在这里，我们只需要360来操作。防病毒能力仍然比360的能力差。

电视官方免费安装版本

这是TeamViewer官方网站下载页面：https://WWW.TEAMVIEWER.CN/CN/CN/DOWNLOAD/WINDOWS/。大多数人都用来直接下载此安装版本以使用

我不知道您是否注意到了。实际上，TeamViewer还提供了无安装版本的安装版本

旁路360

所有以下所有内容都连接到互联网，检测和杀戮引擎已完全打开（请参阅文章封面）

原始操作

以下图以正常方式运行TeamViewerqs.s.exe。尽管有提示，您可以看到默认选项是允许操作。

在Webshell下运行

假设现在我有此主机的网状壳，然后直接在马来西亚执行此文件

发现它成功弹出了

但是我们如何获得ID和密码？ Toast共享了一部修改后的电视，该电视支持将帐户密码输出到文件中，但肯定会在以后被杀死。今天，我看到了Coolcat Master：Portal的文章。文章中有一个好主意，可以通过屏幕快照的想法获得。但是，Master CoolCat使用Python屏幕截图。实际上，没有人愿意每次在目标机器上安装Python环境。它应该简单简单。

关于屏幕捕获

有许多项目从GitHub上的命令行中获取屏幕截图。我刚刚找到一个：https://github.com/darealshinji/cmdline-screenshot-tool

在Webshell中，执行屏幕截图-Advanced64.exe并发现它被360截获了。我不知道为什么C ++中的360个报告的Java漏洞攻击.

简单旁路360

这里的旁路方法也很简单。将ScreenShot-Advanced64.exe的后缀更改为.7Z（在命令行上执行二进制文件时可以忽略后缀名称），然后上传它们以执行。

然后查看网站的根目录

ScreenShost.png是生成的屏幕快照，如下

杀死360

与帐户密码直接连接。有了远程桌面的权限，您是否仍然担心360无法做到？

010-1011目标客户端必须确定可以连接到TeamViewer的服务器

您必须使用远程桌面用户权限来运行TeamViewerqs.s.exe，否则屏幕将是黑色的，如果您连接到它。

上述应用程序方案仅适用于管理员不在时，因为建立远程会话后，双方都会看到它们。