VNC 2K Invisible

Esta es una versión modificada del programa “REAL VNC Free Edition Versión 4.1.1” que mediante ingeniería inversa se modificó para ser lo mas “invisible” posible.

Voy a definir “invisible”.

Solo se puede ver el programa con un "Process Explorer" o "TaskManager" ; a la vista normal, el programa no se ve. Para hacerlo totalmente invisible, ocúltalo con un rootkit.
Nota: Cuando hablo del “Server” me estoy refiriendo al programa “winvnc4.exe” y cuando hablo del cliente me estoy refiriendo al programa “vncviewer.exe”

Detalles de los cambios que le he realizado.

  • El mas significativo es el que no muestra el icono systray.
    vnc
  • Este icono vnc no se muestra más)
  • El menú del icono systray no se encuentra más en el programa.
    vnc
  • En las opciones que se le pueden pasar por parámetro al programa “winvnc4.exe“ la opción “SecurityTypes” es ahora por defecto igual a “None”, antes era “VncAuth”, el cual tenia el inconveniente que si no se le había seteado un password, el cliente no se podía conectar al Server.
  • Otra opción cambiada por defecto es DisableClose a 1, antes era igual a 0. Esto hace que no se pueda cerrar el Server por medios normales, a no se que se lo mate con algún “process Explorer”. Es innecesario al no tener mas el menú del Icono Systray en el cual tiene la opción de cerrar el vnc Server (“Close VNC Server”)
  • DisableOptions por defecto ahora es igual a 1, antes era 0. Lo que hacia esta opción es llamar al programa vncconfig.exe al elegir la opción “Option..” . ”. Es innecesario al no tener mas el menú del Icono Systray en el cual tiene la opción “Option..”.
  • Si se setea la opción QueryConnect = 1 (por defecto es 0) se mostraba una ventana con el IP del cliente y el nombre de usuario preguntándole al Server si acepta esa conexión. Esta ventana fue eliminada.
  • Se elimino la ventana de “About”.
  • Se elimino la ventana de “Add New Client
  • Se eliminaron todos los icono del programa.
  • Se eliminó el “VNC viewer for Java”, pero sigue escuchando en el puerto 5800.
  • Se eliminaron todas los MessageBox. Cuando se instalaba el programa como un servicio y era iniciado el servicio, este informaba mediante un MessageBox que se había instalado correctamente, esta MessageBox y cualquier otra se han eliminado.
    Si un MessageBox tiene la opción de responder por Yes o por NO, como cuando pregunta si se quería cerrar el Server, la respuesta por defecto es NO, sin la aparición del MessageBox.
  • No lee ninguna entrada en el registro de Windows. Toma las opciones que se le pase por parámetro al programa al ejecutarlo y si no se le pasa ninguna, tomas las opciones por defecto. (Ver las opciones con WinVnc4.exe –h)
  • Por defecto el “método de captura” que utiliza es “VNC Hook to track changes” y necesita la librería “wm_hooks.dll”, pero si la librería no existe utiliza el otro método de captura, “Poll for changes to the desktop” y funciona igual.
  • Para cambiar algunos de los parámetros leer al final la ayuda, un ejemplo:
    winvnc4.exe PortNumber=2900
  • Se puede renombrar el archivo y ejecutarlo como standalone o como un services.
  • Para instalarlo como un servicio:
    start winvnc4.exe -noconsole –register
  • Para iniciar el servicio:
    start winvnc4.exe -noconsole –start
  • Para detener el servicio:
    start winvnc4.exe –stop
  • Para desinstalar el servicio:
    start winvnc4.exe -unregister
    sc delete "WinVNC4"
    Nota: sc solo esta en Windows XP Profesional en adelante.

Descarga Programa y Documentación