文章总结： 该文档介绍了一款可提取TeamViewerv15.76.6.0连接ID和密码的工具，支持动态免杀主流安全软件。工具通过读取TeamViewer.exe进程内存获取凭证，文档提供了火绒分析、进程转储验证方法，并建议改用.NET或BOF实现内存加载以提升隐蔽性。工具需通过公众号回复关键词获取，相关源码发布于知识星球。 综合评分： 65 文章分类： 恶意软件,安全工具,红队,免杀,渗透测试

一键提取TeamViewer ID密码神器

潇湘信安

2026年5月19日 08:31 湖南

在小说阅读器读本章

去阅读

以下文章来源于Hack分享吧 ，作者3had0w

Hack分享吧 .

专注分享国内外优秀安全工具和开源项目

| Ima知识库名称 | 加入条件 | | — | — | | 潇湘信安协同知识库（更新~ing!） | 免费加入 | | 潇湘信安学习资料库（更新~ing!） | ≥3年粉丝 | | 潇湘信安内部知识库（更新~ing!） | 星球成员 |

前几天看到@爱坤sec发了一个可一键提取最新版TeamViewer v15.76.6.0远程控制软件连接ID和Pass的工具，如下图所示。

目前还可以动态免杀Windows defender，卡巴斯基，360，火绒等安全防护软件。

工具原理

原版工具没有开源（安全性自测，我是直接物理机测的…！），猜测原理应该也是通过TeamViewer.exe进程内存中获取的ID和Pass。

使用火绒安全软件中的安全分析工具验证了下，确实可以找到ID和Pass，如下图所示。

或者我们也可以在任务管理器中找到TeamViewer.exe进程，然后右键创建转储文件，使用010Editor编辑器打开这个转储文件搜索字符串ID找到TeamViewer的连接ID和Pass，如下图所示。

{"password":"db***27p","teamviewerId":"625 *** 909"}

工具改写

知道工具原理后我们可以重写一个具有同等功能的.NET、BOF，方便使用CobaltStrike内存加载执行，个人感觉这样更好一些吧，因为不用落地，无需考虑静态免杀等问题，如下图所示。

作者原版.exe工具可通过回复关键词获取，我们重写编译好的BOF插件成品以及源码已发在星球，需要的师傅可以自己去星球下载…。

下载地址

点击下方名片进入公众号

回复关键字【260518】获取下载链接

知 识 星 球

星球已过800人，暂不再发放优惠券，如还有需要的师傅可加我VX：S_3had0w，等你一起来学习…！

| Ima知识库名称 | 加入条件 | | — | — | | 潇湘信安协同知识库（更新~ing!） | 限时免费 | | 潇湘信安学习资料库（更新~ing!） | ≥3年粉丝 | | 潇湘信安内部知识库（更新~ing!） | 星球成员 |

| | | | — | — | | | |

往期推荐工具

红队必备：不进系统，扒光虚拟机所有密码

微信小程序捡洞神器：自动反编译+扫密钥

Everything 这两大新功能太牛了！

把AI大脑装进BurpSuite，自动挖洞来了！

高级WebShell管理与后渗透神器

263+上传漏洞检测与绕过工具

ProxyBridge (Proxifier替代工具)

基佬的”自动化”渗透测试扫描工具

最好用的下一代目录爆破工具

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：潇湘信安 《一键提取TeamViewer ID密码神器》