发信人: yongye()
整理人: williamlong(1999-09-13 19:30:17), 站内信件
|
ISS安全警报! 一九九年七月十二日
Back Orifice 2000(以下简称BO)
介绍:
BO是一个可以搜集信息,执行系统命令,重设置机器,重定向网络的客户端/服务
器应用程序。只要远程机器执行了BO SERVER程序,用户就可以连接这部机器,执
行上述的动作。虽然BO可以当作一个简单的监视工具,但它主要的目的还是控制
远程机器和搜集资料。BO匿名登陆和可能恶意控制远程机器的特点,使它成为在
网络环境里一个极其危险的工具。 BO的命令会在这篇警报后面列出。
安装:
安装包括两部分:客户端和服务端。在服务端安装BO非常简单。只要执行BO的服
务端程序,就装好了。这个可执行文件名字最初叫做bo2k.exe(译者多嘴:聪明的
看见就赶快删掉它!),但可能会被改名。这个可执行文件的名字是在BO客户端安
装时,或在BO2K设置向导里指定的。
向导会指导用户进行几个设置,包括服务端文件名(可执行文件),网络协议(
TCP或UDP),端口,加密,密码。这个过程完成后,运行bo2kgui.exe(BO图形用
户界面)。设置向导允许服务端执行快速安装,使用默认设置,以便立即使用BO
控制远程机器。但是,可以用设置工具手动设置很多选项。这些选项主要是防止
BO被发现用的。
设置向导有以下几个步骤: 1.服务端文件名 2.网络协议(TCP或UDP) 3.端口 4.加密(XOR或3DES) 5.密码/加密钥匙
向导执行完后,会列出服务器的设置工具,有BO的运行状况,控制BO,客户端/服
务器的通讯协议,和程序的隐藏。
File Transfer 选项: File Xfer Net Type 描述: 列出/更改网络传输协议 选项: File Xfer Bind Str 描述: 文件传输的绑定,默认是RANDOM(随机) 选项: File Xfer Encryption 描述: 列出/更改加密方法 选项: File Xfer Auth 描述: 文件传输证明,默认是NULLAUTH(没有证明) TCPIO 选项: Default Port 描述: 列出/更改TCP传输使用的端口
UDPIO 选项: Default Port 描述: 列出/更改UDP传输使用的端口 Built-In 选项: Load XOR Encryption 描述: 使用/禁止XOR加密,比3DES差劲 选项: Load NULLAUTH Authentication 描述: 使用/禁止文件证明 选项: Load UDPIO Module 描述: 使用/禁止UDP传输协议 选项: Load TCPIO Module 描述: 使用/禁止传输协议
XOR 选项: XOR Key 描述: 列出/更改XOR加密方式的密码 Startup 选项: Init Cmd Net Type 描述: 列出/更改启动时的网络协议 选项: Init Cmd Encryption 描述: 启动时列出当前的加密值 选项: Init Cmd Auth 描述: 列出/更改当前的文件证明设置 选项: Idle Timeout (ms) 描述: 更改服务端超时断开的时间(毫秒为单位) Stealth 选项: Run at startup 描述: 使用/禁止BO在计算机启动是运行 选项: Delete original file 描述: 删除安装文件(Enable or Disable). 选项: Runtime pathname 描述: 更改运行时的路径 选项: Hide process 描述: 打开/关闭隐藏程序过程 选项: Host process name (NT) 描述: 更改宿主计算机上的程序过程名(默认是Back Orifice 2000) 选项: Service Name (NT) 描述: 把远程管理服务改名
使用BO
运行bo2kgui.exe后, 可以看见工作区, 工作区包括了服务器的列表(如果你保存
了上次的结果)。指定要连接的服务器,开始使用BO。给这个服务器起个名字,
输入IP地址和连接的一些信息。指定了服务器后,服务器命令的客户端就出来了
。这个窗口里可以使用BO的功能....点个命令,功能就列给你看了,有的一定要
参数(如文件名和端口)。
命令:
BO里有70多条命令,这些命令用来在服务器上搜集数据和控制服务器。两台计算
机建立连接后,选个命令,加上参数(如果要),按 "Send Command",就在选择
的服务器上执行了这个命令。服务器的回应会在回应窗显示出来。
Simple 命令: Ping 描述: 给一台计算机发个数据包看它能否被访问(译者多嘴:通俗的说就是看他
有没有中BO)
命令: Query 描述: 返回服务器上的BO的版本号
System 命令: Reboot Machine 描述: 重启动服务器
命令: Lock-up Machine 描述: 冻住服务器,要他重启动
命令: List Passwords 描述: 取得服务器上的用户和密码(译者多嘴:来偷别人的上网帐号)
命令: Get System Info 描述: 取得以下信息: Machine Name--机器名 Current User--当前用户 Processor--CPU型号 Operating system version (SP version)--操作系统版本号(补丁版本) Memory (Physical and paged)--内存(物理内存和虚拟内存) All fixed and remote drives--所有的固定存储器和远程驱动器
Key Logging 命令: Log Keystrokes 描述: 把按键记录到一个文件里,要指定一个文件存储输出结果
命令: End Keystroke Log 描述: 停止记录按键
命令: View Keystroke Log 描述: 瞧按键记录文件
命令: Delete Keystroke Log 描述: 干掉按键记录文件
GUI 命令: System Message Box 描述: 在服务器的屏幕上显示一个有文本框的窗口,窗口的标题可文本由你定
TCP/IP 命令: Map Port -> Other IP 描述: 把服务器上一个端口的网络流通数据重定向到另一个IP地址和端口 (Redirects network traffic from a specified port on the server to anot
her IP address and port.)
命令: Map Port -> TCP File Receive 描述: 从一个指定的端口收取文件,要指定端口号和文件名,详细路径
命令: List Mapped Ports 描述: 列出所有重定向的端口和信息(源端口和目标端口) 命令: Remove Mapped Port 描述: 去掉指定的重定向的端口 命令: TCP File Send 描述: 连到指定的端口,发个文件给他。要指定目标IP地址和端口,当然文件名
,路径也不能少
M$ Networking 命令: Add Share 描述: 在远程机器上建个新的共享,要指定路径和共享名
命令: Remove Share 描述: 移除共享,要提供共享名
命令: List Shares 描述: 列出服务器上所有的共享
命令: List Shares on LAN 描述: 列出在LAN上的共享
命令: Map Shared Device 描述: 映射共享设备
命令: Unmap Shared Device 描述: 断开已映射共享设备
命令: List Connections 描述: 列出远程计算机的网络连接,包括当前的和永久的连接
Process Control 命令: List Processes 描述: 列出服务器上所有正在运行的程序过程,要指定机器名
命令: Kill Process 描述: 关闭指定的程序进程,要提供进程的ID号(可以用List Processes comma
nd获得)
命令: Start Process 描述: 在服务器上开始一个进程,要指定路径和参数
Registry 命令: Create Key 描述: 在注册表里生成新值,要完整的主键路径
命令: Set Value 描述: 设置注册表里的值,必须要完整的主键名,键名和键值
命令: Get Value 描述: 显示指定键名的键值
命令: Delete Key 描述: 删掉指定的主键
命令: Delete Value 描述: 删掉指定的键名
命令: Rename Key 描述: 给主键改名
++++++++++++++++++++++++++++++++++++++++++++++++++++++++ ++ 资料由《网迷周刊》编译,转载请保留此信息,谢谢! ++ ++ 欢迎访问:http://crazynet.126.com ++ ++ 译者:blacksmith icq:23884124 ++ +++++++++++++++++++++++++++++++++++++++++++++++99.7.18++
-- *** *** ********* 笑我痴,笑我狂,谁人知道我心伤? ********* ********* 回复请记着打个钩!^0^ ******* ***** 我的网站:http://crazynet.126.com
※ 修改:.yongye 于 Jul 18 22:37:50 修改本文.[FROM: 202.103.136.161] ※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.103.136.161]
|
|