发信人: yongye()
整理人: williamlong(1999-09-13 19:30:17), 站内信件
|
ISS安全警报!
一九九年七月十二日
Back Orifice 2000(以下简称BO)
介绍:
BO是一个可以搜集信息,执行系统命令,重设置机器,重定向网络的客户端/服务
器应用程序。只要远程机器执行了BO SERVER程序,用户就可以连接这部机器,执
行上述的动作。虽然BO可以当作一个简单的监视工具,但它主要的目的还是控制
远程机器和搜集资料。BO匿名登陆和可能恶意控制远程机器的特点,使它成为在
网络环境里一个极其危险的工具。 BO的命令会在这篇警报后面列出。
安装:
安装包括两部分:客户端和服务端。在服务端安装BO非常简单。只要执行BO的服
务端程序,就装好了。这个可执行文件名字最初叫做bo2k.exe(译者多嘴:聪明的
看见就赶快删掉它!),但可能会被改名。这个可执行文件的名字是在BO客户端安
装时,或在BO2K设置向导里指定的。
向导会指导用户进行几个设置,包括服务端文件名(可执行文件),网络协议(
TCP或UDP),端口,加密,密码。这个过程完成后,运行bo2kgui.exe(BO图形用
户界面)。设置向导允许服务端执行快速安装,使用默认设置,以便立即使用BO
控制远程机器。但是,可以用设置工具手动设置很多选项。这些选项主要是防止
BO被发现用的。
设置向导有以下几个步骤:
1.服务端文件名
2.网络协议(TCP或UDP)
3.端口
4.加密(XOR或3DES)
5.密码/加密钥匙
向导执行完后,会列出服务器的设置工具,有BO的运行状况,控制BO,客户端/服
务器的通讯协议,和程序的隐藏。
File Transfer
选项: File Xfer Net Type
描述: 列出/更改网络传输协议
选项: File Xfer Bind Str
描述: 文件传输的绑定,默认是RANDOM(随机)
选项: File Xfer Encryption
描述: 列出/更改加密方法
选项: File Xfer Auth
描述: 文件传输证明,默认是NULLAUTH(没有证明)
TCPIO
选项: Default Port
描述: 列出/更改TCP传输使用的端口
UDPIO
选项: Default Port
描述: 列出/更改UDP传输使用的端口
Built-In
选项: Load XOR Encryption
描述: 使用/禁止XOR加密,比3DES差劲
选项: Load NULLAUTH Authentication
描述: 使用/禁止文件证明
选项: Load UDPIO Module
描述: 使用/禁止UDP传输协议
选项: Load TCPIO Module
描述: 使用/禁止传输协议
XOR
选项: XOR Key
描述: 列出/更改XOR加密方式的密码
Startup
选项: Init Cmd Net Type
描述: 列出/更改启动时的网络协议
选项: Init Cmd Encryption
描述: 启动时列出当前的加密值
选项: Init Cmd Auth
描述: 列出/更改当前的文件证明设置
选项: Idle Timeout (ms)
描述: 更改服务端超时断开的时间(毫秒为单位)
Stealth
选项: Run at startup
描述: 使用/禁止BO在计算机启动是运行
选项: Delete original file
描述: 删除安装文件(Enable or Disable).
选项: Runtime pathname
描述: 更改运行时的路径
选项: Hide process
描述: 打开/关闭隐藏程序过程
选项: Host process name (NT)
描述: 更改宿主计算机上的程序过程名(默认是Back Orifice 2000)
选项: Service Name (NT)
描述: 把远程管理服务改名
使用BO
运行bo2kgui.exe后, 可以看见工作区, 工作区包括了服务器的列表(如果你保存
了上次的结果)。指定要连接的服务器,开始使用BO。给这个服务器起个名字,
输入IP地址和连接的一些信息。指定了服务器后,服务器命令的客户端就出来了
。这个窗口里可以使用BO的功能....点个命令,功能就列给你看了,有的一定要
参数(如文件名和端口)。
命令:
BO里有70多条命令,这些命令用来在服务器上搜集数据和控制服务器。两台计算
机建立连接后,选个命令,加上参数(如果要),按 "Send Command",就在选择
的服务器上执行了这个命令。服务器的回应会在回应窗显示出来。
Simple
命令: Ping
描述: 给一台计算机发个数据包看它能否被访问(译者多嘴:通俗的说就是看他
有没有中BO)
命令: Query
描述: 返回服务器上的BO的版本号
System
命令: Reboot Machine
描述: 重启动服务器
命令: Lock-up Machine
描述: 冻住服务器,要他重启动
命令: List Passwords
描述: 取得服务器上的用户和密码(译者多嘴:来偷别人的上网帐号)
命令: Get System Info
描述: 取得以下信息:
Machine Name--机器名
Current User--当前用户
Processor--CPU型号
Operating system version (SP version)--操作系统版本号(补丁版本)
Memory (Physical and paged)--内存(物理内存和虚拟内存)
All fixed and remote drives--所有的固定存储器和远程驱动器
Key Logging
命令: Log Keystrokes
描述: 把按键记录到一个文件里,要指定一个文件存储输出结果
命令: End Keystroke Log
描述: 停止记录按键
命令: View Keystroke Log
描述: 瞧按键记录文件
命令: Delete Keystroke Log
描述: 干掉按键记录文件
GUI
命令: System Message Box
描述: 在服务器的屏幕上显示一个有文本框的窗口,窗口的标题可文本由你定
TCP/IP
命令: Map Port -> Other IP
描述: 把服务器上一个端口的网络流通数据重定向到另一个IP地址和端口
(Redirects network traffic from a specified port on the server to anot
her IP address and port.)
命令: Map Port -> TCP File Receive
描述: 从一个指定的端口收取文件,要指定端口号和文件名,详细路径
命令: List Mapped Ports
描述: 列出所有重定向的端口和信息(源端口和目标端口)
命令: Remove Mapped Port
描述: 去掉指定的重定向的端口
命令: TCP File Send
描述: 连到指定的端口,发个文件给他。要指定目标IP地址和端口,当然文件名
,路径也不能少
M$ Networking
命令: Add Share
描述: 在远程机器上建个新的共享,要指定路径和共享名
命令: Remove Share
描述: 移除共享,要提供共享名
命令: List Shares
描述: 列出服务器上所有的共享
命令: List Shares on LAN
描述: 列出在LAN上的共享
命令: Map Shared Device
描述: 映射共享设备
命令: Unmap Shared Device
描述: 断开已映射共享设备
命令: List Connections
描述: 列出远程计算机的网络连接,包括当前的和永久的连接
Process Control
命令: List Processes
描述: 列出服务器上所有正在运行的程序过程,要指定机器名
命令: Kill Process
描述: 关闭指定的程序进程,要提供进程的ID号(可以用List Processes comma
nd获得)
命令: Start Process
描述: 在服务器上开始一个进程,要指定路径和参数
Registry
命令: Create Key
描述: 在注册表里生成新值,要完整的主键路径
命令: Set Value
描述: 设置注册表里的值,必须要完整的主键名,键名和键值
命令: Get Value
描述: 显示指定键名的键值
命令: Delete Key
描述: 删掉指定的主键
命令: Delete Value
描述: 删掉指定的键名
命令: Rename Key
描述: 给主键改名
++++++++++++++++++++++++++++++++++++++++++++++++++++++++
++ 资料由《网迷周刊》编译,转载请保留此信息,谢谢! ++
++ 欢迎访问:http://crazynet.126.com ++
++ 译者:blacksmith icq:23884124 ++
+++++++++++++++++++++++++++++++++++++++++++++++99.7.18++
--
*** ***
********* 笑我痴,笑我狂,谁人知道我心伤?
*********
********* 回复请记着打个钩!^0^
*******
***** 我的网站:http://crazynet.126.com
※ 修改:.yongye 于 Jul 18 22:37:50 修改本文.[FROM: 202.103.136.161]
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.103.136.161]
|
|