精华区 [关闭][返回]

当前位置:网易精华区>>讨论区精华>>电脑技术>>● 计算机安全>>◇软件解析◇>>ISS安全警报!(BO2K全攻略) (上)

主题:ISS安全警报!(BO2K全攻略) (上)
发信人: yongye()
整理人: williamlong(1999-09-13 19:30:17), 站内信件

ISS安全警报!
一九九年七月十二日

Back Orifice 2000(以下简称BO)

介绍:

BO是一个可以搜集信息,执行系统命令,重设置机器,重定向网络的客户端/服务

器应用程序。只要远程机器执行了BO SERVER程序,用户就可以连接这部机器,执

行上述的动作。虽然BO可以当作一个简单的监视工具,但它主要的目的还是控制

远程机器和搜集资料。BO匿名登陆和可能恶意控制远程机器的特点,使它成为在

网络环境里一个极其危险的工具。 BO的命令会在这篇警报后面列出。

安装:

安装包括两部分:客户端和服务端。在服务端安装BO非常简单。只要执行BO的服

务端程序,就装好了。这个可执行文件名字最初叫做bo2k.exe(译者多嘴:聪明的

看见就赶快删掉它!),但可能会被改名。这个可执行文件的名字是在BO客户端安

装时,或在BO2K设置向导里指定的。

向导会指导用户进行几个设置,包括服务端文件名(可执行文件),网络协议(

TCP或UDP),端口,加密,密码。这个过程完成后,运行bo2kgui.exe(BO图形用

户界面)。设置向导允许服务端执行快速安装,使用默认设置,以便立即使用BO

控制远程机器。但是,可以用设置工具手动设置很多选项。这些选项主要是防止

BO被发现用的。

设置向导有以下几个步骤:
1.服务端文件名
2.网络协议(TCP或UDP)
3.端口
4.加密(XOR或3DES)
5.密码/加密钥匙

向导执行完后,会列出服务器的设置工具,有BO的运行状况,控制BO,客户端/服

务器的通讯协议,和程序的隐藏。

File Transfer
选项: File Xfer Net Type
描述: 列出/更改网络传输协议
 
选项: File Xfer Bind Str
描述: 文件传输的绑定,默认是RANDOM(随机)
 
选项: File Xfer Encryption
描述: 列出/更改加密方法
 
选项: File Xfer Auth
描述: 文件传输证明,默认是NULLAUTH(没有证明)
 
TCPIO
选项: Default Port
描述: 列出/更改TCP传输使用的端口

UDPIO
选项: Default Port
描述: 列出/更改UDP传输使用的端口
 
Built-In
选项: Load XOR Encryption
描述: 使用/禁止XOR加密,比3DES差劲
 
选项: Load NULLAUTH Authentication
描述: 使用/禁止文件证明
 
选项: Load UDPIO Module
描述: 使用/禁止UDP传输协议
 
选项: Load TCPIO Module
描述: 使用/禁止传输协议

XOR
选项: XOR Key
描述: 列出/更改XOR加密方式的密码
 
Startup
选项: Init Cmd Net Type
描述: 列出/更改启动时的网络协议
 
选项: Init Cmd Encryption
描述: 启动时列出当前的加密值
 
选项: Init Cmd Auth
描述: 列出/更改当前的文件证明设置
 
选项: Idle Timeout (ms)
描述: 更改服务端超时断开的时间(毫秒为单位)
 
Stealth
选项: Run at startup
描述: 使用/禁止BO在计算机启动是运行
 
选项: Delete original file
描述: 删除安装文件(Enable or Disable).
 
选项: Runtime pathname
描述: 更改运行时的路径
 
选项: Hide process
描述: 打开/关闭隐藏程序过程
 
选项: Host process name (NT)
描述: 更改宿主计算机上的程序过程名(默认是Back Orifice 2000)
 
选项: Service Name (NT)
描述: 把远程管理服务改名

使用BO

运行bo2kgui.exe后, 可以看见工作区, 工作区包括了服务器的列表(如果你保存

了上次的结果)。指定要连接的服务器,开始使用BO。给这个服务器起个名字,

输入IP地址和连接的一些信息。指定了服务器后,服务器命令的客户端就出来了

。这个窗口里可以使用BO的功能....点个命令,功能就列给你看了,有的一定要

参数(如文件名和端口)。

命令:

BO里有70多条命令,这些命令用来在服务器上搜集数据和控制服务器。两台计算

机建立连接后,选个命令,加上参数(如果要),按 "Send Command",就在选择

的服务器上执行了这个命令。服务器的回应会在回应窗显示出来。

Simple 
命令: Ping
描述: 给一台计算机发个数据包看它能否被访问(译者多嘴:通俗的说就是看他

有没有中BO) 

命令: Query
描述: 返回服务器上的BO的版本号

System 
命令: Reboot Machine
描述: 重启动服务器

命令: Lock-up Machine
描述: 冻住服务器,要他重启动

命令: List Passwords
描述: 取得服务器上的用户和密码(译者多嘴:来偷别人的上网帐号)

命令: Get System Info
描述: 取得以下信息:
Machine Name--机器名
Current User--当前用户
Processor--CPU型号
Operating system version (SP version)--操作系统版本号(补丁版本)
Memory (Physical and paged)--内存(物理内存和虚拟内存)
All fixed and remote drives--所有的固定存储器和远程驱动器

Key Logging
命令: Log Keystrokes
描述: 把按键记录到一个文件里,要指定一个文件存储输出结果

命令: End Keystroke Log
描述: 停止记录按键

命令: View Keystroke Log
描述: 瞧按键记录文件

命令: Delete Keystroke Log
描述: 干掉按键记录文件

GUI
命令: System Message Box
描述: 在服务器的屏幕上显示一个有文本框的窗口,窗口的标题可文本由你定

TCP/IP
命令: Map Port -> Other IP
描述: 把服务器上一个端口的网络流通数据重定向到另一个IP地址和端口
(Redirects network traffic from a specified port on the server to anot

her IP address and port.)

命令: Map Port -> TCP File Receive
描述: 从一个指定的端口收取文件,要指定端口号和文件名,详细路径

命令: List Mapped Ports
描述: 列出所有重定向的端口和信息(源端口和目标端口)
 
命令: Remove Mapped Port
描述: 去掉指定的重定向的端口
 
命令: TCP File Send
描述: 连到指定的端口,发个文件给他。要指定目标IP地址和端口,当然文件名

,路径也不能少

M$ Networking
命令: Add Share
描述: 在远程机器上建个新的共享,要指定路径和共享名

命令: Remove Share
描述: 移除共享,要提供共享名

命令: List Shares
描述: 列出服务器上所有的共享

命令: List Shares on LAN
描述: 列出在LAN上的共享 

命令: Map Shared Device
描述: 映射共享设备

命令: Unmap Shared Device
描述: 断开已映射共享设备

命令: List Connections
描述: 列出远程计算机的网络连接,包括当前的和永久的连接

Process Control
命令: List Processes
描述: 列出服务器上所有正在运行的程序过程,要指定机器名

命令: Kill Process
描述: 关闭指定的程序进程,要提供进程的ID号(可以用List Processes comma

nd获得)

命令: Start Process
描述: 在服务器上开始一个进程,要指定路径和参数

Registry
命令: Create Key
描述: 在注册表里生成新值,要完整的主键路径

命令: Set Value
描述: 设置注册表里的值,必须要完整的主键名,键名和键值

命令: Get Value
描述: 显示指定键名的键值


命令: Delete Key
描述: 删掉指定的主键

命令: Delete Value
描述: 删掉指定的键名


命令: Rename Key
描述: 给主键改名



++++++++++++++++++++++++++++++++++++++++++++++++++++++++
++  资料由《网迷周刊》编译,转载请保留此信息,谢谢!  ++
++         欢迎访问:http://crazynet.126.com          ++
++          译者:blacksmith  icq:23884124            ++
+++++++++++++++++++++++++++++++++++++++++++++++99.7.18++


--
      *** ***
  *********  笑我痴,笑我狂,谁人知道我心伤?
  *********  
  *********  回复请记着打个钩!^0^ 
   *******        
    *****     我的网站:http://crazynet.126.com

※ 修改:.yongye 于 Jul 18 22:37:50 修改本文.[FROM: 202.103.136.161]
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.103.136.161]

[关闭][返回]