『讓Win95/98開後門的駭人程式 --
Back Orifice』 |
|
【教學股Wiseman特稿】 |
你使用的作業系統是win95/98嗎?如果是的話,那麼你得要好好地看完這篇文章了,因為本文章將介紹的軟體『Back
Orifice (以下簡稱BO)』是一個足以讓你的電腦門戶大開的軟體,舉凡你電腦上的檔案、工作站或bbs的密碼、windows登錄資料庫都可能被擷取或修改!
BO可以做的還不只如此,想在家裡隨時監控你電腦有沒有被人家偷用嗎?嘿嘿,BO可以讓你遠端擷取電腦畫面,如果你的電腦上有電腦用攝影機的話,甚至可以即時傳送遠端電腦上的使用者的影像!
Back Orifice是一個叫做死牛崇拜的破解組織所撰寫的一套win95/98遠端監控程式,取名為
Back Orifice(中文為"後面的洞")其實為了要嘲諷微軟windows在系統安全上有諸多漏洞,同時亦是"Back
Office"的諧音。 BO是一套Clent-Server架構的軟體,Server負責在遠端電腦當"內應",client則負責下命令給server,所有的監控都必須在遠端電腦有
BO server執行著的前提下才能進行。講到這裡,或許有人會懷疑說既然電腦要先執行
Bo server後才有被監控的可能,那只要不執行BO Server,BO
根本沒什麼威脅性阿!這句話沒有錯,但是別忘了BO是由“破解組織”所出產的,不同於另一套監控程式
PC anywhere,BO是非常偷偷摸摸的,如何說呢?
第一,BO
server一旦執行後,不僅工作列找不到,連按 ctrl-alt-del也看不到他的蹤跡,重開機後
BO
也會一併啟動,因為他是以核心服務的方式常駐於系統(就像個人網站伺服器常駐的方式一樣)。
第二,Bo server執行後會把更名成其他的檔名存放於windows系統目錄裡,並把原始的執行檔殺掉,譬如說改名成acdsee.exe、netterm.exe,讓你不會起疑。
第三,有另外的程式可以把Bo
server附在一個正常的執行檔上,例如,附在netterm.exe上面,然後放在網路上讓別人下載,當別人下載回去一執
netterm, Bo server也會被執行!
如要知道自己電腦到底有沒沒有BO server常駐的方法就是檢查Registry的HKEY_LOCAL_MACHINE / Software/ Microsoft/ Windows/
CurrentVersion / RunServices /
裡有沒有比較奇怪的字串值,再提醒你一次 BO server可能會改名為正常的檔名!
BO除了被用來做壞事之外,其實也是一個很實用的遠端監控程式,我們可以透過bo
config來對boserver做設定,指定連線的TCP埠與密碼,如此一來,只有知道TCP
埠和密碼的人才能透過bo client監控。
一、TELNET 控制:指定一個遠端電腦的Text-based程式,以及TCP
port,就可 以telnet到那臺電腦操作那個程式。
二、檔案處理:遠端增刪複製檔案、目錄。
三、HTTP檔案處理: 在遠端電腦上的某個 port上執行簡單的
http server使用 者就可以用netscape之類的瀏覽器上傳或下載檔案到遠端電
腦。
四、鍵盤監聽:這個可說是最酷的功能了,它可以監聽遠端系統上的任何鍵盤輸
入(除了MS DOS box)。
五、畫面截取:把遠端電腦現行的畫面存檔,如果遠端電腦裝有攝影機,此功能
可以截取攝影機的影像。
六、聲音撥放:遠端啟動wave音效,最適合用來嚇人。
七、網芳控制:列出遠端網芳資源,中止遠端網芳資源,使用遠端網芳資源。
(想使用跨齋網芳嗎?嘿嘿)
八、行程處理:列出、刪除、執行遠端系統的行程,而且在遠端完全不會有任何
異狀。
九、Registrey:列出/刪除/修改 遠端Registry。
十、系統:查尋遠端系統資訊,包括cpu、電腦名字、ram、磁碟容量等,曾使用
過的windows各項密碼,還可以使遠端系統當機或者重開機。
酷吧!果然是可怕的程式!
[下一則
|上一則| 回系刊首頁 | 回系會首頁]
|