"Эту программу мы не воспринимаем всерьез,
да и наши клиенты тоже."
Эдмунд Мас
Microsoft
Back Orifice
Back Orifice - утилита для удаленного администрирования систем на базе Windows. Управление осуществляется через TCP/IP-соединение (локальная сеть, Интернет) при помощи консоли или графического пользовательского интерфейса (GUI).
Оригинальная версия этой программы (под Unix и Win) была создана хакерской группой Cult Dead Cow (в пер. с англ. Культ Дохлой Коровы). Бразильский программист, более известный, как SuRRouND (автор программы Freedom Call), портировал ее на Амигу. Back Orifice Amiga client работает на компьютере любой конфигурации, при наличии в системе библиотеки socket.library.
Для получения возможности администрирования, на windows-компьютере должен быть установлен резидент Back Orifice server. Для его инсталляции достаточно однократного запуска. Возможна "доставка" и другим способом - связка с каким-нибудь исполняемым из под Windows модулем. Находясь в системе, Back Orifice server не оказывает влияние на другие приложения, не отображается в списке задач. Его запуск происходит автоматически при каждом включении или перезагрузке компьютера. Параметры конфигурации задаются перед инсталляцией. Возможен также дистанционный апдейт программы - достаточно перекачать файл с новой версией и исполнить его.
Back Orifice Server имеет следующие функциональные возможности:
Управление системой
-
создает диалоговые окна с желаемым текстом
-
ведет лог-файл нажимаемых клавиш
-
позволяет блокировать или перезагружать систему
Сбор системной информации
-
текущий пользователь
-
тип процессора
-
версия Windows
-
использование памяти
-
смонтированные устройства (HDD, CD-ROM, съемные накопители, сетевые устройства) и информация об их параметрах
-
пароль хранителя экрана
-
пользовательские пароли (любые пароли, используемые операционной системой)
Управление файлами
-
копирование, переименование, удаление, просмотр, поиск
-
архивирование/разархивировние
Управление процессами
-
вывод списка процессов
-
порождение и удаление процессов
Управление реестром
-
вывод содержимого реестра
-
создание и удаление записей реестра
Сетевое администрирование
-
вывод информации о всех имеющихся сетевых ресурсах и соединениях
-
вывод списка соединений, паролей ресурсов
-
инициализация и разрыв соединений
Мультимедиа-управление
-
проигрывание wav-файлов
-
захват содержимого экрана
-
захват изображения с любого источника видеоввода (например, Quickcam)
Перенаправление пакетов
-
перенаправление пакетов от любого внутреннего TCP или UDP порта на другой адрес и порт
Перенапраление приложений
-
порождение консольных приложений (таких, как command.com) через любой TCP порт (позволяет управлять приложениями через telnet)
-
прием/передача информации HTTP-сервера через любой порт при помощи любого www-клиента
Просмотр содержимого пакетов
-
позволяет осуществлять мониторинг пакетов на предмет нахождения незашифрованных паролей
Plug-in интерфейс
-
встраивание собственных функций.
Согласно известному сетевому журналу Wired, 79% австралийских провайдеров "инфицированы" Back Orifice. Пожалуй, к этому действительно не стоит относиться так серьезно...
DJV
[Home Page]
[Новости]
[Аминет]
[Железо]
[Софт]
[Авторы]
АМИГА СЕГОДНЯ ©W&B, 1998. All rights reserved