DEFCON 8 (hội đủ các thể loại hacker) là dịp ra mắt Back Orifice 2000. Phiên bản Back Orifice trước đó đã từng gây tốn không ít giấy mực vào thời điểm ra mắt.

Nhắc nhỏ (dành cho những ai chưa biết đến công cụ “quản trị từ xa” này).
Back Orifice cho phép bạn kết nối với một máy từ xa như phần mềm như PC Anywhere. Sự khác biệt lớn giữa Back Orifice và các phần mềm khác thuộc loại này là Back Orifice thường được cài đặt trên máy từ xa mà chủ nhân của nó không hề hay biết.

Back Orifice bao gồm 2 các yếu tố:

phần mềm máy chủ
phần mềm khách hàng

Phần mềm máy chủ phải được cài đặt trên máy mà bạn muốn kết nối và phần mềm máy khách được cài đặt trên máy của bạn. Khi máy chủ được khởi chạy trên máy từ xa, bạn chỉ cần biết địa chỉ IP của máy này (cũng như cổng giao tiếp được sử dụng) để kết nối với nó.

Các khả năng có sẵn cho bạn là rất nhiều (Ví dụ: liệt kê các tệp, tạo ảnh chụp màn hình của máy từ xa, sửa đổi sổ đăng ký, …)

CẢNH BÁO : Vì vậy, chúng tôi thấy rằng có thể có hai cách sử dụng cho Back Orifice:
– Khắc phục sự cố cho đồng nghiệp hoặc bạn bè bằng cách sử dụng máy của anh ấy như thể chúng ta đang ở phía trước.
– Hoặc đơn giản là hack một máy mà chủ nhân của nó không hề hay biết.

Mục đích của bài viết này gồm hai phần:

Cho phép bạn sử dụng Back Orifice trong trường hợp đầu tiên.
Bạn cho phép không ai sử dụng nó trên máy của bạn trong giây phút.

Dưới đây là các tính năng chính của Back Orifice 2000:

Kết nối an toàn (được bảo vệ bằng mật khẩu) trên một máy từ xa
Khả năng liệt kê, sao chép, di chuyển, xóa các tập tin từ xa.
Khả năng sửa đổi các phần tử của sổ đăng ký.
Khả năng khởi động lại máy.
Khả năng tạo bản sao của màn hình từ xa.
Khả năng gửi những gì được hiển thị trên màn hình từ xa trong video thời gian thực trên màn hình khách.
Công cụ này đã được lập trình bởi các lập trình viên đặc biệt (do đó, một công suất lớn)

Làm thế nào để sử dụng Back Orifice 2000?

Nhấp vào đây để tải xuống phiên bản Back Orifice mới nhất có chứa tất cả các plugin.
Bây giờ bạn có thể bắt đầu tải xuống và tiếp tục đọc bài viết này đã bắt đầu 🙂
Nếu Trang web đã bão hòa, bạn có thể tải xuống tại đây (cục bộ)

Định cấu hình máy chủ

Tạo một bản sao của tệp “bo2k.exe“và đặt nó trong một thư mục sao lưu (điều này cho phép bạn giữ một phiên bản chưa sửa đổi của ứng dụng khách).
Khởi chạy công cụ “bo2kcfg.exe“và chọn tệp”bo2k.exe“có trong thư mục sao lưu. Bây giờ bạn có thể định cấu hình tất cả các tùy chọn sau:

Cài đặt các plugin trong máy chủ

Hiện tại, có một số plugin:

BOpeep.dll: Cung cấp quyền truy cập phát trực tuyến (video thời gian thực) đến màn hình chủ.
3des.dll: Cho phép mã hóa an toàn thông tin liên lạc giữa máy chủ và máy khách (plugin này chỉ có ở phiên bản Mỹ vì lý do pháp lý liên quan đến mật mã).
Các plugin khác được trình bày trên trang chính thức.

Các chức năng cấu hình chính

TCPIO

Cổng mặc định: cổng bạn sẽ sử dụng để kết nối: Đây là giá trị bạn chọn và bạn sẽ phải cung cấp cho máy khách để cả hai có thể giao tiếp

Khóa XOR

Về cơ bản nó là mật khẩu cho phép bạn bảo mật trao đổi giữa hai máy. Nếu bạn không biết nó, bạn sẽ không thể kết nối với máy chủ từ xa.

tàng hình

Khi bạn khởi chạy máy chủ (bo2k.exe theo mặc định), kết nối sẽ khả thi trên máy của bạn (đối với những người biết khóa XOR). Có thể ngụy trang tệp bo2k.exe này để xóa tất cả các dấu vết của máy chủ trên máy chủ, điều này yêu cầu các tùy chọn sau. Ở đây chúng ta đang đứng về phía đen tối của Thần lực: Việc sử dụng này khá hữu ích cho những người muốn lẻn vào một cỗ máy từ xa. Nếu nó xảy ra với bạn … Bạn sẽ biết tất cả về điều đó.

chạy khi khởi động: Khởi chạy máy chủ tự động khi khởi động Windows trên máy điều khiển từ xa
xóa tệp gốc: xóa tệp bo2k.exe sau khi nó đã được khởi chạy. Trong trường hợp này, tệp được sao chép vào thư mục c: \windows\ system với tên được chỉ định trong tùy chọn “tên đường dẫn thời gian chạy” trước khi bị xóa.
Chế độ ngấm ngầm: Gây khó khăn cho việc xóa tệp máy chủ (không thể chọn tệp, xóa nó …).
runtime pathname: chỉ định tên của tệp sẽ được sao chép vào thư mục c: \windows\ system sau khi xóa tệp bo2k.exe ban đầu
ẩn tiến trình: loại bỏ hiển thị các tiến trình của máy chủ khi bạn nhấn Ctrl + Alt + Del … Điều này ngăn chặn việc giết máy chủ và đặc biệt là biết nó đang ẩn dưới tên gì.
Các tùy chọn sau được sử dụng để thay thế Windows NT.

BOpeep

(phát trực tuyến video trên màn hình máy chủ): Để các tùy chọn mặc định.[0-9WH]+

Kiểm tra máy chủ bạn đã định cấu hình

Khi bạn đã cấu hình máy khách, bạn có thể kiểm tra nó trên máy của chính mình. Bạn chỉ cần khởi chạy nó: CẢNH BÁO, chúng tôi đặc biệt khuyên bạn nên tắt tính năng ngụy trang trên máy chủ để có thể “giết” nó bằng Ctrl + Alt + Del: Bạn chỉ cần sử dụng máy chủ được cung cấp theo mặc định với Quay lại Nguồn gốc (d ‘hoặc sở thích của bản sao dự phòng).

Để kiểm tra máy chủ của bạn, tất cả những gì bạn phải làm bây giờ là khởi chạy ứng dụng khách “bo2kgui.exe”.
Trước tiên, bạn phải cấu hình máy khách (lần này) sao cho nó cùng pha với máy chủ bạn vừa cấu hình (Menu: Plugin / Configure). Dữ liệu chính để cấu hình là: cổng mặc định (đặt giống như cho máy chủ) và khóa XOR (cùng một thứ). Nếu máy chủ và máy khách không cùng pha, bạn sẽ không thể kết nối với máy chủ.

Khi hoàn tất: chạy “tệp / máy chủ mới”. Trong cửa sổ kết nối, đặt tên cho máy chủ mà bạn sẽ kết nối (tùy chọn của bạn), sau đó là địa chỉ IP của máy chủ (trong trường hợp máy của bạn, chỉ cần nhập: 127.0.0.1).
Sau một thời gian ngắn, nút kết nối chuyển sang ngắt kết nối. Để kiểm tra giao tiếp, hãy chạy lệnh ping.

Các chức năng có sẵn

thực đơn đơn giản

Ping và truy vấn cho phép xác minh rằng máy chủ phản hồi tốt

Menu hệ thống

Reboot machine: khởi động lại máy chủ: không hay lắm nếu ai đó đang tải xuống tệp 40MB
Lockup machine: khóa máy từ xa
Danh sách mật khẩu: cung cấp danh sách các mật khẩu có trên máy chủ (kết nối Internet và mật khẩu mạng).
Nhận thông tin hệ thống: thông tin trên máy chủ: bộ xử lý, bộ nhớ, dung lượng đĩa …

Menu ghi chính

Nhật ký tổ hợp phím: Máy chủ ghi vào một tệp (được chỉ định trong DISK FILE) tất cả các phím được nhập trên máy chủ. Việc sử dụng chính có thể là để biết mật khẩu của ai đó. Từng chút một, bạn bắt đầu hiểu được sức mạnh của công cụ này … Và sự cần thiết phải bảo vệ bản thân khỏi nó.
Tổ hợp phím kết thúc: Dừng viết
Xem nhật ký tổ hợp phím: Xem tệp đã lưu trước đó
xóa nhật ký tổ hợp phím: Hủy tệp này.

MISTLETOE

Hộp thông báo hệ thống: Hiển thị trên máy từ xa một hộp thoại với thông báo bạn muốn (tiêu đề: tiêu đề của hộp thoại, thông báo: văn bản của hộp thoại).

Mạng MS

Thêm chia sẻ: Cho phép bạn chia sẻ các đơn vị đĩa như thể bạn đang ở trên mạng Microsoft. Bạn có quyền truy cập vào ổ đĩa từ xa như thể nó là một ổ đĩa cục bộ (nhờ vào trình thám hiểm). Chỉ định trong tên đường dẫn đường dẫn từ xa mà bạn muốn chia sẻ (ví dụ: c :).
Xóa chia sẻ: Đây là thao tác ngược lại với thao tác trước đó.
Bản đồ thiết bị được chia sẻ: Tạo một đơn vị đĩa trên máy của bạn cho phép truy cập vào kết nối được chia sẻ trước đó từ trình quản lý tệp Windows.
Thiết bị chia sẻ umap: Đây là thao tác ngược lại với thiết bị trước đó.
Chia sẻ danh sách

quá trình

Menu này cho phép bạn giết, liệt kê hoặc tạo một quy trình.

Cơ quan đăng ký

Cho phép truy cập vào sổ đăng ký của máy tính từ xa để sửa đổi nó. Chức năng này rất hữu ích để xử lý sự cố từ xa. Nó vẫn được dành riêng cho các chuyên gia trong sổ đăng ký vì bạn có thể gây ra nhiều thiệt hại cho hệ thống bằng cách sửa đổi nó.

Menu đa phương tiện

AVI Capture: Tạo “phim” của màn hình chủ trong một số giây cụ thể. Cá nhân tôi thích plugin BOpeep chuyển màn hình máy chủ theo thời gian thực.
Chụp màn hình: tạo ảnh chụp màn hình và lưu trên máy từ xa với tên được chỉ định trong “tên tệp”.
Phát / dừng WAV: Cho phép bạn phát tệp WAV trên máy từ xa. Rất vui được thông báo về sự xuất hiện của nó trên máy của đồng nghiệp.

Tập tin thư mục

Menu này khá rõ ràng, dễ sử dụng và cho phép bạn thao tác với các tệp:
Tạo thư mục
Liệt kê các tệp
Xóa các tập tin
Sao chép tệp
Chuyển các tập tin từ máy của bạn sang máy mà bạn đang kết nối và ngược lại.

Nén

Cố định tệp: Cho phép bạn nén (trong khi mã hóa) một tệp. Thao tác ngược lại được thực hiện bằng cách sử dụng tùy chọn “tan tệp”.

DNS

Chuyển đổi địa chỉ IP (ví dụ: 120.25.23.01) thành địa chỉ DNS (ví dụ: www.powerpc.com) và ngược lại.

Kiểm soát máy chủ

Máy chủ tắt máy: Diệt máy chủ từ xa: Đây là một phương pháp tốt để gỡ cài đặt máy chủ hiện diện trên máy (bạn vẫn cần biết khóa XOR).
Khởi động lại máy chủ: Điều này có thể hữu ích nếu bạn cho rằng máy chủ có vấn đề
Tải / gỡ bỏ plugin: cho phép bạn cài đặt từ xa các plugin mới trên máy chủ. Để cập nhật nó. Ngay cả Microsoft cũng không nghĩ đến điều đó để cập nhật Windows với anh ấy “Windows cập nhật”

Menu BOpeep (nếu bạn đã cài đặt plugin trên máy chủ và trên máy khách):
-Bắt đầu phát trực tuyến video của màn hình chủ để xem những gì đang xảy ra trên màn hình khác trong thời gian thực. Không tồi để khắc phục sự cố máy tính từ xa. Để sử dụng chức năng này, plugin BOpeep.dll cũng phải được cài đặt trên máy khách (menu …..). Để xem màn hình từ xa xuất hiện trong quá trình phát trực tuyến, hãy truy cập “plugin / BOpeep” và khởi chạy kết nối bằng cách chỉ định địa chỉ do máy chủ cung cấp trên dòng: Vidstream StartED on xxx.yyy.zzz.ww: rrrr. Đơn giản chỉ cần sao chép dãy số này được phân tách bằng dấu chấm.

Bạn vừa có một cái nhìn tổng quan khả năng của tiện ích quản trị từ xa tuyệt vời này. Điều tốt nhất vẫn nên đến vì nhiều plugin đang hoạt động.
Chúng tôi khuyên bạn nên thực hành cài đặt cả máy khách và máy chủ trên máy của mình (trừ khi bạn có đồng nghiệp hiểu biết) để có được Back Orifice.
Cũng lưu ý rằng hầu hết các nhà cung cấp phần mềm chống vi-rút đã cập nhật cơ sở dữ liệu chữ ký của họ để nhận ra Back Orifice là vi-rút.
Như chúng tôi vừa trình bày, công cụ này còn có nhiều cách sử dụng khác, do đó chúng tôi khuyên bạn nên sử dụng phần mềm chống vi-rút một cách thận trọng. Chúng tôi tự hỏi cái nào trong hai cái này cố gắng áp đặt chính nó lên máy nhiều nhất;)
Giờ thiền định căng thẳng trong quan điểm, phải không?

Mục lục

Orifice

Back Orifice 2000