大名鼎鼎的BO2K

    BO2K全名为Back Orifice 2000,是一个名为“死牛之祭”的黑客组织发布的。它是一个可以搜集信息,执行系统命令,重新设置机器,重新定向网络的客户端/服务器应用程序。BO2K支持多个网络协议,它可以利用TCP或UDP来传送,还可以用XOR加密算法或更高级的3DES加密算法加密。

BO2K程序主要分成三个部分:
    1、bo2k.exe:这是服务器程序,它的作用就是负责执行入侵者所下的命令,这个程序其实就是特洛依木马入侵程序的主体,因为它要偷偷地放入到被入侵者的电脑里面,这样我们才可以透过它执行我们想要的动作。 你可以将它的服务器程序作为电子邮件的附件而发送给对方,它可以正常地运行在安装了Windows 95、Windows 98和Windows NT的计算机当中。
    2、bo2kgui.exe:这是BO2Kd的控制程序,其主要作用就是用来控制服务器程序执行我们想要的命令。当对方执行了该服务器程序后,你就可以使用BO2K的远程控制程序,通过网络连接获得对方系统的完全访问权限。
    3、bo2kcfg.exe:这是服务器设置程序,在使用boserve.exe服务器程序之前,有一些相关的功能必须通过它来进行设置。如:使用的TCP/IP端口、程序名称、密码等。 另外,BO2K还支持插件功能,这样你就可以自己编写功能更强的插件来扩展BO2K的功能。

                                            配置BO2K服务器

    BO2K服务器的配置相当简单,你只要根据其配置向导进行选择就可以了。向导会指导用户进行几个设置,包括服务器文件名(可执行文件)、网络协议(TCP或UDP)、端口、密码等。
    用鼠标双击BO2K服务器配置程序bo2kcfg.exe文件,出现“BO2K配置向导”,如图1

bo2kcfg1.bmp (308054 bytes)

图1

    用鼠标单击“下一个”,出现如图2的对话框,要求选择作为BO2K服务器的文件。选择好后单击“下一个”按钮;

bo2kcfg2.bmp (308054 bytes)

图2

    这时来到“网络类型”选择对话框,如图3。请选择一个网络类型后单击“下一个”按钮;

bo2kcfg3.bmp (308054 bytes)

图3

    这时向导要求输入端口地址,如图4。请在“挑选端口编号”文本输入框中输入,然后单击“下一个”按钮。

bo2kcfg4.bmp (308054 bytes)

图4

    这时向导要求选择“加密类型”,如图5。请选择一种加密类型后,单击“下一个”按钮。

bo2kcfg5.bmp (308054 bytes)

图5

    这时向导要求你输入口令,如图6。在文本输入框中输入口令后,单击“下一个”按钮。

bo2kcfg6.bmp (308054 bytes)

图6

    这时,我们已经可以看到向导提示配置完成,用鼠标单击“完成”按钮,如图7。

bo2kcfg7.bmp (308054 bytes)

图7

    这时候出现如图8的“BO2K服务器配置”主界面,从这里可以对BO2K服务器文件进行更详细的设置。

bo2kcfg8.bmp (540054 bytes)

图8

    用鼠标单击“打开服务器”按钮,弹出“打开”对话框,选择你要打开的BO2K服务器文件,如图9。

bo2kcfg9.bmp (305082 bytes)

图9

    选择好以后,单击“打开”按钮,返回到“BO2K服务器配置对话框”,我们可以对服务器文件进行设置,如图10。

bo2kcfga.bmp (540054 bytes)

图10

    其中的“选项变量”命令包括以下几类:

1、File Transfer

选项: File Xfer Net Type
描述: 列出/更改网络传输协议

选项: File Xfer Bind Str
描述: 文件传输的绑定,默认是RANDOM(随机)

选项: File Xfer Encryption
描述: 列出/更改加密方法

选项: File Xfer Auth
描述: 文件传输证明,默认是NULLAUTH(没有证明)

2、TCPIO

选项: Default Port
描述: 列出/更改TCP传输使用的端口

3、UDPIO

选项: Default Port
描述: 列出/更改UDP传输使用的端口

4、Built-In

选项: Load XOR Encryption
描述: 使用/禁止XOR加密,比3DES差劲

选项: Load NULLAUTH Authentication
描述: 使用/禁止文件证明

选项: Load UDPIO Module
描述: 使用/禁止UDP传输协议

选项: Load TCPIO Module
描述: 使用/禁止传输协议

5、XOR

选项: XOR Key
描述: 列出/更改XOR加密方式的密码

6、Startup

选项: Init Cmd Net Type
描述: 列出/更改启动时的网络协议

选项: Init Cmd Encryption
描述: 启动时列出当前的加密值

选项: Init Cmd Auth
描述: 列出/更改当前的文件证明设置

选项: Idle Timeout (ms)
描述: 更改服务端超时断开的时间(毫秒为单位)

7、Stealth

选项: Run at startup
描述: 使用/禁止BO2K在计算机启动是运行

选项: Delete original file
描述: 删除安装文件(Enable or Disable).

选项: Runtime pathname
描述: 更改运行时的路径

选项: Hide process
描述: 打开/关闭隐藏程序过程

选项: Host process name (NT)
描述: 更改宿主计算机上的程序过程名(默认是Back Orifice 2000)

选项: Service Name (NT)
描述: 把远程管理服务改名

                                              了解BO2K控制程序

    等服务器程序配置完毕,再将它发送给对方,对方执行以后,你就可以通过运行BO2K控制程序bo2kgui.exe来进行控制。用鼠标双击bo2kgui.exe文件,出现如图11的“BO2K工作区”主界面。

bo2kgui1.bmp (1382454 bytes)

图11

    用鼠标单击“文件”菜单下的“新服务器”选项,弹出“编辑服务器设定”对话框,如图12。

bo2kgui2.bmp (400302 bytes)

图12

    在“服务器名字”和“服务器地址”文本输入框中输入正确的服务器名字和地址,然后再选择“连接类型”、“默认加密”和“证明”这三个下拉列表中的选项。
    一切设置好后,单击“好”按钮,出现“Server Command Client”操作框,如图13。

bo2kgui3.bmp (536374 bytes)

图13

    在该操作框中,攻击者就可以使用其中的70多条命令对对服务器进行控制。只要两台计算机建立连接后,选个命令,加上参数(如果要),再单击“传送命令”按钮,就可以在选择的服务器上执行了这个命令。下面,我们就来简单介绍一下其中的控制命令。

1、Simple

命令: Ping
描述: 给一台计算机发个数据包看它能否被访问(译者多嘴:通俗的说就是看他有没有中BO2K)

命令: Query
描述: 返回服务器上的BO2K的版本号

2、System

命令: Reboot Machine
描述: 重启动服务器

命令: Lock-up Machine
描述: 冻住服务器,要他重启动

命令: List Passwords
描述: 取得服务器上的用户和密码(译者多嘴:来偷别人的上网帐号)

命令: Get System Info
描述: 取得以下信息:
Machine Name--机器名
Current User--当前用户
Processor--CPU型号
Operating system version (SP version)--操作系统版本号(补丁版本)
Memory (Physical and paged)--内存(物理内存和虚拟内存)
All fixed and remote drives--所有的固定存储器和远程驱动器

3、Key Logging

命令: Log Keystrokes
描述: 把按键记录到一个文件里,要指定一个文件存储输出结果

命令: End Keystroke Log
描述: 停止记录按键

命令: View Keystroke Log
描述: 瞧按键记录文件

命令: Delete Keystroke Log
描述: 干掉按键记录文件

4、GUI

命令: System Message Box
描述: 在服务器的屏幕上显示一个有文本框的窗口,窗口的标题可文本由你定

5、TCP/IP

命令: Map Port -> Other IP
描述: 把服务器上一个端口的网络流通数据重定向到另一个IP地址和端口
(Redirects network traffic from a specified port on the server to anot her IP address and port.)

命令: Map Port -> TCP File Receive
描述: 从一个指定的端口收取文件,要指定端口号和文件名,详细路径

命令: List Mapped Ports
描述: 列出所有重定向的端口和信息(源端口和目标端口)

命令: Remove Mapped Port
描述: 去掉指定的重定向的端口

命令: TCP File Send
描述: 连到指定的端口,发个文件给他。要指定目标IP地址和端口,当然文件名,路径也不能少

6、M$ Networking

命令: Add Share
描述: 在远程机器上建个新的共享,要指定路径和共享名

命令: Remove Share
描述: 移除共享,要提供共享名

命令: List Shares
描述: 列出服务器上所有的共享

命令: List Shares on LAN
描述: 列出在LAN上的共享

命令: Map Shared Device
描述: 映射共享设备

命令: Unmap Shared Device
描述: 断开已映射共享设备

命令: List Connections
描述: 列出远程计算机的网络连接,包括当前的和永久的连接

7、Process Control

命令: List Processes
描述: 列出服务器上所有正在运行的程序过程,要指定机器名

命令: Kill Process
描述: 关闭指定的程序进程,要提供进程的ID号(可以用List Processes comma nd获得)

命令: Start Process
描述: 在服务器上开始一个进程,要指定路径和参数

8、Registry

命令: Create Key
描述: 在注册表里生成新值,要完整的主键路径

命令: Set Value
描述: 设置注册表里的值,必须要完整的主键名,键名和键值

命令: Get Value
描述: 显示指定键名的键值

命令: Delete Key
描述: 删掉指定的主键

命令: Delete Value
描述: 删掉指定的键名

命令: Rename Key
描述: 给主键改名

命令: Rename Value
描述: 改键值,要提供键值所在位置

命令: Enumerate Keys
描述: 统计一个主键下的键的数目

命令: Enumerate Values
描述: 统计键值数目

9、Multimedia

命令: Capture Video Still
描述: 从指定设备上抓图,要指定文件名和设备名

命令: Capture AVI
描述: 从指定的设备上抓一段AVI小电影

命令: Play WAV File
描述: 播放指定的WAV文件

命令: Play WAV File In Loop
描述: 循环播放指定的WAV文件

命令: Stop WAV File
描述: 停止正在播放的文件

命令: List Capture Devices
描述: 列出系统中可以抓小电影的设备

命令: Capture Screen
描述: 把当前的屏幕抓到指定的图片文件

10、File/Directory

命令: List Directory
描述: 列出指定路径里的目录和文件(相当于dir)

命令: Find File
描述: 在服务器上的某个目录里找文件

命令: Delete File
描述: 删掉服务器上的文件

命令: View File
描述: 查看一个文件

命令: Move/Rename File
描述: 移动/改名文件,要指定原文件和新文件的名字

命令: Copy File
描述: 在服务器上拷贝文件,要指定路径(不是拷到自己家里,是在别人的机子上拷贝)

命令: Make Directory
描述: 建个目录

命令: Remove Directory
描述: 删掉目录

命令: Set File Attributes
描述: 改文件属性(ARSHT 存档/只读/系统/隐藏)

命令: Receive File
描述: 从BO2K服务器下传文件,要绑定串(BINDSTR), NET, ENC, 文件证明(AUTH)和路径

命令: Send File
描述: 上传文件到服务器,要IP地址,NET, ENC, AUTH, 和路径

命令: List Transfers
描述: 列出正在传输的文件

命令: Cancel Transfer
描述: 取消一个传输

11、Compression

命令: Freeze File
描述: 把文件压缩(打包)输出到文件

命令: Melt File
描述: 解压缩文件到某个目录中

12、DNS

命令: Resolve Hostname
描述: 取回服务器的正式域名和IP地址

命令: Resolve Address
描述: 取回服务器的正式域名和IP地址

13、Server Control

命令: Shutdown Server
描述: 把服务器上的BO2K关掉,发送命令前要先打“删除”才行

命令: Restart Server
描述: 把关掉的BO2K服务器再启动

命令: Load Plugin
描述: 装载插件

命令: Debug Plugin
描述: 调试插件

命令: List Plugins
描述: 列出已安装的插件

命令: Remove Plugins
描述: 移除插件,要指定#

    有了以上这些命令,你就可以将运行了服务器程序文件的在线计算机控制起来,随意地将它摆来弄去。
    运行BO2K服务器文件不会主动破坏使用者的电脑,它只是将自己植入到电脑系统内,等待BO2K控制程序下达命令给它,然后再进行攻击。 BO2K这个程序的功能,其实说穿了是一套远程控制软件,它可以通过Internet去控制、取得远端电脑的操作与信息。BO2K匿名登陆和可能恶意控制远程机器的特点,使它成为在网络环境里一个极其危险的工具。




月光软件源码下载编程文档电脑教程网站优化网址导航网络文学游戏天地生活休闲写作范文安妮宝贝站内搜索
电脑技术编程开发网络专区谈天说地情感世界游戏元素分类游戏热门游戏体育运动手机专区业余爱好影视沙龙
音乐天地数码广场教育园地科学大观古今纵横谈股论金人文艺术医学保健动漫图酷二手专区地方风情各行各业

月光软件站·版权所有