Obsah:
Definice - Co znamená Back Orifice (BO)?
Back Orifice (BO) je systém vzdálené správy, který umožňuje uživateli převzít plnou kontrolu nad počítačem vzdáleně spuštěným operačním systémem Microsoft Windows (OS) přes připojení TCP / IP, buď prostřednictvím jednoduché konzoly nebo grafického uživatelského rozhraní (GUI). .
BO vlastně dává vzdálenému stroji větší kontrolu nad místní sítí (LAN) nebo přes internet, jako to dělá s osobou sedící před počítačem. Program je velmi kontroverzní, protože byl vyvinut za účelem prokázání nedostatečné bezpečnosti v operačním systému Windows 98 a má veškeré potenciální potřeby, které hackeři potřebují, přestože mají legitimní účel, jako je vzdálená správa.
Název je hra na slova softwaru BackOffice Server společnosti Microsoft.
Techopedia vysvětluje Back Orifice (BO)
BO byl vyvinut americkým hackerem Joshem Buchbinderem, také známým jako Sir Dystic, aby odhalil bezpečnostní schopnosti Windows 98.
Aplikace přišla ve formě systému vzdálené správy, který je vzdáleně nainstalován bez zásahu uživatele a nezobrazuje se na panelu správce úloh, takže jej nelze zabít. Při každém spuštění OS se restartuje. Klientská stránka systému je nainstalována na jiném počítači, kde může správce převzít kontrolu nad vzdáleným počítačem.
BO má následující schopnosti:
- Ovládání systému: Umožňuje správci vzdáleně zaznamenávat stisknutí kláves nebo uzamknout / restartovat počítač. Může získat podrobné informace o stroji, včetně přístupu ke všem jednotkám a heslům uloženým nebo uloženým do mezipaměti operačním systémem nebo uživatelem.
- Řízení systému souborů: Umožňuje úplnou kontrolu systému souborů od kopírování, úprav, blokování a mazání po kompresi a dekompresi.
- Řízení procesu: Spouští nebo zabíjí procesy podle libosti
- Ovládání multimédií a aplikací: Ovládá jakékoli multimediální zařízení, jako je webová kamera nebo mikrofon počítače, přehrává zvukové / video (A / V) soubory, pořizuje snímky obrazovky a další
- Síťové ovládání: Funkce jako integrovaný sniffer paketů, který umožňuje monitorování dat, logů a všech hesel při přesměrování příchozích paketů na jakýkoli port směrem k jinému portu nebo adrese
I když je legitimní účel, jako je vzdálená správa, server skrývá před systémem a může být distribuován jako užitečné zatížení trojského koně. Z tohoto důvodu kategorizuje antivirový průmysl nástroj jako malware a software okamžitě karantuje.
