Indholdsfortegnelse:
Definition - Hvad betyder Back Orifice (BO)?
Back Orifice (BO) er et fjernadministrationssystem, der giver en bruger mulighed for at tage fuld kontrol over en computer, der eksternt kører Microsoft Windows-operativsystemet (OS) på tværs af en TCP / IP-forbindelse, enten gennem en simpel konsol eller grafisk brugergrænseflade (GUI) .
BO giver faktisk fjernmaskinen mere kontrol over et lokalnetværk (LAN) eller via Internettet, som det gør med den person, der sidder foran en computer. Programmet er ret kontroversielt, da det blev udviklet for at demonstrere manglen på sikkerhed i Windows 98 OS og har alle de potentielle kapacitetsbehov hos hackere, på trods af at have et legitimt formål, som fjernadministration.
Navnet er et spil på ord fra Microsofts BackOffice Server-software.
Techopedia forklarer Back Orifice (BO)
BO blev udviklet af den amerikanske hacker Josh Buchbinder, også kendt som Sir Dystic, for at afsløre Windows 98's sikkerhedskapacitet.
Programmet kom i form af et fjernadministrationssystem, der er fjerninstalleret uden brugerinteraktion og ikke vises i processtyringspanelet, så det kan ikke dræbes. Det genstarter sig selv hver gang OS starter. Systemets klientside er installeret på en anden computer, hvor administratoren kan tage kontrol over fjerncomputeren.
BO har følgende muligheder:
- Systemkontrol: Tillader, at administratoren eksternt logger tastetryk eller låser / genstarter maskinen. Det kan få detaljerede maskinoplysninger, herunder adgang til alle drev og adgangskoder, der er gemt eller cache af OS eller bruger.
- Filsystemkontrol: Tillader total kontrol af filsystemet fra at kopiere, ændre, låse og slette til komprimering og dekomprimering
- Processtyring: Spawns eller dræber processer efter ønske
- Multimedie- og applikationskontrol: Styrer enhver multimedieenhed, f.eks. Computerens webcam eller mikrofon, afspiller lyd / video (A / V) filer, tag skærmbilleder og mere
- Netværkskontrol: Funktioner som en integreret pakkesniffer, der tillader overvågning af data, logfiler og eventuelle adgangskoder, mens du omdirigerer en hvilken som helst indgående pakke til en hvilken som helst port mod enhver anden port eller adresse
Selv med et legitimt formål som fjernadministration skjuler serveren sig for systemet og kan distribueres som nyttelasten af en trojansk hest. På grund af dette kategoriserer antivirusindustrien værktøjet som malware og karantæner softwaren med det samme.
