Innholdsfortegnelse:
Definisjon - Hva betyr Back Orifice (BO)?
Back Orifice (BO) er et eksternt administrasjonssystem som lar en bruker ta full kontroll over en datamaskin eksternt som kjører Microsoft Windows-operativsystemet (OS) over en TCP / IP-forbindelse, enten gjennom en enkel konsoll eller grafisk brukergrensesnitt (GUI) .
BO gir faktisk den eksterne maskinen mer kontroll over et lokalnettverk (LAN) eller via Internett, som det gjør med personen som sitter foran en datamaskin. Programmet er ganske kontroversielt, ettersom det ble utviklet for å demonstrere mangelen på sikkerhet i Windows 98 OS og har alle potensielle kapasitetsbehov fra hackere, til tross for at de har et legitimt formål, som fjernadministrasjon.
Navnet er et skuespill på ord fra Microsofts BackOffice Server-programvare.
Techopedia forklarer Back Orifice (BO)
BO ble utviklet av den amerikanske hackeren Josh Buchbinder, også kjent som Sir Dystic, for å avsløre sikkerhetsfunksjonene til Windows 98.
Applikasjonen kom i form av et eksternt administrasjonssystem som er eksternt installert uten brukerinteraksjon og ikke vises i oppgavebehandlingspanelet, så det kan ikke drepes. Den starter på nytt hver gang OS starter. Systemets klientside er installert på en annen datamaskin der administratoren kan ta kontroll over den eksterne datamaskinen.
BO har følgende funksjoner:
- Systemkontroll: Lar administratoren eksternt logge tastetrykk eller låse / starte maskinen på nytt. Det kan få detaljert maskininformasjon, inkludert tilgang til alle stasjoner og passord som er lagret eller hurtigbufret av OS eller bruker.
- Filsystemkontroll: Tillater total kontroll av filsystemet fra å kopiere, endre, låse og slette til komprimering og dekomprimering
- Prosesskontroll: Spawns eller dreper prosesser etter ønske
- Multimedia og applikasjonskontroll: Kontrollerer hvilken som helst multimediaenhet, for eksempel datamaskinens webkamera eller mikrofon, spiller av lyd / video (A / V) filer, tar skjermbilder og mer
- Nettverkskontroll: Funksjoner som en integrert pakkesniffer, noe som gjør det mulig å overvåke data, logger og eventuelle passord mens du omdirigerer en hvilken som helst innkommende pakke til en hvilken som helst port mot en hvilken som helst annen port eller adresse.
Selv med et legitimt formål som fjernadministrasjon, skjuler serveren seg for systemet og kan distribueres som nyttelasten til en trojansk hest. På grunn av dette kategoriserer antivirusindustrien verktøyet som skadelig programvare og karantene øyeblikkelig programvaren.