Back Orifice (часто сокращенно BO ) - это компьютерная программа, предназначенная для удаленного администрирования системы . Это позволяет пользователю управлять компьютером работает в Microsoft Windows операционной системы из удаленного местоположения. [1] Название - игра слов в программном обеспечении Microsoft BackOffice Server . Он также может управлять несколькими компьютерами одновременно с использованием изображений.
Разработчики) | Сэр Дистик ( CDC ) |
---|---|
Стабильный выпуск | 1.20 / 3 августа 1998 г. |
Операционная система | Microsoft Windows 9x , UNIX -системы (только клиент) |
Тип | Удаленное администрирование |
Лицензия | Freeware , (распределение источников, UNIX - клиент) |
Веб-сайт | Назад на главную страницу Orifice |
Back Orifice имеет архитектуру клиент-сервер . [2] Небольшая и ненавязчивая серверная программа находится на одной машине, которой удаленно управляет клиентская программа с графическим пользовательским интерфейсом на другой компьютерной системе. Эти два компонента взаимодействуют друг с другом с помощью сетевых протоколов TCP и / или UDP . Что касается феномена Leet , эта программа обычно работает на порту 31337. [3]
Программа дебютировала на DEF CON 6 1 августа 1998 года и была детищем сэра Дистика , члена американской хакерской организации Cult of the Dead Cow . По мнению группы, его цель состояла в том, чтобы продемонстрировать отсутствие безопасности в Microsoft «s Windows 9x серии операционных систем.
Хотя Back Orifice преследует законные цели, такие как удаленное администрирование , другие факторы делают его пригодным для незаконного использования. Сервер может скрыться от беглого взгляда пользователей системы. Поскольку вы можете установить сервер без вмешательства пользователя, его можно распространять как полезную нагрузку троянского коня .
По этим и другим причинам антивирусная индустрия немедленно классифицировала инструмент как вредоносное ПО и добавила Back Orifice в свои карантинные списки. Несмотря на это, он был широко использован любителями скриптов из-за его простого графического интерфейса и простоты установки.
За ним последовали два сиквела: Back Orifice 2000 , выпущенный в 1999 году, и Deep Back Orifice французско-канадской хакерской группы QHA.
Смотрите также
Рекомендации
- ^ Richtel, Мэтт. « Hacker Group утверждает, что программа может использовать брешь в безопасности Microsoft », The New York Times, 4 августа 1998 г. Получено 24 апреля 2007 г.
- ^ «Информация о обратном отверстии и NetBus» . Symantec . Проверено 8 февраля 2013 года . CS1 maint: обескураженный параметр ( ссылка )
- ^ Кнудсен, Кент (5 апреля 2002 г.). «Отслеживание троянца с обратным отверстием в университетской сети» (PDF) . sans.org . п. 7 . Проверено 20 апреля 2018 года .
Обычно сервер связывается с UDP-портом 31337, но его можно настроить для использования другого порта.
Внешние ссылки
- Официальный веб-сайт