Innehållsförteckning:
Definition - Vad betyder Back Orifice (BO)?
Back Orifice (BO) är ett fjärradministrationssystem som gör det möjligt för en användare att ta full kontroll över en dator som distribuerar operativsystemet Microsoft Windows (OS) över en TCP / IP-anslutning, antingen genom en enkel konsol eller ett grafiskt användargränssnitt (GUI) .
BO ger faktiskt fjärrmaskinen mer kontroll över ett lokalt nätverk (LAN) eller via Internet, vilket gör med den som sitter framför en dator. Programmet är ganska kontroversiellt, eftersom det utvecklades för att visa bristen på säkerhet i Windows 98 OS och har alla potentiella kapacitetsbehov av hackare, trots att de har ett legitimt syfte, som fjärradministration.
Namnet är ett spel på Microsofts BackOffice Server-programvara.
Techopedia förklarar Back Orifice (BO)
BO utvecklades av den amerikanska hackaren Josh Buchbinder, även känd som Sir Dystic, för att avslöja säkerhetsfunktionerna i Windows 98.
Applikationen kom i form av ett fjärradministrationssystem som är fjärrinstallerat utan användarinteraktion och inte dyker upp i aktivitetshanteringspanelen, så det kan inte avlivas. Det startar om sig själv varje gång OS startar. Systemets klientsida är installerad på en annan dator där administratören kan ta kontroll över fjärrdatorn.
BO har följande funktioner:
- Systemkontroll: Tillåter administratören att fjärrlogga nyckelslag eller låsa / starta om maskinen. Det kan få detaljerad maskininformation, inklusive åtkomst till alla enheter och lösenord som sparats eller cachas av operativsystemet eller användaren.
- Filsystemkontroll: Tillåter total kontroll av filsystemet från att kopiera, ändra, låsa och ta bort till komprimering och dekomprimering
- Processkontroll: Spawns eller dödar processer när som helst
- Multimedia och applikationskontroll: Styr alla multimediaenheter, t.ex. datorns webbkamera eller mikrofon, spelar ljud / video (A / V) -filer, ta skärmdumpar och mer
- Nätverkskontroll: Funktioner som ett integrerat paket sniffer, vilket tillåter övervakning av data, loggar och eventuella lösenord samtidigt som du omdirigerar ett inkommande paket till någon port mot någon annan port eller adress
Även med ett legitimt syfte som fjärradministration, döljer servern sig för systemet och kan distribueras som nyttolasten för en trojansk häst. På grund av detta kategoriserar antivirusindustrin verktyget som skadlig programvara och omedelbart karantänar programvaran.
