Back Orifice

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск
Back Orifice
Тип

RAT, вредоносное программное обеспечение

Разработчик

CULT OF THE DEAD COW

Написана на

C++

Операционная система

Windows 9x

Языки интерфейса

Английский

Лицензия

Freeware

Сайт

http://www.cultdeadcow.com/tools/bo.html

Back Orifice, Backdoor.BO — троянская программа удаленного администрирования, созданная известной группой хакеров «Культ дохлой коровы» (англ.) в 1998 году. Программа предназначена для удаленного контроля над компьютером с операционной системой Windows 95/Windows 98. Программа построена на основе клиент-серверной архитектуры. На компьютере жертвы устанавливается небольшой серверный компонент BOSERV, представляющий собой exe-файл. С помощью специальной утилиты BOCONFIG последний можно прикрепить к любому .exe файлу. Клиентская часть реализуется программой BOGUI. Обмен данных по сети между BOGUI и BOSERV осуществляется с использованием TCP/IP через порт 31337.

В связи с тем, что программа не выдает себя на компьютере жертвы, и не предупреждает о своих действиях, но обладает возможностями администрирования — её следует отнести к вредоносным.

Возможности программы достаточно велики. Она позволяет получать доступ к файлам на компьютере жертвы, запускать и останавливать процессы, перехватывать символы, вводимые с клавиатуры, просматривать образ экрана. Все действия совершаются скрытно. Как утверждают разработчики: «Back Orifice даёт Вам гораздо больше возможностей на удалённом компьютере, чем у его локального пользователя».

Появление в свое время Back Orifice и его свободное широкое распространение создало значительный переполох среди специалистов по компьютерной безопасности.

Наследие[править | править вики-текст]

Ссылки[править | править вики-текст]