Заднее отверстие 2000

Компьютерная программа для удаленного администрирования

Реклама Back Orifice 2000 (с оригинальным логотипом)

Back Orifice 2000 (часто сокращается до BO2k ) — компьютерная программа , предназначенная для удаленного системного администрирования . Она позволяет пользователю управлять компьютером под управлением операционной системы Microsoft Windows из удаленного местоположения. Название — игра слов на программном обеспечении Microsoft BackOffice Server .

BO2k дебютировал 10 июля 1999 года на DEF CON 7, конференции по компьютерной безопасности в Лас-Вегасе, штат Невада. Первоначально он был написан Dildog , членом американской хакерской группы Cult of the Dead Cow . Он стал преемником инструмента удаленного администрирования Back Orifice от cDc , выпущенного годом ранее. По состоянию на 2007 год ^{[обновлять]}BO2k активно разрабатывался.

В то время как оригинальный Back Orifice был ограничен операционными системами Windows 95 и Windows 98 , BO2k также поддерживает Windows NT , Windows 2000 и Windows XP . Некоторые функциональные возможности клиента BO2k также были реализованы для систем Linux . Кроме того, BO2k был выпущен как бесплатное программное обеспечение , что позволяет портировать его на другие операционные системы.

Плагины

BO2k имеет архитектуру плагинов . Дополнительные плагины включают:

• шифрование связи с помощью алгоритмов шифрования AES , Serpent , CAST-256 , IDEA или Blowfish
• уведомление об изменении сетевого адреса по электронной почте и CGI
• полный удаленный контроль файлов
• удаленное редактирование реестра Windows
• просмотр на рабочем столе удаленно с помощью потокового видео
• удаленное управление клавиатурой и мышью
• чат, позволяющий администратору общаться с пользователями
• возможность скрыть что-либо от системы ( поведение руткита , основанное на FU Rootkit)
• доступ к системам, скрытым брандмауэром (администрируемая система может устанавливать внешнее соединение с компьютером администратора. При желании, чтобы избежать еще больших проблем с подключением, связь может осуществляться через веб-браузер, который пользователь использует для просмотра веб-страниц).
• формирование цепочек связей через ряд администрируемых систем
• удаленное администрирование без клиента через IRC
• запись нажатий клавиш в режиме онлайн

Противоречие

Back Orifice и Back Orifice 2000 широко рассматриваются как вредоносные программы , инструменты, предназначенные для использования в качестве комбинированного руткита и бэкдора . Например, в настоящее время многие антивирусные программные пакеты идентифицируют их как троянских коней . ^{[1] [2] [3] [4] [5]} Эта классификация оправдана тем фактом, что BO2k может быть установлен троянским конем, в случаях, когда он используется неавторизованным пользователем, без ведома системного администратора.

Для этого есть несколько причин, в том числе: связь с cDc; тон первоначального запуска продукта на DEF CON ^[6] (включая то, что первый дистрибутив BO2k от cDc был заражен вирусом CIH [ ^7] ); существование инструментов (таких как «Silk Rope» ^[8] ), разработанных для добавления возможностей дроппера BO2k к самораспространяющемуся вредоносному ПО; и тот факт, что он на самом деле широко использовался в вредоносных целях. ^{[9] [10] [11]} Наиболее распространенной критикой является то, что BO2k устанавливается и работает в скрытом режиме, не предупреждая вошедшего в систему пользователя о том, что происходит удаленное администрирование или наблюдение. ^[12] Согласно официальной документации BO2k, человек, управляющий сервером BO2k, не должен знать, что он запущен на его компьютере. ^[13]

Разработчики BO2k опровергают эти опасения в своей записке о легитимности и безопасности продукта , указывая, помимо прочего, на то, что некоторые инструменты удаленного администрирования, широко признанные легитимными, также имеют опции для тихой установки и работы. ^[14]

Смотрите также

• Портал бесплатного и открытого программного обеспечения

• Под7
• МиниПанцер и МегаПанцер
• Папка-регистратор

Внешние ссылки

• Тизер BO2K №1 на YouTube
• Тизер BO2K №2 на YouTube
• DEF CON 7 - Резнор - Культ мертвой коровы - BO2K! на YouTube
• Закулисная часть презентации BO2K на YouTube

Ссылки

1. Пресс-релиз Symantec от 12 июля 1999 г., доступ 8 августа 2006 г.
2. Пресс-релиз ISS ^{[ постоянная мертвая ссылка ]} от 13 июля 1999 г., доступ 8 августа 2006 г.
3. Пресс-релиз Trend Micro Архивировано 11 марта 2007 г. на Wayback Machine , датировано 12 июля 1999 г., получено 8 августа 2006 г.
4. Описание угрозы CA Архивировано 12.03.2007 на Wayback Machine , датировано 30 ноября 2005 г., получено 8 августа 2006 г.
5. Описание угрозы F-secure, доступ 8 августа 2006 г.
6. Отчет CNN.com «Плохая репутация Back Orifice 2000?» от 21 июля 1999 г., доступ 8 августа 2006 г.
7. Новости ZDNet «Компакт-диски с задним отверстием, инфицированные вирусом CIH», от 14 июля 1999 г., дата обращения 8 августа 2006 г.
8. "Описание угрозы Trend Micro". Архивировано из оригинала 2002-10-20 . Получено 2020-06-21 .
9. Архив рассылки Insecure.org, отчет Рика ван Рила от 3 октября 2000 г., дата обращения 8 августа 2006 г.
10. Security Focus «Airport PCs stuffed with meaty goodness», от 21 сентября 2005 г., дата обращения 8 августа 2006 г.
11. Статья Microsoft Security Administrator «Опасность: трояны удаленного доступа», издание за сентябрь 2002 г., дата обращения 8 августа 2006 г.
12. Информационный бюллетень Crypto-Gram Брюса Шнайера от 15 августа 1999 г., доступ получен 8 августа 2006 г.
13. "Официальная документация BO2k: базовая настройка". Архивировано из оригинала 2012-07-10 . Получено 2007-05-10 .
14. "Legitimacy". Архивировано из оригинала 2005-04-07 . Получено 2006-08-05 .