| Start |
                                               | Wirusy | Trojany  | Programy | Crack  | Serials | Mp3 |mailbombery| Kont@kt |
                                                                                                              Dodaj do Ulubionych     Strona Startowa 
                                                                                                                 

 

Powiadom znajomego
 
 


 Menu
   Wirusy
   Trojany
   Programy
   Crack
   Serials
   Mp3
   mailbombery
   Kont@kt
 Inne
   --- Księga gości ---
    Wpisz się
    Przeglądaj
    Bramka sms
    Ankieta
    Links
    Czat
    
    
   


 

             

 


 

 >>> Backorifice <<<


bo.txt - dokumentacja BO (15 184b)

plugin.txt - dokumentacja pluginów BO (914b)

boserve.exe - samoinstalujący się serwer BO (124 928b)

bogui.exe - klient graficzny BO (284 160b)

boclient.exe - klient tekstowy BO (57 856b)

boconfig.exe - konfiguracja BO (28 672b)

melt.exe - dekompresor plików spakowanych programem freeze (29 184b)

freeze.exe - kompresor plików (33 280b)

Najważniejszą częścią BO jest serwer o nazwie boserve.exe. Wystarczy uruchomić go kliknięciem lub naciśnięciem klawisza ENTER, aby zainstalował się "bezszelestnie" w katalogu systemowym. Aby skonfigurować serwer, należy posłużyć się programem boconfig.exe, który może również dołączyć się do innych plików wykonywalnych w ten sam sposób jak to robią wirusy. Dwakolejne wykonywalne pliki w pakiecie są używane przez konia trojańskiego podczas kompresji (freeze) / dekompresji (melt) plików na komputerze ofiary. Uruchomiony po raz pierwszy serwer BO tworzy plik windll.dll w katalogu systemowym Windows (plik ten jestzawarty w kodzie konia trojańskiego), potem wyszukuje aktualnie uruchomione przez ewentualną poprzednią wersję programu procesy, zakańcza je i uaktualnia uruchamiając własne, kopiuje sam siebie do katalogu systemowego Windows (pod nazwą ".exe" i rejestruje się w rejestrze jako jedna z usług autostartu). Później przydziela sobie port numer 31337 (identyczny do T5Port) i zaczyna nasłuchiwać na tym porcie. Komendy można wydawać albo za pomocą aplikacji o graficznym GUI lub na konsoli tekstowej. Zależnie od wydanego polecenia trojan może podejmować następujące działania:
 

App add - uruchamia tekstowe aplikacje gotową do "nasłuchu" przez port (dostępne później przez np. Telnet)
App del - zatrzymuje wystartowaną wyżej aplikację
Apps list - wyświetla listę uruchomionych wyżej aplikacji
Directory create - tworzy na serwerze katalog
Directory list - wyświetla listę katalogów na serwerze
Directory remove - usuwa katalogi
Export add
Export delete
Exports list
File copy - kopiuje plik/pliki
File delete -kasuje plik/pliki
File find -szuka plik/pliki
File freeze - kompresuje plik/pliki
File melt - dekompresuje plik/pliki
File view - przegląda plik tekstowy
HTTP Disable - wyłącza serwer http
HTTP Enable - włącza serwer http (można uzyskać dostęp do komputera przez przeglądarkę)
Keylog begin - loguje sekwencję wciskanych przez ofiarę klawiszy
Keylog end - kończy logowanie
MM Capture avi - przechwytuje obraz video wraz z dźwiękiem z serwera
MM Capture frame - przechwytuje pojedyncze klatki
MM Capture screen - przechwytuje obraz (screenshot)
MM List capture devices - lista przechwytujących urządzeń
MM Play sound - odtwarza dźwięk na serwerze
Net connections - lista połączeń sieciowych
Net delete - odłącza serwer ofiary od sieci
Net use - przyłącza serwer ofiary do sieci
Net view - wyświetla wszystkie informacje dotyczące sieci (serwery, udostępnione katalogi/dyski)
Ping host - pinguje serwer
Plugin execute - uruchamia plugin BO
Plugin kill - kończy działanie pluginu BO
Plugins list - wyświetla listę dostępnych pluginów BO
Process kill - kończy proces
Process list - wyświetla listę dostępnych procesów
Process spawn - uruchamia program jako ukryty / widzialny na serwerze
Redir add - przekierunkowuje zasoby TCP/IP (połączenia)
Redir del - usuwa przekierunkowania zasobów TCP/IP
Redirs list - wyświetla listę dostępnych przekierunkowań zasobów TCP/IP
Reg create key - tworzy klucz w Rejestrze Systemowym
Reg delete key - kasuje klucz
Reg delete value - kasuje wartość klucza
Reg list keys - wyświetla listę kluczy rejestru
Reg list values - wyświetla wartość klucza
Reg set value - ustawia wartość klucza (binarną, DWORD, string)
Resolve host - zamienia nazwę domeny na adres IP
System dialogbox - wyświetla okienko dialogowe z komunikatem i przyciskiem "OK"
System info - wyświetla informacje o serwerze
System lockup - skutecznie zawiesza system
System passwords - podaje hasła systemowe serwera
System reboot - resetuje serwer
TCP/IP file receive - łączy serwer z podanym IP i zapisuje do pliku ściągnięte dane
TCP/IP file send - łączy serwer z podanym IP i przesyła doń dane


Wstecz