目录:
定义-后孔(BO)是什么意思?
Back Orifice(BO)是一个远程管理系统,允许用户通过简单的控制台或图形用户界面(GUI)通过TCP / IP连接完全控制远程运行Microsoft Windows操作系统(OS)的计算机。 。
实际上,BO可以使远程计算机对局域网(LAN)或Internet进行更多控制,这与坐在计算机前的人可以实现。 该程序颇具争议,因为它被开发来证明Windows 98 OS中缺乏安全性,并且尽管具有合法目的(例如远程管理),却具有黑客所需的所有潜在功能。
这个名字是微软BackOffice Server软件的文字表达。
Techopedia解释了后孔(BO)
BO是由美国黑客Josh Buchbinder(也称为Dystic爵士)开发的,用于公开Windows 98的安全功能。
该应用程序以远程管理系统的形式出现,该系统无需用户交互即可远程安装,并且不会显示在任务管理器面板中,因此无法将其杀死。 每次操作系统启动时,它都会自行重启。 系统的客户端安装在另一台计算机上,管理员可以在其中控制远程计算机。
BO具有以下功能:
- 系统控制:允许管理员远程记录按键或锁定/重新引导计算机。 它可以获得详细的机器信息,包括访问所有由操作系统或用户保存或缓存的驱动器和密码。
- 文件系统控制:允许对文件系统进行全面控制,从复制,修改,锁定和删除到压缩和解压缩
- 流程控制:随意生成或终止流程
- 多媒体和应用程序控制:控制任何多媒体设备,例如计算机的网络摄像头或麦克风,播放音频/视频(A / V)文件,拍摄屏幕截图等等
- 网络控制:充当集成的数据包嗅探器,允许监视数据,日志和任何密码,同时将任何传入的数据包重定向到任何端口或其他端口或地址
即使出于合法目的(例如远程管理),服务器也将其自身隐藏在系统之外,并且可以作为特洛伊木马的有效负载进行分发。 因此,防病毒行业将该工具归类为恶意软件,并立即隔离了该软件。
