大名鼎鼎BO2K.doc

BO2K全名为Back Orifice 2000，是一个名为“死牛之祭”的黑客组织发布的。它是一个可以搜集信息，执行系统命令，重新设置机器，重新定向网络的客户端/服务器应用程序。BO2K支持多个网络协议，它可以利用TCP或UDP来传送，还可以用XOR加密算法或更高级的3DES加密算法加密。 BO2K程序主要分成三个部分： 1、bo2k.exe：这是服务器程序，它的作用就是负责执行入侵者所下的命令，这个程序其实就是特洛依木马入侵程序的主体，因为它要偷偷地放入到被入侵者的电脑里面，这样我们才可以透过它执行我们想要的动作。 你可以将它的服务器程序作为电子邮件的附件而发送给对方，它可以正常地运行在安装了Windows 95、Windows 98和Windows NT的计算机当中。 2、bo2kgui.exe：这是BO2Kd的控制程序，其主要作用就是用来控制服务器程序执行我们想要的命令。当对方执行了该服务器程序后，你就可以使用BO2K的远程控制程序，通过网络连接获得对方系统的完全访问权限。 3、bo2kcfg.exe：这是服务器设置程序，在使用boserve.exe服务器程序之前，有一些相关的功能必须通过它来进行设置。如：使用的TCP/IP端口、程序名称、密码等。 另外，BO2K还支持插件功能，这样你就可以自己编写功能更强的插件来扩展BO2K的功能。 配置BO2K服务器 BO2K服务器的配置相当简单，你只要根据其配置向导进行选择就可以了。向导会指导用户进行几个设置，包括服务器文件名(可执行文件)、网络协议(TCP或UDP)、端口、密码等。 用鼠标双击BO2K服务器配置程序bo2kcfg.exe文件，出现“BO2K配置向导”，如图1 图1 用鼠标单击“下一个”，出现如图2的对话框，要求选择作为BO2K服务器的文件。选择好后单击“下一个”按钮； 图2 这时来到“网络类型”选择对话框，如图3。请选择一个网络类型后单击“下一个”按钮； 图3 这时向导要求输入端口地址，如图4。请在“挑选端口编号”文本输入框中输入，然后单击“下一个”按钮。 图4 这时向导要求选择“加密类型”，如图5。请选择一种加密类型后，单击“下一个”按钮。 图5 这时向导要求你输入口令，如图6。在文本输入框中输入口令后，单击“下一个”按钮。 图6 这时，我们已经可以看到向导提示配置完成，用鼠标单击“完成”按钮，如图7。 图7 这时候出现如图8的“BO2K服务器配置”主界面，从这里可以对BO2K服务器文件进行更详细的设置。 图8 用鼠标单击“打开服务器”按钮，弹出“打开”对话框，选择你要打开的BO2K服务器文件，如图9。 图9 选择好以后，单击“打开”按钮，返回到“BO2K服务器配置对话框”，我们可以对服务器文件进行设置，如图10。 图10 其中的“选项变量”命令包括以下几类： 1、File Transfer 选项: File Xfer Net Type描述: 列出/更改网络传输协议 选项: File Xfer Bind Str 描述: 文件传输的绑定，默认是RANDOM(随机) 选项: File Xfer Encryption 描述: 列出/更改加密方法 选项: File Xfer Auth 描述: 文件传输证明，默认是NULLAUTH(没有证明) 2、TCPIO 选项: Default Port 描述: 列出/更改TCP传输使用的端口 3、UDPIO 选项: Default Port 描述: 列出/更改UDP传输使用的端口 4、Built-In 选项: Load XOR Encryption 描述: 使用/禁止XOR加密，比3DES差劲 选项: Load NULLAUTH Authentication 描述: 使用/禁止文件证明 选项: Load UDPIO Module 描述: 使用/禁止UDP传输协议 选项: Load TCPIO Module 描述: 使用/禁止传输协议 5、XOR 选项: XOR Key 描述: 列出/更改XOR加密方式的密码 6、Startup 选项: Init Cmd Net Type 描述: 列出/更改启动时的网络协议 选项: Init Cmd Encryption 描述: 启动时列出当前的加密值 选项: Init Cmd Auth 描述: 列出/更改当前的文件证明设置 选项: Idle Timeout (ms) 描述: 更改服务端超时断开的时间(毫秒为单位) 7、Stealth 选项: Run at start