차례:
정의-백 오리피스 (BO) 란 무엇입니까?
Back Orifice (BO)은 사용자가 간단한 콘솔 또는 GUI (Graphical User Interface)를 통해 TCP / IP 연결을 통해 Microsoft Windows 운영 체제 (OS)를 원격으로 실행하는 컴퓨터를 완전히 제어 할 수있는 원격 관리 시스템입니다. .
BO는 실제로 원격 컴퓨터가 근거리 통신망 (LAN) 또는 인터넷을 통해 컴퓨터 앞에 앉아있는 사람과보다 많은 제어 기능을 제공합니다. 이 프로그램은 Windows 98 OS의 보안 부족을 보여주기 위해 개발되었으며 원격 관리와 같은 합법적 인 목적에도 불구하고 해커가 필요로하는 모든 기능을 갖추고 있기 때문에 논란의 여지가 있습니다.
이 이름은 Microsoft의 BackOffice Server 소프트웨어에서 사용되었습니다.
Techopedia는 Back Orifice (BO)을 설명합니다
BO는 Sir Dystic이라고도하는 미국 해커 Josh Buchbinder에 의해 Windows 98의 보안 기능을 노출시키기 위해 개발되었습니다.
응용 프로그램은 사용자 상호 작용없이 원격으로 설치되고 작업 관리자 패널에 표시되지 않는 원격 관리 시스템의 형태로 제공되므로 종료 할 수 없습니다. OS가 시작될 때마다 다시 시작됩니다. 시스템의 클라이언트 쪽은 관리자가 원격 컴퓨터를 제어 할 수있는 다른 컴퓨터에 설치됩니다.
BO에는 다음과 같은 기능이 있습니다.
- 시스템 제어 : 관리자가 원격으로 키 입력을 기록하거나 시스템을 잠 그거나 재부팅 할 수 있습니다. OS 또는 사용자가 저장하거나 캐시 한 모든 드라이브 및 암호에 대한 액세스를 포함하여 자세한 시스템 정보를 얻을 수 있습니다.
- 파일 시스템 제어 : 복사, 수정, 잠금 및 삭제에서 압축 및 압축 해제에 이르기까지 파일 시스템을 완전히 제어 할 수 있습니다.
- 프로세스 제어 : 마음대로 프로세스를 생성 또는 종료
- 멀티미디어 및 응용 프로그램 제어 : 컴퓨터의 웹캠 또는 마이크와 같은 멀티미디어 장치를 제어하고 오디오 / 비디오 (A / V) 파일을 재생하고 스크린 샷을 찍는 등
- 네트워크 제어 : 통합 패킷 스니퍼로 작동하여 데이터, 로그 및 비밀번호를 모니터링하면서 들어오는 패킷을 다른 포트 또는 주소로 향하는 포트로 리디렉션
원격 관리와 같은 합법적 인 목적으로도 서버는 시스템에서 숨겨져 트로이 목마의 페이로드로 배포 될 수 있습니다. 이로 인해 안티 바이러스 산업은이 도구를 맬웨어로 분류하고 소프트웨어를 즉시 검역합니다.
