Bitte den Text am Schluß beachten
BackOrifice ist ein Trojanisches Pferd, mit dem es möglich ist über seinen Monitor andere Netze zu überwachen, Funktionen und Befehle auszuüben und durchzuführen.BackOrifice Client & Server laufen nur auf einem Windows 95/98 oder NT Rechner.
Der Server ist einfach zu installieren. Wenn der Server Aktiviert wird (Doppelklick), installiert es sich und löscht die eigentliche Datei BoServe.exe, dies ist notwendig, da es sonst nachvollziehbar währe das sich ein Trojaner auf dem Rechner befindet.Sobald der BoServe Installiert ist, ist er bei jedem Start des Rechner Aktiv und wartet nur noch darauf bei einer Internetsitzung von einem Scanner erkannt zu werden.
Um ein laufendes Exemplar des BackOrifice auszubauen, laden Sie einfach die neue Version des Servers zum Remote Hauptrechner und verwenden Sie den spawn Befehl, um ihn durchzuführen. Wenn er läuft, beendet der Server automatisch alle mögliche laufenden Programme, wie die Datei,die Sie beabsichtigen, über die alten Version zu installieren. BoServer startet sich selber in der installierten Position und löscht die alte EXE Datei, die Sie aktualisiert haben.
Vor der Infizirung können einige Aspekte des Servers konfiguriert werden. Der Dateiname, den BackOrfice selbst installiert, den Kanal des Abzuhörenden Servers und das Kennwort, das für die Verschlüsselung verwendet wird, können mit dem boconf.exe-Hilfsprogramm konfiguriert werden. Wenn der Server nicht konfiguriert wird, nimmt er auf dem Hören auf Kanal 31337, dem Verwenden keines Kennwortes für Verschlüsselung (Pakete werden noch verschlüsselt) und dem Installieren als “ exe “ den Standardwert an (Space dot EXE)
Der Klient steht zum Server über verschlüsselte UDP-Pakete in Verbindung. Für erfolgreiche Kommunikation muß der Klient zum gleichen Kanal senden, den der Server an hört, und das Klient Kennwort muß mit dem Verschlüsselungskennwort des Servers übereinstimmen.
Den Kanal, von dem der Klient seine Pakete sendet, kann mit der -p -Option in der GUI- und Textklienten eingestellt werden. Wenn Pakete gefiltert werden, oder firewall Plaziert ist, kann es notwendig sein, vor dem Senden einen spezifischen Kanal zu wählen der nicht gefiltert oder geblockt wird. Da die UDP-Kommunikation ohne Verbindung ist, konnten die Pakete entweder auf ihrer Weise zum Server geblockt werden, oder die Rückholpakete konnten auf ihrer zurück zu dem Klienten geblockt werden.
Tätigkeiten werden am Server durchgeführt, indem man Befehle vom Client zu einer spezifischen IP Adresse schickt. Wenn der Server nicht auf einer statischen Adresse ist, kann man ihn finden, indem man die sweep- oder sweeplistbefehle vom Textklienten oder vom GUI-Klienten mit dem “ Ping… “ Dialog verwendet oder indem man ein IP von “ 1,2,3. * “ setzt. Wenn das sweepen einer Liste von Subnets erfolgreich war, erhaltet Ihr folgende Meldung:
Packet received from host xxx.x.x.x port xxxxx
!PONG!1.20!USER!
END of DATA
Die Befehle, die aktuell in der BackOrfice eingefügt werden können, werden nachstehend aufgeführt.Einige der Befehle unterscheiden sich zwischen dem GUI und den TextClient, aber der Syntax ist für fast alle Befehle der selbe.
Mehr Informationen für irgendwelche der Befehle können im Textklienten angezeigt werden, indem man ‚ Help Command ‚ schreibt. Das GUI stellt den Kennsatz der zwei paramaterfelder auf eine Beschreibung der Argumente ein, der jeden Befehl annimmt, wann dieser Befehl von der ‚ Command ‚ Liste ausgewählt wird. Wenn ein Stück angeforderte Informationen nicht mit dem Befehl angegeben wurde, wird der Fehler ‚ Missing Data ‚ durch den Server zurückgegeben.
(gui/text command)
APP add/appadd ein Text Anwendung auf einem tcp-Kanal. Dieses erlaubt Ihnen, eine Text- oder DOS-Anwendung (wie command.com) über eine telnet-Sitzun zu steuern. APP del/appdel stoppt eine Anwendung vom Hören auf Anschlüssen. Apps list/applist druckt die Anwendungen aus, die aktuell auf Anschlüssen hören sind. Verzeichnis create/md erstellt ein Verzeichnis Verzeichnis list/dir druckt Dateien und Verzeichnis aus. Sie müssen einen Wildcard spezifizieren, wenn Sie mehr als, eine auszudruckende Datei wünschen.Verzeichnis remove/rd löscht ein Verzeichnis Export add/shareadd erstellt einen Export auf dem Server. Die exportierte Verzeichnis- oder Laufwerkikone erhält nicht die shared hand icon. Export delete/sharedel löscht einen Export.
Exportiert list-/sharelistlisten listet die aktuellen Name das Laufwerk oder das Verzeichnis, das geteilt wird, den Zugriff für diesen Teil und das Kennwort für den Teil.
Datei copy/copy Copys eine Datei.
Datei delete/del löscht eine Datei.
Datei find/find sucht einen Verzeichnisbaum nach Dateien, die eine Wildcardspezifikation
zusammenbringen.
Datei freeze/freeze komprimiert eine Datei.
Datei melt/melt dekomprimiert eine Datei.
Archivieren Sie view-/viewansichten der Inhalt einer Textdatei.
HTTP Disable/httpoff sperrt den HTTP-Server.
HTTP Enable/httpon aktiviert den HTTP-Server.
Keylog begin/keylog protokolliert Tastenanschläge auf der Server Maschine in einer Textdatei. Das Protokoll zeigt den Text der im Fenster geschrieben wurde.
Ende Keylog beendet das Tastaturprotokollieren. um die Tastatur zu beenden, die vom Textklienten protokolliert, benutzen Sie ‚ keyloganschlag ‚
Millimetersicherung avi/capavi erfaßt Bildschirm und Audio (wenn vorhanden) von einem Videoeingabe Gerät zu einer avi Datei.
Millimetersicherung frame/capframe erfaßt ein Feld des Bildschirmes von einem videoeingabegerät zu einer Bit-Übersichtsdatei.
Millimetersicherung screen/capscreen erfaßt ein Bild des Bildschirms der Server Maschine zu einer Bit-Übersichtsdatei.
Millimeterliste Sicherung devices/listcaps druckt Videoeingabe Geräte aus.
Spielt sound/sound Spielt eine wav Datei auf der Server Maschine.
Net connections/netlist druckt das Eingang und die Ausgang Network Connections aus.
Net delete/netdisconnect trennt die Server Maschine von einem Netzhilfsmittel.
Net use/netconnect schließt die Server Maschine an ein Netzhilfsmittel an.
Net view/netview zeigt alle Netzschnittstellen, -gebiete, -servers und -exporte, die von der Server Maschine visable sind an.
Ping Ping host/ping die Hauptrechnermaschine. Bringt den Maschine Namen und die BO-Versionsnummer zurück.
Plugin execute/pluginexec führt eine BackOrifice Öffnung durch.
Plugin kill/pluginkill löscht eine Plugin Funktion.
Plugins list/pluginlist druckt aktive plugins oder den Rückholwert von einem Plugin aus, das beendet wurde.
Process kill/prockill bricht einen Prozeß ab.
Processlist-/proclistlisten, die Prozesse laufen lassen.
Process spawn/procspawn läßt ein Programm laufen. Vom GUI wenn das zweite spezifiziert wird, wird der Prozeß als normaler, visable Prozeß durchgeführt.
Andernfalls wird er versteckt oder getrennt durchgeführt.
Redir add/rediradd adressiert incomming tcp-Anschlüsse oder UDP-Pakete zu einem anderen IP address um.
Redir del/redirdel stoppt eine Portumlenkung.
Redir list/redirlist druckt aktive Portumlenkungen aus.
Reg Create key/regmakekey erstellt eine Taste im Register. ANMERKUNG: Für alle Registerbefehle spezifizieren Sie nicht führende \ \ für Registerwerte.
Reg delete key/regdelkey löscht eine Taste aus dem registy.
Reg delete value/regdelval löscht einen Wert aus dem registy.
Reg list keys/reglistkeys druckt die Vortasten einer Registertaste aus.
Reg list values/reglistvals druckt die Werte einer Registertaste aus.
Reg set value/regsetval stellt einen Wert für eine Registertaste ein. Die Werte werden, wie eine Art von einem Komma gefolgte, dann die Wertdaten spezifiziert. Für binäre Werte (Art B) der Wert ist eine Reihe zweistellige Hexagonwerte. Für DWORD-Werte (Art D) der Wert ist eine dezimale Zahl. Für Zeichenkettewerte (Art S) der Wert ist eine Textfolge.
Resolve host/resolve behebt das IP address eines Maschine Namens im Verhältnis zu der Server Maschine. Der Maschine Name kann ein Internet-Hauptrechnername oder ein lokaler Netzmaschine Name sein. System dialogbox/dialog erstellt ein Dialogfeld auf der Server Maschine mit dem angegebenen Text und einer ‚ okay ‚ Taste. Sie können ebensoviele Dialogfelder erstellen, wie Sie wünschen, sie kaskadieren diese vor dem vorhergehenden Kasten.
Anzeigesysteminformationen des Systems info/info für die Server Maschine. Die Informationen, die angezeigt werden, umfassen Maschine Namen, aktuellen Benutzer, CPU-Art, Gesamt- vorhandenen Speicher, Windows Version Informationen und Laufwerkinformationen, einschließlich der Laufwerksart (repariert, cd-rom, entfernbares oder entfernte Station) und für FI
System lockup/lockup sperrt die Server Maschine.
System passwords/passes zeigt cachierte Kennwörter für den aktuellen Benutzer und das Bildschirmretterkennwort an. Angezeigte Kennwörter können Abfalldaten an ihrem Ende haben.
System reboot/reboot stellt die Server Maschine ab und lädt sie neu an.
Tcp-Datei receive/tcprecv schließt die Server Maschine an ein spezifisches IP und einen Kanal an und sichert alle mögliche Daten recieved von diesem Anschluß zur spezifizierten Datei.
Tcp-Datei send/tcpsend schließt die Server Maschine an ein spezifisches IP und einen Kanal an und sendet den Inhalt der spezifizierten Datei, sie trennt dan die Verbindung.ANMERKUNG: Auf tcp-Dateiübertragungen müssen das spezifizierte IP und der Kanal hören, bevor der tcp-Dateibefehl gesendet wird, oder er ausfällt eingestellt sein.Ein nützliches Hilfsprogramm für das Transfering archiviert diese Weise ist netcat, das für Unix und win32 vorhanden ist. Dateien können _ _ vom Server übertragen werden, der die tcp-Datei verwendet, sendet Befehl und netcat mit einer Syntax wie: netcat – L – > p 666; Dateien können übertragen werden _ _ der Server, der die tcp-Datei verwendet, empfangen Befehl und netcat mit einer Syntax wie: netcat – L – < p 666; Datei Anmerkung: Die Version win32 von netcat trennt sich nicht oder beendet, wenn sie das Ende der Inputdatei erreicht. Nachdem der Inhalt der Datei übertragen worden ist, brechen Sie netcat mit ctrl-c ab oder ctrl-breake.
(c) by 1999 by Vision Crew.
Übersetzt ins deutsche von SkyHawkeVC und MerLinVC.
Wir übernehmen für die oben gemachten angeben keine Haftung.
Auch wenn wir uns mit der Übersetzung viel mühe gegeben haben, kann es vorkommen
das einige Übertragungen ins Deutsche wohl nicht so richtig sind.
Dann solltet Ihr doch lieber mal die original BO.txt lesen !