BO2K全名为Back Orifice 2000,是一个名为“死牛之祭”的黑客组织发布的。它是一个可以搜集信息,执行系统命令,重新设置机器,重新定向网络的客户端/服务器应用程序。BO2K支持多个网络协议,它可以利用TCP或UDP来传送,还可以用XOR加密算法或更高级的3DES加密算法加密。
BO2K程序主要分成三个部分:
1、bo2k.exe:这是服务器程序,它的作用就是负责执行入侵者所下的命令,这个程序其实就是特洛依木马入侵程序的主体,因为它要偷偷地放入到被入侵者的电脑里面,这样我们才可以透过它执行我们想要的动作。 你可以将它的服务器程序作为电子邮件的附件而发送给对方,它可以正常地运行在安装了Windows 95、Windows 98和Windows NT的计算机当中。
2、bo2kgui.exe:这是BO2Kd的控制程序,其主要作用就是用来控制服务器程序执行我们想要的命令。当对方执行了该服务器程序后,你就可以使用BO2K的远程控制程序,通过网络连接获得对方系统的完全访问权限。
3、bo2kcfg.exe:这是服务器设置程序,在使用boserve.exe服务器程序之前,有一些相关的功能必须通过它来进行设置。如:使用的TCP/IP端口、程序名称、密码等。 另外,BO2K还支持插件功能,这样你就可以自己编写功能更强的插件来扩展BO2K的功能。
配置BO2K服务器
BO2K服务器的配置相当简单,你只要根据其配置向导进行选择就可以了。向导会指导用户进行几个设置,包括服务器文件名(可执行文件)、网络协议(TCP或UDP)、端口、密码等。
用鼠标双击BO2K服务器配置程序bo2kcfg.exe文件,出现“BO2K配置向导”,如图1
图1
用鼠标单击“下一个”,出现如图2的对话框,要求选择作为BO2K服务器的文件。选择好后单击“下一个”按钮;
图2
这时来到“网络类型”选择对话框,如图3。请选择一个网络类型后单击“下一个”按钮;
图3
这时向导要求输入端口地址,如图4。请在“挑选端口编号”文本输入框中输入,然后单击“下一个”按钮。
图4
这时向导要求选择“加密类型”,如图5。请选择一种加密类型后,单击“下一个”按钮。
图5
这时向导要求你输入口令,如图6。在文本输入框中输入口令后,单击“下一个”按钮。
图6
这时,我们已经可以看到向导提示配置完成,用鼠标单击“完成”按钮,如图7。
图7