Электронная библиотека
Хакер
Back Orifice 2000, к вашим услугам, господа!
Xakep, номер #007, стр. 007-034-2
Предположим, что тебе удалось достать ВО2К, причем не кастрированную интернациональную (bo2int.zip - 479 кб), а полную американскую (bo2kus.zip - 490,7 кб) версию программы, содержащую сильную криптографию (алгоритм шифрования 3DES), экспорт которой, как ты знаешь, вообще-то из США запрещен. Хотя наши люди уже наверняка подсуетились, и если тебе не удастся найти то, что надо, на http://www.bo2k.com (или на каком-нибудь http://home7.inet.tele.dk/prodigy/bo2k/, где взял его я :) , то тебе понадобится только свиснуть в людном месте, и этого троянца тебе обязательно пришлют... письмом, в виде битого самораспаковывающегося zip-архива! :)
Договоримся также, что исходники, которые поставляются отдельно, нас не интересуют. (На самом-то деле интересуют, конечно, но вот сегодня мы их трогать не будем, ладно?)
Итак, в архиве ты найдешь три exe-шника: bo2k.exe (139 кб!!!) - сервер ВО2К, bo2kgui.exe - его клиентскую часть и bo2kcfg.exe - BO2K Configuration Wizard, утилиту настройки сервера.
По-прежнему для того, чтобы «заразить» машину (Windows 95/98/NT), достаточно один лишь раз запустить на ней серверную часть BO2K (bo2k.exe в нашем случае, но, разумеется, это название может быть в дальнейшем изменено). Но это при условии, что сервер был предварительно настроен. Настройка сервера может производиться на любой машине с помощью BO2K Configuration Wizard. При этом поэтапно производится: выбор файла сервера, назначение сетевого протокола (TCP или UDP), задание номера порта, типа шифрования, пароля.
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx Рис. 1 xxxxxxxxxxxxxxxxxxxxxx
Готово! Конфигурация сервера записывается на диск и автоматически происходит запуск этого самого сервера... Хе-хе! Испугался? Нет, на самом деле появляется окно BO2K Server Configuration, которое предоставляет дополнительные возможности по настройке серверной части BO2K. Обрати внимание, что в разделе Plugins Loaded находится только один BO2K Triple-DES Module. Так вот - это ненадолго. В комплекте уже есть BO2K Remote Console Manager (bo_peep.dll), да и группа L0pht Heavy Industries уже анонсировала свой модуль BOTool, который позволит клиентам просматривать и редактировать файловую систему и системный реестр удаленной машины в интерфейсе, аналогичном менеджеру файлов Windows и утилитам regedit!!! Самое интересное, что нет необходимости сразу интегрировать все это в сервер троянца, увеличивая тем самым его размер. Эту операцию можно будет произвести позднее, подключая дополнительные модули к уже установленному на удаленном компе BO2K. И только попробуй сказать мне, что это не круто!
В этом же окне в разделе Option Variables производиться корректировка различных дополнительных параметров. Например, в подразделе Stealth отмечается, должен ли BO2K отображаться в списке исполняющихся задач, указывается необходимость его автозапуска после перезагрузки компьютера, заказывается удаление файла, через который произошло первоначальное «заражение» системы, и еще многое другое.