Back Orifice 2000
A Back Orifice 2000 szinte ugyanúgy működik, mint a BO 1.2-es. Úgyhogy akinek volt már dolga BO-val annak nem okozhat gondot ez a verzió sem. A program 1 szebb jobb és jobban kezelhető 323f514d grafikus felületet kapott. Immár NT-n is működik, és több funkciója van, mint elődjének. Pár bugot is kijavítottak, illetve fejlesztettek azokon a részeken, amik nem voltak tökéletesek az előző verzióban. Aki még 1általán nem használták ezt a trojant (vagy semmilyen trojant) azok olvassák el a Back Orifice-ról szóló cikket. Tehát most a BO2000 legfontosabb, leglényegesebb tulajdonságait, funkciót írom le.
Trojan neve: Back Orifice Verzió
szám: Program
letöltése: Back Orifice 2000 Különböző
verziók: Tesztelve:
Windows
9x és NT Server file mérete: 136K Server file alapértelezett neve: server.exe Telepítés:
\%windowsystem%\UMG32.EXE Server file ikonja (soha ne futtasd le magadnál):
Fertőzhető op rendszerek: Windows 95, 98, NT Registrybe teszi magát: HKEY_LOCAL_USERS\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\ Key:UMG32.EXE Alapértelmezett port: 54320 TCP vagy 54321 UDP Program nyelv amibe készült: Visual C++ Szükséges filok a működéshez: nincs Program nyelve: Angol
Server sajátosságai:
Választási lehetőség XOR és 3DES között
Ping
Query
Újraindítja a gépet
Lezárja a gépet
Jelszó lopás
System információk
Billentyűütés figyelő
Üzenet küldése
Http file server
Port irányítás
File küldés
Feltérképezi a hálózatokat
Listázza/Indítja/+szakítja futó alkalmazásokat
Registry szerkeztő
Képlopó
Avi lopás
Wav lejátszás ismétlése
Lista a +hajtókról
File sűrítés
Pluginok támogatása
DNS csomag
Lekapcsolja (ATX-es-háznál) / újrainditja a server computert
Inditja/debuggolja/listázza/átmozgatja a pluginokat
Chat a serverrel
Windows Start menüje be/ki kapcsolása
Áldozat e-mail címének használata
Hogyan tudjuk eltávolítani a servert
Programmal : a legújabb fajta trojan eltávolítók álltalában leszedik
Kézi eltávolítással (biztosabb) Töröljük a UMG32.EXE kulcsot a Registryből: HKEY_LOCAL_USERS\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\
Indítsuk újra a gépet. Töröljük le a trojan filet UMG32.EXE a Windows System director -ból
Dodge Viper https://www.freeweb.hu/dviper
A cikk a Dodge Viper Hacker Club tulajdonát képezi. Ha van jó színvonalalú cikked, ami nincs fent a siteomon, akkor írj és +beszélhetjük a cserét.
|
