Inhaltsverzeichnis:
Definition - Was bedeutet Back Orifice (BO)?
Back Orifice (BO) ist ein Remoteverwaltungssystem, mit dem ein Benutzer über eine einfache Konsole oder eine grafische Benutzeroberfläche (GUI) die vollständige Kontrolle über einen Computer aus der Ferne übernehmen kann, auf dem das Microsoft Windows-Betriebssystem (OS) über eine TCP / IP-Verbindung ausgeführt wird. .
BO gibt der Remote-Maschine tatsächlich mehr Kontrolle über ein lokales Netzwerk (LAN) oder über das Internet als die Person, die vor einem Computer sitzt. Das Programm ist ziemlich umstritten, da es entwickelt wurde, um die mangelnde Sicherheit des Windows 98-Betriebssystems zu demonstrieren und alle potenziellen Funktionen bietet, die Hacker benötigen, obwohl es einen legitimen Zweck wie die Remoteverwaltung hat.
Der Name ist ein Wortspiel der BackOffice Server-Software von Microsoft.
Techopedia erklärt Back Orifice (BO)
BO wurde vom amerikanischen Hacker Josh Buchbinder, auch bekannt als Sir Dystic, entwickelt, um die Sicherheitsfunktionen von Windows 98 zu offenbaren.
Die Anwendung wurde in Form eines Remoteverwaltungssystems bereitgestellt, das ohne Benutzerinteraktion remote installiert wird und nicht im Task-Manager-Bereich angezeigt wird, sodass es nicht beendet werden kann. Es startet sich jedes Mal neu, wenn das Betriebssystem gestartet wird. Die Clientseite des Systems ist auf einem anderen Computer installiert, auf dem der Administrator die Kontrolle über den Remotecomputer übernehmen kann.
BO verfügt über die folgenden Funktionen:
- Systemsteuerung: Ermöglicht dem Administrator das Remote-Protokollieren von Tastenanschlägen oder das Sperren / Neustarten des Computers. Es kann detaillierte Maschineninformationen abrufen, einschließlich des Zugriffs auf alle Laufwerke und Kennwörter, die vom Betriebssystem oder Benutzer gespeichert oder zwischengespeichert wurden.
- Dateisystemsteuerung: Ermöglicht die vollständige Steuerung des Dateisystems vom Kopieren, Ändern, Sperren und Löschen bis zur Komprimierung und Dekomprimierung
- Prozesskontrolle: Erzeugt oder beendet Prozesse nach Belieben
- Multimedia- und Anwendungssteuerung: Steuert jedes Multimedia-Gerät, z. B. die Webcam oder das Mikrofon des Computers, spielt Audio- / Videodateien (A / V) ab, macht Screenshots und vieles mehr
- Netzwerksteuerung: Funktioniert als integrierter Paket-Sniffer, der die Überwachung von Daten, Protokollen und Kennwörtern ermöglicht, während eingehende Pakete an einen beliebigen Port an einen beliebigen anderen Port oder eine andere Adresse weitergeleitet werden
Selbst bei einem legitimen Zweck wie der Remoteverwaltung verbirgt sich der Server vor dem System und kann als Nutzlast eines Trojaners verteilt werden. Aus diesem Grund wird das Tool von der Virenschutzbranche als Malware eingestuft und die Software wird sofort in Quarantäne gestellt.
