BACK ORIFICE
Certainement le plus célèbre, le plus complet et le plus puissant des trojans. Back Orifice 2000 a été réalisé par DilDog du groupe "Cult of the dead cow" (l'original était de Sir Dystic) et distribué à partir de juillet 1999. Bien que l' utilisation que l'on peut en faire reste très suspicieuse, il n'en reste pas moins une merveille de programmation. Ce programme n'est pas à considérer comme étant un virus. C'est en fait une application de type client/serveur qui pourrait permettre d'administrer une machine à distance et ceci de manière très complète. Back Orifice fait couler beaucoup d'encre et malgré les affirmations de Microsoft à son sujet, il représente certainement un grand danger pour les utilisateurs de l'Internet. Avec le serveur installé sur une machine, un intrus peut avoir accès (et ce à partir d'une plateforme Windows, NT ou UNIX) à absolument toute les informations qui s'y trouvent, il peut avoir une totale maitrise des disques dur et de la base de registre! Les sources sont disponibles, des plugins apparaissent chaque jour et il intéresse de plus en plus de développeurs à travers le monde.
|
Les packages officiels
|
Back Orifice 2000 est disponible sous différents packages:
|
Caractéristiques et description
|
Vous pouvez voir ici les icônes des 3 principaux programmes qui composent l'ensemble de l'application. Le serveur est bo2k.exe, il fait 112 ko (c'est ce programme qu' il ne faut surtout pas lancer sur un machine). Lors de son installation il est caché dans la liste des programmes actifs de windows (accessible par la commande ctrl alt suppr). Il se copie dans le répertoire c:\windows\system de la machine sous le nom de umgr32.exe par défaut (en effet, il est possible de configurer le nom du serveur à l'aide de l'utilitaire de configuration bo2kcfg.exe). Sous Windows NT (et oui, aussi), il se copie dans le répertoire c:\winnt\system32. |
Avec de nouveaux plugins ajoutés toutes les heures, Back Orifice peut concurrencer bille en tête tous les logiciels commerciaux semblables. Et puisqu'il est "gratuit", il sera probablement le plus choisi. On verra à l'usage.
Infos sur le serveur par défaut
Nom serveur : Back Orifice
Version : 2000
Versions differentes : [1.20] [2000]
Testé sur : Windows 9x, NT
Taille serveur : 136K (sans plugins)
Fichier serveur : server.exe
Sous Win 98/95 il s'installe à : C:\Windows\System\UMGR32.EXE e (le fichier actuel ne possède pas d'extension .EXE, c'est .EXE suivi par 230 espaces et enfin la lettre "e"). Dans Win NT il s'installe à : C:\WINNT\SYSTEM32
Infecte : Windows 95, 98, NT
Autochargements :
Win 95/08 Base de registre : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\ Key:UMG32.EXE
WinNT Registry : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAdministrationServices\ Valeur par defaut : 54320 TCP ou 54321 UDP
Le port peut être changé : Oui, s'il lit sur UDP ou TCP
Programmation : Visual C++
Fichiers requis : Aucun
Langage : Anglais
Options du serveur(très configurable)
|
|
Télécharger Back Orifice 2000 dans sa version full (à titre d'outil d'administration UNIQUEMENT)
LA LOI PUNIT DE SEVERES SENTENCES LE PIRATAGE INFORMATIQUE