BACK ORIFICE

 

Certainement le plus célèbre, le plus complet et le plus puissant des trojans. Back Orifice 2000 a été réalisé par DilDog du groupe "Cult of the dead cow" (l'original était de Sir Dystic) et distribué à partir de juillet 1999. Bien que l' utilisation que l'on peut en faire reste très suspicieuse, il n'en reste pas moins une merveille de programmation.

Ce programme n'est pas à considérer comme étant un virus. C'est en fait une application de type client/serveur qui pourrait permettre d'administrer une machine à distance et ceci de manière très complète.

Back Orifice fait couler beaucoup d'encre et malgré les affirmations de Microsoft à son sujet, il représente certainement un grand danger pour les utilisateurs de l'Internet. Avec le serveur installé sur une machine, un intrus peut avoir accès (et ce à partir d'une plateforme Windows, NT ou UNIX) à absolument toute les informations qui s'y trouvent, il peut avoir une totale maitrise des disques dur et de la base de registre! Les sources sont disponibles, des plugins apparaissent chaque jour et il intéresse de plus en plus de développeurs à travers le monde.
Les packages officiels

 

Back Orifice 2000 est disponible sous différents packages:

  • Il est possible de télécharger le programme d'installation (InstallShield Wizard). L'installation s'effectue alors comme un programme classique.
  • On peut aussi télécharger la version zippée qui contient le serveur (bo2k.exe), le client (bo2kgui.exe) et l'utilitaire de configuration (bo2kcfg.exe) ainsi qu'un lot de graphismes (logos et fonds pour la console).
Caractéristiques et description

Vous pouvez voir ici les icônes des 3 principaux programmes qui composent l'ensemble de l'application. Le serveur est bo2k.exe, il fait 112 ko (c'est ce programme qu' il ne faut surtout pas lancer sur un machine).

Lors de son installation il est caché dans la liste des programmes actifs de windows (accessible par la commande ctrl alt suppr). Il se copie dans le répertoire c:\windows\system de la machine sous le nom de umgr32.exe par défaut (en effet, il est possible de configurer le nom du serveur à l'aide de l'utilitaire de configuration bo2kcfg.exe). Sous Windows NT (et oui, aussi), il se copie dans le répertoire c:\winnt\system32.

Show some controlAvec de nouveaux plugins ajoutés toutes les heures, Back Orifice peut concurrencer bille en tête tous les logiciels commerciaux semblables. Et puisqu'il est "gratuit", il sera probablement le plus choisi. On verra à l'usage.

Infos sur le serveur par défaut

Nom serveur : Back Orifice 
Version : 2000
Versions differentes : [1.20] [2000]
Testé sur : Windows 9x, NT
Taille serveur : 136K (sans plugins)
Fichier serveur : server.exe
Sous Win 98/95 il s'installe à : C:\Windows\System\UMGR32.EXE e (le fichier actuel ne possède pas d'extension .EXE, c'est .EXE suivi par 230 espaces et enfin la lettre "e"). Dans Win NT il s'installe à : C:\WINNT\SYSTEM32
Infecte : Windows 95, 98, NT
Autochargements :
Win 95/08 Base de registre : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\ Key:UMG32.EXE
WinNT Registry : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAdministrationServices\ Valeur par defaut : 54320 TCP ou 54321 UDP
Le port peut être changé : Oui, s'il lit sur UDP ou TCP
Programmation : Visual C++
Fichiers requis : Aucun
Langage : Anglais

Options du serveur(très configurable)
  • Choisit le cryptage entre XOR et 3DES
  • Ping
  • Query
  • Reboote Machine
  • Bloque machine
  • Récupère passwords
  • Récupère Infos Système
  • Enregistre frappes
  • Envoi boite messages
  • Transfert fichiers http
  • Récupère fichiers
  • Redirection de port
  • Matériel DNS
  • Allume/éteint serveur
  • Charge/corrige/liste/supprime plugins
  • Débute/liste/termine command socket
  • Débute/liste/termine butt plugs
  • Email avec victi
  • Envoi fichiers
  • Ajoute/liste les ressources réseau MS
  • Liste les connexions
  • Carte du réseau
  • Liste/débute/ferme les procédures
  • Edite la base de registre
  • Capture fenêtres
  • Capture aussi en .AVI
  • Joue .WAV (en boucle...)
  • Liste outils de capture
  • Capture d'écran
  • Compresse fichiers
  • Support pour plugins
  • Lance/voit/termine les apps.
  • Chat
  • Shutdown/Reboot/Logoff/Poweroff
  • Menu Démarrer on/off

Télécharger Back Orifice 2000 dans sa version full (à titre d'outil d'administration UNIQUEMENT)

LA LOI PUNIT DE SEVERES SENTENCES LE PIRATAGE INFORMATIQUE

retour - sommaire