بک اریفایس (اسب تروآ)

از ویکی‌پدیا، دانشنامهٔ آزاد
پرش به: ناوبری، جستجو

بک اریفایس (به انگلیسی: Back Orifice) توسط گروهی که خود را The Cult Of The Dead Cow می نامند برنامه ریزی شد و در سال 1998 برای استفاده همگان در اینترنت منتشر شد.
درطراحی بک اریفایس که اصطلاحاً BO نیز نامیده می شود، آشکار ساختن خلاء و حفره های امنیتی سیستم عاملهایی نظیر مایکروسافت ویندوز را به خوبـی انجام مـی دهد.خطرناکـترن نسخه این نرم‌افزار هـک تـا این لحظه زمانی بک اریفایس 2000 یا مختصراً BO2K است که بر روی ویندوز های 2000,ME,NT,98,95 کارمی کند. همچون بسیاری از نرم‌افزارهای نفوذ بک اریفایس یک فایل اجرایی سرور هک دارد که باید بر روی رایانه قربانی نصب شود.
در نسخه BO2K این نرم‌افزار،این فایل در حالت پیش فرض UMGR32.EXE نام دارد و حدود KB122 حجم دارد،فایل اجرایی 1Client درنسخه BO2K که قرار است شما آنرا روی رایانه خود اجرا کنید و از طریق آن رایانه قربانی را مورد هدف قراردهیدBO2KGUI.EXE نام داشته و حدود KB175 حجم دارد.
بک اریفایس همچون نت باس اغلب به بیشتر بازیهای رایگان، فایلهای موزیک از نوع:MP3، عکسهای زیبا رایگان بر روی اینترنت پیوند زده شده و پس از اجرا کردن فایل اصلی به طور کاملاً مخفی و پنهانی بدون اینکه از خود اثری بر جای بگذارد بر روی رایانه قربانی نصب می شود.
همچنین از آنجاییکه بک اریفایس استفاده کردن از هر پورتی را بر روی رایانه دارد(حتی پورت های HTTP و FTP)بنابراین براحتی می تواند اغلب دیوارهای آتش را فریب داده و از آنها بگذرد.

قابلیت[ویرایش]

  • ارسال و دریافت ضربه کلیدها(Keystroke)برای مثال شما می توانید از طریق خواندن کلیدهای رایانه قربانی کلمات عبوری وی را برای وارد شدن به اشتراک (اکانت) پست الکترونیک را کشف وپیدا کنید.
  • قابلیت انتقال و مرور سیستم فایل HTTP.
  • در دست گرفتن مدیریت ویژگی اشتراک فایل و چابگر در صورت فعال کردن این ویژگی حتی با پاک کردن BO2K از روی رایانه هم قادر خواهد بود که تا به تمامی محتویات درایوهای رایانه دسترسی داشته باشد.
  • امکان ویرایش مستقیم رجیستری ویندوز از راه دور.
  • قابلیت مدیریت، تبادل و مرور کردن رایانه فایل از راه دور.
  • قابلیت توسعه عملکردها و قابلیتهای سرور هک با اضافه کردن ‍پلاگین از راه دور.
  • قابلیت ارتقا، نصب، ویا از نصب خارج کردن BO2K از راه دور.
  • دسترسی به برنامه های همراه کنسول مثل TelNet.
  • امکان نمایش اعلانات وپیامها به شکل گرافیکی.
  • امکان راه اندازی مجدد رایانه از راه دور.
  • قابلیت نمایان ساختن DNS

منابع[ویرایش]

صفحه انگلیسی بک اریفایس در ویکی‌پدیای انگلیسی

[CEH: Official Certified Ethical Hacker Review Guide: Exam 312-50]