..:: Manual
Back Orifice ::..
O Back Orifice é um aplicativo cliente/servidor que permite ao cliente monitorar, administrar e realizar outras ações de rede e multimídia na máquina rodando o servidor. Para se comunicar com o servidor, o cliente (modo texto ou gráfico) pode ser executado a partir de qualquer máquina baseada em Microsoft Windows. O servidor atualmente só roda em Windows 95/98.
O pacote Back_Orifice.zip contém:
bo.txt Este documento. plugin.txt A ajuda para programação de plugin. boserve.exe O auto-instalador do Back Orifice (BO). bogui.exe O cliente modo gráfico (GUI) do Back Orifice. boclient.exe O cliente modo texto do Back Orifice.oconfig.exe Utilitário de configuração de nome do executável, porta, senha e plugins do servidor BO. melt.exe Descompacta arquivos compactados com o comando "freeze". freeze.exe
Compacta arquivos que podem ser descompactados com o comando "melt". Para instalar o servidor, é necessário apenas executá-lo. Quando o servidor é executado, ele se instala e se apaga. Uma vez instalado em uma máquina, ele iniciará sempre que a máquina iniciar.
Para atualizar uma cópia do Back Orifice remotamente, faça upload da nova versão do servidor para a máquina remota, e use o comando "Process spawn" para executá- la. Quando executado, o servidor irá automaticamente se instalar no lugar da antiga versão, se apagando após a operação.
Antes da instalação, vários aspectos do servidor podem ser configurados com o utilitário "boconfig": o nome do arquivo em que o Back Orifice se instalará, a porta em que o servidor pode ser acessado e a senha de acesso. Se o servidor não for configurado, ele será acessado na porta 31337, sem senha e se instalando como " .exe" (espaço ponto exe).
O cliente se comunica com o servidor através de pacotes UDP encriptados. Para que se comuniquem, o cliente deve enviar os pacotes para mesma porta que o servidor estiver recebendo, e a senha do cliente deve coincidir com a senha do servidor.
A porta na qual o cliente envia os pacotes pode ser configurada através do parâmetro -p (GUI ou modo texto). Se o acesso estiver sendo filtrado ou um "Firewall" estiver rodando, pode ser necessário enviá-los por uma porta específica, que não esteja sendo filtrada ou bloqueada.
O servidor realiza ações através do envio de comandos do cliente para um endereço IP específico. Se a máquina servidor não estiver sob um endereço estático, ela pode ser localizada utilizando-se os comandos de varredura "sweep" ou "sweeplist" do cliente modo texto, e no GUI através do comando "Ping..." ou entrando-se com um IP na forma "1.2.3.*".
Os comandos atualmente incorporados ao Back Orifice estão listados abaixo. Alguns dos nomes diferem entre o GUI e o modo texto, mas a sintaxe é a mesma para a maioria dos comandos. Mais informações sobre qualquer dos comandos podem ser exibidas através do cliente modo texto digitando-se "help command". O cliente GUI usa os dois campos de parâmetro para descrever as variáveis requeridas por cada comando selecionado da lista "Command". Se parte da informação requerida pelo comando não for fornecida, o erro "Missing data" será enviado pelo servidor. Os comandos do Back Orifice são:
(gui/comando texto)
App add/appadd Abre e redireciona um aplicativo modo texto para uma porta tcp. Isso permite que você controle o aplicativo modo texto ou modo dos (como command.com) via telnet. App del/appdel Desliga o redirecionamento de um aplicativo. Apps list/applist Lista os aplicativos atualmente conectados. Directory create/md Cria diretório. Directory list/dir Lista arquivos e diretórios. Você deve especificar um curinga caso queira que mais de um arquivo seja listado. Directory remove/rd Remove um diretório. Export add/shareadd Compartilha um diretório ou drive do servidor em rede. O ícone diretório ou drive compartilhado não é alterado. Export delete/sharedel Remove um compartilhamento. Exports list/sharelist Lista os compartilhamentos, o drive ou diretório que está sendo compartilhado, os acessos e a senha do compartilhamento. File copy/copy Copia um arquivo. File delete/del Remove um arquivo. File find/find Procura no diretório arquivos que coincidam com a especificação curinga. File freeze/freeze Compacta um arquivo. File melt/melt Descompacta um arquivo. File view/view Visualiza o conteúdo de um documento texto. HTTP Disable/httpoff Desabilita o servidor http. HTTP Enable/httpon Habilita o servidor http. Keylog begin/keylog Registra o texto digitado no servidor em um arquivo texto. O log mostra o nome da janela em que o texto foi digitado. Keylog end Interrompe o registro de texto digitado. Para utilizar esse comando no modo texto, use o comando "keylog stop". MM Capture avi/capavi Captura vídeo e áudio (se disponível) de um dispositivo de captura de vídeo para um arquivo avi. MM Capture frame/capframe Captura um quadro de vídeo de um dispositivo de captura de vídeo para um arquivo bitmap. MM Capture screen/capscreen Captura uma imagem da tela do servidor para um arquivo bitmap. MM List capture devices/listcaps Lista os dispositivos de captura de vídeo. MM Play sound/sound Toca um arquivo wav no servidor. Net connections/netlist Lista as conexões de entrada e saída da rede. Net delete/netdisconnect Desconecta o servidor de uma rede. Net use/netconnect Conecta o servidor em uma rede. Net view/netview Lista todas as interfaces de rede, domínios, servidores e envios do servidor. Ping host/ping Testa a conexão com a máquina remota. Informa o nome da máquina e a versão do BO. Plugin execute/pluginexec Executa um plugin do Back Orifice. Executar funções não entendidas pelo plugin pode fazer com que o servidor trave. Plugin kill/pluginkill Desliga um plugin. Plugins list/pluginlist Lista plugins ativos ou avisa de que um plugin foi desligado. Process kill
:::
Copyright © 2004 -2005 Todos os direitos reservados à DESTRUIÇÃO HACKER ::::
::: Copyright © 2004 -2005 Todos os direitos reservados à DESTRUIÇÃO HACKER Downloads::::
