目次:
定義-バックオリフィス(BO)とはどういう意味ですか?
Back Orifice(BO)は、単純なコンソールまたはグラフィカルユーザーインターフェイス(GUI)を介して、TCP / IP接続を介してMicrosoft Windowsオペレーティングシステム(OS)をリモートで実行しているコンピューターを完全に制御できるリモート管理システムです。 。
BOは実際に、リモートコンピューターにローカルエリアネットワーク(LAN)またはインターネットを介して、コンピューターの前に座っている人に対して行うよりも多くの制御を与えます。 このプログラムは、Windows 98 OSのセキュリティの欠如を実証するために開発されたものであり、リモート管理などの正当な目的にもかかわらず、ハッカーが必要とするすべての機能を備えているため、非常に物議を醸しています。
この名前は、MicrosoftのBackOffice Serverソフトウェアの言葉の遊びです。
TechopediaはBack Orifice(BO)について説明します
BOは、Windows 98のセキュリティ機能を公開するために、アメリカのハッカーJosh Buchbinder(Sir Dysticとも呼ばれる)によって開発されました。
このアプリケーションは、ユーザーの介入なしにリモートでインストールされ、タスクマネージャーパネルに表示されないため、強制終了することのできないリモート管理システムの形で提供されました。 OSが起動するたびに自動的に再起動します。 システムのクライアント側は、管理者がリモートコンピューターを制御できる別のコンピューターにインストールされます。
BOには次の機能があります。
- システム制御:管理者はリモートでキーストロークを記録したり、マシンをロック/再起動したりできます。 OSまたはユーザーによって保存またはキャッシュされたすべてのドライブやパスワードへのアクセスなど、詳細なマシン情報を取得できます。
- ファイルシステム制御:コピー、変更、ロック、削除から圧縮および解凍までのファイルシステムの完全な制御を許可します。
- プロセス制御:プロセスを自由に生成または強制終了します
- マルチメディアとアプリケーションの制御:コンピューターのWebカメラやマイクなどのマルチメディアデバイスの制御、オーディオ/ビデオ(A / V)ファイルの再生、スクリーンショットの撮影など
- ネットワーク制御:統合されたパケットスニッファーとして機能し、データ、ログ、パスワードを監視しながら、着信パケットを他のポートまたはアドレスにリダイレクトします。
リモート管理のような正当な目的であっても、サーバーはシステムから自身を隠し、トロイの木馬のペイロードとして配信されます。 このため、ウイルス対策業界はツールをマルウェアとして分類し、ソフトウェアをすぐに隔離します。
