توضیحاتی در رابطه با bo2k در زیر آمده اگه نیاز به راهنمایی بیشتری برای نصب و بقیه کارها

داشتید فقط کافیه در قسمت نظرات وبلاگ بنویسید تا در اسرع وقت راهنمایی بشید

در میان اسبهای تروا BO2K دارای قابلیتهای بسیار ویژه و زیادی می باشد که باعث شده از میان

صدها نوع اسب تروا  از بقیه مشهورتر بشه. این اسب تروا توسط گروه نفوذگران ( cdc ) که

معادل (cult of dead cow یا به عبارتی مکتب گاو مرده) است در سال ۱۹۹۷ معرفی گردید .

قابلیتهای ویژه و انعطاف پذیر ی بسیار بالا bo2k را به ابزاری تبدیل کرده که میتوان از آن به منظور

مدیریت از راه دور و نظارت بر کاربران و ماشینها از آن استفاده کرد. ولی پیشینه آن و همچنین

سوء استفاده گسترده که از ان میشود باعث شده  تمام ویروس یابها آن را به عنوان یک نرم افزار

مخرب و مضر بشناسند و ضمن جستجو آن تلاش کنند تا بطور کامل از روی ماشین ریشه کن شود.

وقتی بخش سرویس دهنده ( bo2k ) بر روی ماشین قربانی اجرا شد نفوذگر کنترل کامل ماشین او را در دست میگیرد و انجام هر کاری از راه دور امکان پذیر میباشد.

ویژگیهای bo2k :

گزینه message box یا create dialog box :

با این گزینه نفوذگر میتواند یک پنجره محاوره ای بر روی ماشین قربانی ایجاد کرده و پیغامهای دروغی و جعلی روی آن درج کند. مثلا" از کاربر بخواهد بعضی از اطلاعات کلیدی مثل(password , user name)

که برای ورود به هر شبکه ای لازم است رو وارد کنه که امکان داره با گرفتن این پسورد ها به بالاترین

هد دسترسی یعنی مدیر به شبکه وارد شوید.

گزینه log keystrokes  :(توانایی اخذ و ثبت کلیدهای فشار داده شده توسط کاربر):

برنامه سرویس دهنده bo2k قادر است تحت فرمان نفوذگر تمام اطلاعاتی را که کاربر از طریق صفحه

کلید تایپ میکند  را در یک فایل محلی درج نماید . و هر گاه که نفوذگر لازم بداند میتواند آن را

 بازکرده و به دنبال اطلاعات کلیدی مثل کلمه عبور بگردد.

list detailed system information:

توسط این گزینه اطلاعاتی از ماشین قربانی شامل نوع و ورژن سیستم عامل حجم حافظه موجودنوع cpu  تعداد و فظای پارتیشن های دیسک سخت به نفوذگر داد میشود

gather password :

bo2k با این گزینه کل سیستم رو بدنبال کلمات عبور ارتباطات تلفنی و کوکی ها میگردد و به صورت خودکار آنها را جمع کرده و برای نفوذگر ارسال میکند. خطرناکترین وضعیت زمانی است که قربانی دارای بالاترین سطح دسترسی یعنی admin باشد. در این حالت bo2k کل بانک اطلاعاتی sam را برای نفوذگر ارسال میکند..

گزینه های  view,copy,rename,delete,search or compress any fle on the system:

bo2k با این گزینه ها تمام عملیات لازم برای مدیریت فایل شامل بررسی و دیدن محتوای فایل و کپی

حذف و فشرده سازی فایل و غیره را بر روی ماشین قربانی انجام میدهد . با فشرده سازی فایل میتوان سری تر آن انتقال داد.

تغییر در registry setting :

ریجیستری در واقع قلب سیستم بوده و پیکر بندی سیستم عامل,نرم افزارهای کاربردی و تنظیمات هر سرویس دهنده را در محیط ویندوز تعیین میکند.bo2k  این امکان را به نفوذگر میدهد که بتواند از راه دور  پیکربندی یک سیستم را به شنل دلخوا تغییر دهد.

عملیات روی پروسه ها :

bo2k قادر است فهرست تمام پروسه های در حال اجرا را در اختیار نفوذگر قرار بدهد و به او امکان متوقف

کردن یا اجرای یک پروسه جدید را بدهد.

تغییر مسیر بسته ها:

bo2k قادر است از تمام بسته هایی که به ماشین قربانی میرسد یک نسخه تولید کرده و

 آنرا برای نفوذگر ارسال کند. به این شکل نفوذگر قادر است تا تمام داده های قربانی را استراق

 سمع کند.

تغییر مسیر بسته های کاربردی:

با این قابلیت نفوذگر قادر است هر برنامه کاربردی را بر روی ماشین قربانی اجرا کند تا به یک

شماره پورت تعیین شده توسط نفوذگر گوش دهد. مثلا" قادر است telnet یا netcat را برای گوش

 دادن به یک شماره پورت روی ماشین قربانی اجرا نماید.

کنترل ابزار چند رسانه ای:

با استفاده از bo2k نفوذگر قادر است بطور همزمان جریان تصاویر لحظه به لحظه صفحه نمایش

 قربانی را تماشا کند. در ضمن حرکت مکان نمای موس و فشار دکمه های صفحه کلید را تحت نظارت

 خواهد داشت برای اجرای این قابلیت bo2k باید plugin به نام (bopeep) را دانلود و نصب بکنید.

plug-in های دیگه ای هم وجود دارند که میتوان با استفاده از آنها دوربین قربانی را بکار انداخت و

تصاویر آنرا دریافت کرد

http file server :

یکی دیگر از قابلیتهای بسیار تکنیکی bo2k آنست که میتواند ماشین قربانی را تبدیل به یک سرویس

دهنده http نماید. لذا نفوذگر بدون نیاز به هیج برنامه ای میتواند فقط با استفاده از یک مرورگر فایلهای

مورد نیاز خود را از ماشین قربانی بر روی ماشین خود دریافت کند.

نکته:

سرویس دهنده bo2k این قابلیت را دارد که بصورت کاملا" مخفی و بدون هیچ علامتی روی ماشین

قربانی اجرا شود بگونه ای که حتی نام آن در فهرست پروسه های در حال اجرا بر روی ویندوز

ظاهر نخواهد شد

download

اینم یه آدرس برای گرفتن یک سری plug-in  :

http://www.bo2k.de

برنامه هایی که در جدول زیر گذاشته شده هیچ احتیاجی به توضیح نداره اگه با مسایل امنیت و

شبکه آشنایی دارید اسم این برنامه ها یا برنامه های مشابه اینا به گوشتون خورده و ازش استفاده

 کردید. در غیر اینصورت در قسمت نظرات بگید تا در مورد هر کدام که میخواهید استفاده کنید مقداری

توضیحات بدم.فقط به این نکته بسنده میکنم که یک سری از برنامه ها برای اسکن کردن پورتها و

یک سری دیگه برای حمله بر علیه مودمهای فعال در شبکه کار آیی دارند.

( اگر با برنامه های که در قسمت ابزار هک این وبلاگ گذاشته میشه آشنایی ندارید از کار

کردن با اونها بپرهیزید)

یه برنامه عالی واسه اسکن کردن ip , port کامپیوترهای دیگه.در ضمن این برنامه قابلیتهای

 دیگه نظیر ping کردن رو هم داره. هر نوع plugin برای این برنامه رو میتونید از آدرس زیر تهیه

کنید. http://www.angryziber.com/ipscan/plugins

Angry IP scanner is a very fast IP scanner and port scanner. It can scan IP addresses in any range as well as any their ports. Its binary file size is very small compared to other IP or port scanners. Angry IP scanner simply pings each IP address to check if it's alive, then optionally it is resolving its hostname, determines the MAC address, scans ports, etc. The amount of gathered data about each host can be extended with the available plugins.

It also has additional features, like NetBIOS information (computer name, workgroup name, and currently logged in Windows user), favorite IP address ranges, customizable openers, etc.

Scanning results can be saved to CSV, TXT, HTML, XML or IP-Port list file, can be used as a command-line utility in a batch file, etc. With help of plugins, Angry IP Scanner can gather any information about scanned IPs. Anybody who can write code is able to write plugins and extend functionality of Angry IP Scanner.

download

download zip file

plugin ftp_connect.zip

plugin ftp_connect_src

 plugin.h

Compiled version of the "Hello!" plugin 

(++ Source code of the "Hello!" plugin( VC