| تبليغات | X |
 |
 |
|
|
توضیحاتی در رابطه با bo2k در زیر آمده اگه نیاز به راهنمایی بیشتری برای نصب و بقیه کارها داشتید فقط کافیه در قسمت نظرات وبلاگ بنویسید تا در اسرع وقت راهنمایی بشید در میان اسبهای تروا BO2K دارای قابلیتهای بسیار ویژه و زیادی می باشد که باعث شده از میان صدها نوع اسب تروا از بقیه مشهورتر بشه. این اسب تروا توسط گروه نفوذگران ( cdc ) که معادل (cult of dead cow یا به عبارتی مکتب گاو مرده) است در سال ۱۹۹۷ معرفی گردید . قابلیتهای ویژه و انعطاف پذیر ی بسیار بالا bo2k را به ابزاری تبدیل کرده که میتوان از آن به منظور مدیریت از راه دور و نظارت بر کاربران و ماشینها از آن استفاده کرد. ولی پیشینه آن و همچنین سوء استفاده گسترده که از ان میشود باعث شده تمام ویروس یابها آن را به عنوان یک نرم افزار مخرب و مضر بشناسند و ضمن جستجو آن تلاش کنند تا بطور کامل از روی ماشین ریشه کن شود. وقتی بخش سرویس دهنده ( bo2k ) بر روی ماشین قربانی اجرا شد نفوذگر کنترل کامل ماشین او را در دست میگیرد و انجام هر کاری از راه دور امکان پذیر میباشد. ویژگیهای bo2k : گزینه message box یا create dialog box : با این گزینه نفوذگر میتواند یک پنجره محاوره ای بر روی ماشین قربانی ایجاد کرده و پیغامهای دروغی و جعلی روی آن درج کند. مثلا" از کاربر بخواهد بعضی از اطلاعات کلیدی مثل(password , user name) که برای ورود به هر شبکه ای لازم است رو وارد کنه که امکان داره با گرفتن این پسورد ها به بالاترین هد دسترسی یعنی مدیر به شبکه وارد شوید. گزینه log keystrokes :(توانایی اخذ و ثبت کلیدهای فشار داده شده توسط کاربر): برنامه سرویس دهنده bo2k قادر است تحت فرمان نفوذگر تمام اطلاعاتی را که کاربر از طریق صفحه کلید تایپ میکند را در یک فایل محلی درج نماید . و هر گاه که نفوذگر لازم بداند میتواند آن را بازکرده و به دنبال اطلاعات کلیدی مثل کلمه عبور بگردد. list detailed system information: توسط این گزینه اطلاعاتی از ماشین قربانی شامل نوع و ورژن سیستم عامل حجم حافظه موجودنوع cpu تعداد و فظای پارتیشن های دیسک سخت به نفوذگر داد میشود gather password : bo2k با این گزینه کل سیستم رو بدنبال کلمات عبور ارتباطات تلفنی و کوکی ها میگردد و به صورت خودکار آنها را جمع کرده و برای نفوذگر ارسال میکند. خطرناکترین وضعیت زمانی است که قربانی دارای بالاترین سطح دسترسی یعنی admin باشد. در این حالت bo2k کل بانک اطلاعاتی sam را برای نفوذگر ارسال میکند.. گزینه های view,copy,rename,delete,search or compress any fle on the system: bo2k با این گزینه ها تمام عملیات لازم برای مدیریت فایل شامل بررسی و دیدن محتوای فایل و کپی حذف و فشرده سازی فایل و غیره را بر روی ماشین قربانی انجام میدهد . با فشرده سازی فایل میتوان سری تر آن انتقال داد. تغییر در registry setting : ریجیستری در واقع قلب سیستم بوده و پیکر بندی سیستم عامل,نرم افزارهای کاربردی و تنظیمات هر سرویس دهنده را در محیط ویندوز تعیین میکند.bo2k این امکان را به نفوذگر میدهد که بتواند از راه دور پیکربندی یک سیستم را به شنل دلخوا تغییر دهد. عملیات روی پروسه ها : bo2k قادر است فهرست تمام پروسه های در حال اجرا را در اختیار نفوذگر قرار بدهد و به او امکان متوقف کردن یا اجرای یک پروسه جدید را بدهد. تغییر مسیر بسته ها: bo2k قادر است از تمام بسته هایی که به ماشین قربانی میرسد یک نسخه تولید کرده و آنرا برای نفوذگر ارسال کند. به این شکل نفوذگر قادر است تا تمام داده های قربانی را استراق سمع کند.
تغییر مسیر بسته های کاربردی: با این قابلیت نفوذگر قادر است هر برنامه کاربردی را بر روی ماشین قربانی اجرا کند تا به یک شماره پورت تعیین شده توسط نفوذگر گوش دهد. مثلا" قادر است telnet یا netcat را برای گوش دادن به یک شماره پورت روی ماشین قربانی اجرا نماید. کنترل ابزار چند رسانه ای: با استفاده از bo2k نفوذگر قادر است بطور همزمان جریان تصاویر لحظه به لحظه صفحه نمایش قربانی را تماشا کند. در ضمن حرکت مکان نمای موس و فشار دکمه های صفحه کلید را تحت نظارت خواهد داشت برای اجرای این قابلیت bo2k باید plugin به نام (bopeep) را دانلود و نصب بکنید. plug-in های دیگه ای هم وجود دارند که میتوان با استفاده از آنها دوربین قربانی را بکار انداخت و تصاویر آنرا دریافت کرد http file server : یکی دیگر از قابلیتهای بسیار تکنیکی bo2k آنست که میتواند ماشین قربانی را تبدیل به یک سرویس دهنده http نماید. لذا نفوذگر بدون نیاز به هیج برنامه ای میتواند فقط با استفاده از یک مرورگر فایلهای مورد نیاز خود را از ماشین قربانی بر روی ماشین خود دریافت کند. نکته: سرویس دهنده bo2k این قابلیت را دارد که بصورت کاملا" مخفی و بدون هیچ علامتی روی ماشین قربانی اجرا شود بگونه ای که حتی نام آن در فهرست پروسه های در حال اجرا بر روی ویندوز ظاهر نخواهد شد اینم یه آدرس برای گرفتن یک سری plug-in :
|
|
+ نوشته شده در
چهارشنبه پنجم مهر 1385ساعت 17:19 توسط m.mehraien |
|
|
صفحه نخست پست الکترونيک آرشيو |
| درباره وبلاگ |
تقدیس بی نهایت حضرت قیومیت را سزاوار است لا غیر ؛ تسبیح بی قصا را جناب کبریا را شایسته است بی شرک . سپاس باد قدوسی را که اویی هر که او را خواند. حاصل از اوست و هر چه شاید که بود از بود او بود. و درود و افرین بر روان خواجه ای باد که پرتوی نور طهارت او بر خافقین بتافت و شعاع شرع او را لمعان بمشارق و مغارب برسید و بر اصحاب و انصار او.
---------------------------------------------------------------------------------------------------------- تمامی برنامه های درون این وبلاگ به صورت رجیستر شده می باشد. برای باز کردن فایل مورد نظر بعد از دانلود باید پسورد مورد نظر را وارد کرد . برای گرفتن پسورد پس از عضویت در این وبلاگ پسورد مذکور به ایمیل شما فرستاده می شود . |
| خلاصه آمار سايت |
| نوشته هاي پيشين |
|
شهریور 1386 اردیبهشت 1386 فروردین 1386 اسفند 1385 بهمن 1385 دی 1385 آذر 1385 آبان 1385 مهر 1385 شهریور 1385 مرداد 1385 تیر 1385 |
| پيوندها |
|
سورس های رایگان برنامه نویسی abadanparis (it+internet) shaparak82 (شاهپرک) عمو پورنگ parparvaaz فقط چاوشی ashegha.mihanblog tsgha.blogfa غزل زندگی |
| نظر سنجی |
| دیکشنری آنلاین |
| عضویت در وبلاگ |
|
RSS
|
