摘要:BO2000全称Back Orifice 2000,是一个用于揭示微软Windows操作系统安全隐患的rootkit程序。这个软件是由微软的BackOffice产品而得名的。由一组被称为cult of the Dead Cow的电脑黑客开发,Back Orifice允许某些人在一台电脑上控制另一台运行Windows 95或其后操作系统的电脑。当没有任何防护时,Back Orifice能探测到密码,记录用户的按键情况,进入到一个桌面文件系统或造成其他的破坏。原文是由www.bysj999.com蓝天论文网制作
Back Orifice是以一种开放源代码的方式提供的。它能象以黑客为目的的特洛伊木马程序一样被植入到用户的电脑中,或作为网络的远程管理工具来使用。
Back Orifice 2000(BO2K)除了可以用于95和98系统,也可以用在Windows NT和2000操作系统上。BO2K包含了Back Orifice所具有的功能,另外它还为安全的网络管理使用了密码术和为系统的灵活性采用了动态插件架构。
一个完整的木马系统由硬件部分,软件部分和具体连接部分组成。软件部分主要有控制端程序、木马程序(后台服务程序)、木马配置程序组成。控制端程序是远程控制服务端的程序;木马程序是潜入服务端内部,获取其操作权限的程序;木马配置程序是设置木马程序的端口号,触发条件,木马名称等,使木马在服务器端藏得更隐蔽的程序,其工作过程见图
BO2K安装方式
BO2K一共有5级安装方式。
一、不安装;
二、安装,但不运行;
三、安装,用户权限运行;
四、安装,系统管理员权限运行;
五、安装,作为服务运行。
这五级安装方式逐级完整,当安装方式为第五级时,在服务器端电脑中的配置项最多,所以BO2K的清除将以此为依据。
目录
1 引言 4
2 概述 5
3 分析 14
3.1 BO2K服务器原理 14
3.2 BO2K的命令循环机制 16
3.3 BO2K的通信 17
3.3.1 XOR算法 17
3.3.2 3DES算法加密原理 18
4 杀毒 20
4.1 BO2K安装方式 20
4.2 BO2K的清除 20
5 总结 23
6 参考文献 24
7 致谢 25
(如需购买该毕业论文的,请联系我们在线QQ:599057179)
|
收藏
推荐
评论(0条)
