نكاتی در مورد Backorifice

Backorifice یك برنامه كاربردی سرویس دهنده سرویس گیرنده است كه به نرم افزار سرویس گیرنده اجازه نظارت, مدیریت و اجرای دیگر اعمال چندرسانه ایی و شبكه را بر روی ماشینی كه در حال اجرای سرویس دهنده است, می دهد

Backorifice یك برنامه كاربردی سرویس‏دهنده / سرویس‏گیرنده است كه به نرم‏افزار سرویس‏گیرنده اجازه نظارت، مدیریت و اجرای دیگر اعمال چندرسانه‏ایی و شبكه را بر روی ماشینی كه در حال اجرای سرویس‏دهنده است، می‏دهد. برای ارتباط برقراركردن با سرویس‏دهنده، متن و یا سرویس‏گیرنده gui می‏توانند بر روی هر ماشین ویندوز مایكروسافت به اجرا دربیایند. سرویس‏دهنده بطور متداول فقط در ویندوز ۹۸/۹۵ اجرا می‏شود.

Backorifice شامل ۶ فایل است:

▪ boserve.exe : سرویس‏دهنده Backorifice كه بصورت خودكار نصب می‏شود.

▪ bogui.exe : سرویس‏گیرنده Backorifice, gui

▪ boclient.exe : سرویس‏گیرنده متن orifice Back

▪ boconfig.exe : ابزاری برای پیكربندی exename، پورت، password و plugin پیش فرض برای یك Boserver.

▪ melt.exe : Decompress كردن فایلهای فشرده شده با فرمان File freeze.

▪ freez.exe : فشرده‏كردن فایلهایی كه می‏توانند با فرمان Filemelt، decompress شوند.

برای نصب سرویس‏دهنده، تنها لازم است كه سرویس‏دهنده اجرا شود. زمانی كه سرویس‏دهنده اجرا می‏گردد، سرویس‏دهنده خودش نصب و سپس حذف می‏شود. این مسئله برای محیطهای شبكه بسیار مفید است، زیرا سرویس‏دهنده می‏تواند به سادگی با كپی كردن فایل اجرایی سرویس‏دهنده در دایركتوری Startup بر روی یك ماشین نصب گردد، بنابراین فایل اجرایی سرویس‏دهنده ابتدا نصب و سپس حذف خواهد شد. زمانی كه سرویس‏دهنده بر روی یك ماشین نصب می‏گردد، با هر بار راه‏اندازی ماشین، سرویس‏دهنده نیز Start می‏شود.

برای ارتقاء بخشیدن به running copy، Backorifice از راه دور، به سادگی نسخه جدید سرویس‏دهنده را به میزبان راه دور Upload كنید، و برای اجرای آن از فرمان Process spawn استفاده نمایید. هنگام اجرا، سرویس‏دهنده بطور خودكار تمام برنامه‏های در حال اجرا را Kill می‏كند، خود را بر روی نسخه قدیمی نصب می‏نماید و خودش را از موقعیت نصب شده‏اش اجرا و exe به روزرسانی شده را حذف می‏كند.

قبل از نصب، برخی از امكانات سرویس‏دهنده می‏توانند پیكربندی شوند. filenameایی كه Backorifice خود نصب می‏كند، پورتی كه سرویس‏دهنده منتظر شنیدن آن است و passwordای كه برای رمزگذاری بكار می‏رود، همگی می‏توانند با استفاده از boconf.exe ، Utility پیكربندی شوند. اگر سرویس‏دهنده پیكربندی نشود، در شنیدن پورت ۷۳۳۱۳كوتاهی می‏كند، برای رمزگذاری از password استفاده نمی‏نماید (packetها هنوز رمزگذاری شده هستند) و خود را بصورت " .exe" (Space dot exe) نصب می‏كند.

سرویس‏گیرنده از طریق Packetهای رمزگذاری شده UDP با سرویس‏دهنده ارتباط برقرار می‏كند. برای یك ارتباط موفق، لازم است سرویس‏گیرنده Packetها را به همان پورتی كه سرویس‏دهنده منتظر شنیدن آن است بفرستد و password سرویس‏گیرنده باید با passwordرمزگذاری كه سرویس‏دهنده با آن پیكربندی شده، هماهنگ باشد.

پورتی كه سرویس‏گیرنده Packetهای خود را از آنجا می‏فرستد می‏تواند با استفاده از -P Option با هر دو سرویس‏گیرنده gui و متن Set شود. اگر Packetها فیلتر شده باشند یا یك firewall در محل وجود داشته باشد، ممكن است لازم باشد packetها از یك پورت خاص فرستاده شوند كه فیلتر شده و یا بلوكه شده نباشند. زمانی كه ارتباط UDP بدون اتصال باشد، Packetها ممكن است در مسیر خود به سرویس‏دهنده و یا Packetهای برگشتی در مسیر بازگشتشان به سرویس‏گیرنده بلوكه شوند.

عملیات با فرستادن فرمانهایی از سرویس‏گیرنده به یك آدرس خاص IP بر روی سرویس‏دهنده به اجرا درمی‏آیند. اگر ماشین سرویس‏دهنده روی یك آدرس ایسنا نباشد، می‏تواند با استفاده از فرمانهای Sweep یا Sweeplist از سرویس‏گیرنده متن یا از سرویس‏گیرنده gui با استفاده از "ping..." dialog و یا با قراردادن یك IP مقصد "۱.۲.۳.*"، مستقر گردد. اگر پاك شدن لیست Subnetها هنگام پاسخگویی ماشین سرویس‏دهنده صورت گیرد، سرویس‏گیرنده در دایركتوری مشابه به عنوان لیست Subnet ظاهر می‏گردد و اولین خط از اولین فایل را كه با نام فایل subnet یافته است نمایش می‏دهد.

فرمانهایی كه بطور متداول در Backorifice اجرا می‏گردند در پایین لیست شده است. برخی از فرمانها بین سرویس‏گیرنده متن و guiمتفاوت است، اما تقریباً در تمام فرمانها گرامر یكی است. در سرویس‏گیرنده متن، با تایپ ۰۳۹;help۰۳۹; command اطلاعات بیشتری در مورد هریك از فرمانها به نمایش درخواهد آمد. زمانی كه فرمانی از لیست "Command" انتخاب می‏شود، سرویس‏گیرنده gui برچسبی از دو پارامتر را برای توضیح هریك از ابعاد فرمان قرار می‏دهد. در صورتی كه بخشی از اطلاعات موردنیاز از جانب فرمان ارائه نگردد، خطای "missing data" از طریق سرویس‏دهنده بازگردانده خواهد شد. فرمانهای Backorifice از این قرارند:

(فرمان gui/text)

▪ App add/appadd: تكثیر یك برنامه كاربردی متنی بر روی پورت TCP. این كار به شما اجازه می‏دهد تا برنامه كاربردی متنی یا تحت dos (همچون )Command.comرا از طریق یك بخش Telnet كنترل كنید.

▪ App del/appdel: ارتباط یك برنامه كاربردی را متوقف می‏كند.

▪ Appslist/applist: برنامه‏های كاربردی را كه بطور متداول برای برقراری ارتباط به كار می‏روند، لیست می‏كند.

▪ Directory Create/md: یك دایركتوری ایجاد می‏كند.

▪ Directory list/dir: فایلها و دایركتوری را لیست می‏كند. اگر بخواهید بیش از یك فایل را لیست كنید باید یك كاراكتر جانشین معین كنید.

▪ Directory remove/rd: یك directory را پاك می‏كند.

▪ Export add/shareadd: یك export روی Server ایجاد می‏كند. دایركتوری export شده یا آیكن درایو با آیكن shared hand نمایش داده نمی‏شود.

▪ Export delete/sharedel: export را حذف می‏كند.

▪ Exports list/sharelist: نام اشتراكهای متداول، درایو یا دایركتوری كه به اشتراك گذاشته شده‏اند، دستیابی به آن اشتراك و password برای اشتراك را لیست می‏كند.

▪ FileCopy/Copy: فایل را كپی می‏كند.

▪ File delete/del: فایل را حذف می‏كند.

▪ FileFind/Find: درخت دایركتوری را بدنبال فایلهایی كه با مجموعه مشخصات جانشین هماهنگ است جستجو می‏كند.

▪ Filefreeze/freeze: یك فایل را فشرده می‏كند.

▪ filemelt/melt: یك فایل را Decompress می‏كند.

▪ Fileview/view: محتوای یك فایل متن را مشاهده می‏كند

▪ HTTP Disable/httoff: سرویس‏دهنده http را غیرفعال می‏سازد.

▪ Keylog begin/keylog: Keystorkeها را روی ماشین سرویس‏دهنده به یك فایل متن log می‏كند. این log به شما نام پنجره این را كه متن در آن تایپ شده را نشان می‏دهد.

▪ Keylog end: logging صفحه كلید را به پایان می‏رساند. برای پایان دادن loggingصفحه كلید از سرویس‏گیرنده متن از ۰۳۹;keylog stop۰۳۹; استفاده كنید.

▪ mm capture aui/capavi: ویدئو و صدا را (در صورت موجود بودن) از وسیله ورودی ویدئو به یك فایل aui ضبط می‏كند.

▪ mm capture Frame/copframe: تصویر ویدئو را از وسیله ورودی ویدئو به یك فایل bitmap ضبط می‏كند.

▪ mm capture screen/capscreen: تصویری از صفحه نمایش ماشین سرویس‏دهنده را به یك فایل bitmapضبط می‏كند.

▪ mm List capture devices/listcaps: وسایل ورودی ویدئو را لیست می‏كند.

▪ mm play sound/sound: یك فایل WAV را روی ماشین سرویس‏دهنده play می‏كند.

▪ Net connections/netlist: ارتباطات ورودی و خروجی شبكه را لیست می‏كند.

▪ Net delete/netdisconnect: ارتباط ماشین سرویس‏دهنده را از یك منبع شبكه قطع می‏كند.

▪ Net use/netconnect: ارتباط ماشین سرویس‏دهنده را با یك منبع شبكه برقرار می‏سازد.

▪ Net view/netview: تمام رابطهای شبكه، حوزه‏ها، سرویس‏دهنده‏ها و exportهای قابل مشاهده از ماشین سرویس‏دهنده را مشاهده می‏كند.

▪ pinghost/ping: ماشین میزبان را ping می‏كند. نام ماشین و شماره نسخه BO را بازمی‏گرداند.

---

• بعدى
• 2
• 1
• قبلى

شما در حال مطالعه صفحه 1 از یک مقاله 2 صفحه ای هستید. لطفا صفحات دیگر این مقاله را نیز مطالعه فرمایید.