چهارشنبه, ۱۹ اردیبهشت, ۱۴۰۳ / 8 May, 2024
نكاتی در مورد Backorifice
Backorifice یك برنامه كاربردی سرویسدهنده / سرویسگیرنده است كه به نرمافزار سرویسگیرنده اجازه نظارت، مدیریت و اجرای دیگر اعمال چندرسانهایی و شبكه را بر روی ماشینی كه در حال اجرای سرویسدهنده است، میدهد. برای ارتباط برقراركردن با سرویسدهنده، متن و یا سرویسگیرنده gui میتوانند بر روی هر ماشین ویندوز مایكروسافت به اجرا دربیایند. سرویسدهنده بطور متداول فقط در ویندوز ۹۸/۹۵ اجرا میشود.
Backorifice شامل ۶ فایل است:
▪ boserve.exe : سرویسدهنده Backorifice كه بصورت خودكار نصب میشود.
▪ bogui.exe : سرویسگیرنده Backorifice, gui
▪ boclient.exe : سرویسگیرنده متن orifice Back
▪ boconfig.exe : ابزاری برای پیكربندی exename، پورت، password و plugin پیش فرض برای یك Boserver.
▪ melt.exe : Decompress كردن فایلهای فشرده شده با فرمان File freeze.
▪ freez.exe : فشردهكردن فایلهایی كه میتوانند با فرمان Filemelt، decompress شوند.
برای نصب سرویسدهنده، تنها لازم است كه سرویسدهنده اجرا شود. زمانی كه سرویسدهنده اجرا میگردد، سرویسدهنده خودش نصب و سپس حذف میشود. این مسئله برای محیطهای شبكه بسیار مفید است، زیرا سرویسدهنده میتواند به سادگی با كپی كردن فایل اجرایی سرویسدهنده در دایركتوری Startup بر روی یك ماشین نصب گردد، بنابراین فایل اجرایی سرویسدهنده ابتدا نصب و سپس حذف خواهد شد. زمانی كه سرویسدهنده بر روی یك ماشین نصب میگردد، با هر بار راهاندازی ماشین، سرویسدهنده نیز Start میشود.
برای ارتقاء بخشیدن به running copy، Backorifice از راه دور، به سادگی نسخه جدید سرویسدهنده را به میزبان راه دور Upload كنید، و برای اجرای آن از فرمان Process spawn استفاده نمایید. هنگام اجرا، سرویسدهنده بطور خودكار تمام برنامههای در حال اجرا را Kill میكند، خود را بر روی نسخه قدیمی نصب مینماید و خودش را از موقعیت نصب شدهاش اجرا و exe به روزرسانی شده را حذف میكند.
قبل از نصب، برخی از امكانات سرویسدهنده میتوانند پیكربندی شوند. filenameایی كه Backorifice خود نصب میكند، پورتی كه سرویسدهنده منتظر شنیدن آن است و passwordای كه برای رمزگذاری بكار میرود، همگی میتوانند با استفاده از boconf.exe ، Utility پیكربندی شوند. اگر سرویسدهنده پیكربندی نشود، در شنیدن پورت ۷۳۳۱۳كوتاهی میكند، برای رمزگذاری از password استفاده نمینماید (packetها هنوز رمزگذاری شده هستند) و خود را بصورت " .exe" (Space dot exe) نصب میكند.
سرویسگیرنده از طریق Packetهای رمزگذاری شده UDP با سرویسدهنده ارتباط برقرار میكند. برای یك ارتباط موفق، لازم است سرویسگیرنده Packetها را به همان پورتی كه سرویسدهنده منتظر شنیدن آن است بفرستد و password سرویسگیرنده باید با passwordرمزگذاری كه سرویسدهنده با آن پیكربندی شده، هماهنگ باشد.
پورتی كه سرویسگیرنده Packetهای خود را از آنجا میفرستد میتواند با استفاده از -P Option با هر دو سرویسگیرنده gui و متن Set شود. اگر Packetها فیلتر شده باشند یا یك firewall در محل وجود داشته باشد، ممكن است لازم باشد packetها از یك پورت خاص فرستاده شوند كه فیلتر شده و یا بلوكه شده نباشند. زمانی كه ارتباط UDP بدون اتصال باشد، Packetها ممكن است در مسیر خود به سرویسدهنده و یا Packetهای برگشتی در مسیر بازگشتشان به سرویسگیرنده بلوكه شوند.
عملیات با فرستادن فرمانهایی از سرویسگیرنده به یك آدرس خاص IP بر روی سرویسدهنده به اجرا درمیآیند. اگر ماشین سرویسدهنده روی یك آدرس ایسنا نباشد، میتواند با استفاده از فرمانهای Sweep یا Sweeplist از سرویسگیرنده متن یا از سرویسگیرنده gui با استفاده از "ping..." dialog و یا با قراردادن یك IP مقصد "۱.۲.۳.*"، مستقر گردد. اگر پاك شدن لیست Subnetها هنگام پاسخگویی ماشین سرویسدهنده صورت گیرد، سرویسگیرنده در دایركتوری مشابه به عنوان لیست Subnet ظاهر میگردد و اولین خط از اولین فایل را كه با نام فایل subnet یافته است نمایش میدهد.
فرمانهایی كه بطور متداول در Backorifice اجرا میگردند در پایین لیست شده است. برخی از فرمانها بین سرویسگیرنده متن و guiمتفاوت است، اما تقریباً در تمام فرمانها گرامر یكی است. در سرویسگیرنده متن، با تایپ ۰۳۹;help۰۳۹; command اطلاعات بیشتری در مورد هریك از فرمانها به نمایش درخواهد آمد. زمانی كه فرمانی از لیست "Command" انتخاب میشود، سرویسگیرنده gui برچسبی از دو پارامتر را برای توضیح هریك از ابعاد فرمان قرار میدهد. در صورتی كه بخشی از اطلاعات موردنیاز از جانب فرمان ارائه نگردد، خطای "missing data" از طریق سرویسدهنده بازگردانده خواهد شد. فرمانهای Backorifice از این قرارند:
(فرمان gui/text)
▪ App add/appadd: تكثیر یك برنامه كاربردی متنی بر روی پورت TCP. این كار به شما اجازه میدهد تا برنامه كاربردی متنی یا تحت dos (همچون )Command.comرا از طریق یك بخش Telnet كنترل كنید.
▪ App del/appdel: ارتباط یك برنامه كاربردی را متوقف میكند.
▪ Appslist/applist: برنامههای كاربردی را كه بطور متداول برای برقراری ارتباط به كار میروند، لیست میكند.
▪ Directory Create/md: یك دایركتوری ایجاد میكند.
▪ Directory list/dir: فایلها و دایركتوری را لیست میكند. اگر بخواهید بیش از یك فایل را لیست كنید باید یك كاراكتر جانشین معین كنید.
▪ Directory remove/rd: یك directory را پاك میكند.
▪ Export add/shareadd: یك export روی Server ایجاد میكند. دایركتوری export شده یا آیكن درایو با آیكن shared hand نمایش داده نمیشود.
▪ Export delete/sharedel: export را حذف میكند.
▪ Exports list/sharelist: نام اشتراكهای متداول، درایو یا دایركتوری كه به اشتراك گذاشته شدهاند، دستیابی به آن اشتراك و password برای اشتراك را لیست میكند.
▪ FileCopy/Copy: فایل را كپی میكند.
▪ File delete/del: فایل را حذف میكند.
▪ FileFind/Find: درخت دایركتوری را بدنبال فایلهایی كه با مجموعه مشخصات جانشین هماهنگ است جستجو میكند.
▪ Filefreeze/freeze: یك فایل را فشرده میكند.
▪ filemelt/melt: یك فایل را Decompress میكند.
▪ Fileview/view: محتوای یك فایل متن را مشاهده میكند
▪ HTTP Disable/httoff: سرویسدهنده http را غیرفعال میسازد.
▪ Keylog begin/keylog: Keystorkeها را روی ماشین سرویسدهنده به یك فایل متن log میكند. این log به شما نام پنجره این را كه متن در آن تایپ شده را نشان میدهد.
▪ Keylog end: logging صفحه كلید را به پایان میرساند. برای پایان دادن loggingصفحه كلید از سرویسگیرنده متن از ۰۳۹;keylog stop۰۳۹; استفاده كنید.
▪ mm capture aui/capavi: ویدئو و صدا را (در صورت موجود بودن) از وسیله ورودی ویدئو به یك فایل aui ضبط میكند.
▪ mm capture Frame/copframe: تصویر ویدئو را از وسیله ورودی ویدئو به یك فایل bitmap ضبط میكند.
▪ mm capture screen/capscreen: تصویری از صفحه نمایش ماشین سرویسدهنده را به یك فایل bitmapضبط میكند.
▪ mm List capture devices/listcaps: وسایل ورودی ویدئو را لیست میكند.
▪ mm play sound/sound: یك فایل WAV را روی ماشین سرویسدهنده play میكند.
▪ Net connections/netlist: ارتباطات ورودی و خروجی شبكه را لیست میكند.
▪ Net delete/netdisconnect: ارتباط ماشین سرویسدهنده را از یك منبع شبكه قطع میكند.
▪ Net use/netconnect: ارتباط ماشین سرویسدهنده را با یك منبع شبكه برقرار میسازد.
▪ Net view/netview: تمام رابطهای شبكه، حوزهها، سرویسدهندهها و exportهای قابل مشاهده از ماشین سرویسدهنده را مشاهده میكند.
▪ pinghost/ping: ماشین میزبان را ping میكند. نام ماشین و شماره نسخه BO را بازمیگرداند.
نمایندگی زیمنس ایران فروش PLC S71200/300/400/1500 | درایو …
دریافت خدمات پرستاری در منزل
pameranian.com
پیچ و مهره پارس سهند
تعمیر جک پارکینگ
خرید بلیط هواپیما
ایران حماس دولت سیزدهم آمریکا رافائل گروسی دولت رهبر انقلاب اصفهان مجلس شورای اسلامی شورای نگهبان رئیس جمهور مجلس
سلامت تهران بارش باران هواشناسی شهرداری تهران قتل حجاب پلیس آموزش و پرورش فضای مجازی شهرداری وزارت بهداشت
خودرو مسکن حقوق بازنشستگان مالیات سایپا قیمت طلا قیمت دلار ایران خودرو قیمت خودرو بازار خودرو بانک مرکزی بورس
تلویزیون نمایشگاه کتاب سینما تئاتر دفاع مقدس سریال سینمای ایران موسیقی کتاب
دانش بنیان اینوتکس دانشگاه آزاد اسلامی
اسرائیل رژیم صهیونیستی غزه فلسطین رفح جنگ غزه روسیه چین نوار غزه ترکیه اوکراین طوفان الاقصی
پرسپولیس فوتبال استقلال لیگ برتر ذوب آهن لیگ قهرمانان اروپا نساجی لیگ برتر فوتبال ایران بازی لیگ برتر ایران سپاهان جواد نکونام
اپل هوش مصنوعی سامسونگ ناسا آیفون مایکروسافت گوگل باتری فضاپیما ماهواره
بیماران خاص استرس کاهش وزن بیمه زیبایی دندانپزشکی فشار خون