BO客户端与服务端程序之间的信息是经过加密的UDP包,使用客户端确定目标的IP地址和端口,然后发送连接请求并验证密码,确认无误后就可以利用客户端对服务端系统进行控制了。BO的客户端程序分为图形界面和控制台界面两种操作方式,无论哪一种都可以实现其提供的所有功能。当试图进行连接的时候,控制台模式需要使用“-p”参数设置服务端程序端口。
如果入侵系统安装了防火墙,可能会屏蔽某些常见的木马占用端口,这就需要在开始设置时改变端口为一个防火墙没有屏蔽的端口,这一步是否能成功关键取决于黑客经验的多少。
输入对方的IP地址有两种情况:如果服务端系统拥有静态IP地址,可以在每次运行BO客户端时直接输入对方地址,并通过sweep或者ping命令进行连接申请;如果对方使用的是动态IP地址,需要在开始设置服务端时要求BO服务端在每次系统上网时将分配到的IP地址通过email方式传送到指定信箱中,然后由黑客到信箱中接收最新的服务器端系统的IP地址。
4、常用的BO命令和说明:
App add/appadd - 在TCP端口输出一个基于文本的应用程序。
App del/appdel - 从监听的连接中关闭一个应用程序。
Apps list/applist - 列出当前监听的连接中的应用程序。
Directory create/md - 创建目录。
Directory remove/rd - 删除目录。
Directory list/dir - 列出文件和目录,支持使用通配符。
Export add/shareadd - 在BO服务器上创建一个共享目录。
Export delete/sharedel - 删除一个共享目录。
Exports list/sharelist - 列出当前共享驱动器、目录、权限和密码等信息。
File copy/copy - 复制文件。
File delete/del - 删除文件。
File find/find - 在目录中查找符合条件的文件。
File view/view - 查看文件内容。
HTTP Disable/httpoff - 使HTTP服务器失效。
HTTP Enable/httpon - 使HTTP服务器有效。
Keylog begin/keylog - 记录服务器上的键盘操作。
Keylog end - 停止击键记录。基于文本的BO客户机使用“keylog stop”命令。
Net connections/netlist - 列出当前接入和接出的连接。
Net delete/netdisconnect - 断开BO服务器的一个网络资源连接。
Net use/netconnect - 把BO服务器连接到一个网络资源。
Net view/netview - 查看所有的网络接口、域名、服务器和可见的共享目录。
Ping host/ping - Ping主机,返回主机名和BO版本。
Process kill/prockill - 终止一个进程。
Process list/proclist - 列出运行中的进程。
Redir add/rediradd - 重定向接入的TCP连接或UDP数据包到另一个IP地址。
Redir del/redirdel - 停止端口重定向。
Redir list/redirlist - 列出激活的端口重定向。
Resolve host/resolve - 解析BO服务器主机名的IP地址,主机名可能是一个Internet主机名或本地网络机器名。
System info/info - 显示BO服务器上的系统信息,包括机器名、当前用户、CPU类型、内存容量及可用内存、Windows版本、驱动器信息。
System lockup/lockup - 锁住BO服务器机器。
System passwords/passes - 显示缓存中的用户密码和屏幕保护密码。
System reboot/reboot - 关闭BO服务器主机并重启动。
TCP file receive/tcprecv - 将BO服务器主机连接到一个特定的IP地址和端口,并保存所接收到的数据到特定文件中。
TCP file send/tcpsend - 将BO服务器主机连接到一个特定的IP地址和端口,发送特定文件中的内容,然后断开此连接。
三、有争议的程序:
可以肯定木马程序是专门为黑客开发的,随着时间的推移一些功能象大的木马程序也被用来当作远程管理工具,然而这些木马程序都是“明目张胆”出现在我们面前的,另外还有一些隐藏的非常巧妙的类木马程序,他们的发现给网络带来了不小的争议,这是些正常的、无破坏性的电脑软件,而且这些软件中的大多数都是免费软件,软件作者为了获得收入,在开发软件的时候在程序中加入了收集使用者电脑信息的代码,也就是说当使用者运行这些软件的时候,软件会自动为使用者进行“注册”,将系统中的各种个人信息发送给软件作者,然后再由软件作者将这些资料出卖给第三方人员,以此赚取收入。
这种作为免费使用软件所应该付出的回报的做法并无可厚非,但是问题出现在软件究竟从使用者电脑上获得了那些资料?如果单纯是电脑的类型、硬件配置等也还能够让人接受,但如果是关于个人信用卡或者个人email地址等隐私性问题,这种软件是否构成了木马的性质就很难说清楚了,当然这是否称得上侵犯个人隐私也还是一个悬而未决的问题
//
延伸阅读
文章来源于领测软件测试网 https://www.ltesting.net/
