Definição – O que significa Back Orifice (BO)?
Back Orifice (BO) é um sistema de administração remota que permite ao usuário assumir o controle total de um computador rodando remotamente o sistema operacional (SO) Microsoft Windows através de uma conexão TCP / IP, seja por meio de um console simples ou interface gráfica de usuário (GUI) .
O BO, na verdade, dá à máquina remota mais controle sobre uma rede local (LAN) ou através da Internet, do que com a pessoa sentada na frente de um computador. O programa é bastante polêmico, pois foi desenvolvido para demonstrar a falta de segurança do SO Windows 98 e possui todas as potencialidades de que os hackers precisam, apesar de ter uma finalidade legítima, como administração remota.
O nome é um jogo de palavras do software BackOffice Server da Microsoft.
Definirtec explica o Back Orifice (BO)
O BO foi desenvolvido pelo hacker americano Josh Buchbinder, também conhecido como Sir Dystic, para expor os recursos de segurança do Windows 98.
O aplicativo veio na forma de um sistema de administração remota que é instalado remotamente sem a interação do usuário e não aparece no painel do gerenciador de tarefas, portanto, não pode ser eliminado. Ele se reinicia sempre que o sistema operacional é iniciado. O lado do cliente do sistema é instalado em outro computador onde o administrador pode assumir o controle do computador remoto.
BO tem os seguintes recursos:
- Controle do sistema: permite que o administrador registre remotamente os pressionamentos de teclas ou bloqueie / reinicie a máquina. Ele pode obter informações detalhadas da máquina, incluindo acesso a todas as unidades e senhas salvas ou armazenadas em cache pelo sistema operacional ou pelo usuário.
- Controle do sistema de arquivos: Permite o controle total do sistema de arquivos, desde a cópia, modificação, bloqueio e exclusão até compactação e descompactação
- Controle de processo: gera ou mata processos à vontade
- Multimídia e controle de aplicativos: controla qualquer dispositivo multimídia, como a webcam ou o microfone do computador, reproduz arquivos de áudio / vídeo (A / V), faz capturas de tela e muito mais
- Controle de rede: Funciona como um farejador de pacotes integrado, permitindo o monitoramento de dados, logs e quaisquer senhas enquanto redireciona qualquer pacote de entrada para qualquer porta para qualquer outra porta ou endereço
Mesmo com uma finalidade legítima, como administração remota, o servidor se esconde do sistema e pode ser distribuído como a carga de um cavalo de Tróia. Por causa disso, a indústria de antivírus categoriza a ferramenta como malware e imediatamente coloca o software em quarentena.