BO2K全名为Back Orifice 2000，是一个名为“死牛之祭”的黑客组织发布的。它是一个可以搜集信息，执行系统命令，重新设置机器，重新定向网络的客户端/服务器应用程序。BO2K支持多个网络协议，它可以利用TCP或UDP来传送，还可以用XOR加密算法或更高级的3DES加密算法加密。

BO2K程序主要分成三个部分：
1、bo2k.exe：这是服务器程序，它的作用就是负责执行入侵者所下的命令，这个程序其实就是特洛依木马入侵程序的主体，因为它要偷偷地放入到被入侵者的电脑里面，这样我们才可以透过它执行我们想要的动作。 你可以将它的服务器程序作为电子邮件的附件而发送给对方，它可以正常地运行在安装了Windows 95、Windows 98和Windows NT的计算机当中。
2、bo2kgui.exe：这是BO2Kd的控制程序，其主要作用就是用来控制服务器程序执行我们想要的命令。当对方执行了该服务器程序后，你就可以使用BO2K的远程控制程序，通过网络连接获得对方系统的完全访问权限。
3、bo2kcfg.exe：这是服务器设置程序，在使用boserve.exe服务器程序之前，有一些相关的功能必须通过它来进行设置。如：使用的TCP/IP端口、程序名称、密码等。 另外，BO2K还支持插件功能，这样你就可以自己编写功能更强的插件来扩展BO2K的功能。

配置BO2K服务器

BO2K服务器的配置相当简单，你只要根据其配置向导进行选择就可以了。向导会指导用户进行几个设置，包括服务器文件名(可执行文件)、网络协议(TCP或UDP)、端口、密码等。
用鼠标双击BO2K服务器配置程序bo2kcfg.exe文件，出现“BO2K配置向导”，如图1

图1

用鼠标单击“下一个”，出现如图2的对话框，要求选择作为BO2K服务器的文件。选择好后单击“下一个”按钮；

图2

这时来到“网络类型”选择对话框，如图3。请选择一个网络类型后单击“下一个”按钮；

图3

这时向导要求输入端口地址，如图4。请在“挑选端口编号”文本输入框中输入，然后单击“下一个”按钮。

图4

这时向导要求选择“加密类型”，如图5。请选择一种加密类型后，单击“下一个”按钮。

图5

这时向导要求你输入口令，如图6。在文本输入框中输入口令后，单击“下一个”按钮。

图6

这时，我们已经可以看到向导提示配置完成，用鼠标单击“完成”按钮，如图7。

图7

这时候出现如图8的“BO2K服务器配置”主界面，从这里可以对BO2K服务器文件进行更详细的设置。

图8

用鼠标单击“打开服务器”按钮，弹出“打开”对话框，选择你要打开的BO2K服务器文件，如图9。

图9

选择好以后，单击“打开”按钮，返回到“BO2K服务器配置对话框”，我们可以对服务器文件进行设置，如图10。

图10

其中的“选项变量”命令包括以下几类：

1、File Transfer

选项: File Xfer Net Type
描述: 列出/更改网络传输协议

选项: File Xfer Bind Str
描述: 文件传输的绑定，默认是RANDOM(随机)

选项: File Xfer Encryption
描述: 列出/更改加密方法

选项: File Xfer Auth
描述: 文件传输证明，默认是NULLAUTH(没有证明)

2、TCPIO

选项: Default Port
描述: 列出/更改TCP传输使用的端口

3、UDPIO

选项: Default Port
描述: 列出/更改UDP传输使用的端口

4、Built-In

选项: Load XOR Encryption
描述: 使用/禁止XOR加密，比3DES差劲

选项: Load NULLAUTH Authentication
描述: 使用/禁止文件证明

选项: Load UDPIO Module
描述: 使用/禁止UDP传输协议

选项: Load TCPIO Module
描述: 使用/禁止传输协议

5、XOR

选项: XOR Key
描述: 列出/更改XOR加密方式的密码

6、Startup

选项: Init Cmd Net Type
描述: 列出/更改启动时的网络协议

选项: Init Cmd Encryption
描述: 启动时列出当前的加密值

选项: Init Cmd Auth
描述: 列出/更改当前的文件证明设置

选项: Idle Timeout (ms)
描述: 更改服务端超时断开的时间(毫秒为单位)

7、Stealth

选项: Run at startup
描述: 使用/禁止BO2K在计算机启动是运行

选项: Delete original file
描述: 删除安装文件(Enable or Disable).

选项: Runtime pathname
描述: 更改运行时的路径

选项: Hide process
描述: 打开/关闭隐藏程序过程

选项: Host process name (NT)
描述: 更改宿主计算机上的程序过程名(默认是Back Orifice 2000)

选项: Service Name (NT)
描述: 把远程管理服务改名

了解BO2K控制程序

等服务器程序配置完毕，再将它发送给对方，对方执行以后，你就可以通过运行BO2K控制程序bo2kgui.exe来进行控制。用鼠标双击bo2kgui.exe文件，出现如图11的“BO2K工作区”主界面。

图11

用鼠标单击“文件”菜单下的“新服务器”选项，弹出“编辑服务器设定”对话框，如图12。

图12

在“服务器名字”和“服务器地址”文本输入框中输入正确的服务器名字和地址，然后再选择“连接类型”、“默认加密”和“证明”这三个下拉列表中的选项。
一切设置好后，单击“好”按钮，出现“Server Command Client”操作框，如图13。

图13

在该操作框中，攻击者就可以使用其中的70多条命令对对服务器进行控制。只要两台计算机建立连接后，选个命令，加上参数(如果要)，再单击“传送命令”按钮，就可以在选择的服务器上执行了这个命令。下面，我们就来简单介绍一下其中的控制命令。

1、Simple

命令: Ping
描述: 给一台计算机发个数据包看它能否被访问(译者多嘴：通俗的说就是看他有没有中BO2K)

命令: Query
描述: 返回服务器上的BO2K的版本号

2、System

命令: Reboot Machine
描述: 重启动服务器

命令: Lock-up Machine
描述: 冻住服务器，要他重启动

命令: List Passwords
描述: 取得服务器上的用户和密码(译者多嘴：来偷别人的上网帐号)

命令: Get System Info
描述: 取得以下信息：
Machine Name--机器名
Current User--当前用户
Processor--CPU型号
Operating system version (SP version)--操作系统版本号(补丁版本)
Memory (Physical and paged)--内存(物理内存和虚拟内存)
All fixed and remote drives--所有的固定存储器和远程驱动器

3、Key Logging

命令: Log Keystrokes
描述: 把按键记录到一个文件里，要指定一个文件存储输出结果

命令: End Keystroke Log
描述: 停止记录按键

命令: View Keystroke Log
描述: 瞧按键记录文件

命令: Delete Keystroke Log
描述: 干掉按键记录文件

4、GUI

命令: System Message Box
描述: 在服务器的屏幕上显示一个有文本框的窗口，窗口的标题可文本由你定

5、TCP/IP

命令: Map Port -> Other IP
描述: 把服务器上一个端口的网络流通数据重定向到另一个IP地址和端口
(Redirects network traffic from a specified port on the server to anot her IP address and port.)

命令: Map Port -> TCP File Receive
描述: 从一个指定的端口收取文件，要指定端口号和文件名，详细路径

命令: List Mapped Ports
描述: 列出所有重定向的端口和信息(源端口和目标端口)

命令: Remove Mapped Port
描述: 去掉指定的重定向的端口

命令: TCP File Send
描述: 连到指定的端口，发个文件给他。要指定目标IP地址和端口，当然文件名，路径也不能少

6、M$ Networking

命令: Add Share
描述: 在远程机器上建个新的共享，要指定路径和共享名

命令: Remove Share
描述: 移除共享，要提供共享名

命令: List Shares
描述: 列出服务器上所有的共享

命令: List Shares on LAN
描述: 列出在LAN上的共享

命令: Map Shared Device
描述: 映射共享设备

命令: Unmap Shared Device
描述: 断开已映射共享设备

命令: List Connections
描述: 列出远程计算机的网络连接，包括当前的和永久的连接

7、Process Control

命令: List Processes
描述: 列出服务器上所有正在运行的程序过程，要指定机器名

命令: Kill Process
描述: 关闭指定的程序进程，要提供进程的ID号(可以用List Processes comma nd获得)

命令: Start Process
描述: 在服务器上开始一个进程，要指定路径和参数

8、Registry

命令: Create Key
描述: 在注册表里生成新值，要完整的主键路径

命令: Set Value
描述: 设置注册表里的值，必须要完整的主键名，键名和键值

命令: Get Value
描述: 显示指定键名的键值

命令: Delete Key
描述: 删掉指定的主键

命令: Delete Value
描述: 删掉指定的键名

命令: Rename Key
描述: 给主键改名

命令: Rename Value
描述: 改键值，要提供键值所在位置

命令: Enumerate Keys
描述: 统计一个主键下的键的数目

命令: Enumerate Values
描述: 统计键值数目

9、Multimedia

命令: Capture Video Still
描述: 从指定设备上抓图，要指定文件名和设备名

命令: Capture AVI
描述: 从指定的设备上抓一段AVI小电影

命令: Play WAV File
描述: 播放指定的WAV文件

命令: Play WAV File In Loop
描述: 循环播放指定的WAV文件

命令: Stop WAV File
描述: 停止正在播放的文件

命令: List Capture Devices
描述: 列出系统中可以抓小电影的设备

命令: Capture Screen
描述: 把当前的屏幕抓到指定的图片文件

10、File/Directory

命令: List Directory
描述: 列出指定路径里的目录和文件(相当于dir)

命令: Find File
描述: 在服务器上的某个目录里找文件

命令: Delete File
描述: 删掉服务器上的文件

命令: View File
描述: 查看一个文件

命令: Move/Rename File
描述: 移动/改名文件，要指定原文件和新文件的名字

命令: Copy File
描述: 在服务器上拷贝文件，要指定路径(不是拷到自己家里，是在别人的机子上拷贝)

命令: Make Directory
描述: 建个目录

命令: Remove Directory
描述: 删掉目录

命令: Set File Attributes
描述: 改文件属性(ARSHT 存档/只读/系统/隐藏)

命令: Receive File
描述: 从BO2K服务器下传文件，要绑定串(BINDSTR)， NET， ENC， 文件证明(AUTH)和路径

命令: Send File
描述: 上传文件到服务器，要IP地址，NET， ENC， AUTH， 和路径

命令: List Transfers
描述: 列出正在传输的文件

命令: Cancel Transfer
描述: 取消一个传输

11、Compression

命令: Freeze File
描述: 把文件压缩(打包)输出到文件

命令: Melt File
描述: 解压缩文件到某个目录中

12、DNS

命令: Resolve Hostname
描述: 取回服务器的正式域名和IP地址

命令: Resolve Address
描述: 取回服务器的正式域名和IP地址

13、Server Control

命令: Shutdown Server
描述: 把服务器上的BO2K关掉，发送命令前要先打“删除”才行

命令: Restart Server
描述: 把关掉的BO2K服务器再启动

命令: Load Plugin
描述: 装载插件

命令: Debug Plugin
描述: 调试插件

命令: List Plugins
描述: 列出已安装的插件

命令: Remove Plugins
描述: 移除插件，要指定#

引用:

---

发起人 周秋阳:
你还不如插入超级链接哪。

---

不错