Ну что, привет,
любители покорения чужих компьютеров! С тех
самых пор, как я прислал статейку про
простейший взлом Винды, ко мне на ящик (к
счастью, анонимный) поприходило столько
усякой усячины! Завалиться можно!
Преимущественно от ФСБ, конечно :). Был один
товарищ, который предлагал заработать
1,000,000$ на рекламной пирамиде – и на фига мне
это нужно, что я, на лоха смахиваю? Вроде ж в
той статье ничего компрометирующего для
себя не писал. Не знаю... Но все это опять же
не по теме. Поэтому не буду терзать
подслеповатые от дешевых мониторов глаза, а
перейду сразу к делу.
Как показал опыт
получения того спама, что мне наслали,
большая часть товарищей не доперла, что же
делать, когда у врага стоит троянчик,
готовый исполнять любое твое желание.
Описывать, конечно, всех троянцев я не
собираюсь, я не Лев Толстой столько писать,
а остановлюсь на лучшем и любимом – Back Orifice
2000.
Когда я впервые
начал пользоваться ВО (тогда он был еще 1.20),
то конечно заметил, что троянец сделан
серьезно. В то время, как NetBus2 время от
времени выплевывал окно своего сервера
прямо на экран обалдевшего ламера и за все
это удовольствие требовал еще и
зарегистрироваться за зелененькие, то ВО,
не уступая ему в количестве
предоставляемых функций, был не только
дармовым – автор даже выложил его
исходники. И к тому же он ни разу не глючил, а
тем более не “высвечивал” себя.
После
торжественного появления ВО2000 v1.0 я просто
возрадовался. DilDog из the Cult of the Dead Cow сделал
действительно Вещь2000. При чем с исходниками
и SDK для любителей добавлять свои плугины. И
плугинов действительно пошло много!
Повторилась история победы Линуха над
МастДаем – не одна команда даже
отборнейших программеров не сделают чего-то
лучше, чем весь мир сообща. Сегодня кроме
громкого крика the Cult of the Dead Cow RULEZZZZZZZ! я хотел
бы удовлетворить все просьбы тех, кто
скачал Во2k, но так и не понял, с чем его едят.
Оно, конечно, и понятно, ведь все доки по
ЗаднеХоду2000 идут либо на родном Инглише,
либо на не менее родном Дойче, а не все у нас
такие умные, знают только 2 языка: русский и
матерный русский – на фига еще нам вести из-за
бугра? К тому же, кто же будет читать доки? А
зря – иногда очень даже полезное занятие.
Итак, качнул ты с www.bo2k.com
родной для сердца файлик bo2k.exe и хочешь его
прям сразу и запустить. Но тут – о, ужас! –
твой верный Dr.Web начинает громко голосить,
что, типа, молодой человек, вы подцепили
ужасный вирус Trojan.BOrifice, а он неизлечим и
теперь у вас никогда не будет детей. Все это,
конечно, фигня, просто, есессно пакет
содержит сервер ЗаднеХод2000, так что его-то
Веб так и не любит. А вообще, проверьте
размер ехешника – настоящий пакет занимает
1304763 байта (это для особо дотошных). Ну а
теперь – барабанная дробь, салют,
аплодисменты – запускай его. Надеюсь,
установить программу сам ты сможешь. Если
нет, то пригласи какого-нибудь 10-летнего
пацана с улицы, и он тебе сделает это за
пачку жвачки. А потом забудь про все и
продай компьютер – он тебе, скорее всего, не
нужен 😉 .
Теперь первое,
что сделай – заархивируй файл сервера. Дело
в том, что ты в будущем его тысячу раз будешь
переконфигурировать и не исключено, что в
конце концов угробишь. Или поставишь пароль
– и забудешь. Вот тогда и помянешь меня
добрым словом (что-то я расчувствовался –
надо пойти в Кваку поиграть 😉 ). Так вот, а
теперь запускаем bo2kcfg.exe – это есть
конфигуратор сервера. Он нам сразу
предложит запустить Мудреца (Wizard). Можно,
конечно, особенно поначалу, но мы-то люди
продвинутые и от этой фичи сразу откажемся.
Появится окошко собственно редактора. Но не
спеши ликовать – оно абсолютно голое. А все
потому, что мы еще не открыли файл сервера,
что и сделаем сейчас, нажав кнопку “Open server”
и выбрав нужный файл. И сразу же вам будет
счастье. Разберем все по порядку.
- В Инете давным-давно все
прохавали крутость ЗаднеХода, поэтому
там можно найти целую гору плугинов для
него, родимого. О плугинах – отдельно, но
сейчас мы можем запросто засунуть любой
из них в сервак кнопкой “Insert...”. Ну как
удалить – поймете сами, а вот извлечь из
сервака плугин обратно в dll можно
действием “Extract To File”. - А теперь – самое
интересное. В окошке “Options Variables” в виде
папочек перечислены все сборища
переменных сервера. Открывая папочку и
выбирая переменную можно, введя значения
и тыкнув в “Set Value”, либо выбрав флажок из
“Switch Setting” ввести эти самые переменные.
Так вы можете сделать сервак видимым (и
используй его себе как нормальный Remote
Administration Tool – часто очень нужно всяким
ШизОпам), поставить и изменить пароль и т.д.,
все это понятно из названий – учите
английский! К тому же при добавлении
плугинов папочек добавляется и мне
глубоко по облому все их перечислять.
Итак, создали мы
сервак, запустили на вражьей машине (как ты
туда подлезешь – это твоя проблема, об этом
пока говорить не будем) и теперь, уютно
усевшись возле своего компа хотим чего-нибудь
сделать такое приятное, чтобы всем хреново,
а нам – обалденно. Запускаем bo2kgui.exe (отмечу,
что клиент ЗаднеХода2000 называется именно
так, сервер называется bo2k.exe, хотя в принципе
переименовать его можно во что угодно). И
появится пред наши очи гуевый интерфейс
сего детища. В принципе, интерфейс – он и
есть интерфейс, это всего лишь обертка – с
ним разберетесь сами, как там всякие
уоркспейсы создавать, чтобы все по триста
раз не вводить, а сейчас выбираем из меню File
раздел New Server (его можно и сразу вызвать,
кликнув на значке компа). А теперь заполним
налоговую декларацию J – введем все данные
машины врага: во-первых имя текущего
соединения (неважно какое, хоть “Привет
лохам!”) в “Name of this server”, потом IP-адрес:порт,
тип соединения (как правило, TCPIO), кодировку (если,
конечно, таковая есть, в исходном комплекте
она поставляется по алгоритму XOR),
идентификационную подпись (обычно для
однопользовательского соединения NULLAUTH).
Изо всех сил лупите 'OK' и если все нормально
– соединяетесь. Надо отметить, что если вы
хотите юзать серверские плугины, то для
некоторых из них необходима установка на
клиент – копайтесь в меню “Plugins”. Короче, в
конце концов получится у вас окошко, где
слева снова будут папочки, но на этот раз с
возможными командами, посылаемыми на
сервак. Итак, вот мы и подошли к самому
главному, а именно
Ага, типа начну я их все
прям здесь печатать! Они все есть и есть они
в прилагаемом файлике, так что запускай
свой любимый уж и не знаю что – ну пусть
будет GetRight – и вперед, к славным победам
взлома сетей! В общем, удачи и, надеюсь,
больше вопросов типа “А как установить у
себя сервер BackOrifice, а то клиент у меня уже
установлен...” на мой несчастный ё-mail не
последует.