N'hésitez pas à rendre visite à nos sponsors

 

News | Forum | Prix matériel | Astuces | Overclocking | Tests | Dossiers | Montage

 Jeux-vidéo | Sécurité | Download | Lexique | Liens | Partenariat | A propos | Drivers

                                                                                                                
 

 

Back Orifice    

     Ce logiciel est sans doute le meilleur dans la de prise de contrôle à distance d’ordinateur. Celui-ci, une fois exécuté par la victime va se supprimer tous seul et vous pourrez prendre contrôle de la machine grâce au réseau. Vous pourrez donc copier, coller, supprimer, avoir accès aux mots de passes… de l’ordinateur distant. Pour cela il vous suffira de télécharger le logiciel sur notre site et d’envoyer à votre pauvre martire les fichiers : BOSERVE.EXE. Les autres exécutables seront à installer sur votre propre machine, ensuite vous pourrez, par exemple, mettre un mot de passe pour éviter à quelqu’un d’autre d’entrer dans le PC de la victime, et vous amusez tant que vous le voudrai. Mais attention une rumeur raconte que tous les informations prises grâces à B.O. sont répertoriés à une adresse spécifique. Celle-ci a été contredite par spécialiste de Back Orifice car, après avoir effectué des tests avec trois ordi. différents il s’est rendu compte qu’aucunes informations ne sortaient du réseau interne sur lequel celles-ci circulent. Par contre, si la victime possède un anti-virus il détectera le virus dans la boite de réception et de la même façon si vous en utilisez un assez puissant il vous sera même impossible de télécharger le fichier BO.ZIP sur notre site, votre systeme de protection croyant avoir affaire à un virus.

     Pour se protéger de Back orifice il existe beaucoup de méthodes, la plus simple et la commande NETSTAT à partir de Ms Dos. Il faudra vérifier qu’il ne se passe rien sur le port 31337 mais attention certaine version de B.O. permettent au serveur de modifier la commande NETSTAT.EXE et en l’occurrence vous aurez l’impression que rien ne se passe. Une autre manière de détecter ce logiciel, est d’utiliser NOBO ou Back Orifice eliminator mais il en existe d’autres. Comme nous vous le disions, une fois le programme installer il se supprimer tous seul et là il est impossible de faire quoi que ce soit. Impossible ? non car, les petits malins verront une nouvelle clef apparaître dans la base de registre : HKEY_LOCAL_MACHINE_\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservice, ce qui correspond au déclenchement de Back Orifice lors du démarrage mais attention, pour les dernières version vous ne verrez pas apparaître cette clef, une fois le fichier installé il va se renommer de BOSERVE.EXE en .EXE. Il passera donc inaperçu auprès des utilisateurs. Il est en fait à la fois une clef et un exe. En bref, la meilleur protection est en fait l’utilisation d’un firewall ou d’un anti-virus, comme NOBO ou BOEliminator. Si vous voulez en savoir plus sur BO, allez sur http://members.aol.com/bellamyjc/fr/bo.html

 

<< Page d'accueil                                                                                                                      Haut de page ^

 

 

 

Certaines manipulations détaillées sur ce site peuvent engendrer des dégâts matériels et/ou logiciels. Génér@ls PC ne saurait en aucun cas être tenu responsable de vos actes suite à la lecture de ces articles.

 

Copyright © Génér@ls PC 2001. Tous Droits Réservés