-
گزينه Create Dialog Box يا امکان ايجاد و
نمايش پنجرههای محاورهای بر روی ماشين قربانی :
با توجه به انکه
قربانی از وجود سرويس دهندهء BO2K بر روی ماشينش مطلع
نيست لذا ميتوان از راه دور يک پنجره محاورهای روی
ماشين هدف ايجاد کرده و پيامهای دروغين و جعلی روی آن
درج کنيد مثلاْ از او بخواهيد که برخی از اطلاعات
کليدی مثل User ID و يا کلمهء عبور خود را وارد کند معمولاْ
ايجاد چنين پنجرههايی بر روی ماشين قربانی او را
گمراه ميکند و کاربران نادان در پاسخ به اين پيامها
درون پنجره اطلاعات خواسته شده را وارد ميکنند چرا که
همه کاربران عادی اين نکته در ذهنشان حک شده که هر چه
را کامپيوتر از آنها خواست بايد اطاعت کنند .
-
گزينه Log Keystrokes
( استراق کليدها ) « توانايی اخذ و ثبت کليدهای فشار
داده شده
توسط کاربر را دارد » :
برنامهء سرويس دهندهء BO2K قادر
است تحت فرمان شما تمام اطلاعاتی را که کاربر از طريق
صفحه کليد تايپ ميکند در يک فايل محلی درج نمايد و هر
گاه بخواهيد ميتوانيد آنرا از سرويس دهنده تحويل گرفته
و در آن به دنبا لاطلاعاتی مثل اسمهای عبور بگرديد .
-
List detailed System information :
سرويس
دهندهء BO2K اطلاعاتی را از ماشين قربانی شامل نوع و
شمارهء نسخهء سيستم عامل ، حجم حافظهء موجود ، نوع CPU
، تعداد و فضای پارتيشتهای ديسک سخت به شما عرضه
ميکند .
-
Gether
password :
سرويس دهندهء BO2K قادر است در کل سيستم بدنبال کلمات
عبور ارتباطات تلفنی ( Dial Up ) و کوکیها بگردد و به
صورت خودکار آنها را جمعآوری کرده برای شما ارسال کند
خطرناکترين وضعيت زمانی است که قربانی دارای بالاترين
سطح مجوز ( Administration Level ) بوده باشد . در اين
حالت BO2K کل بانک اطاعاتی SAM را که به صورت رمز
ذخيره ميگردد برای شما ارسال ميکند همانطور که عرض
کردم اين بانک اطلاعاتی به صورت رمز شده است پس برای
شکسن رمز آن بايستی از نرمافزارهای رمز شکن نظير
L0phtcrack استفاده کرد اين نرمافزار با قيمت ناچيز
۲۴۷ دلار در اختيار همگان قرار ميگيرد البته نگران
نباشد خودم اون رو از طريق ايميل و يل مسنجر براتون
ميفرستم و شما نيز لازم است که حتماْ آنرا بر روی
ديسکت ذخيره کنيد چون در صورت نصب تا ۱۵ روز به صورت
مجانی کار ميکند اما اگر آنرا در فلاپی داشته باشيد
ميتوانيد بعد از ۱۵ روز آنرا دوباره نصب کنيد .
-
View,Copy,Rename,Delete,Search or compres
any file on the System : ابزار BO2K کليه عمليات لازم
برای مديريت فايلها شامل موارد زير را در اختيار ما
قرار ميدهد :
بررسی و
ديدن محتوای فايل ، حذف ، کپی و تغيير نام فايل يا
فشرده سازی فايل را بر روی ماشين قربانی انجام ميدهد
به شرطی که قربانی اين مجوز را داشته باشد ، قابليت
فشرده سازی BO2K نشان ميدهد که پياده کنندکان آن
زيرکانه به اين نکته دقت داشتهاند که يک نفوذگر مايل
است از راه دور فايل ها را به صورت فشرده شده انتقال
دهد تا بر سرعت انتقال بيفزايد .
-
تغيير
در Registry Setting : فايلهای
رجيستری فايلهايی هستند که پيکربندی سيستم عامل ،
نرمافزارهای کاربردی و تنظيمات هر سرويس دهنده را در
محيط ويندوز تعين میکنند سرويس دهندهء BO2K اين امکان
را به نفوذگری مثل شما ميدهد که بتوانند از راه دور
رجيستری يک سيستم را بصورت دلخواه تغيير بدهد .
-
عمليات روی پروسهها :
سرور BO2K
ميتواند فهرست پروسههای در خال اجرا روی ماشين قربانی
را بدست آورده و در اختيار شما قرار دهد سپس به دلخواه
شما هر يک از اين پروسهها را از بين ببرد يا يک پروسه
جديدی را اجرا يا توليد نماييد .
-
تغيير مسير بستهها :
BO2K قادر است
از تمام بستههايی که به ماشين قربانی ميرسد يک نسخه
توليد کرده و آنرا برای ماشين شما ارسال کند به اين
ترتيب شما قادر به استراق سمع کليه دادههای قربانی
هستيد .
-
تغيير مسير برنامههای کاربردی :
با اين قابليت bO2K قادر است هر
برنامه کاربردی را بر روی ماشين قربانی اجرا کند تا به
يک شماره پورت تعين شده نووسط شما گوش دهد يعنی بعنوان
مثال شما قادر هستيد Telnet يا Netcat را برای گوش
دادن به يک شماره پورت روی ماشين قربانی اجرا نماييد .
-
کنترل ابزارهای چند
رسانهای :
با
استفاده از اين ابزار قادر هستيد بطور همزمان جريان
تصاوير لحظه به لحظه صفحه نمايش قربانی را تماشا کنيد
در ضمن حرکت مکان نمای ماوس و فشار دکمههای صفحه کليد
را تحت نظارت خود داشته باشيد البته اين قابليتهای
BO2K از طريق نصب Plug-in به نام BoDeep در اختيار شما
قرار ميگيرد Plug-inهای ديگری هم هستند که با استفاده
از آنها BO2K قادر است دوربين قربانی را به کار بيندازد
و تصاوير آنرا برای شما ارسال کند .
-
Http file server : يکی
از قابليتهای بسيار تکنيکی اين ابزار آن است که
ميتوانيد ماشين قربانی را تبديل به يک سرويس دهنده
ساده Http نماييد لذا شما بدون آنکه نياز به هيچ نرم
افزار خاصی داشته باشيد ميتوانيد با استفاده از يک
مرورگر عادی فايلها را از روی ماشين قربانی بر روی
ماشين خود منتقل نماييد حال در نظر بگيريد که ماشين
قربانی يک سرور آیاسپی باشد در چنين شرايطی شما به
چه چيزهايی دست خواهيد يافت ؟؟؟!!!
-
مشخصات ديگر BO2K :
سرور BO2K اين قابليت را دارد که بصورت کاملاْ مخفی و
بدون هيچ علامتی روی ماشين قربانی اجرا شود بگونهای
که حتی نام آن در فهرست پروسههای در حال اجرا بر روی
windows NT/2000 ظاهر نخواهد شد اين يعنی اينکه اگر
قربانی با فشار دادن دکمههای Ctrl+Alt+Delete گزينه
Task/Process را انتخاب نمايد هيچ اثری از سرويس
دهندهء اين ابزار در اين فهرست نخواهد ديد ! اين مشخصه
کمک ميکند تا فعاليت اين اسب تروا برای مدتهای طولانی
بر روی ماشين قربانی ادامه داشته باشد و دسترسی بلند
مدت برايمان فراهم گردد .
-
Installation
Wizard :
اين فرا ابزار
به همراه يک ويزار بسيار ساده و قوی ارائه ميگردد و به
استفاده کنندگان اين امکان را ميدهد تا در يک سری
مراحل ساده و گام به گام سرور اين ابزار را پيکربندی
نمايند بعد از انتخاب اسم سرور شماره پورت و نوع پورت
راتنظيم کرده و يک کلمه عبور برای آن تعين ميکنند
کلمه عبور بدان علت لازم است که هر سرور روی ماشينی
نصب شود هر کسی قادر خواهد بود از راه دور با آن
ارتباط برقرار کرده و اهداف خود را دنبال کند در حالی
که با تنظيم کلمه عبور ، حق بهرهبرداری از سرور در
انحصار فقط خود ما خواهد بود .