در بين تمامی تروجانهايی که تا کنون در جاهای مختلف معرفی شده‌اند BO2K دارای قابليت‌های بسيار ويژه و ممتازی است که آنرا از ميان صدها تروجان برجسته و مشهور کرده است . نويسندگان آن که خود را گروه Cult Dead cow « مکتب گاو مرده يا cDc » مينامند اين نرم‌افزار را در کنفرانس Defcon 7  که سال ۱۹۹۹ در لاس‌وگاس برگزار شد معرفی کردند ، ميتوانيد فايل‌های ويديويی مراسم معرفی و تشريح اين نرم‌افزار را از طريق آدرس : http://www.uberspace.com/ تهی کنيد گروه cDc در سال ۱۹۹۸ نسخه اوليه نرم‌افزار را ارائه کرده بودند ولی اين نسخه گذشته از اشکالات نرم‌افزاری متعدد و قابليتهای کم فقط بر روی ويندوزهای باستانی يا Win 9x قابليت اجرا داشتند اين گروه بعداْ نسخه ۲۰۰۰ اين نرم‌افزار را تحت عنوان ابزار مديريت و نظارت از راه دور « remote Administration Control Tool » به صورت رايگان و به همراه کد‌های آزاد برنامه رسماْ عرضه کردند قابليتهای ويژه و انعطاف‌پذيری زياد ، BO2K  را به ابزاری تبديل کرده که واقعاْ ميتوان آنرا به منظور مديريت از راه دور و نظارت بر کاربران و ماشين‌ها استفاده کرد ولی پيشينه آن و همچنين سو استفاده گسترده‌ای که از آن ميشود باعث شده است تا تمامی ويروس‌يابها انرا به عنوان يک نرم‌افزار مخرب و مضر بشناسند و آنرا بطور کامل روی ماشين ريشه‌کن کنند . اعتراض اين گروه به جايی نرسيد و فشار بر روی آنها باعث گرديد که بعد از حمله ۱۱ سپتامبر ۲۰۰۱ آمريکا ، سايت آنها نيز بسته شود . البته در سايتای ديگر اين نرم‌افزار و کد منبع آن در دسترس است . استدلال گروه cDc در مفيد بودن اين ابزار آن بود که چرا نرم‌افزارهايی مثل PcAnywhere يا Control IT که نرم‌افزارهايی تجاری و مجاز هستند و عملکردی مشابه با ابزار آنها دارند مضر و مخرب شناخته نمی‌شوند و قانون از فروش آنها حمايت ميکند در حالی که BO2K با همان قابليتها و  حتی بهتر و قابل انعطاف‌تر از آنها مضر و مخرب شناخته ميشود و با ان مبارزه ميشود در حالی که هم رايگان و هم کد آن باز است به هر حال استدلال آنها به نتيجه‌ای نرسييد و اين شتاهکار هنوز در فهرست ابزارهای آلوده و مخرب ويروس‌يابها قرار دارند و به شدت با آن مبارزه ميشود .

اکنون نشريح اين نرم‌افزار :

 سرويس دهنده يا سرور اين نرم‌افزار که بدون علايم خاص و هيچ پنجره‌ای بر روی ماشين قربانی نصب ميشود حدود ۱۰۰ کيلو بايت حجم دارد نرم‌افزار مشتری يا کلاينت BO2K که کنسول نفوذگر محسوب ميشود شامل يک رابط گرافيکی GUI زيباست و حدود ۵۰۰ کيلو بايت حجم دارد .

ويژگيهای اين نرم افزار :

وقتی بخش سرور يا سرويس دهنده به نحوی روی ماشين قربانی اجرا شد نفوذگر کنترل کامل ماشين او را در دست ميگيرد و انجام هر کاری از راه دور ممکن ميشود از ويژگيهای اين نرم‌افزار ميتوان به موارد زير اساره کرد .

1. گزينه Create Dialog Box يا امکان ايجاد و نمايش پنجره‌های محاوره‌ای بر روی ماشين قربانی : با توجه به انکه قربانی از وجود سرويس دهندهء BO2K بر روی ماشينش مطلع نيست لذا ميتوان از راه دور يک پنجره محاوره‌ای روی ماشين هدف ايجاد کرده و پيام‌های دروغين و جعلی روی آن درج کنيد مثلاْ از او بخواهيد که برخی از اطلاعات کليدی مثل User ID و يا کلمهء عبور خود را وارد کند  معمولاْ ايجاد چنين پنجره‌هايی بر روی ماشين قربانی او را گمراه ميکند و کاربران نادان در پاسخ به اين پيام‌ها درون پنجره اطلاعات خواسته شده را وارد ميکنند چرا که همه کاربران عادی اين نکته در ذهنشان حک شده که هر چه را کامپيوتر از آنها خواست بايد اطاعت کنند .
2. گزينه Log Keystrokes  ( استراق کليدها ) « توانايی اخذ و ثبت کليدهای فشار داده شده توسط کاربر را دارد » : برنامهء سرويس دهندهء BO2K قادر است تحت فرمان شما تمام اطلاعاتی را که کاربر از طريق صفحه کليد تايپ ميکند در يک فايل محلی درج نمايد و هر گاه بخواهيد ميتوانيد آنرا از سرويس دهنده تحويل گرفته و در آن به دنبا لاطلاعاتی مثل اسم‌های عبور بگرديد .
3. List detailed System information : سرويس دهندهء BO2K اطلاعاتی را از ماشين قربانی شامل نوع و شمارهء نسخهء سيستم عامل ، حجم حافظهء موجود ، نوع CPU ، تعداد و فضای پارتيشت‌های ديسک سخت به شما عرضه ميکند .
4. Gether password : سرويس دهندهء BO2K قادر است در کل سيستم  بدنبال کلمات عبور ارتباطات تلفنی ( Dial Up ) و کوکی‌ها بگردد و به صورت خودکار آنها را جمع‌آوری کرده برای شما ارسال کند خطرناکترين وضعيت زمانی است که قربانی دارای بالاترين سطح مجوز ( Administration Level ) بوده باشد . در اين حالت BO2K کل بانک اطاعاتی SAM را که به صورت رمز ذخيره ميگردد برای شما ارسال ميکند همانطور که عرض کردم اين بانک اطلاعاتی به صورت رمز شده‌ است پس برای شکسن رمز آن بايستی از نرم‌افزار‌های رمز شکن نظير L0phtcrack  استفاده کرد اين نرم‌افزار با قيمت ناچيز ۲۴۷ دلار در اختيار همگان قرار ميگيرد البته نگران نباشد خودم اون رو از طريق ايميل و يل مسنجر براتون ميفرستم و شما نيز لازم است که حتماْ آنرا بر روی ديسکت ذخيره کنيد چون در صورت نصب تا ۱۵ روز به صورت مجانی کار ميکند اما اگر آنرا در فلاپی داشته باشيد ميتوانيد بعد از ۱۵ روز آنرا دوباره نصب کنيد .
5. View,Copy,Rename,Delete,Search or compres any file on the System : ابزار BO2K کليه عمليات لازم برای مديريت فايل‌ها شامل موارد زير را در اختيار ما قرار ميدهد : بررسی و ديدن محتوای فايل ، حذف ، کپی و تغيير نام فايل يا فشرده سازی فايل را بر روی ماشين قربانی انجام ميدهد به شرطی که قربانی اين مجوز را داشته باشد ، قابليت فشرده سازی BO2K نشان ميدهد که پياده کنندکان آن زيرکانه به اين نکته دقت داشته‌اند که يک نفوذگر مايل است از راه دور فايل ‌ها را به صورت فشرده شده انتقال دهد تا بر سرعت انتقال بيفزايد .
6. تغيير در Registry Setting :  فايلهای رجيستری فايلهايی هستند که پيکربندی سيستم عامل ، نرم‌افزارهای کاربردی و تنظيمات هر سرويس دهنده را در محيط ويندوز تعين می‌کنند سرويس دهندهء BO2K اين امکان را به نفوذگری مثل شما ميدهد که بتوانند از راه دور رجيستری يک سيستم را بصورت دلخواه تغيير بدهد .
7. عمليات روی پروسه‌ها : سرور BO2K ميتواند فهرست پروسه‌های در خال اجرا روی ماشين قربانی را بدست آورده و در اختيار شما قرار دهد سپس به دلخواه شما هر يک از اين پروسه‌ها را از بين ببرد يا يک پروسه جديدی را اجرا  يا توليد نماييد .
8. تغيير مسير بسته‌ها : ‌BO2K قادر است از تمام بسته‌هايی که به ماشين قربانی ميرسد يک نسخه توليد کرده و آنرا برای ماشين شما ارسال کند به اين ترتيب شما قادر به استراق سمع کليه داده‌های قربانی هستيد .
9.  تغيير مسير برنامه‌های کاربردی : با اين قابليت bO2K قادر است هر برنامه کاربردی را بر روی ماشين قربانی اجرا کند تا به يک شماره پورت تعين شده نووسط شما گوش دهد يعنی بعنوان مثال شما قادر هستيد Telnet يا Netcat  را برای گوش دادن به يک شماره پورت روی ماشين قربانی اجرا نماييد .
10. کنترل ابزارهای چند رسانه‌ای : با استفاده از اين ابزار قادر هستيد بطور همزمان جريان تصاوير لحظه به لحظه صفحه نمايش قربانی را تماشا کنيد در ضمن حرکت مکان نمای ماوس و فشار دکمه‌های صفحه کليد را تحت نظارت خود داشته باشيد البته اين قابليتهای BO2K از طريق نصب Plug-in به نام BoDeep در اختيار شما قرار ميگيرد Plug-inهای ديگری هم هستند که با استفاده از آنها BO2K قادر است دوربين قربانی را به کار بيندازد و تصاوير آنرا برای شما ارسال کند .
11. Http file server : يکی از قابليتهای بسيار تکنيکی اين ابزار آن است که ميتوانيد ماشين قربانی را تبديل به يک سرويس دهنده ساده Http نماييد لذا شما بدون آنکه نياز به هيچ نرم افزار خاصی داشته باشيد ميتوانيد با استفاده از يک مرورگر عادی فايلها را از روی ماشين قربانی بر روی ماشين خود منتقل نماييد حال در نظر بگيريد که ماشين قربانی يک سرور آی‌اس‌پی باشد در چنين شرايطی شما به چه چيزهايی دست خواهيد يافت ؟؟؟!!!
12. مشخصات ديگر BO2K : سرور BO2K اين قابليت را دارد که بصورت کاملاْ مخفی و بدون هيچ علامتی روی ماشين قربانی اجرا شود بگونه‌ای که حتی نام آن در فهرست پروسه‌های در حال اجرا بر روی windows NT/2000 ظاهر نخواهد شد اين يعنی اينکه اگر قربانی با فشار دادن دکمه‌های Ctrl+Alt+Delete گزينه Task/Process را انتخاب نمايد هيچ اثری از سرويس دهندهء اين ابزار در اين فهرست نخواهد ديد ! اين مشخصه کمک ميکند تا فعاليت اين اسب تروا برای مدتهای طولانی بر روی ماشين قربانی ادامه داشته باشد و دسترسی بلند مدت برايمان فراهم گردد .
13. Installation Wizard : اين فرا ابزار به همراه يک ويزار بسيار ساده و قوی ارائه ميگردد و به استفاده کنندگان اين امکان را ميدهد تا در يک سری مراحل ساده و گام به گام سرور اين ابزار را پيکربندی نمايند بعد از انتخاب اسم سرور شماره پورت و نوع پورت راتنظيم کرده و يک کلمه عبور برای آن  تعين ميکنند کلمه عبور بدان علت لازم است که هر سرور روی ماشينی نصب شود هر کسی قادر خواهد بود از راه دور با آن ارتباط برقرار کرده و اهداف خود را دنبال کند در حالی که با تنظيم کلمه عبور ، حق بهره‌برداری از سرور در انحصار فقط خود ما خواهد بود .