BO2K全名为Back Orifice 2000，是一个名为“死牛之祭”的黑客组织发布的。它是一个可以搜集信息，执行系统命令，重新设置机器，重新定向网络的客户端/服务器应用程序。 BO2K支持多个网络协议，它可以利用TCP或UDP来传送，还可以用XOR加密算法或更高级的3DES加密算法加密。

BO2K程序主要分成三个部分：
    1、bo2k.exe：这是服务器程序，它的作用就是负责执行入侵者所下的命令，这个程序其实就是特洛依木马入侵程序的主体，因为它要偷偷地放入到被入侵者的电脑里面，这样我们才可以透过它执行我们想要的动作。 你可以将它的服务器程序作为电子邮件的附件而发送给对方，它可以正常地运行在安装了Windows 95、Windows 98和Windows NT的计算机当中。
    2、bo2kgui.exe：这是BO2Kd的控制程序，其主要作用就是用来控制服务器程序执行我们想要的命令。当对方执行了该服务器程序后，你就可以使用BO2K的远程控制程序，通过网络连接获得对方系统的完全访问权限。
    3、bo2kcfg.exe：这是服务器设置程序，在使用boserve.exe服务器程序之前，有一些相关的功能必须通过它来进行设置。如：使用的TCP/IP端口、程序名称、密码等。 另外，BO2K还支持插件功能，这样你就可以自己编写功能更强的插件来扩展BO2K的功能。

项目介绍内容来自 http://www.moon-soft.com/book/html/bo2k.htm

您可能感兴趣的文章: