Tipy pro BackOrifice

Tip 2 - neprozradit se
Ano ano já vím, vždyť restartovat ostatním počítače je tak zábavné, ale nepřehánějte to, jelikož to může začít být někomu nápadné a začne pátrat po příčině a může Vás chytit.

Tip 3 - mažte důkazy
Pracujete-li v síti, která není zcela ve vaší moci, je lepší vždy po skončení smazat utility jako Boclient.exe, aby je nikdo nenašel.

Tip 4 - získávání kódů
Nelepší způsob jak se v síti zabydlet je mít heslo administrátora, jelikož ten může všude. Pokuste se administrátora donutit přihlásit se na nějakém počítači a tomu nechat logovat klávesy. Administrátor se přihlásí a heslo je vaše.

Tip 5
Nenápadnější než reboot je lockup - dejte mu přednost

Tip 6 - získání přihlašovácích informací
Nechcete-li platit za účet u Vašeho poskytovatele sežeňe si jiného. Víte-li o někom infikovaném na Internetu z Vašeho okolí, můžete pomocí BO zjistit číslo, heslo, jméno, kterým se přihlašuje k Internetu přes svého providera. Postup: Spustíme BOclient, připojíme se na oběť. Spustíme program phbvc101.exe pomocí příkazu appadd na nějakém portu. Spustíme hyperterminál a připojíme se na IP oběti s portem, který jsem zadali a máme zde výpis všeho co potřebujeme.

Tip 7
Často se, alespoň na naší síti, stává, že lidé používají hesla na sdílení stejná, jako své přihlašovací, takže jestliže napadnete takovýto počítač a prohlídnete nasdílené adresáře, opište si hesla a vyzkoušejte je - pomocí přikazu sharelist

Tip 8 - jak se zbavit BO
Určitě nechcete, aby BackOrifice klidně pospával ve Vašem počítači a čekal, až se k němu někdo připojí, ale chcete se ho, až vyzkoušíte co umí, zbavit. To provedete zákrokem v registru. Na adrese HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunServices Najdete položku BAckOrifice.exe nebo něco podobného, tu smažte a BackOrifice se stane po restartu neaktivní a tím také neškodný. Lehké, že? Ale než jsem na to přišel trvalo mi to hezkých pár minut.