Qu'est-ce que Back Orifice ?

Le logiciel Back Orifice :

Là on va passer à un point très spécial du piratage, qu'est-ce que Back Orifice ( BO ) ? 

Back Orifice est un programme, qui s'utilise avec un trojan, inventé par cDc ( Cult of the Dead Cow ). Le but est très simple : infecter la machine de la victime pour rentrer par la suite avec son IP, à l'inssu du plein gré de la victime. A première vue celà ressemble à un trojan comme les autres, mais vous ignorez sans doutes que vous êtes déja infectés. Comment savoir si vous êtes infecté ? Si vous l'avez éxuté à l'était brut, c'est à dire non modifié et éxuté tel quel, il devrait s'installer ( le trojan qui porte le nom deBOSERVE.exe ) dans le répertoire : C:\WINDOWS\SYSTEM. Si il a été éxécuté vous verrez un fichier du nom de "rien".exe. Le "rien" signifiant bien évidemment qu'il n'y a rien; c'est à dire que vous verrez marqué : .exe ( environ 122 ko ) ! Et si vous regardez dans le registre de votre oridnateur, et que vous constatez qu'une nouvelle clé est apparue dansHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current\Version\RunServices, correspondant au déclenchement de BO lors du démarage de votre système, c'est que vous êtes infecté. Mais il ne s'agit là que des toutes premières versions de BO ! Cela peut être tout à fait différent pour lesnouvelles versions, qui peuvent être éxécutés par une ligne Javascript ou un ActiveX dans une page web. Il existe même des utilitaires comme SilkRope qui " cachent " BO derrière un autre programme : jeux, programmes, démo etc ...

Mais il existe d'autres utilitaires encore plus vicieux ! Tels que Saran Wrap qui peut offrir la possibilité de cacher BO derrière un InstallShield, ce qui rend par la suite sa détection et son élimination très très problèmatiques. Dans ce cas il vous faudra le plus courramment faire une réinstallation du système ! 

Les caractéristisques de l'infection :

Affichag de boîte de dialogues louches ( des messages disant n'importe quoi ), suppression, dézippage et compression de files, rebootage ( relance ) du PC, ralentissement au niveau du  HD (Hard Disk, c'est le disque-dur, mais ne paniquez pas ! Un disuqe-dur qui râme c'est toujours pareil ! ), éxécution de programmes, etc... Il peut même se passer des trucs que vous même ne pouvez pas faire sur votre ordinateur, si il y a un de ces caractéristiques apparaissant sur votre PC alors plusieurs solutions s'offrent à vous :

Formater le disque ( vous ne pourriez plus rien récupérer ), notroyen et bouffetroyen, anti-virus ( le dernier Norton Anti-Virus ), réinstallation du système etc... Il y en a encore pleins d'autres MAIS SURTOUT PAS BOSNIFFER.exe, qui est en fait BOSERVE DEGUISE !