home *** CD-ROM | disk | FTP | other *** search
/ AmigActive 6 / AACD06.ISO / AACD / Online / MuiBO / ReadMe < prev    next >
Text File  |  1998-11-01  |  15KB  |  369 lines
  1.  
  2.  
  3.                      Cult of the Dead Cow Communications
  4.  
  5.                                   presents
  6.  
  7.                                 Back Orifice
  8.                         Remote Administration System
  9.                                 v1.20   7-30
  10.                                Initial Release
  11.  
  12.  
  13. Back Orifice is a client/server application which allows the client software
  14. to monitor, administer, and perform other network and multimedia actions on
  15. the machine running the server.  To communicate with the server, either the
  16. text based or gui client can be run on any Microsoft Windows machine.  The
  17. server currently only runs in Windows 95/98.
  18.  
  19. This package contains:
  20. bo.txt
  21. This document.
  22. plugin.txt
  23. The plugin programming documentation.
  24. boserve.exe
  25. The Back Orifice self installing server.
  26. bogui.exe
  27. The Back Orifice gui client.
  28. boclient.exe
  29. The Back Orifice text client.
  30. boconfig.exe
  31. Utility to configure exename, port, password, and default plugin for a BO server
  32. melt.exe
  33. Decompresses files compressed with the File freeze command.
  34. freeze.exe
  35. Compresses files that can be decompressed with the File melt command.
  36.  
  37.  
  38. To install the server the server simply needs to be executed.  When the
  39. server executable is run, it installs itself and then deletes itself.  This is
  40. useful for network enviroments where the server can be installed on a machine
  41. simply by copying the server executable into the Startup directory, where it
  42. will be installed, then removed.  Once the server is installed on a machine,
  43. it will be started every time the machine boots.
  44.  
  45. To upgrade a running copy of Back Orifice remotely, simply upload the new
  46. version of the server to the remote host, and use the Process spawn command
  47. to execute it.  When run, the server will automatically kill any programs
  48. running as the file it intends to install itself as, install itself over the
  49. old version, run itself from its installed position, and delete the updated
  50. exe you just ran.
  51.  
  52. Before installation, several aspects of the server can be configured.  The
  53. filename that Back Orifice installs itself as, the port the server listens
  54. on, and the password used for encryption can all be configured using the
  55. boconf.exe utility.  If the server is not configured, it defaults to listening
  56. on port 31337, using no password for encryption (packets are still encrypted),
  57. and installing itself as " .exe" (space dot exe).
  58.  
  59. The client communicates to the server via encrypted UDP packets.  For
  60. successful communication, the client needs to send to the same port the server
  61. is listening on, and the client password must match the encryption password 
  62. server was configured with.
  63.  
  64. The port the client sends its packets from can be set using the -p option with
  65. both the gui and text clients.  If packets are being filtered or a firewall
  66. is in place, it may be necessary to send from a specific port that will not be
  67. filtered or blocked.  Since UDP communication is connectionless, the packets
  68. might be blocked either on their way to the server or the return packets might
  69. be blocked on their way back to the client.
  70.  
  71. Actions are performed on the server by sending commands from the client to a
  72. specific ip address.  If the server machine is not on a static address, it can
  73. be located by using the sweep or sweeplist commands from the text client, or
  74. from the gui client using the "Ping..." dialog or by putting a target ip of
  75. "1.2.3.*".  If sweeping a list of subnets, when a server machine responds the
  76. client will look in the same directory as subnet list and will display the
  77. first line of the first file it finds with the filename of the subnet.
  78.  
  79. The commands currently implemented in Back Orifice are listed below.  Some of
  80. the command names differ between the gui and text clients, but the syntax is
  81. the same for almost all commands.  More information for any of the commands
  82. can be displayed in the text client by typing 'help command'.  The gui sets
  83. the label of the two paramater fields to a description of the arguments each
  84. command accepts when that command is selected from the 'Command' list.  If
  85. a piece of required information was not supplied with the command, the error
  86. 'Missing data' will be returned by the server.  The Back Orifice commands are:
  87.  
  88. (gui/text command)
  89.  
  90. App add/appadd
  91. Spawn a text based application on a tcp port.  This allows you control a text
  92. or dos application (such as command.com) via a telnet session.
  93.  
  94. App del/appdel
  95. Stops an application from listening for connections.
  96.  
  97. Apps list/applist
  98. Lists the applications currently listening for connections.
  99.  
  100. Directory create/md
  101. Creates a directory
  102.  
  103. Directory list/dir
  104. Lists files and directory.  You must specify a wildcard if you want more than
  105. one file to be listed.
  106.  
  107. Directory remove/rd
  108. Removes a directory
  109.  
  110. Export add/shareadd
  111. Creates an export on the server.  The exported directory or drive's icon does
  112. not get overlaid with the shared hand icon.
  113.  
  114. Export delete/sharedel
  115. Deletes an export.
  116.  
  117. Exports list/sharelist
  118. Lists current share names, the drive or directory that is being shared, the
  119. access for that share, and the password for the share.
  120.  
  121. File copy/copy
  122. Copys a file.
  123.  
  124. File delete/del
  125. Deletes a file.
  126.  
  127. File find/find
  128. Searches a directory tree for files that match a wildcard specification.
  129.  
  130. File freeze/freeze
  131. Compresses a file.
  132.  
  133. File melt/melt
  134. Decompresses a file.
  135.  
  136. File view/view
  137. Views the contents of a text file.
  138.  
  139. HTTP Disable/httpoff
  140. Disables the http server.
  141.  
  142. HTTP Enable/httpon
  143. Enables the http server.
  144.  
  145. Keylog begin/keylog
  146. Logs keystrokes on the server machine to a text file.  The log shows you the
  147. name of the window the text was typed into.
  148.  
  149. Keylog end
  150. Ends keyboard logging.  To end keyboard logging from the text client, use
  151. 'keylog stop'.
  152.  
  153. MM Capture avi/capavi
  154. Captures video and audio (if available) from a video input device to an avi
  155. file.
  156.  
  157. MM Capture frame/capframe
  158. Captures a frame of video from a video input device to a bitmap file.
  159.  
  160. MM Capture screen/capscreen
  161. Captures an image of the server machine's screen to a bitmap file.
  162.  
  163. MM List capture devices/listcaps
  164. Lists video input devices.
  165.  
  166. MM Play sound/sound
  167. Plays a wav file on the server machine.
  168.  
  169. Net connections/netlist
  170. Lists current incomming and outgoing network connections.
  171.  
  172. Net delete/netdisconnect
  173. Disconnects the server machine from a network resource.
  174.  
  175. Net use/netconnect
  176. Connects the server machine to a network resource.
  177.  
  178. Net view/netview
  179. Views all network interfaces, domains, servers, and exports visable from the
  180. server machine.
  181.  
  182. Ping host/ping
  183. Pings the host machine.  Returns the machine name and the BO version number.
  184.  
  185. Plugin execute/pluginexec
  186. Executes a Back Orifice plugin.  Executing functions that do not conform to
  187. the Back Orifice plugin interface may cause the server to crash.
  188.  
  189. Plugin kill/pluginkill
  190. Tells a specific plugin to shut down.
  191.  
  192. Plugins list/pluginlist
  193. Lists active plugins or the return value of a plugin that has exited.
  194.  
  195. Process kill/prockill
  196. Terminates a process.
  197.  
  198. Process list/proclist
  199. Lists running processes.
  200.  
  201. Process spawn/procspawn
  202. Runs a program.  From the gui, if the second paramater is specified, the
  203. process will be executed as a normal, visable process.  Otherwise it will be
  204. executed hidden or detached.
  205.  
  206. Redir add/rediradd
  207. Redirects incomming tcp connections or udp packets to another ip address.
  208.  
  209. Redir del/redirdel
  210. Stops a port redirection.
  211.  
  212. Redir list/redirlist
  213. Lists active port redirections.
  214.  
  215. Reg create key/regmakekey
  216. Creates a key in the registry.
  217. NOTE:  For all registry commands, do not specify the leading \\ for registry
  218. values.
  219.  
  220. Reg delete key/regdelkey
  221. Deletes a key from the registy.
  222.  
  223. Reg delete value/regdelval
  224. Deletes a value from the registy.
  225.  
  226. Reg list keys/reglistkeys
  227. Lists the sub keys of a registry key.
  228.  
  229. Reg list values/reglistvals
  230. Lists the values of a registry key.
  231.  
  232. Reg set value/regsetval
  233. Sets a value for a registry key.  The values are specified as a type followed
  234. by a comma, then the value data.  For binary values (type B) the value is a
  235. series of two digit hex values.  For DWORD values (type D) the value is a
  236. decimal number.  For string values (type S) the value is a text string.
  237.  
  238. Resolve host/resolve
  239. Resolves the ip address of a machine name relative to the server machine.  The
  240. machine name can be an internet host name, or a local network machine name.
  241.  
  242. System dialogbox/dialog
  243. Creates a dialog box on the server machine with the supplied text and an 'ok'
  244. button.  You can create as many dialog boxes as you want, they will just
  245. cascade in front of the previous box.
  246.  
  247. System info/info
  248. Displays system information for the server machine.  Information displayed
  249. includes machine name, current user, cpu type, total and available memory,
  250. Windows version information, and drive information, including drive type
  251. (Fixed, cd-rom, removable, or remote) and for fixed drives, the size and free
  252. space of the drive.
  253.  
  254. System lockup/lockup
  255. Locks up the server machine.
  256.  
  257. System passwords/passes
  258. Displays cached passwords for the current user and the screen saver password.
  259. Displayed passwords may have garbage data at their end.
  260.  
  261. System reboot/reboot
  262. Shuts down the server machine and reboots it.
  263.  
  264. TCP file receive/tcprecv
  265. Connects the server machine to a specific ip and port and saves any data
  266. recieved from that connection to the specified file.
  267.  
  268. TCP file send/tcpsend
  269. Connects the server machine to a specific ip and port and sends the contents
  270. of the specified file, then disconnects.
  271. NOTE:  For tcp file transfers, the specified ip and port must be listening
  272. before the tcp file command is sent or it will fail.  A useful utility for
  273. transfering files this way is netcat, which is available for both unix and
  274. win32.
  275.  
  276. Files can be transfered _from_ the server using the tcp file send command and
  277. netcat with a syntax like:
  278. netcat -l -p 666 > file
  279. Files can be transfered _to_ the server using the tcp file receive command and
  280. netcat with a syntax like:
  281. netcat -l -p 666 < file
  282. NOTE:  The win32 version of netcat does not disconnect or exit when it reaches
  283. the end of the input file.  After the contents of the file have been
  284. transfered, terminate netcat with ctrl-c or ctrl-break.
  285.  
  286.  
  287. BOConfig:
  288. BOConfig.exe allows you to configure the options for a bo server before it has
  289. been installed.  It asks you for the executable name, which is the name that
  290. Back Orifice will install itself as in in the system directory.  It does not
  291. have to end in .exe, but it will not append .exe if you do not suply a file
  292. extension.  It then asks for the exe description, which is the description
  293. that will describe the exe in the registry where it gets started from durring
  294. boot.  It then asks for the port which the server will listen for packets on.
  295. It then asks for a password which it will use for encryption.  To communicate
  296. with the server from a client, the client must be configured with this same
  297. password.  This can be null.  It then asks for the default plugin to run on
  298. startup.  This is a DLL and function name in the form "DLL:_Function" of a
  299. Back Orifice plugin which will automatically be run when the server starts.
  300. This can be null.  It then lets you enter any arguments that you want to pass
  301. to the plugin at startup.  This also can be null.  And finally, it asks for
  302. the path to a file which can be attached to the server, which will be written
  303. in the system directory as the server starts.  This could be a Back Orifice
  304. plugin which is automatically started.
  305.  
  306. The server will work without being configured.  It defaults to communicating
  307. on port 31337 with no password and installing itself as " .exe".
  308.  
  309.  
  310.  
  311. Known bugs/problems:
  312. MM Capture screen - The bitmap is saved in whatever resolution and pixel depth
  313. the server machine is running in.  As a result, bitmaps may be produced with
  314. color depths of 16 bit or 24 bit.  Most graphics applications can only deal
  315. with 8 or 32 bit bitmaps and will either be unable to load the bitmap or
  316. display it incorrectly (this includes Graphics Workshop for Windows, Photoshop,
  317. and the WANG Imaging distributed with Windows.  There is, however, a program
  318. that comes with Windows will view it.  Paint.exe.  Go figure.
  319.  
  320. Keyboard logging - Apparently ms-dos windows don't have a message loop, which
  321. prevents the ability to log keys that are typed into them.
  322.  
  323. Text based application tcp redirection (App add) - Several bugs.  When
  324. command.com is spawned with it's handles redirected, the system also spawns
  325. REDIR32.EXE, which it does not apear possible to terminate.  (This seems os
  326. interface that communicates with a tsr module loaded in the dos session to
  327. redirect the input and output handles to pipes)  So if you terminate the tcp
  328. connection before the application has terminate (or you have 'exit'ed it),
  329. REDIR32.EXE and WINOA386.MOD (the 'old application' (16 bit) wrapper) will
  330. remain running, and neither Back Orifice nor the operating system itself will
  331. be able to terminate them.  This even prevents the system from being able to
  332. shut down, it just sits at the 'Please wait...' screen forever.
  333. There also seems to be problems redirecting the output from some console
  334. applications (such as FTP.EXE, and unfortunately currently boclient.exe).
  335. Altho output from the program is not relayed out, input may still be relayed
  336. in, so you can often quit the program through the tcp session.  Otherwise use
  337. Back Orifice to kill the executable.
  338.  
  339.  
  340. Send questions, comments, bitches and bugs to bo@cultdeadcow.com.
  341.  
  342.  
  343.  
  344.  
  345.  
  346.     .-.                             _   _                             .-.
  347.    /   \           .-.             ((___))             .-.           /   \
  348.   /.ooM \         /   \       .-.  [ x x ]  .-.       /   \         /.ooM \
  349. -/-------\-------/-----\-----/---\--\   /--/---\-----/-----\-------/-------\-
  350. /lucky  13\     /       \   /     `-(' ')-'     \   /       \     /lucky  13\
  351.            \   /         `-'         (U)         `-'         \   /
  352.             `-'              the original e-zine              `-'    _
  353.       Oooo                    eastside westside                     / )   __
  354.  /)(\ (   \                       WORLDWIDE                        /  (  /  \
  355.  \__/  )  /  Copyright (c) 1998 cDc communications and the author. \   ) \)(/
  356.        (_/     CULT OF THE DEAD COW is a registered trademark of    oooO
  357.               cDc communications, PO Box 53011, Lubbock, TX, 79453, USA.      _
  358.   oooO                      All rights reserved.                    __   ( \
  359.  /   ) /)(\                                                        /  \  )  \
  360.  \  (  \__/       Save yourself!  Go outside!  Do something!       \)(/ (   /
  361.   \_)                     xXx   BOW to the COW   xXx                    Oooo
  362.  
  363.                                                                                          http://www.cultdeadcow.com
  364.  
  365.  
  366.  
  367. Microsoft, Windows, Windows 95, Windows 98, and Windows NT are all registered
  368. trademarks of the Microsoft Corporation.
  369.