TROJ_BO2K

病毒名称：TROJ_BO2K

别名：BO2K, BACKORIFICE2K.TROJAN, BACK ORIFICE 2000, BO 2000, BO2K BACKDOOR

病毒特点：

后门程序, 是一种Windows的远程控制工具, 于1998年发布。该工具允许用户通过TCP/IP连接应用一个简单的控制台或GUI应用远程控制一台计算机。它对计算机的控制包括文件系统、进程、网络和多媒体控制。对于制作者，BO（后门）也有它的缺陷，其中之一就是它不能在装有NT的机器上运行。This tool allows a user to remotely control a computer across a TCP/IP connection using a simple console or GUI application. To name a few, these control includes file system, process, network and multimedia controls. To the makers, BO ( Back Orifice ) still has its flaws. One of which is that it is not capable of running on NT machines.

在1999年7月10日的DEFCON7.0（黑客年度大会）上，后门2000也被发布了。除了后门程序包括的远程控制功能外，有加入了一些显著的特性：

——支持Windows NT

——开放的介入结构，允许第三方加入

——强大的密码术用以保障安全的网络管理（XOR或3DES）

——TCP/IP或UDP（用户数据报协议）端口使用