Comandos:

Abordaremos a versão Bogui.exe (modo gráfico), por ser de melhor manuseio. Mas os comandos possuem a mesma sintaxe entre as duas gráfica e texto.

• App add/appadd - abre e redireciona um aplicativo modo texto para uma porta tcp. Isso permite que você controle o aplicativo modo texto ou modo dos (como command.com) via telnet.
• App del/appdel - desliga o redirecionamento de um aplicativo.
• Apps list/applist - lista os aplicativos atualmente conectados.
• Directory create/md - cria diretório.
• Directory list/dir - lista arquivos e diretórios. Você deve especificar um curinga caso queira que mais de um arquivo seja listado.
• Directory remove/rd - remove um diretório.
• Export add/shareadd - compartilha um diretório ou drive do servidor em rede. O ícone diretório ou drive compartilhado não é alterado.
• Export delete/sharedel - remove um compartilhamento.
• Exports list/sharelist - lista os compartilhamentos, o drive ou diretório que está sendo compartilhado, os acessos e a senha do compartilhamento.
• File copy/copy - copia um arquivo.
• File delete/del - remove um arquivo.
• File find/find - procura no diretório arquivos que coincidam com a especificação curinga.
• File freeze/freeze - compacta um arquivo.
• File melt/melt - descompacta um arquivo.
• File view/view - visualiza o conteúdo de um documento texto.
• HTTP Disable/httpoff - desabilita o servidor http.
• HTTP Enable/httpon - habilita o servidor http.
• Keylog begin/keylog - registra o texto digitado no servidor em um arquivo texto. O log mostra o nome da janela em que o texto foi digitado.
• Keylog end - interrompe o registro de texto digitado. Para utilizar esse comando no modo texto, use o comando "keylog stop".
• MM Capture avi/capavi - captura vídeo e áudio (se disponível) de um dispositivo de captura de vídeo para um arquivo avi.
• MM Capture frame/capframe - captura um quadro de vídeo de um dispositivo de captura de vídeo para um arquivo bitmap.
• MM Capture screen/capscreen - captura uma imagem da tela do servidor para um arquivo bitmap.
• MM List capture devices/listcaps - lista os dispositivos de captura de vídeo.
• MM Play sound/sound - toca um arquivo wav no servidor.
• Net connections/netlist - lista as conexões de entrada e saída da rede.
• Net delete/netdisconnect - desconecta o servidor de uma rede.
• Net use/netconnect - conecta o servidor em uma rede.
• Net view/netview - lista todas as interfaces de rede, domínios, servidores e envios do servidor.
• Ping host/ping - testa a conexão com a máquina remota. Informa o nome da máquina e a versão do BO.
• Plugin execute/pluginexec - executa um plugin do Back Orifice. Executar funções não entendidas pelo plugin pode fazer com que o servidor trave.
• Plugin kill/pluginkill - desliga um plugin.
• Plugins list/pluginlist - lista plugins ativos ou avisa de que um plugin foi desligado.
• Process kill/prockill - termina um processo.
• Process list/proclist - lista processos rodando.
• Process spawn/procspawn - abre um programa. Pelo GUI, se o segundo parâmetro é especificado, o processo será executado normalmente e visível. Caso contrário ele será executado de maneira invisível.
• Redir add/rediradd - redireciona recebimento de conexões tcp ou pacotes udp para outro endereço ip.
• Redir del/redirdel - interrompe o redirecionamento de uma porta.
• Redir list/redirlist - lista os redirecionamentos de portas ativos.
• Reg create key/regmakekey - cria uma chave no registro. NOTA: Para todos os comandos de registro, não especificar a \\ inicial de valores de registro.
• Reg delete key/regdelkey - remove uma chave no registro.
• Reg delete value/regdelval - remove um valor no registro.
• Reg list keys/reglistkeys - lista as sub-chaves de uma chave de registro.
• Reg list values/reglistvals - lista os valores de uma chave de registro.
• Reg set value/regsetval - define um valor para uma chave de registro. Os valores são especificados no formato tipo vírgula valor. Para valores binários (tipo B) o valor é um série de dois dígitos hexadecimais. Para valores DWORD (tipo D) o valor é um número decimal. Para valores string (tipo S) o valor é uma string de texto.
• Resolve host/resolve - determina o endereço ip de uma máquina em relação à máquina servidor. O nome da máquina pode ser um "host name" ou o nome de uma máquina em rede local.
• System dialogbox/dialog - cria uma caixa de diálogo no servidor com o texto informado e um botão "ok". Você pode criar quantas caixas de diálogo quiser, elas aparecerão em cascata umas sobre as outras.
• System info/info - exibe as informações do sistema da máquina servidor. Os dados exibidos incluem nome da máquina, usuário, tipo de cpu, memória total e disponível, dados sobre a versão de Windows e informações sobre os drives, incluindo tipo (fixo, cd-rom, removível ou remoto) e, nos drives fixos, o tamanho e espaço disponível do drive.
• System lockup/lockup - trava a máquina servidor.
• System passwords/passes - exibe as senhas cacheadas e a senha do protetor de tela. As senhas podem apresentar caracteres estranhos no fim.
• System reboot/reboot - desliga o servidor e reinicia a máquina.
• TCP file receive/tcprecv - conecta o servidor a um ip e porta específicos e grava qualquer dado recebido por aquela conexão em um arquivo.
• TCP file send/tcpsend - conecta o servidor a um ip e porta específicos, envia o conteúdo do arquivo especificado e o desconecta. Arquivos podem ser transferidos _do_ servidor usando-se o comando "tcp file send" e o utilitário netcat com os parâmetros: netcat -l -p 666 > arquivo Arquivos podem ser transferidos _para_ o servidor usando-se o comando "tcp file receive" e o utilitário netcat com os parâmetros: netcat -l -p 666
• BOConfig: BOconfig.exe permite configurar as opções de um boserve.exe antes que ele seja instalado. Ele requisitará: Runtime executable name O nome do arquivo que o Back Orifice se instalará no diretório system do Windows. O nome não precisa tem a extensão exe, ela será automaticamente adicionada. Exe description in registry A descrição do executável do Back Orifice no registro do Windows, de onde ele será executado sempre que o Windows se iniciar. Server port A porta em que o servidor será acessado. Encryption password A senha de acesso ao servidor. Não é obrigatória e pode ser deixada em branco. Default plugin to run on startup O plugin do Back Orifice a ser executado ao iniciar. File to attach Arquivo a ser anexado ao boserve.exe. Ele pode ser um plugin, que será automaticamente iniciado com o boserve.exe. NOTA: Se o servidor não for configurado com o BOconfig.exe, ele se comunicará na porta 31337 sem senha, e se instalará como " .exe".