Myanmar IT Resource Forum
Myanmar IT Resource Forum

You are not connected. Please login or register

View previous topic View next topic Go down  Message [Page 1 of 1]

laminphyulin


MITR Reader



MITR Reader
မိမိကြန္ပ်ဴတာထဲမွာ ထ႐ိုဂ်န္ (Trojan) ဒါမွမဟုတ္ ဟက္ကာတစ္ေယာက္ေယာက္ ဝင္ေရာက္ေနမႈ ရွိမရွိ အလြယ္တကူရွာေဖြ ေဖာ္ထုတ္ႏိုင္မယ့္ နည္းေကာင္းတစ္ခုကို ဗဟုသုတအျဖစ္ ေဖာ္ျပလိုက္ပါတယ္။

ကြန္ပ်ဴတာမွာ ထ႐ိုဂ်န္လို႔ေခၚတဲ့ ကြန္ပ်ဴတာဗိုင္းရပ္စ္ပဲျဖစ္ျဖစ္၊ ဟက္ကာပဲျဖစ္ျဖစ္ ဝင္ေရာက္ ေနၿပီဆိုရင္ စက္ဟာ ေႏွးေကြးလာပါလိမ့္မယ္။ ဘာေၾကာင့္လဲဆုိေတာ့ ထ႐ိုဂ်န္ေတြ၊ ဟက္ကာေတြက မိမိကြန္ပ်ဴတာကေန မိမိေရာက္လိုတဲ့ ကြန္ပ်ဴတာ (သို႔မဟုတ္) ဆာဗာေတြဆီကို အင္တာနက္ကေန လွမ္းၿပီး ခ်ိတ္ဆက္ေနလို႔ျဖစ္ပါတယ္။

ဒီလိုဝင္ထြက္ႏိုင္ဖို႔ ဝင္ေပါက္ထြက္ေပါက္ (Port) နဲ႔ ခ်ိတ္ဆက္မႈလမ္း (Protocol) တစ္ခုခုကို အသံုးျပဳရပါတယ္။ အမ်ားဆံုး အသံုးျပဳတာက Transmissinon Control Protocol (TCP) ခ်ိတ္ဆက္မႈ လမ္းေၾကာင္းကို အသံုးျပဳတတ္ပါတယ္။ ပံုမွန္ဝင္ေပါက္ထြက္ေပါက္ နံပါတ္ေတြ က သုညကေန 1023 အတြင္းမ်ာ ရွိေပမယ့္ ထ႐ိုဂ်န္နဲ႔ တျခားေဆာ့ဖ္ဝဲေတြက Port 1024 ကေန 49151 အတြင္းမွာ အသံုးျပဳၾကပါတယ္။

ဒါကိုေဖာ္ထုတ္ႏိုင္ဖို႔ ဝင္းဒိုးမွာ အလိုအေလ်ာက္ ပါဝင္တဲ့ Netstat Tools ကို အသံုးျပဳမွာ ျဖစ္ပါတယ္။ အရင္ဆံုး အင္တာနက္အသံုးျပဳေနရင္ Browser အားလံုးနဲ႔ Software ေတြကို ပိတ္လိုက္ပါ။ Windows Key+R ကို ႏိွပ္ပါ။ Run box ေလးေပၚလာပါလိမ့္မယ္။ CMD လို႔ ႐ိုက္ထည့္ၿပီး Enter ႏွိပ္ပါ။ Command Prompt ကို ေရာက္သြားပါ့မယ္။

အရင္ဆံုး မိမိကြန္ပ်ဴတာကေန အျပင္ကို ဘာေတြထြက္ေနလဲဆိုတာ ေလ့လာပါ့မယ္။ Command Prompt မွာ Netstat-a လို႔ ႐ိုက္ထည့္ၿပီး Enter ေခါက္လိုက္ပါတယ္။ စာတန္း အရွည္ႀကီးထြက္လာပါလိမ့္မယ္။ ပံုမွာၾကည့္ပါ။ ဆက္ေၾကာင္းတစ္ခုဟု မိမိစက္ကေန အျပင္ lP တစ္ခုကို ထြက္ေနတာေတြ႕ရပါလိမ့္မယ္။ ကြန္ပ်ဴတာမွာ ေဆာ့ဖ္ဝဲနဲ႔ Browser ေတြ အကုန္ ပိတ္ထားေပမယ့္ TCP ဆက္ေၾကာင္းကေန ထြက္ေနတာ ျဖစ္ပါတယ္။ Port ေတြကို နံပါတ္နဲ႔ ျမင္ခ်င္ရင္ Netstat-an လုိ႔ ႐ိုက္ထည့္ၿပီး ၾကည့္ပါ။

မိမိကြန္ပ်ဴတာမွာရွိတဲ့ ပ႐ိုဂရမ္တစ္ခုခုက အင္တာနက္ Connection ယူၿပီး အျပင္ကို ထြက္ ေနသလားသိခ်င္ရင္ Netstat-bn လို႔ Command Prompt မွာ႐ိုက္ထည့္ၿပီး သံုးၾကည့္ပါ။ ေအာက္ေဖာ္ျပပါပံုမွာ avp.exe ပ႐ိုဂရမ္က အျပင္ lP နံပါတ္ 74.125.236.85 ကို Port နံပါတ္ 443 ကို အသံုးျပဳၿပီး TCP ဆက္ေၾကာင္းကေန ထြက္ေနတာျဖစ္ပါတယ္။ ဒါေၾကာင့္ ဘယ္သူေတြ ဘယ္ပ႐ိုဂရမ္ေတြက အျပင္ကို အင္တာနက္ကေန တစ္ဆင့္ ဝင္ေနထြက္ေန သလဲဆိုတာ Netstat ကို အသံုးျပဳၿပီး ရွာေဖြႏိုင္ပါေၾကာင္း ေဖာ္ျပလိုက္ပါတယ္။
မဆူးႏွင္းဆီ
၏ ပို႔စ္ကို တစ္ဆင့္ျပန္လည္ေ၀မွ်ျခင္းျဖစ္ပါသည္။

http://www.ymttu.co.cc

Htet Naing


Moderator



Moderator
post ထဲမွာ "ပံုကိုၾကည့္ပါ", "ေအာက္ေဖာ္ၿပပါပံုမွာ" စတာေတြကို သံုးထားေပမယ့္ ပံုနဲ ့တူတာ တစ္ခုမွလဲ မေတြ ့ဘူးၿဖစ္ေနပါတယ္။ တစ္ခ်က္ေလာက္ၿပန္စစ္ေပးပါဦး။



Dear members, please type with Myanmar 3 font. And please read this announcement.
Code:
http://www.myanmaritresource.info/t4295-unicode

View previous topic View next topic Back to top  Message [Page 1 of 1]

Permissions in this forum:
You cannot reply to topics in this forum

 

Private forum on Forumotion | © PunBB | Free forum support | Contact | Report an abuse | Free forum