1 ဟက္ကာေတြကို အလြယ္ကူဆံုး ေျခရာခံနည္း 7th July 2011, 6:50 pm
laminphyulin
MITR Reader
မိမိကြန္ပ်ဴတာထဲမွာ ထ႐ိုဂ်န္ (Trojan) ဒါမွမဟုတ္ ဟက္ကာတစ္ေယာက္ေယာက္ ဝင္ေရာက္ေနမႈ ရွိမရွိ အလြယ္တကူရွာေဖြ ေဖာ္ထုတ္ႏိုင္မယ့္ နည္းေကာင္းတစ္ခုကို ဗဟုသုတအျဖစ္ ေဖာ္ျပလိုက္ပါတယ္။
ကြန္ပ်ဴတာမွာ ထ႐ိုဂ်န္လို႔ေခၚတဲ့ ကြန္ပ်ဴတာဗိုင္းရပ္စ္ပဲျဖစ္ျဖစ္၊ ဟက္ကာပဲျဖစ္ျဖစ္ ဝင္ေရာက္ ေနၿပီဆိုရင္ စက္ဟာ ေႏွးေကြးလာပါလိမ့္မယ္။ ဘာေၾကာင့္လဲဆုိေတာ့ ထ႐ိုဂ်န္ေတြ၊ ဟက္ကာေတြက မိမိကြန္ပ်ဴတာကေန မိမိေရာက္လိုတဲ့ ကြန္ပ်ဴတာ (သို႔မဟုတ္) ဆာဗာေတြဆီကို အင္တာနက္ကေန လွမ္းၿပီး ခ်ိတ္ဆက္ေနလို႔ျဖစ္ပါတယ္။
ဒီလိုဝင္ထြက္ႏိုင္ဖို႔ ဝင္ေပါက္ထြက္ေပါက္ (Port) နဲ႔ ခ်ိတ္ဆက္မႈလမ္း (Protocol) တစ္ခုခုကို အသံုးျပဳရပါတယ္။ အမ်ားဆံုး အသံုးျပဳတာက Transmissinon Control Protocol (TCP) ခ်ိတ္ဆက္မႈ လမ္းေၾကာင္းကို အသံုးျပဳတတ္ပါတယ္။ ပံုမွန္ဝင္ေပါက္ထြက္ေပါက္ နံပါတ္ေတြ က သုညကေန 1023 အတြင္းမ်ာ ရွိေပမယ့္ ထ႐ိုဂ်န္နဲ႔ တျခားေဆာ့ဖ္ဝဲေတြက Port 1024 ကေန 49151 အတြင္းမွာ အသံုးျပဳၾကပါတယ္။
ဒါကိုေဖာ္ထုတ္ႏိုင္ဖို႔ ဝင္းဒိုးမွာ အလိုအေလ်ာက္ ပါဝင္တဲ့ Netstat Tools ကို အသံုးျပဳမွာ ျဖစ္ပါတယ္။ အရင္ဆံုး အင္တာနက္အသံုးျပဳေနရင္ Browser အားလံုးနဲ႔ Software ေတြကို ပိတ္လိုက္ပါ။ Windows Key+R ကို ႏိွပ္ပါ။ Run box ေလးေပၚလာပါလိမ့္မယ္။ CMD လို႔ ႐ိုက္ထည့္ၿပီး Enter ႏွိပ္ပါ။ Command Prompt ကို ေရာက္သြားပါ့မယ္။
အရင္ဆံုး မိမိကြန္ပ်ဴတာကေန အျပင္ကို ဘာေတြထြက္ေနလဲဆိုတာ ေလ့လာပါ့မယ္။ Command Prompt မွာ Netstat-a လို႔ ႐ိုက္ထည့္ၿပီး Enter ေခါက္လိုက္ပါတယ္။ စာတန္း အရွည္ႀကီးထြက္လာပါလိမ့္မယ္။ ပံုမွာၾကည့္ပါ။ ဆက္ေၾကာင္းတစ္ခုဟု မိမိစက္ကေန အျပင္ lP တစ္ခုကို ထြက္ေနတာေတြ႕ရပါလိမ့္မယ္။ ကြန္ပ်ဴတာမွာ ေဆာ့ဖ္ဝဲနဲ႔ Browser ေတြ အကုန္ ပိတ္ထားေပမယ့္ TCP ဆက္ေၾကာင္းကေန ထြက္ေနတာ ျဖစ္ပါတယ္။ Port ေတြကို နံပါတ္နဲ႔ ျမင္ခ်င္ရင္ Netstat-an လုိ႔ ႐ိုက္ထည့္ၿပီး ၾကည့္ပါ။
မိမိကြန္ပ်ဴတာမွာရွိတဲ့ ပ႐ိုဂရမ္တစ္ခုခုက အင္တာနက္ Connection ယူၿပီး အျပင္ကို ထြက္ ေနသလားသိခ်င္ရင္ Netstat-bn လို႔ Command Prompt မွာ႐ိုက္ထည့္ၿပီး သံုးၾကည့္ပါ။ ေအာက္ေဖာ္ျပပါပံုမွာ avp.exe ပ႐ိုဂရမ္က အျပင္ lP နံပါတ္ 74.125.236.85 ကို Port နံပါတ္ 443 ကို အသံုးျပဳၿပီး TCP ဆက္ေၾကာင္းကေန ထြက္ေနတာျဖစ္ပါတယ္။ ဒါေၾကာင့္ ဘယ္သူေတြ ဘယ္ပ႐ိုဂရမ္ေတြက အျပင္ကို အင္တာနက္ကေန တစ္ဆင့္ ဝင္ေနထြက္ေန သလဲဆိုတာ Netstat ကို အသံုးျပဳၿပီး ရွာေဖြႏိုင္ပါေၾကာင္း ေဖာ္ျပလိုက္ပါတယ္။
မဆူးႏွင္းဆီ၏ ပို႔စ္ကို တစ္ဆင့္ျပန္လည္ေ၀မွ်ျခင္းျဖစ္ပါသည္။
ကြန္ပ်ဴတာမွာ ထ႐ိုဂ်န္လို႔ေခၚတဲ့ ကြန္ပ်ဴတာဗိုင္းရပ္စ္ပဲျဖစ္ျဖစ္၊ ဟက္ကာပဲျဖစ္ျဖစ္ ဝင္ေရာက္ ေနၿပီဆိုရင္ စက္ဟာ ေႏွးေကြးလာပါလိမ့္မယ္။ ဘာေၾကာင့္လဲဆုိေတာ့ ထ႐ိုဂ်န္ေတြ၊ ဟက္ကာေတြက မိမိကြန္ပ်ဴတာကေန မိမိေရာက္လိုတဲ့ ကြန္ပ်ဴတာ (သို႔မဟုတ္) ဆာဗာေတြဆီကို အင္တာနက္ကေန လွမ္းၿပီး ခ်ိတ္ဆက္ေနလို႔ျဖစ္ပါတယ္။
ဒီလိုဝင္ထြက္ႏိုင္ဖို႔ ဝင္ေပါက္ထြက္ေပါက္ (Port) နဲ႔ ခ်ိတ္ဆက္မႈလမ္း (Protocol) တစ္ခုခုကို အသံုးျပဳရပါတယ္။ အမ်ားဆံုး အသံုးျပဳတာက Transmissinon Control Protocol (TCP) ခ်ိတ္ဆက္မႈ လမ္းေၾကာင္းကို အသံုးျပဳတတ္ပါတယ္။ ပံုမွန္ဝင္ေပါက္ထြက္ေပါက္ နံပါတ္ေတြ က သုညကေန 1023 အတြင္းမ်ာ ရွိေပမယ့္ ထ႐ိုဂ်န္နဲ႔ တျခားေဆာ့ဖ္ဝဲေတြက Port 1024 ကေန 49151 အတြင္းမွာ အသံုးျပဳၾကပါတယ္။
ဒါကိုေဖာ္ထုတ္ႏိုင္ဖို႔ ဝင္းဒိုးမွာ အလိုအေလ်ာက္ ပါဝင္တဲ့ Netstat Tools ကို အသံုးျပဳမွာ ျဖစ္ပါတယ္။ အရင္ဆံုး အင္တာနက္အသံုးျပဳေနရင္ Browser အားလံုးနဲ႔ Software ေတြကို ပိတ္လိုက္ပါ။ Windows Key+R ကို ႏိွပ္ပါ။ Run box ေလးေပၚလာပါလိမ့္မယ္။ CMD လို႔ ႐ိုက္ထည့္ၿပီး Enter ႏွိပ္ပါ။ Command Prompt ကို ေရာက္သြားပါ့မယ္။
အရင္ဆံုး မိမိကြန္ပ်ဴတာကေန အျပင္ကို ဘာေတြထြက္ေနလဲဆိုတာ ေလ့လာပါ့မယ္။ Command Prompt မွာ Netstat-a လို႔ ႐ိုက္ထည့္ၿပီး Enter ေခါက္လိုက္ပါတယ္။ စာတန္း အရွည္ႀကီးထြက္လာပါလိမ့္မယ္။ ပံုမွာၾကည့္ပါ။ ဆက္ေၾကာင္းတစ္ခုဟု မိမိစက္ကေန အျပင္ lP တစ္ခုကို ထြက္ေနတာေတြ႕ရပါလိမ့္မယ္။ ကြန္ပ်ဴတာမွာ ေဆာ့ဖ္ဝဲနဲ႔ Browser ေတြ အကုန္ ပိတ္ထားေပမယ့္ TCP ဆက္ေၾကာင္းကေန ထြက္ေနတာ ျဖစ္ပါတယ္။ Port ေတြကို နံပါတ္နဲ႔ ျမင္ခ်င္ရင္ Netstat-an လုိ႔ ႐ိုက္ထည့္ၿပီး ၾကည့္ပါ။
မိမိကြန္ပ်ဴတာမွာရွိတဲ့ ပ႐ိုဂရမ္တစ္ခုခုက အင္တာနက္ Connection ယူၿပီး အျပင္ကို ထြက္ ေနသလားသိခ်င္ရင္ Netstat-bn လို႔ Command Prompt မွာ႐ိုက္ထည့္ၿပီး သံုးၾကည့္ပါ။ ေအာက္ေဖာ္ျပပါပံုမွာ avp.exe ပ႐ိုဂရမ္က အျပင္ lP နံပါတ္ 74.125.236.85 ကို Port နံပါတ္ 443 ကို အသံုးျပဳၿပီး TCP ဆက္ေၾကာင္းကေန ထြက္ေနတာျဖစ္ပါတယ္။ ဒါေၾကာင့္ ဘယ္သူေတြ ဘယ္ပ႐ိုဂရမ္ေတြက အျပင္ကို အင္တာနက္ကေန တစ္ဆင့္ ဝင္ေနထြက္ေန သလဲဆိုတာ Netstat ကို အသံုးျပဳၿပီး ရွာေဖြႏိုင္ပါေၾကာင္း ေဖာ္ျပလိုက္ပါတယ္။
မဆူးႏွင္းဆီ၏ ပို႔စ္ကို တစ္ဆင့္ျပန္လည္ေ၀မွ်ျခင္းျဖစ္ပါသည္။