Myanmar IT Resource Forum
Myanmar IT Resource Forum
Myanmar IT Resource Forum

You are not connected. Please login or register

View previous topic View next topic Go down  Message [Page 1 of 1]

laminphyulin

laminphyulin
MITR Reader



MITR Reader
မိမိကြန္ပ်ဴတာထဲမွာ ထ႐ိုဂ်န္ (Trojan) ဒါမွမဟုတ္ ဟက္ကာတစ္ေယာက္ေယာက္ ဝင္ေရာက္ေနမႈ ရွိမရွိ အလြယ္တကူရွာေဖြ ေဖာ္ထုတ္ႏိုင္မယ့္ နည္းေကာင္းတစ္ခုကို ဗဟုသုတအျဖစ္ ေဖာ္ျပလိုက္ပါတယ္။

ကြန္ပ်ဴတာမွာ ထ႐ိုဂ်န္လို႔ေခၚတဲ့ ကြန္ပ်ဴတာဗိုင္းရပ္စ္ပဲျဖစ္ျဖစ္၊ ဟက္ကာပဲျဖစ္ျဖစ္ ဝင္ေရာက္ ေနၿပီဆိုရင္ စက္ဟာ ေႏွးေကြးလာပါလိမ့္မယ္။ ဘာေၾကာင့္လဲဆုိေတာ့ ထ႐ိုဂ်န္ေတြ၊ ဟက္ကာေတြက မိမိကြန္ပ်ဴတာကေန မိမိေရာက္လိုတဲ့ ကြန္ပ်ဴတာ (သို႔မဟုတ္) ဆာဗာေတြဆီကို အင္တာနက္ကေန လွမ္းၿပီး ခ်ိတ္ဆက္ေနလို႔ျဖစ္ပါတယ္။

ဒီလိုဝင္ထြက္ႏိုင္ဖို႔ ဝင္ေပါက္ထြက္ေပါက္ (Port) နဲ႔ ခ်ိတ္ဆက္မႈလမ္း (Protocol) တစ္ခုခုကို အသံုးျပဳရပါတယ္။ အမ်ားဆံုး အသံုးျပဳတာက Transmissinon Control Protocol (TCP) ခ်ိတ္ဆက္မႈ လမ္းေၾကာင္းကို အသံုးျပဳတတ္ပါတယ္။ ပံုမွန္ဝင္ေပါက္ထြက္ေပါက္ နံပါတ္ေတြ က သုညကေန 1023 အတြင္းမ်ာ ရွိေပမယ့္ ထ႐ိုဂ်န္နဲ႔ တျခားေဆာ့ဖ္ဝဲေတြက Port 1024 ကေန 49151 အတြင္းမွာ အသံုးျပဳၾကပါတယ္။

ဒါကိုေဖာ္ထုတ္ႏိုင္ဖို႔ ဝင္းဒိုးမွာ အလိုအေလ်ာက္ ပါဝင္တဲ့ Netstat Tools ကို အသံုးျပဳမွာ ျဖစ္ပါတယ္။ အရင္ဆံုး အင္တာနက္အသံုးျပဳေနရင္ Browser အားလံုးနဲ႔ Software ေတြကို ပိတ္လိုက္ပါ။ Windows Key+R ကို ႏိွပ္ပါ။ Run box ေလးေပၚလာပါလိမ့္မယ္။ CMD လို႔ ႐ိုက္ထည့္ၿပီး Enter ႏွိပ္ပါ။ Command Prompt ကို ေရာက္သြားပါ့မယ္။

အရင္ဆံုး မိမိကြန္ပ်ဴတာကေန အျပင္ကို ဘာေတြထြက္ေနလဲဆိုတာ ေလ့လာပါ့မယ္။ Command Prompt မွာ Netstat-a လို႔ ႐ိုက္ထည့္ၿပီး Enter ေခါက္လိုက္ပါတယ္။ စာတန္း အရွည္ႀကီးထြက္လာပါလိမ့္မယ္။ ပံုမွာၾကည့္ပါ။ ဆက္ေၾကာင္းတစ္ခုဟု မိမိစက္ကေန အျပင္ lP တစ္ခုကို ထြက္ေနတာေတြ႕ရပါလိမ့္မယ္။ ကြန္ပ်ဴတာမွာ ေဆာ့ဖ္ဝဲနဲ႔ Browser ေတြ အကုန္ ပိတ္ထားေပမယ့္ TCP ဆက္ေၾကာင္းကေန ထြက္ေနတာ ျဖစ္ပါတယ္။ Port ေတြကို နံပါတ္နဲ႔ ျမင္ခ်င္ရင္ Netstat-an လုိ႔ ႐ိုက္ထည့္ၿပီး ၾကည့္ပါ။

မိမိကြန္ပ်ဴတာမွာရွိတဲ့ ပ႐ိုဂရမ္တစ္ခုခုက အင္တာနက္ Connection ယူၿပီး အျပင္ကို ထြက္ ေနသလားသိခ်င္ရင္ Netstat-bn လို႔ Command Prompt မွာ႐ိုက္ထည့္ၿပီး သံုးၾကည့္ပါ။ ေအာက္ေဖာ္ျပပါပံုမွာ avp.exe ပ႐ိုဂရမ္က အျပင္ lP နံပါတ္ 74.125.236.85 ကို Port နံပါတ္ 443 ကို အသံုးျပဳၿပီး TCP ဆက္ေၾကာင္းကေန ထြက္ေနတာျဖစ္ပါတယ္။ ဒါေၾကာင့္ ဘယ္သူေတြ ဘယ္ပ႐ိုဂရမ္ေတြက အျပင္ကို အင္တာနက္ကေန တစ္ဆင့္ ဝင္ေနထြက္ေန သလဲဆိုတာ Netstat ကို အသံုးျပဳၿပီး ရွာေဖြႏိုင္ပါေၾကာင္း ေဖာ္ျပလိုက္ပါတယ္။
မဆူးႏွင္းဆီ
၏ ပို႔စ္ကို တစ္ဆင့္ျပန္လည္ေ၀မွ်ျခင္းျဖစ္ပါသည္။

http://www.ymttu.co.cc

Htet Naing

Htet Naing
Moderator



Moderator
post ထဲမွာ "ပံုကိုၾကည့္ပါ", "ေအာက္ေဖာ္ၿပပါပံုမွာ" စတာေတြကို သံုးထားေပမယ့္ ပံုနဲ ့တူတာ တစ္ခုမွလဲ မေတြ ့ဘူးၿဖစ္ေနပါတယ္။ တစ္ခ်က္ေလာက္ၿပန္စစ္ေပးပါဦး။

View previous topic View next topic Back to top  Message [Page 1 of 1]

Permissions in this forum:
You cannot reply to topics in this forum

 

Free forum | ©phpBB | Free forum support | Report an abuse | Cookies | Forumotion.com