မိမိကြန္ပ်ဴတာထဲမွာ ထရုိဂ်န္ (Trojan) ဒါမွမဟုတ္ ဟက္ကာတစ္ေယာက္ေယာက္ ဝင္ေရာက္ေနမႈ ရွိမရွိ
အလြယ္တကူရွာေဖြ ေဖာ္ထုတ္ႏုိင္မယ့္ နည္းေကာင္းတစ္ခုကုိ အုိင္တီဗဟုသုတအျဖစ္ ေဖာ္ျပလုိက္ပါတယ္။
ကြန္ပ်ဴတာမွာ ထရုိဂ်န္လုိ႔ေခၚတဲ့ ကြန္ပ်ဴတာဗုိင္းရပ္စ္ပဲျဖစ္ျဖစ္၊ ဟက္ကာပဲ ျဖစ္ျဖစ္ ဝင္ေရာက္ေနၿပီဆုိရင္ စက္ဟာ ေႏွးေကြးလာပါလိမ့္မယ္။ ဘာေၾကာင့္လဲဆုိေတာ့ ထရုိဂ်န္ေတြ၊ ဟက္ကာေတြက မိမိကြန္ပ်ဴတာကေန မိမိေရာက္လုိတဲ့ ကြန္ပ်ဴတာ (သုိ႔မဟုတ္) ဆာဗာေတြဆီကုိ အင္တာနက္ကေန လွမ္းၿပီး ခ်ိန္ဆက္ေနလုိ႔ ျဖစ္ပါတယ္။
ဒီလုိ ဝင္ထြက္ႏုိင္ဖုိ႔ ဝင္ေပါက္ထြက္ေပါက္ (Port) နဲ႔ ခ်ိတ္ဆက္မႈလမ္း (Protocol) တစ္ခုခုကုိ အသုံးျပဳရပါတယ္။ အမ်ားဆုံးအသုံးျပဳတာက Transmission Control Protocol (TCP) ခ်ိတ္ဆက္မႈလမ္းေၾကာင္းကုိ အသုံးျပဳတတ္ပါတယ္။ ပုံမွန္ဝင္ေပါက္ထြက္ေပါက္ နံပါတ္ေတြက သုညကေန 1023 အတြင္းမွာ ရွိေပမယ့္ ထရုိဂ်န္နဲ႔ တျခားေဆာ့ဖ္ဝဲေတြက Port 1024 ကေန 49151 အတြင္းမွာ အသုံးျပဳၾကပါတယ္။
ဒါကုိ ေဖာ္ထုတ္ႏုိင္ဖုိ႔ ဝင္းဒုိးမွာ အလုိအေလ်ာက္ပါဝင္တဲ့ Netstat Tools ကုိ အသုံးျပဳမွာျဖစ္ပါတယ္။ အရင္ဆုံး အင္တာနက္အသုံးျပဳေနရင္ Browser အားလုံးနဲ႔ Software ေတြကုိ ပိတ္လုိက္ပါ။ Windows Key+R ကုိႏွိပ္ပါ။ Run box ေလးေပၚလာပါလိမ့္မယ္။ CMD လုိ႔ ရုိက္ထည့္ၿပီး Enter ႏွိပ္ပါ။ Command Prompt ကုိ ေရာက္သြားပါ့မယ္။
အရင္ဆုံး မိမိကြန္ပ်ဴတာကေန အျပင္ကုိ ဘာေတြထြက္ေနလဲဆုိတာ ေလ့လာပါ့မယ္။ Command Prompt မွာ Netstat -a လုိ႔ ရုိက္ထည့္ၿပီး Enter ေခါက္လုိက္ပါတယ္။ စာတန္းအရွည္ႀကီး ထြက္လာပါလိမ့္မယ္။ ဆက္ေၾကာင္းတစ္ခုဟု မိမိစက္ကေန အျပင္ IP တစ္ခုကုိ ထြက္ေနတာ ေတြ႔ရပါလိမ့္မယ္။ ကြန္ပ်ဴတာမွာ ေဆာ့ဖ္ဝဲနဲ႔ Browser ေတြ အကုန္ပိတ္ထားေပမယ့္ TCP ဆက္ေၾကာင္းကေနထြက္ေနတာ ျဖစ္ပါတယ္။ Port ေတြကုိ နံပါတ္နဲ႔ ျမင္ခ်င္ရင္ Netstat -an လုိ႔ ရုိက္ထည့္ၿပီး ၾကည့္ပါ။
မိမိကြန္ပ်ဴတာမွာရွိတဲ့ ပရုိဂရမ္တခုခုက အင္တာနက္ Connection ယူၿပီး အျပင္ကုိ ထြက္ေနသလား သိခ်င္ရင္ Netstat -bn လုိ႔ Command Prompt မွာ ရုိက္ထည့္ၿပီး သုံးၾကည့္ပါ။ ေအာက္ေဖာ္ျပပါပုံမွာ avp.exe ပရုိဂရမ္ကအျပင္ IP နံပါတ္ 74.125.236.85 ကုိ Port နံပါတ္ 443 ကုိ အသုံးျပဳၿပီး TCP ဆက္ေၾကာင္းကေန ထြက္ေနတာ ျဖစ္ပါတယ္။ ဒါေၾကာင့္ ဘယ္သူေတြ ဘယ္ပရုိဂရမ္ေတြက အျပင္ကုိ အင္တာနက္ကေန တစ္ဆင့္ ဝင္ေနထြက္ေနသလဲဆုိတာ Netstat ကုိ အသုံးျပဳၿပီး ရွာေဖြႏုိင္ပါေၾကာင္း ေဖာ္ျပလုိက္ပါတယ္။
http://brangawnglazing.blogspot.com/2011/09/hacker.html မွကူးယူမွ်ေဝပါသည္ က်ေနာ္ သံုး မၾကည့္ရေသးပါ ဘူး။ အားတဲ့ အခါအသံုးျပဳၾကည့္မည္ျဖစ္ပါသည္။
No comments:
Post a Comment