Trojan Horse
Intro
Trojan Horse
Hacking ရဲ႕အဓိက တရားခံလို႔ေျပာႏိုင္တာကေတာ့ Trojan ဆိုတဲ့ virus ေၾကာင့္ပါ။ အင္တာနက္ဆိုင္ေတြမွာ ေတြ႔ရတတ္တယ္ ။ USB Stick ေတြကို virus scan လုပ္လိုက္ရင္ ေတာ္ေတာ္မ်ားမ်ားေတြ႔ရတဲ့ virus တစ္မ်ိဳးေလ။ Trojan, Trojan နဲ႔ လူသိေတာ္ေတာ္မ်ားပါတယ္။ က်ေနာ္ေလ့လာလို႔သိရတာေတာ့ ကြန္ပ်ဴတာရဲ႕ အခ်က္အလက္ေတြ၊ password ေတြအခိုးခံရတာဟာ အဲ
ဒီ Trojan ေတြေၾကာင့္လို႔ သံသယျဖစ္မယ္ဆိုရင္ မမွားႏိုင္ပါဘူး။ Trojan ဆိုတာ program ေသးေသးေလးပါ။ အဲဒီ program ေလးက ကြန္ပ်ဴတာတစ္ခု ထဲမွာ ၀င္ေရာက္ေနရာယူကာ hacker ဆီသို႕ ၄င္းကြန္ပ်ဴတာ၏ information မ်ားကို သတင္းေပးႏိုင္ေသာ Program တစ္ခုပါ။ ၄င္း Trojan ျဖင့္ ကြန္ပ်ဴတာမ်ားကို ထိန္းခ်ဳပ္ႏိုင္ပါသည္။
Trojan မ်ား၏ အမ်ားအားျဖင့္ လုပ္ေဆာင္ႏိုင္ေသာ အစြမ္းသတိၱမ်ားကို ေအာက္တြင္ေဖၚျပထားပါသည္။
.CD-Rom drive မ်ားကို အဖြင့္၊ အပိတ္ control လုပ္ႏိုင္ျခင္း
.သင္၏ ကြန္ပ်ဴတာမွ screenshot ကို capture လုပ္ႏိုင္ျခင္း
.သင္၏ password မ်ား ( Windows, MSN, Gmail, Yahoo,….အစသျဖင့္) ကို hacker ဆီသို႔ သတင္းပို႔ေပးႏိုင္ျခင္း
.သင္၏ hard disk ထဲမွ file မ်ားကို လိုသလို ကူးယူႏိုင္ျခင္း၊ delete လုပ္ႏိုင္ျခင္း
.Keyboard ႏွင့္ mouse ကို Disable လုပ္ႏိုင္ျခင္း……အစသျဖင့္
Popular ျဖစ္ေနေသာ Trojan မ်ား
-NetBus
-SubSeven
NetBus Trojan မွာ အျခား Trojan မ်ားကဲ့သို႕ အေရးႀကီးတဲ့ အစိတ္အပိုင္း ၂ ပိုင္း ရွိပါတယ္။ NetBus Server.exe ရယ္ Patch.exe ရယ္ဆို တဲ့ exe file ၂ ခု ပါ၀င္ပါတယ္။ NetBus Server ကို သင္၏ ကြန္ပ်ဴတာထဲသို႔ အရင္ဆံုး install လုပ္ရန္လိုပါသည္။ Patch file ကို သင္ hack ခ်င္ေသာ ကြန္ပ်ဴတာထဲသို႔ သြင္းႏိုင္ရန္ အဓိက လိုအပ္ပါသည္။
ဥပမာ- သင္ hack ခ်င္ေသာ ကြန္ပ်ဴတာ ပိုင္ရွင္၏ information ကိုအရင္ဆံုးစံုစမ္းသင့္ပါသည္။ သင္သည္ မိတ္ေဆြ သူငယ္ခ်င္းဆို လွ်င္ပို၍ အဆင္ေျပပါသည္။ ေရွးဦးစြာ သူ ၏ email သို႔ ပို႔၍ run ခိုင္းျခင္းအားျဖင့္လဲ ရႏိုင္ပါသည္။ ဒါမွမဟုတ္ သူ႔အား ဂိမ္းလက္ေဆာင္ေပးသလိုလိုျဖင့္ ၄င္းဂိမ္းထဲတြင္ Patch file ကို သြင္းေပးလိုက္ပါ။ chess.exe file ဆိုပါစို႕။ ၄င္း exe file ထဲသို႔ Patch သြင္းလိုက္ပါ။ ResHacker software ျဖင့္ ဖန္တီးႏိုင္ပါသည္။ ထို႔ေနာက္ သင္ဖန္တီးလိုက္ေသာ chess.exe ဟာ သာမန္အတိုင္းပါပဲ။ ဘာမွမေျပာင္းလဲသြားပါဘူး။ အဲဒီ ဟာကို install လုပ္လိုက္လွ်င္ ဂိမ္းဟာ သူ႔ orginal အတိုင္းပါပဲ။ ဘာမွ ျပႆနာမေပးႏိုင္ပါဘူး။ သင္ေပးလိုက္တဲ့ chess ထဲက patch file ေလးက သင္ hack ခ်င္ေသာ ကြန္ပ်ဴတာထဲတြင္ ေနရာယူျပီးသားျဖစ္ပါတယ္။ အဲဒီ file ကလဲ hidden ျဖစ္ေနတာပါ။ အဲဒါဆို အဆင္ေျပသြားပါလိမ့္မယ္။ စ hack က်တာေပါ့။…..:D ။
ဟက္ကာေတြ အသံုးျပဳေသာ လွ်ိဳ႔၀ွက္ အရာမ်ား
(၁) Port Scanners Port Scanner ဆိုတာဘာလဲ
Port Scanning ရဲ႕ အဓိက ရည္ရြယ္ခ်က္ကေတာ့ opening port ေတြကို ရွာဖို႕ျဖစ္ပါတယ္။ Hacker တစ္ေယာက္ အတြက္ အေျခခံက်တဲ့ နည္းတစ္ခုပါ။ opening port ေတြကိုသိမွ hack လို႔လြယ္မွာကိုး….။Hacker အေနနဲ႔ server ေပၚ မွာလုပ္ေနတဲ့ service ေတြကို ၾကည့္ျခင္းအားျဖင့္ vulnerability ေတြကို ရွာႏိုင္ဖို႔ အခြင့္အလန္းပိုမ်ားလာမွာပါ။ နာမည္ႀကီးတဲ့ nmap port scan tool ကိုေဒါင္းလုတ္ခ်ဖို႔ link ပါ > http://nmap.org/download.html < Online ေပၚမွာအျခားport scanner tool ေကာင္းေကာင္းေတြအမ်ားႀကီးရွိပါေသးတယ္….။
Start Scanning Target Host: www.yourcompany.com
TCP Port :7 (echo) TCP Port :9 (discard) TCP Port :13 (daytime) TCP Port :19 (chargen) TCP Port :21 (ftp) TCP Port :23 (telnet) TCP Port :25 (smtp) TCP Port :37 (time) TCP Port :53 (domain) TCP Port :79 (finger) TCP Port :80 (www) TCP Port :110 (pop) TCP Port :111 (sunrp)
Port Scanning ကို ၂ မ်ိဳးလုပ္ႏိုင္ပါတယ္။ ပထမတစ္ခုက Single IP port ဖြင့္ရန္အတြက္ႏွင့္ ဒုတိယတစ္ခုကို Range IP Port ဖြင့္ရန္ျဖစ္ပါတယ္။ IP ဆိုတာက ေရွ႕ကဟာကတူျပီး အေနာက္က နံပါတ္ကေျပာင္းလဲသြားႏိုင္ပါတယ္။ ဥပမာ 192.168.1.2 , 192.168.1.3 အစသျဖင့္ေပါ့။ ဖုန္းနံပါတ္အတိုင္းပါပဲ (530-xxx) အစသျဖင့္………. Range IP ဆိုတာက ေတာ့ ( 555-0000 to 555-9999) အထိ ၾကားထဲက မည္သည့္ဂဏန္းမဆို ျဖစ္ႏိုင္ပါတယ္။
Trojan အေၾကာင္းကေတာ့ Hacking မွာ မပါ မျဖစ္ကိုေတြ႔ရမွာပါ။ ဘာလို႔လဲဆိုေတာ့ Trojan ေတြက ဟက္ကာေတြရဲ႕လက္စြဲ virus တစ္မ်ိဳးမို႔လို႔ပါ။ Trojan ေပါင္း တစ္ရာေက်ာ္နီးပါရွိပါတယ္။ အဲဒီထဲက စံုတြဲ သေဘာလိုျဖစ္ေနေသာ Trojan အေၾကာင္း ဥပမာ အေနႏွင့္ေဖၚျပထားပါတယ္။ အဲဒီ Trojan ျဖင့္ က်ေနာ္ အခုလက္ရွိေမႊေနတယ္ေလ…..
Sub Seven
Sub Seven Trojan မွာ လုပ္ေဆာင္ႏိုင္တဲ့ စြမ္းရည္ အမ်ားအျပားရွိပါတယ္။ ၄င္း Trojan ဟာ က်ေနာ္ေတြ႔ဖူးသမွ် Trojan ၁၀၀ေက်ာ္ေလာက္ထဲက အေကာင္းဆံုး လို႔ ယူဆပါတယ္။ ၄င္းရဲ႕လုပ္ေဆာင္ႏိုင္တဲ့စြမ္းရည္ေတြကို ေအာက္မွာေဖၚျပထားပါတယ္။
SubSeven ဆိုတာ ဒီလိုမ်ိဳးပါ
-address book
-www pager retriever -UNI2IP -remote IP scanner -host lookup -get WINDOWS CD-Key -update victim from URL -ICQ takeover -FTP root folder -retrieve dial-up passwords along with phone numbers and username -port redirect -IRC boot for a list of commands -file manager bookmarks -make folder, delete folder (Empty of Full) -process manager -text 2 speech -Restart server -Aol Instant Messenger Spy -Yahoo Messenger Spy -Microsoft Messenger Spy -Retrieve list of ICQ uins and passwords -App Redirect -Edit files - set/change screen saver settings -Restart Windows -IP Tools (Resolved Host name/ Ping IP address) -Address -City -E-Mail -Real name -Country code -Local Phone -Zip code………….အစသျဖင့္ေပါ့…….. အျခားလုပ္ေဆာင္ႏိုင္မႈမ်ားစြာရွိပါေသးတယ္….။
NetBus
Net Bus ဆိုတာကေတာ့ ဟိုးအရင္တုန္းက သံုးခဲ့တဲ့ Trojan အေဟာင္းတစ္မ်ိဳးပါ။ ဒါေပမဲ့ ေတာ္ေတာ္ မ်ားမ်ားကေတာ့ ၄င္းကို ခုခ်ိန္ထိ သံုးစြဲလွ်က္ရွိၾကပါတယ္။ Net Bus နဲ႔ေမႊြရတာလဲေတာ္ေတာ္အဆင္ေျပပါတယ္။ စမ္းသံုးၾကည့္ေပါ့……..။ သံုးနည္းကို အေပၚတြင္ ေဖၚျပၿပီးပါၿပီ။ NetBus ကို ဤသို႔ေတြ႔ျမင္ရပါတယ္။
0 comments:
Post a Comment