4/27/2014

Instant Burp Suite Starter [PDF]

Overview
  • Learn something new in an Instant! A short, fast, focused guide delivering immediate results.
  • Intercept HTTP/S requests with Burp Proxy
  • Tamper and analyze responses
  • Perform enumeration using the Burp Suite Map and Spider
  • Launch an automatic scan with Burp Scanner
  • Automate attacks using Burp Intruder
 http://www.packtpub.com/burp-suite-starter/book  (Price= £7.64)
 
 

 
Read more »

4/26/2014

Hash Kracker v2.5

MD5 hash ဘာညာ hash ေတြကုိ ကုိယ္ရွိမွာရွိတဲ့ wordlist ေကာင္းေကာင္းရွိရင္ စမ္းၾကည့္သင့္တဲ့ Free Tool တစ္ခုပါပဲ။ Support လုပ္တဲ့ hash type ေတြကေတာ့ ေအာက္ပါအတုိင္းပဲျဖစ္ပါတယ္။ admin password ေတြရျပီး  hash နဲ႔တုိင္ပတ္ေနရင္ စမ္းၾကည့္ေပါ့ဗ်ာ။

MD5
SHA1
SHA256
SHA384
SHA512


[Download]

Read more »

4/24/2014

Instant Firebug Starter [PDF]

[Packtpub] ကထုတ္ထားတဲ့ £6.79 တန္ဖုိးရွိတဲ့ စာအုပ္ေလးပါ။ Firebug ကုိ ခုမွအသုံးျပဳမယ့္သူေတြ ေဒါင္းထားသင့္တဲ့ စာအုပ္ပါပဲ။

Overview
  • Learn something new in an Instant! A short, fast, focused guide delivering immediate results.
  • Modify HTML on the fly
  • Profile and Debug JavaScript
  • Change the look and feel of any element
[Download]
Read more »

4/23/2014

Anti Virus Hacker [ E-book Myanmar Version]


ဒီစာအုပ္ေလးက Computer အသုံးျပဳ ့သူတုိင္း ဖတ္ေစခ်င္ပါတယ္။
Internet user ေတြဆုိ ပုိလုိ ့ေတာင္ ဖတ္သင့္တယ္လုိ ့ကြ်န္ေတာ္ ယူဆထားပါတယ္။
ဘာလုိ ့လဲဆုိေတာ့အမ်ားစု က Anti Viurs Software ထည့္ထားရင္ သူတုိ ့ Computer ေတြ
လုံျခဳံ လွျပီ ထင္ေနၾကတာပါ။ ဒီေတာ့ ကြ်န္ေတာ္စိတ္ကူးေပါက္တာနဲ ့ဒီစာအုပ္ေလးနဲ ့ဘဲ စာဖတ္သူ
ညီကုိ ေမာင္ႏွမမ်ားကုိ မွ်ေ၀ေပးလုိက္ပါတယ္။ အတည္းမွာပါတဲ့အခ်က္ေတြကေတာ့

Anti Virus ရွိတာနဲ ့တင္ သင့္စက္က လုံျခဳံမူ မရွိနုိင္တဲ့အေၾကာင္းအရာေတြရယ္
ျပီးေတာ့ Anti Virus မမိေအာင္ Virus ေတြကို လုပ္ျခင္း နည္းပညာတစ္ခ်ဳဳိ  ့ရယ္ကုိ ထည့္သြင္းေရးသားေပးထားပါတယ္။ အေျခခံနဲ ့ ဗပာုသုတ ကုိရည္ရြယ္ျပီးေရးသားေပးထားတာျဖစ္လုိ ့ သင့္အတြက္ အေထာက္အကူမ်ားစြာျပဳ  ့လုိက္မယ္လုိ ့
ကြ်န္ေတာ္ ယူဆပါတယ္။ နားမလည္ဘူးထင္ရင္ ၃ ေခါက္ေလာက္ျပန္ဖတ္ပါစမ္းပါ။
ကြ်န္ေတာ္ကေတာ့ အားလုံးလုိုလို ကုိဖတ္ေစခ်င္ပါတယ္ သိျပီးသူမ်ားအေနနဲ ့လည္း ေ၀ဖန္ မူၾကိဳက္သလုိ ေပးနုိင္ပါတယ္။ Download ရယူလုိသူမ်ားကေတာ့ ေအာက္က မိမိ ၾကိဳက္ႏွစ္သက္ရာ
Link ကုိ click နုိပ္ျပီး Download ရယူလုိက္ပါ။
Read more »

4/21/2014

Bitcoin အေၾကာင္း


Bitcoin ဆုိတာကေတာ့ Digital Money တစ္ခုပါပဲ။ ဒီေကာင္က paypal တုိ႔လုိလည္း မတူပါဘူး။ Peer to peer Network ကေနသြားတာမုိ႔ Central Bank လည္းမလုိအပ္ပါဘူး။ ဒါေၾကာင့္ service အတြက္ အပုိကုန္က်ေငြ fee မရွိပါဘူး။ ဘယ္သူမွ bitcoin ကုိမထိန္းခ်ဳပ္ႏုိင္သလုိ public ေငြေၾကးလည္းျဖစ္ပါတယ္။ Bitcoin ကုိ 1998 ခုႏွစ္မွာ Wei Da ဆုိသူက စတင္တီထြင္ခဲ့တာျဖစ္ျပီး Satoshi Nakamoto က 2009 ခုႏွစ္မွာ အသုံးျပဳလုိ႔ရတဲ့ proof အျဖစ္ public ကုိခ်ျပခဲ့တယ္လုိ႔ဆုိပါတယ္။

Bitcoin အသုံးျပဳျခင္းရဲ႕အားသာခ်က္မ်ား။

Payment freedom- အေပၚမွာေျပာခဲ့သလုိပါပဲ။ Bitcoin ကုိအသုံးျပဳလုိ႔ ခင္ဗ်ားအေနနဲ႔ service ဖုိးဘာညာ ေပးစရာမလုိပါဘူး။ ကမၻာအႏွံ႔ ၾကိဳက္တဲ့အခ်ိန္၊ ၾကိဳက္တဲ့ေနရာကုိ send/receive လုပ္ႏုိင္သလုိ ဘဏ္ပိတ္ရက္လုိမ်ဳိး ပိတ္ရက္ေတြလည္းမရွိပါဘူး။
Very low fees- Bitcoin  အသုံးျပဳလုိ႔ အဖုိးအခေပးရတယ္ဆုိတာ မရွိသေလာက္ပါပဲ။ ရွိခဲ့ရင္ေတာင္ paypal တုိ႔ထက္အရမ္းနည္းမွာျဖစ္ပါတယ္။
Security and control- ခင္ဗ်ားရဲ႕ Bitcoin အေပၚမွာ Control လုပ္ရာတာ ခင္ဗ်ားစိတ္ၾကိဳက္ပါပဲ။ ဘယ္သူမွ လာျပီးထိန္းခ်ဳပ္မွာမဟုတ္ပါဘူး။ paypal ဆုိတာက သူတုိ႔ Policy ဘာညာရွိေသးတာကုိး။ ေနာက္ ဘယ္ႏုိင္ငံမွာေတာ့ သုံးလုိ႔မရဘူး ဘာညာမရွိပါဘူး။ Security ဟာ ခင္ဗ်ားလက္ထဲမွာပါပဲ။

Bitcoin အသုံးျပဳျခင္းရဲ႕ဆုိးခ်က္မ်ား

Degree of acceptance - လူသိမမ်ားေသးတာေၾကာင့္ လူနည္းစုေလာက္ကသာ အသုံးျပဳပါေသးတယ္။ ကြ်န္ေတာ္တုိ႔ ဒီထက္ တြင္တြင္က်ယ္က်ယ္အသုံးျပဳလာေအာင္ လုပ္ရပါအုံးမယ္။
Ongoing development - Bitcoin အသုံးျပဳဖုိ႔အတြက္ ခုလက္ရွိ develop လုပ္ေနတဲ့ ေဆာ့ဝဲလ္ေတြဟာ beta version မွာပဲရွိပါေသးတယ္။ ပုိျပီး လုံျခဳံစိတ္ခ်မွဳရွိေအာင္ လုပ္ေဆာင္ရပါအုံးမယ္။ အခ်ဳိ႕ကေတာ့ လူတုိင္းအတြက္ အဆင္သင့္မျဖစ္ေသးပါဘူး။ အခ်ဳိ႕ bitcoin စီးပြားေရးေတြက အသစ္ျဖစ္ျပီး အာမခံခ်က္လည္းမရွိေသးပါဘူး။


ေလာေလာဆယ္ေတာ့ Bitcoin ဟာ Underground market အျဖစ္သာ ရွိေနေသးပါတယ္။ Bitcoin ကေန ကုိယ္လုိခ်င္တာ ဝယ္ယူႏုိင္သလုိ physical money အျဖစ္လည္း bitcoin exchange တစ္ခုျဖစ္တဲ့ Casascius coins  ကေနေျပာင္းႏုိင္တယ္လုိ႔ဆုိပါတယ္။ ဒါေပမယ့္ bitcoin ဟာ တကယ္ legal ျဖစ္သလားဆုိတာကေတာ့ ေျပာဖုိ႔ခက္ေနပါေသးတယ္။ အေၾကာင္းကေတာ့ အခ်ဳိ႕ေသာႏုိင္ငံ ဥပမာ Argentina နဲ႔ Russia လုိႏုိင္ငံမွာ Bitcoin ကုိတရားဝင္ေငြေၾကးအျဖစ္အသုံးျပဳဖုိ႔ ခြင့္မျပဳထားဘူးလုိ႔ဆုိပါတယ္။ ေနာက္တစ္ခုကေတာ့ Bitcoin အသုံးျပဳရင္ ကုိယ့္ရဲ႕ wallet (ပုိက္ဆံအိတ္) အခုိးခံရရင္ Recovery မရွိပါဘူး။ ဆုိလုိတာက ဘဏ္မွာလုိမ်ဳိး Claim လုပ္လုိ႔မရဘူးဆုိတာ သိရပါမယ္။ လုံျခဳံေရးဟာ ကုိယ္နဲ႔သာဆုိင္ပါတယ္။ ခုလက္ရွိ (ဒီပုိစ္႔ေရးေနခ်ိန္မွာေတာ့) 1 BTC ဟာ $510.24999 USD နဲ႔ညီမွ်ပါတယ္။ အရင္ကေတာ့ USD 1000 ေတာင္ေက်ာ္ပါတယ္။ BTC တန္ဖုိး အေျပာင္းအလဲကုိ
http://bitcoinexchangerate.org မွာသြားျပီး စစ္ေဆးႏုိင္ပါတယ္။ ေနာက္မွပဲ Bitcoin ေတြစုနည္းဆက္ေရးပါအုံးမယ္။

Read more »

4/18/2014

Ubuntu 14.04 LTS Release

Ubuntu ခ်စ္သူမ်ား ေစာင့္စားေနတဲ့ 14.04 LTS version ကုိ Release လုပ္ခဲ့ပါျပီ။ LTS version ျဖစ္လုိ႔ ခင္ဗ်ားအေနနဲ႔ အသုံးျပဳသင့္တဲ့ version ပါပဲ။ ဒီဗားရွင္းမွာ အေျပာင္းအလဲေတြလည္း ပါဝင္မွာျဖစ္သလုိ support လုပ္ေပးတဲ့ device ေတြလည္းထပ္တုိးထားပါသတဲ့။ အျခားေသာ distro ေတြကုိလည္း ေရွ႕ဆင့္ ေနာက္ဆင့္ထြက္လာခဲ့ပါျပီ။ ဥပမာ kubuntu 14.04 LTS ဘာညာေပါ့။ ကြ်န္ေတာ္ ေဒါင္းလုတ္ဆြဲျပီး ေသခ်ာေလးစမ္းသပ္ျပီးမွ ေရးမလုိ႔ပါပဲ။ အခြင့္မသာလုိ႔ softpedia ကေနပဲ မွီးျငမ္းျပီး တင္လုိက္ရပါေၾကာင္း။ ubuntu ခ်စ္သူမ်ား နီးစပ္ရာေနရာကေန 14.04 LTS ကုိေဒါင္းလုတ္ဆြဲႏုိင္ပါျပီ။



http://www.softpedia.com/reviews/linux/Ubuntu-Review-438162.shtml
Read more »

4/15/2014

From SQLi to Shell [PDF]

SQLi Injection ေလ့လာသူမ်ားအတြက္ စာအုပ္ေလးတစ္အုပ္ပါပဲ။ ဖုိင္ဆုိဒ္ကလည္း ေသးေသးေလးသာရွိပါတယ္။ Table of Contact ကုိၾကည့္ျပီး လုိခ်င္တယ္ဆုိရင္ ဆြဲလုိက္ေပါ့ဗ်ာ။


Read more »

Heartbleed Tools (OpenSSL CVE-2014-0160)



ခုတေလာ နာမည္ၾကီးေနတဲ့ Heartbleed နဲ႔ဆုိင္တဲ့ Tool ေတြျဖစ္ပါတယ္။ စမ္းခ်င္တယ္ဆုိရင္ ကုိယ့္ဘာသာစမ္းၾကည့္ေပါ့။
Read more »

Open SSL - Zero Day Bug [Heartblood]

Open SSL Web Server အသုံးျပဳသူေတြအေနနဲ႔ version 1.0.1 ကေန 1.0.1f ကုိသုံးေနတာဆုိရင္ ခ်က္ခ်င္း 1.0.1g ကုိေျပာင္းလဲဖုိ႔ လုိအပ္တယ္လုိ႔ဆုိပါတယ္။ Heartblood bug ကုိ Google Engineer တစ္ေယာက္ျဖစ္တဲ့ codenomicon.com မွေတြ႕ရွိတာပါ။ ပုံမွန္အားျဖင့္ Website ေတြဟာ



1.0.0, 0.9.8 တုိ႔ျဖစ္ပါတယ္။


Video Explain


Ref: http://thehackernews.com/2014/04/heartbleed-openssl-zero-day-bug-leaves.html
        http://heartbleed.com/
Read more »

4/14/2014

SQL Injection with Havij [Picture Detail]

 
SQL Injection ကုိဘာမွန္း နားမလည္ေသးတဲ့သူမ်ားအတြက္ Havij နဲ႔ထုိးႏုိင္ပါတယ္။ ကဲ Havij ကုိနီးစပ္ရာေနရာကေနဆြဲစိလုိက္ေပါ့။ ကြ်န္ေတာ့္ဘေလာ့မွာလည္းရွိပါတယ္။ ရွာလုိက္ပါ။ ျပီးရင္
Google မွာထုံးစံအတုိင္း vul ျဖစ္တဲ့ဆုိဒ္ေတြကုိ dork နဲ႔ေမႊလုိက္ပါမယ္။

job_details.php?id=
gallery.php?id=
car_details.php?id=
clientdetails.php?id=
News.php?id=
group-info.php?id=


Country အလုိက္ target ထားျပီးလုပ္ခ်င္တယ္ဆုိရင္ site:bd gallery.php?id= ဘာညာလုပ္လုိက္ေပါ့ဗ်ာ။ ဟီး။ Use your brain. ကဲ ကြ်န္ေတာ္ကေတာ့ http://www.examplesite.com/job_details.php?id=51' ဆုိျပီး 51 နားမွာ ' ဒီဟာေလးကုိကပ္ျပီးထည့္လုိက္ပါျပီ။ ဒါဆုိ Error ကုိခုလုိေတြ႔ရပါျပီ။ ဒါ vul ျဖစ္တဲ့သေဘာပါပဲ။ xD

မစခင္ သိထားသင့္တာ နည္းနည္းေျပာပါမယ္။ ကြ်န္ေတာ္တုိ႔ Manual sql ထုိးရင္ Tables ဘယ္ႏွစ္ခုရွိလဲအရင္စစ္ရပါတယ္။ ျပီးမွ Column စစ္မယ္။ ေနာက္ Database version ဘာညာျပီးမွ Data extract ပါမယ္။ Havij နဲ႔ဆုိရင္ေတာ့ Table ဘယ္ႏွစ္ခုရွိလဲသိစရာမလုိပါဘူး။ Database Name, version ကအစတစ္ခါထဲျပပါတယ္။ ဒီေတာ့မွတ္ထားရမွာက

-Table
-Column
-Get Data


ဒါပါပဲ။

ဒါဆုိရင္ ခုနကလင့္ကုိ Havij မွာထည့္ျပီး Analysis လုပ္လုိက္ပါျပီ။ ေတြ႕တယ္မလား Database name ကုိေတာင္တန္းေတြ႕ေနရတယ္။

ျပီးရင္ Database Name ကုိ check လုပ္ျပီး Tables ကေန Get Tables ကုိႏွိပ္လုိက္ပါ။ Table ဘယ္ေလာက္ရွိသလဲ သူ႕ဘာသာရွာပါလိမ့္မယ္။


Table ေတြထြက္လာပါျပီဗ်ာ။ အမ်ားၾကီးပဲ။ ဒီထဲက ကြ်န္ေတာ္တုိ႔လုိခ်င္တာက sensitive ျဖစ္တဲ့ table သာလ်င္ျဖစ္ပါတယ္။ ဒါေၾကာင့္ admin နဲ႔ဆုိင္တဲ့ Table ကုိပဲေရြးရမွာပါ။


ကဲ ေအာက္နားေလးမွာေတြ႕ပါျပီဗ်ာ။ wwsm_admin ဆုိတဲ့ Table ကုိ။ ဒါကုိ Select လုပ္ျပီး ပုံထဲကလုိ Column ထပ္ရွာဖုိ႔ Get Column ကုိထပ္ႏွိပ္လုိက္ပါျပီ။ 


id, username, password ဆုိတဲ့ Column ေတြထြက္လာပါျပီ။ ကြ်န္ေတာ္တုိ႔ လုိခ်င္တာက username, password ပဲေလ။ ဒါေၾကာင့္ username,password ကုိပဲ Select မွတ္ျပီး Get Data ကုိႏွိပ္လုိက္ပါတယ္။ ဒါဆုိ admin username နဲ႔ password ကထြက္လာပါျပီဗ်ာ။


ျပီးရင္ေတာ့ Admin Page Finder ကေန admin page ရွာျပီး Login ဝင္လုိ႔ရပါျပီ။ 


Note: ဒါက newbie ေတြအတြက္သာျဖစ္ပါတယ္။ ဒီဟာနဲ႔ဆုိဒ္ေတြဟတ္ဖုိ႔ေတာ့ မၾကိဳးစားေစခ်င္ပါဘူး။ ဘာလုိ႔လဲဆုိေတာ့ WAF ေတြအထပ္ထပ္ခံထားတဲ့ site ေတြဆုိ ရမွာမဟုတ္လုိ႔ပါပဲ။ Tool မွာ pre-defined လုပ္ထားတဲ့ setting အတြင္းပဲရွာေပးတာပါ။ ေနာက္ျပီးေတာ့ ဆုိဒ္တုိင္းလည္း ဒီနည္းနဲ႔ အလုပ္ျဖစ္မွာမဟုတ္ပါဘူး။ အခ်ဳိ႕ဆုိဒ္ေတြက admin pass ေတာ့ရပါရဲ႕။ ဒါေပမယ့္ hash အေနနဲ႔ပဲရတတ္ပါတယ္။ အဲဒါေတြဆုိ Service ေပးျပီး Crack ခုိင္းရင္ crack၊ မဟုတ္ရင္ လက္ေရွာင္လုိက္ပါ။ ဟီး။ ကြ်န္ေတာ္လည္း hash ဆုိတစ္ခါမွမရဖူးပါဘူး။ ေနာက္ျပီးေတာ့ Tool ေတြကုိအားမကုိးပါနဲ႔။ ဘာမွမတတ္ေသးခင္ စမ္းတဲ့သေဘာအေနနဲ႔ပဲ လုပ္ေစခ်င္ပါတယ္။ ေနာက္ကြယ္မွာ ဘယ္လုိသြားတာလဲ၊ဆုိတာ သိမွ manual ထုိးတတ္မွာျဖစ္ျပီး သင့္ရဲ႕ Skill, Knowledge ကို တုိးတက္ေစမွာျဖစ္ပါတယ္။ လုံးဝမသုံးနဲ႔လုိ႔ေတာ့ မေျပာဘူးေနာ္။ တခါတေလေတာ့ Tool ေတြဟာ manual ထုိးတာထက္စာရင္ အခ်ိန္ပုိသက္သာတယ္ေလ။ I'm not responsible with my this tutorial for illegal use . Use at your own risk.
Read more »

4/10/2014

Malware Analysis by Cuckoo Sandbox

Malware Scaner ေတြထဲမွာ ဒီေကာင္လည္းမဆုိးဘူး။ Online ကေနတုိက္ရုိက္ scan ႏုိင္တယ္။ ဒီေကာင္လည္း url scan တာမရပါဘူး။ ဒါေပမယ့္ တစ္ခုေကာင္းတာက privacy အတြက္ ေကာင္းတယ္။ မိမိ scan ထားတဲ့ result ကုိ share တဲ့ေနရာမွာ ေရြးခ်ယ္ခြင့္ရွိတယ္။ Non-commercial ျဖစ္သလုိ free project လည္းျဖစ္ပါတယ္။ ကြ်န္ေတာ္ နမူနာဖုိင္တစ္ခုကုိ scan ၾကည့္တာ result ကေက်နပ္စရာေကာင္းပါတယ္။ Screenshot ေတြကအစ ေဖာ္ျပေပးပါတယ္။

[Malware Analysis by Cuckoo Sandbox]
Read more »

4/07/2014

HOTSPOT SHIELD ELITE 3.37 WITH CRACK



Hotspot Shield ေလးရဲ့လုပ္ေဆာင္ခ်က္ေတြကေတာ့

Anonymous browsing

Ultra-safe surfing with Hotspot Shield's VPN

More than just anti-virus protection

A one-click soultion

ေတာ္ေတာ္မ်ားမ်ားသိတာေတာ့ ပိတ္ထားတဲ့ Website ေတြေက်ာ္လိုခြလိုရတယ္ အိုင္ပီေဖ်ာက္လိုရတာေတြပါ။ က်ေနာ္အခု Full Version ေလးတင္ေပးထားပါတယ္။ဖိုင္ထဲမွာInstall လုပ္ပံုလုပ္နည္းလည္းေရးေပးထားပါတယ္။

Download Zippyshare
Read more »

4/05/2014

COMODO Online Malware Analysis

Virustotal လုိပါပဲ။ ဒီကေနလည္း အေကာင္ေတြကုိ စစ္ေဆးႏုိင္ပါတယ္။ URL scan ေတာ့ support မလုပ္ထားပါဘူး။ ဒါေၾကာင့္ ဖုိင္ကုိ upload တင္ျပီးမွ Scan ရမွာပါ။ Upload ျပီး scan တာမုိ႔ Result ကသိက်ႏုိင္ဖြယ္ရွိပါတယ္။ :D

[COMODO Online Malware Analysis]
Read more »

4/03/2014

VirusTotal Scanner

သံသယရွိတဲ့ ဖုိင္ေတြကုိ virustotal မွာ တုိက္ရုိက္ upload တင္ျပီး စစ္ေဆးႏုိင္ပါတယ္။ url link ကုိလည္းစစ္လုိ႔ရတယ္။ ဒီေကာင္ကေတာ့ offline scanner ပါ။ securityxploded ကေနထုတ္ထားတဲ့ free tool ပါ။ သုံးရတာလည္း လြယ္ပါတယ္။ စစ္ခ်င္တဲ့ဖုိင္ကုိ Browse ကေနေရြးေပးရုံပါပဲ။ ေကာင္းတာက အင္တာနက္မရွိလည္း မယုံသကၤာျဖစ္တဲ့ဖုိင္ေတြကုိ စစ္ေဆးလုိ႔ရတာေပါ့။ Virustotal မွာ upload တင္ရမယ့္အခ်ိန္ေတြကုိ သက္သာေစပါလိမ့္မယ္။

[Download]


Read more »

4/02/2014

How to Detect RAT/Keyloggers

 
ကြ်န္ေတာ္လည္း ဘေလာ့ကုိ လွည့္မၾကည့္တာ ေတာ္ေတာ္ၾကာပါျပီ။ ကြ်န္ေတာ္တုိ႔ အင္တာနက္မွာ ဟုိဖုိင္ဒီဖုိင္ေဒါင္းလုတ္ေတြဆြဲတာ အခန္႔မသင့္ရင္ RAT/Keylogger ေတြပါလာႏုိင္တယ္။ သတိမထားမိရင္ေပါ့။ သာမန္ RAT/Keylogger ေတြေလာက္ေတာ့ AV ေတြက သိပါတယ္။ Avira Internet Security ကုိသာ အင္စေတာ့လုပ္ရင္ လုံျခဳံတယ္လုိ႔ဆုိႏုိင္ပါတယ္။ သူက အင္တာနက္ကုိ TCP establish လုပ္တာကအစ Warming ေပးပါတယ္။ ခုနည္းကေတာ့ လြယ္လြယ္ကူကူ ကုိယ့္စက္မွာ RAT ရွိေနသလားဆုိတာ သိႏုိင္တဲ့နည္းပါ။ ကြ်န္ေတာ္ကုိယ္တုိင္လည္း ေသခ်ာေတာ့ မေျပာတတ္ပါဘူး။ သူမ်ားဖုိရမ္ကေန ေရးထားတာေလးကုိေတြ႕မိလုိ႔ ဒီအတုိင္းပဲ screenshot ကအစ တုိက္ရုိက္ ျပန္ရွယ္လုိက္တာ။ :D

အရင္ဆုံး Windows ရဲ႕ Task Manager (Ctr+Alt+Del) ကုိေခၚလုိက္ပါ။ ျပီးရင္ Process tab ကုိေခၚျပီး View>Select Columns ကေန PID(Process Identifiers) ကုိေရြးထားပါ။
ဒါဆုိရင္ Windows မွာ Run ေနတဲ့ သက္ဆုိင္ရာ process အလုိက္ PID number နဲ႔တြဲျပီး ေအာက္ကလုိ ေတြ႕ႏုိင္ပါျပီ။
ျပီးရင္ CMD ကုိေခၚျပီး "netstat -ano" command ကုိေခၚလုိက္ပါ။
ဒါဆုိ ေအာက္ကလုိေတြ႕ရပါမယ္။ ဒီထဲက "ESTABLISHED" ဆုိတာကုိေတြ႕ရမယ္။ ေဘးနားက PID နဲ႔ပါတြဲျပီးမွတ္ထားပါ။ "ESTABLISHED" လုပ္တယ္ဆုိတာ ကုိယ့္စက္မွာ run ေနတဲ့ program က အင္တာနက္ဆီကုိ ေဒတာ establish လုပ္ေနတာပါ။ ဒါကေတာ့ ေျပာရရင္ program update လုပ္ေနတာ ဒါမွမဟုတ္ uploading တစ္ခုခုျဖစ္ႏုိင္ပါတယ္။
  ေကာင္းျပီ။ အဲဒါကုိ ခုနက Task manager ကုိျပန္သြားျပီး PID နဲ႔တုိက္ဆုိင္စစ္ၾကည့္လုိက္ပါ။
အင္း Established လုပ္ေနတာ PID 3464 နဲ႔ Task Manager နဲ႔ျပတာက Dropbox.exe ဆုိတာေတြ႕ရပါတယ္။ ဒီေတာ့ အဲဒီ run ေနတဲ့ Dropbox.exe ကုိေထာက္ျပီး Open File Location နဲ႔ဖြင့္လုိက္ပါ။ တကယ္အမွန္အကန္ dropbox ဖုိင္ဆုိရင္ သက္ဆုိင္ရာ Dropbox install လုပ္ထားတဲ့ Directory ဆီကုိေရာက္သြားပါမယ္။ မဟုတ္ရင္ Rat ဘာညာေပါ့။ ေနာက္ Establish မွာျပတဲ့ PID က Taskmanager မွာ svchost.exe ဘာညာျပတယ္ဆုိရင္ RAT/Keylogger အျဖစ္သိေစအပ္ပါတယ္။ :D
ဒီလုိဆုိရင္ေတာ့ Virustotal မွာ အဲဒီဖုိင္ကုိစစ္ေဆးၾကည့္ဖုိ႔ လုိပါလိမ့္မယ္။

Credit: Uber.org


Read more »