Instant Burp Suite Starter [PDF]

Overview

• Learn something new in an Instant! A short, fast, focused guide delivering immediate results.
• Intercept HTTP/S requests with Burp Proxy
• Tamper and analyze responses
• Perform enumeration using the Burp Suite Map and Spider
• Launch an automatic scan with Burp Scanner
• Automate attacks using Burp Intruder

 http://www.packtpub.com/burp-suite-starter/book  (Price= £7.64)

 

 [Download]

 

 

Read more »

Hash Kracker v2.5

MD5 hash ဘာညာ hash ေတြကုိ ကုိယ္ရွိမွာရွိတဲ့ wordlist ေကာင္းေကာင္းရွိရင္ စမ္းၾကည့္သင့္တဲ့ Free Tool တစ္ခုပါပဲ။ Support လုပ္တဲ့ hash type ေတြကေတာ့ ေအာက္ပါအတုိင္းပဲျဖစ္ပါတယ္။ admin password ေတြရျပီး  hash နဲ႔တုိင္ပတ္ေနရင္ စမ္းၾကည့္ေပါ့ဗ်ာ။

MD5
SHA1
SHA256
SHA384
SHA512

[Download]

Read more »

Instant Firebug Starter [PDF]

[Packtpub] ကထုတ္ထားတဲ့ £6.79 တန္ဖုိးရွိတဲ့ စာအုပ္ေလးပါ။ Firebug ကုိ ခုမွအသုံးျပဳမယ့္သူေတြ ေဒါင္းထားသင့္တဲ့ စာအုပ္ပါပဲ။

Overview

• Learn something new in an Instant! A short, fast, focused guide delivering immediate results.
• Modify HTML on the fly
• Profile and Debug JavaScript
• Change the look and feel of any element

[Download]

Read more »

Anti Virus Hacker [ E-book Myanmar Version]

ဒီစာအုပ္ေလးက Computer အသုံးျပဳ ့သူတုိင္း ဖတ္ေစခ်င္ပါတယ္။

Internet user ေတြဆုိ ပုိလုိ ့ေတာင္ ဖတ္သင့္တယ္လုိ ့ကြ်န္ေတာ္ ယူဆထားပါတယ္။

ဘာလုိ ့လဲဆုိေတာ့အမ်ားစု က Anti Viurs Software ထည့္ထားရင္ သူတုိ ့ Computer ေတြ

လုံျခဳံ လွျပီ ထင္ေနၾကတာပါ။ ဒီေတာ့ ကြ်န္ေတာ္စိတ္ကူးေပါက္တာနဲ ့ဒီစာအုပ္ေလးနဲ ့ဘဲ စာဖတ္သူ

ညီကုိ ေမာင္ႏွမမ်ားကုိ မွ်ေ၀ေပးလုိက္ပါတယ္။ အတည္းမွာပါတဲ့အခ်က္ေတြကေတာ့

Anti Virus ရွိတာနဲ ့တင္ သင့္စက္က လုံျခဳံမူ မရွိနုိင္တဲ့အေၾကာင္းအရာေတြရယ္

ျပီးေတာ့ Anti Virus မမိေအာင္ Virus ေတြကို လုပ္ျခင္း နည္းပညာတစ္ခ်ဳဳိ  ့ရယ္ကုိ ထည့္သြင္းေရးသားေပးထားပါတယ္။ အေျခခံနဲ ့ ဗပာုသုတ ကုိရည္ရြယ္ျပီးေရးသားေပးထားတာျဖစ္လုိ ့ သင့္အတြက္ အေထာက္အကူမ်ားစြာျပဳ  ့လုိက္မယ္လုိ ့

ကြ်န္ေတာ္ ယူဆပါတယ္။ နားမလည္ဘူးထင္ရင္ ၃ ေခါက္ေလာက္ျပန္ဖတ္ပါစမ္းပါ။

ကြ်န္ေတာ္ကေတာ့ အားလုံးလုိုလို ကုိဖတ္ေစခ်င္ပါတယ္ သိျပီးသူမ်ားအေနနဲ ့လည္း ေ၀ဖန္ မူၾကိဳက္သလုိ ေပးနုိင္ပါတယ္။ Download ရယူလုိသူမ်ားကေတာ့ ေအာက္က မိမိ ၾကိဳက္ႏွစ္သက္ရာ

Link ကုိ click နုိပ္ျပီး Download ရယူလုိက္ပါ။

Read more »

Bitcoin အေၾကာင္း

Bitcoin ဆုိတာကေတာ့ Digital Money တစ္ခုပါပဲ။ ဒီေကာင္က paypal တုိ႔လုိလည္း မတူပါဘူး။ Peer to peer Network ကေနသြားတာမုိ႔ Central Bank လည္းမလုိအပ္ပါဘူး။ ဒါေၾကာင့္ service အတြက္ အပုိကုန္က်ေငြ fee မရွိပါဘူး။ ဘယ္သူမွ bitcoin ကုိမထိန္းခ်ဳပ္ႏုိင္သလုိ public ေငြေၾကးလည္းျဖစ္ပါတယ္။ Bitcoin ကုိ 1998 ခုႏွစ္မွာ Wei Da ဆုိသူက စတင္တီထြင္ခဲ့တာျဖစ္ျပီး Satoshi Nakamoto က 2009 ခုႏွစ္မွာ အသုံးျပဳလုိ႔ရတဲ့ proof အျဖစ္ public ကုိခ်ျပခဲ့တယ္လုိ႔ဆုိပါတယ္။

Bitcoin အသုံးျပဳျခင္းရဲ႕အားသာခ်က္မ်ား။

Payment freedom- အေပၚမွာေျပာခဲ့သလုိပါပဲ။ Bitcoin ကုိအသုံးျပဳလုိ႔ ခင္ဗ်ားအေနနဲ႔ service ဖုိးဘာညာ ေပးစရာမလုိပါဘူး။ ကမၻာအႏွံ႔ ၾကိဳက္တဲ့အခ်ိန္၊ ၾကိဳက္တဲ့ေနရာကုိ send/receive လုပ္ႏုိင္သလုိ ဘဏ္ပိတ္ရက္လုိမ်ဳိး ပိတ္ရက္ေတြလည္းမရွိပါဘူး။
Very low fees- Bitcoin  အသုံးျပဳလုိ႔ အဖုိးအခေပးရတယ္ဆုိတာ မရွိသေလာက္ပါပဲ။ ရွိခဲ့ရင္ေတာင္ paypal တုိ႔ထက္အရမ္းနည္းမွာျဖစ္ပါတယ္။
Security and control- ခင္ဗ်ားရဲ႕ Bitcoin အေပၚမွာ Control လုပ္ရာတာ ခင္ဗ်ားစိတ္ၾကိဳက္ပါပဲ။ ဘယ္သူမွ လာျပီးထိန္းခ်ဳပ္မွာမဟုတ္ပါဘူး။ paypal ဆုိတာက သူတုိ႔ Policy ဘာညာရွိေသးတာကုိး။ ေနာက္ ဘယ္ႏုိင္ငံမွာေတာ့ သုံးလုိ႔မရဘူး ဘာညာမရွိပါဘူး။ Security ဟာ ခင္ဗ်ားလက္ထဲမွာပါပဲ။

Bitcoin အသုံးျပဳျခင္းရဲ႕ဆုိးခ်က္မ်ား

Degree of acceptance - လူသိမမ်ားေသးတာေၾကာင့္ လူနည္းစုေလာက္ကသာ အသုံးျပဳပါေသးတယ္။ ကြ်န္ေတာ္တုိ႔ ဒီထက္ တြင္တြင္က်ယ္က်ယ္အသုံးျပဳလာေအာင္ လုပ္ရပါအုံးမယ္။
Ongoing development - Bitcoin အသုံးျပဳဖုိ႔အတြက္ ခုလက္ရွိ develop လုပ္ေနတဲ့ ေဆာ့ဝဲလ္ေတြဟာ beta version မွာပဲရွိပါေသးတယ္။ ပုိျပီး လုံျခဳံစိတ္ခ်မွဳရွိေအာင္ လုပ္ေဆာင္ရပါအုံးမယ္။ အခ်ဳိ႕ကေတာ့ လူတုိင္းအတြက္ အဆင္သင့္မျဖစ္ေသးပါဘူး။ အခ်ဳိ႕ bitcoin စီးပြားေရးေတြက အသစ္ျဖစ္ျပီး အာမခံခ်က္လည္းမရွိေသးပါဘူး။


ေလာေလာဆယ္ေတာ့ Bitcoin ဟာ Underground market အျဖစ္သာ ရွိေနေသးပါတယ္။ Bitcoin ကေန ကုိယ္လုိခ်င္တာ ဝယ္ယူႏုိင္သလုိ physical money အျဖစ္လည္း bitcoin exchange တစ္ခုျဖစ္တဲ့ Casascius coins  ကေနေျပာင္းႏုိင္တယ္လုိ႔ဆုိပါတယ္။ ဒါေပမယ့္ bitcoin ဟာ တကယ္ legal ျဖစ္သလားဆုိတာကေတာ့ ေျပာဖုိ႔ခက္ေနပါေသးတယ္။ အေၾကာင္းကေတာ့ အခ်ဳိ႕ေသာႏုိင္ငံ ဥပမာ Argentina နဲ႔ Russia လုိႏုိင္ငံမွာ Bitcoin ကုိတရားဝင္ေငြေၾကးအျဖစ္အသုံးျပဳဖုိ႔ ခြင့္မျပဳထားဘူးလုိ႔ဆုိပါတယ္။ ေနာက္တစ္ခုကေတာ့ Bitcoin အသုံးျပဳရင္ ကုိယ့္ရဲ႕ wallet (ပုိက္ဆံအိတ္) အခုိးခံရရင္ Recovery မရွိပါဘူး။ ဆုိလုိတာက ဘဏ္မွာလုိမ်ဳိး Claim လုပ္လုိ႔မရဘူးဆုိတာ သိရပါမယ္။ လုံျခဳံေရးဟာ ကုိယ္နဲ႔သာဆုိင္ပါတယ္။ ခုလက္ရွိ (ဒီပုိစ္႔ေရးေနခ်ိန္မွာေတာ့) 1 BTC ဟာ $510.24999 USD နဲ႔ညီမွ်ပါတယ္။ အရင္ကေတာ့ USD 1000 ေတာင္ေက်ာ္ပါတယ္။ BTC တန္ဖုိး အေျပာင္းအလဲကုိ
http://bitcoinexchangerate.org မွာသြားျပီး စစ္ေဆးႏုိင္ပါတယ္။ ေနာက္မွပဲ Bitcoin ေတြစုနည္းဆက္ေရးပါအုံးမယ္။

Read more »

Ubuntu 14.04 LTS Release

Ubuntu ခ်စ္သူမ်ား ေစာင့္စားေနတဲ့ 14.04 LTS version ကုိ Release လုပ္ခဲ့ပါျပီ။ LTS version ျဖစ္လုိ႔ ခင္ဗ်ားအေနနဲ႔ အသုံးျပဳသင့္တဲ့ version ပါပဲ။ ဒီဗားရွင္းမွာ အေျပာင္းအလဲေတြလည္း ပါဝင္မွာျဖစ္သလုိ support လုပ္ေပးတဲ့ device ေတြလည္းထပ္တုိးထားပါသတဲ့။ အျခားေသာ distro ေတြကုိလည္း ေရွ႕ဆင့္ ေနာက္ဆင့္ထြက္လာခဲ့ပါျပီ။ ဥပမာ kubuntu 14.04 LTS ဘာညာေပါ့။ ကြ်န္ေတာ္ ေဒါင္းလုတ္ဆြဲျပီး ေသခ်ာေလးစမ္းသပ္ျပီးမွ ေရးမလုိ႔ပါပဲ။ အခြင့္မသာလုိ႔ softpedia ကေနပဲ မွီးျငမ္းျပီး တင္လုိက္ရပါေၾကာင္း။ ubuntu ခ်စ္သူမ်ား နီးစပ္ရာေနရာကေန 14.04 LTS ကုိေဒါင္းလုတ္ဆြဲႏုိင္ပါျပီ။

http://www.softpedia.com/reviews/linux/Ubuntu-Review-438162.shtml

Read more »

From SQLi to Shell [PDF]

SQLi Injection ေလ့လာသူမ်ားအတြက္ စာအုပ္ေလးတစ္အုပ္ပါပဲ။ ဖုိင္ဆုိဒ္ကလည္း ေသးေသးေလးသာရွိပါတယ္။ Table of Contact ကုိၾကည့္ျပီး လုိခ်င္တယ္ဆုိရင္ ဆြဲလုိက္ေပါ့ဗ်ာ။

[Download]

Read more »

Heartbleed Tools (OpenSSL CVE-2014-0160)

ခုတေလာ နာမည္ၾကီးေနတဲ့ Heartbleed နဲ႔ဆုိင္တဲ့ Tool ေတြျဖစ္ပါတယ္။ စမ္းခ်င္တယ္ဆုိရင္ ကုိယ့္ဘာသာစမ္းၾကည့္ေပါ့။

• A checker (site and tool) for CVE-2014-0160: https://github.com/FiloSottile/Heartbleed
• ssltest.py: Quick and dirty demonstration of CVE-2014-0160 by Jared Stafford http://pastebin.com/WmxzjkXJ
• SSL Server Test https://www.ssllabs.com/ssltest/index.html
• Metasploit Module: https://github.com/rapid7/metasploit-framework/pull/3206/files
• Nmap NSE script: Detects whether a server is vulnerable to the OpenSSL Heartbleed: https://svn.nmap.org/nmap/scripts/ssl-heartbleed.nse
• Nmap NSE script: Quick'n'Dirty OpenVAS nasl wrapper for ssl_heartbleed based on ssl_cert_expiry.nas https://gist.github.com/RealRancor/10140249
• Heartbleeder: Tests your servers for OpenSSL: https://github.com/titanous/heartbleeder?files=1
• Heartbleed Attack POC and Mass Scanner: https://bitbucket.org/fb1h2s/cve-2014-0160
• Heartbleed Honeypot Script: http://packetstormsecurity.com/files/126068/hb_honeypot.pl.txt

Read more »

Open SSL - Zero Day Bug [Heartblood]

Open SSL Web Server အသုံးျပဳသူေတြအေနနဲ႔ version 1.0.1 ကေန 1.0.1f ကုိသုံးေနတာဆုိရင္ ခ်က္ခ်င္း 1.0.1g ကုိေျပာင္းလဲဖုိ႔ လုိအပ္တယ္လုိ႔ဆုိပါတယ္။ Heartblood bug ကုိ Google Engineer တစ္ေယာက္ျဖစ္တဲ့ codenomicon.com မွေတြ႕ရွိတာပါ။ ပုံမွန္အားျဖင့္ Website ေတြဟာ SSL (Secure Sockets Layer) ဒါမွမဟုတ္ TLS (Transport Security Layer) ကုိအသုံးျပဳရင္ လုံျခဳံမွဳရွိပါတယ္။ Open SSL ဆုိတာကလည္း အဲဒီလုိ SSL protocol ကုိ support လုပ္တဲ့တစ္ခုပါပဲ။ သူကေတာ့ Open-source ေပါ့။ ဒီ bug ေၾကာင့္ ဟက္ကာေတြဟာ User ေတြရဲ႕ data ေတြကုိခုိးယူႏုိင္မွာျဖစ္ပါတယ္။
Security researcher တစ္ေယာက္ျဖစ္တဲ့ Robert Graham ရဲ႕ေတြ႕ရွိခ်က္အရ website ေပါင္း 600,000 ေက်ာ္ဟာ vulnerable ျဖစ္တဲ့စာရင္းထဲမွာပါဝင္ပါသတဲ့။ ဒီထဲမွာ Yahoo Mail, Lastpass နဲ႔ FBI ေတြေတာင္ပါဝင္ပါတယ္။ Heartblood ေၾကာင့္ users 800 million ရွိတဲ့ Yahoo ဟာ data exposed ခံရပါတယ္။ 

ကုိယ္အသုံးျပဳတဲ့ we server ဟာ Vulnerable ျဖစ္/မျဖစ္ဆုိတာ filippo.io/Heartbleed မွာစစ္ေဆးၾကည့္ႏုိင္ပါတယ္။ ဒီ vulnerable flaw မွာ affected မျဖစ္တဲ့ Open SSL version ေတြကေတာ့ ဗားရွင္းအနိမ့္ေတြျဖစ္တဲ့ 1.0.0, 0.9.8 တုိ႔ျဖစ္ပါတယ္။


Video Explain

Ref: http://thehackernews.com/2014/04/heartbleed-openssl-zero-day-bug-leaves.html
        http://heartbleed.com/

Read more »

SQL Injection with Havij [Picture Detail]

 

SQL Injection ကုိဘာမွန္း နားမလည္ေသးတဲ့သူမ်ားအတြက္ Havij နဲ႔ထုိးႏုိင္ပါတယ္။ ကဲ Havij ကုိနီးစပ္ရာေနရာကေနဆြဲစိလုိက္ေပါ့။ ကြ်န္ေတာ့္ဘေလာ့မွာလည္းရွိပါတယ္။ ရွာလုိက္ပါ။ ျပီးရင္
Google မွာထုံးစံအတုိင္း vul ျဖစ္တဲ့ဆုိဒ္ေတြကုိ dork နဲ႔ေမႊလုိက္ပါမယ္။

job_details.php?id=
gallery.php?id=
car_details.php?id=
clientdetails.php?id=
News.php?id=
group-info.php?id=

Country အလုိက္ target ထားျပီးလုပ္ခ်င္တယ္ဆုိရင္ site:bd gallery.php?id= ဘာညာလုပ္လုိက္ေပါ့ဗ်ာ။ ဟီး။ Use your brain. ကဲ ကြ်န္ေတာ္ကေတာ့ http://www.examplesite.com/job_details.php?id=51' ဆုိျပီး 51 နားမွာ ' ဒီဟာေလးကုိကပ္ျပီးထည့္လုိက္ပါျပီ။ ဒါဆုိ Error ကုိခုလုိေတြ႔ရပါျပီ။ ဒါ vul ျဖစ္တဲ့သေဘာပါပဲ။ xD

မစခင္ သိထားသင့္တာ နည္းနည္းေျပာပါမယ္။ ကြ်န္ေတာ္တုိ႔ Manual sql ထုိးရင္ Tables ဘယ္ႏွစ္ခုရွိလဲအရင္စစ္ရပါတယ္။ ျပီးမွ Column စစ္မယ္။ ေနာက္ Database version ဘာညာျပီးမွ Data extract ပါမယ္။ Havij နဲ႔ဆုိရင္ေတာ့ Table ဘယ္ႏွစ္ခုရွိလဲသိစရာမလုိပါဘူး။ Database Name, version ကအစတစ္ခါထဲျပပါတယ္။ ဒီေတာ့မွတ္ထားရမွာက

-Table
-Column
-Get Data

ဒါပါပဲ။

ဒါဆုိရင္ ခုနကလင့္ကုိ Havij မွာထည့္ျပီး Analysis လုပ္လုိက္ပါျပီ။ ေတြ႕တယ္မလား Database name ကုိေတာင္တန္းေတြ႕ေနရတယ္။

ျပီးရင္ Database Name ကုိ check လုပ္ျပီး Tables ကေန Get Tables ကုိႏွိပ္လုိက္ပါ။ Table ဘယ္ေလာက္ရွိသလဲ သူ႕ဘာသာရွာပါလိမ့္မယ္။

Table ေတြထြက္လာပါျပီဗ်ာ။ အမ်ားၾကီးပဲ။ ဒီထဲက ကြ်န္ေတာ္တုိ႔လုိခ်င္တာက sensitive ျဖစ္တဲ့ table သာလ်င္ျဖစ္ပါတယ္။ ဒါေၾကာင့္ admin နဲ႔ဆုိင္တဲ့ Table ကုိပဲေရြးရမွာပါ။

 

ကဲ ေအာက္နားေလးမွာေတြ႕ပါျပီဗ်ာ။ wwsm_admin ဆုိတဲ့ Table ကုိ။ ဒါကုိ Select လုပ္ျပီး ပုံထဲကလုိ Column ထပ္ရွာဖုိ႔ Get Column ကုိထပ္ႏွိပ္လုိက္ပါျပီ။ 

id, username, password ဆုိတဲ့ Column ေတြထြက္လာပါျပီ။ ကြ်န္ေတာ္တုိ႔ လုိခ်င္တာက username, password ပဲေလ။ ဒါေၾကာင့္ username,password ကုိပဲ Select မွတ္ျပီး Get Data ကုိႏွိပ္လုိက္ပါတယ္။ ဒါဆုိ admin username နဲ႔ password ကထြက္လာပါျပီဗ်ာ။

ျပီးရင္ေတာ့ Admin Page Finder ကေန admin page ရွာျပီး Login ဝင္လုိ႔ရပါျပီ။ 

 

Note: ဒါက newbie ေတြအတြက္သာျဖစ္ပါတယ္။ ဒီဟာနဲ႔ဆုိဒ္ေတြဟတ္ဖုိ႔ေတာ့ မၾကိဳးစားေစခ်င္ပါဘူး။ ဘာလုိ႔လဲဆုိေတာ့ WAF ေတြအထပ္ထပ္ခံထားတဲ့ site ေတြဆုိ ရမွာမဟုတ္လုိ႔ပါပဲ။ Tool မွာ pre-defined လုပ္ထားတဲ့ setting အတြင္းပဲရွာေပးတာပါ။ ေနာက္ျပီးေတာ့ ဆုိဒ္တုိင္းလည္း ဒီနည္းနဲ႔ အလုပ္ျဖစ္မွာမဟုတ္ပါဘူး။ အခ်ဳိ႕ဆုိဒ္ေတြက admin pass ေတာ့ရပါရဲ႕။ ဒါေပမယ့္ hash အေနနဲ႔ပဲရတတ္ပါတယ္။ အဲဒါေတြဆုိ Service ေပးျပီး Crack ခုိင္းရင္ crack၊ မဟုတ္ရင္ လက္ေရွာင္လုိက္ပါ။ ဟီး။ ကြ်န္ေတာ္လည္း hash ဆုိတစ္ခါမွမရဖူးပါဘူး။ ေနာက္ျပီးေတာ့ Tool ေတြကုိအားမကုိးပါနဲ႔။ ဘာမွမတတ္ေသးခင္ စမ္းတဲ့သေဘာအေနနဲ႔ပဲ လုပ္ေစခ်င္ပါတယ္။ ေနာက္ကြယ္မွာ ဘယ္လုိသြားတာလဲ၊ဆုိတာ သိမွ manual ထုိးတတ္မွာျဖစ္ျပီး သင့္ရဲ႕ Skill, Knowledge ကို တုိးတက္ေစမွာျဖစ္ပါတယ္။ လုံးဝမသုံးနဲ႔လုိ႔ေတာ့ မေျပာဘူးေနာ္။ တခါတေလေတာ့ Tool ေတြဟာ manual ထုိးတာထက္စာရင္ အခ်ိန္ပုိသက္သာတယ္ေလ။ I'm not responsible with my this tutorial for illegal use . Use at your own risk.

Read more »

Malware Analysis by Cuckoo Sandbox

Malware Scaner ေတြထဲမွာ ဒီေကာင္လည္းမဆုိးဘူး။ Online ကေနတုိက္ရုိက္ scan ႏုိင္တယ္။ ဒီေကာင္လည္း url scan တာမရပါဘူး။ ဒါေပမယ့္ တစ္ခုေကာင္းတာက privacy အတြက္ ေကာင္းတယ္။ မိမိ scan ထားတဲ့ result ကုိ share တဲ့ေနရာမွာ ေရြးခ်ယ္ခြင့္ရွိတယ္။ Non-commercial ျဖစ္သလုိ free project လည္းျဖစ္ပါတယ္။ ကြ်န္ေတာ္ နမူနာဖုိင္တစ္ခုကုိ scan ၾကည့္တာ result ကေက်နပ္စရာေကာင္းပါတယ္။ Screenshot ေတြကအစ ေဖာ္ျပေပးပါတယ္။

[Malware Analysis by Cuckoo Sandbox]

Read more »

HOTSPOT SHIELD ELITE 3.37 WITH CRACK

Hotspot Shield ေလးရဲ့လုပ္ေဆာင္ခ်က္ေတြကေတာ့

Anonymous browsing

Ultra-safe surfing with Hotspot Shield's VPN

More than just anti-virus protection

A one-click soultion

ေတာ္ေတာ္မ်ားမ်ားသိတာေတာ့ ပိတ္ထားတဲ့ Website ေတြေက်ာ္လိုခြလိုရတယ္ အိုင္ပီေဖ်ာက္လိုရတာေတြပါ။ က်ေနာ္အခု Full Version ေလးတင္ေပးထားပါတယ္။ဖိုင္ထဲမွာInstall လုပ္ပံုလုပ္နည္းလည္းေရးေပးထားပါတယ္။

Download Zippyshare

Read more »

COMODO Online Malware Analysis

Virustotal လုိပါပဲ။ ဒီကေနလည္း အေကာင္ေတြကုိ စစ္ေဆးႏုိင္ပါတယ္။ URL scan ေတာ့ support မလုပ္ထားပါဘူး။ ဒါေၾကာင့္ ဖုိင္ကုိ upload တင္ျပီးမွ Scan ရမွာပါ။ Upload ျပီး scan တာမုိ႔ Result ကသိက်ႏုိင္ဖြယ္ရွိပါတယ္။ :D

[COMODO Online Malware Analysis]

Read more »

VirusTotal Scanner

သံသယရွိတဲ့ ဖုိင္ေတြကုိ virustotal မွာ တုိက္ရုိက္ upload တင္ျပီး စစ္ေဆးႏုိင္ပါတယ္။ url link ကုိလည္းစစ္လုိ႔ရတယ္။ ဒီေကာင္ကေတာ့ offline scanner ပါ။ securityxploded ကေနထုတ္ထားတဲ့ free tool ပါ။ သုံးရတာလည္း လြယ္ပါတယ္။ စစ္ခ်င္တဲ့ဖုိင္ကုိ Browse ကေနေရြးေပးရုံပါပဲ။ ေကာင္းတာက အင္တာနက္မရွိလည္း မယုံသကၤာျဖစ္တဲ့ဖုိင္ေတြကုိ စစ္ေဆးလုိ႔ရတာေပါ့။ Virustotal မွာ upload တင္ရမယ့္အခ်ိန္ေတြကုိ သက္သာေစပါလိမ့္မယ္။

[Download]

Read more »

How to Detect RAT/Keyloggers

 

ကြ်န္ေတာ္လည္း ဘေလာ့ကုိ လွည့္မၾကည့္တာ ေတာ္ေတာ္ၾကာပါျပီ။ ကြ်န္ေတာ္တုိ႔ အင္တာနက္မွာ ဟုိဖုိင္ဒီဖုိင္ေဒါင္းလုတ္ေတြဆြဲတာ အခန္႔မသင့္ရင္ RAT/Keylogger ေတြပါလာႏုိင္တယ္။ သတိမထားမိရင္ေပါ့။ သာမန္ RAT/Keylogger ေတြေလာက္ေတာ့ AV ေတြက သိပါတယ္။ Avira Internet Security ကုိသာ အင္စေတာ့လုပ္ရင္ လုံျခဳံတယ္လုိ႔ဆုိႏုိင္ပါတယ္။ သူက အင္တာနက္ကုိ TCP establish လုပ္တာကအစ Warming ေပးပါတယ္။ ခုနည္းကေတာ့ လြယ္လြယ္ကူကူ ကုိယ့္စက္မွာ RAT ရွိေနသလားဆုိတာ သိႏုိင္တဲ့နည္းပါ။ ကြ်န္ေတာ္ကုိယ္တုိင္လည္း ေသခ်ာေတာ့ မေျပာတတ္ပါဘူး။ သူမ်ားဖုိရမ္ကေန ေရးထားတာေလးကုိေတြ႕မိလုိ႔ ဒီအတုိင္းပဲ screenshot ကအစ တုိက္ရုိက္ ျပန္ရွယ္လုိက္တာ။ :D

အရင္ဆုံး Windows ရဲ႕ Task Manager (Ctr+Alt+Del) ကုိေခၚလုိက္ပါ။ ျပီးရင္ Process tab ကုိေခၚျပီး View>Select Columns ကေန PID(Process Identifiers) ကုိေရြးထားပါ။

ဒါဆုိရင္ Windows မွာ Run ေနတဲ့ သက္ဆုိင္ရာ process အလုိက္ PID number နဲ႔တြဲျပီး ေအာက္ကလုိ ေတြ႕ႏုိင္ပါျပီ။

ျပီးရင္ CMD ကုိေခၚျပီး "netstat -ano" command ကုိေခၚလုိက္ပါ။

ဒါဆုိ ေအာက္ကလုိေတြ႕ရပါမယ္။ ဒီထဲက "ESTABLISHED" ဆုိတာကုိေတြ႕ရမယ္။ ေဘးနားက PID နဲ႔ပါတြဲျပီးမွတ္ထားပါ။ "ESTABLISHED" လုပ္တယ္ဆုိတာ ကုိယ့္စက္မွာ run ေနတဲ့ program က အင္တာနက္ဆီကုိ ေဒတာ establish လုပ္ေနတာပါ။ ဒါကေတာ့ ေျပာရရင္ program update လုပ္ေနတာ ဒါမွမဟုတ္ uploading တစ္ခုခုျဖစ္ႏုိင္ပါတယ္။

  ေကာင္းျပီ။ အဲဒါကုိ ခုနက Task manager ကုိျပန္သြားျပီး PID နဲ႔တုိက္ဆုိင္စစ္ၾကည့္လုိက္ပါ။

အင္း Established လုပ္ေနတာ PID 3464 နဲ႔ Task Manager နဲ႔ျပတာက Dropbox.exe ဆုိတာေတြ႕ရပါတယ္။ ဒီေတာ့ အဲဒီ run ေနတဲ့ Dropbox.exe ကုိေထာက္ျပီး Open File Location နဲ႔ဖြင့္လုိက္ပါ။ တကယ္အမွန္အကန္ dropbox ဖုိင္ဆုိရင္ သက္ဆုိင္ရာ Dropbox install လုပ္ထားတဲ့ Directory ဆီကုိေရာက္သြားပါမယ္။ မဟုတ္ရင္ Rat ဘာညာေပါ့။ ေနာက္ Establish မွာျပတဲ့ PID က Taskmanager မွာ svchost.exe ဘာညာျပတယ္ဆုိရင္ RAT/Keylogger အျဖစ္သိေစအပ္ပါတယ္။ :D
ဒီလုိဆုိရင္ေတာ့ Virustotal မွာ အဲဒီဖုိင္ကုိစစ္ေဆးၾကည့္ဖုိ႔ လုိပါလိမ့္မယ္။

Credit: Uber.org

Read more »