Blogger Widgets

Monday, January 7, 2013

Trojan ကို Netstat အသံုးျပဳျပီး ရွာေဖြျခင္း


မိမိကြန္ပ်ဴတာထဲမွာ ထ႐ိုဂ်န္ (Trojan) ဒါမွမဟုတ္ ဟက္ကာတစ္ေယာက္ေယာက္ ဝင္ေရာက္ေနမႈ ရွိမရွိ အလြယ္တကူရွာေဖြ ေဖာ္ထုတ္ႏိုင္မယ့္ နည္းေကာင္းတစ္ခုကို အုိင္တီ ဗဟုသုတအျဖစ္ ေဖာ္ျပလိုက္ပါတယ္။

ကြန္ပ်ဴတာမွာ ထ႐ိုဂ်န္လို႔ေခၚတဲ့ ကြန္ပ်ဴတာဗိုင္းရပ္စ္ပဲျဖစ္ျဖစ္၊ ဟက္ကာပဲျဖစ္ျဖစ္ ဝင္ေရာက္ ေနၿပီဆိုရင္ စက္ဟာ ေႏွးေကြးလာပါလိမ့္မယ္။ ဘာေၾကာင့္လဲဆုိေတာ့ ထ႐ိုဂ်န္ေတြ၊ ဟက္ကာေတြက မိမိကြန္ပ်ဴတာကေန မိမိေရာက္လိုတဲ့ ကြန္ပ်ဴတာ (သို႔မဟုတ္) ဆာဗာေတြဆီကို အင္တာနက္ကေန လွမ္းၿပီး ခ်ိတ္ဆက္ေနလို႔ျဖစ္ပါတယ္။
ဒီလိုဝင္ထြက္ႏိုင္ဖို႔ ဝင္ေပါက္ထြက္ေပါက္ (Port) နဲ႔ ခ်ိတ္ဆက္မႈလမ္း (Protocol) တစ္ခုခုကို အသံုးျပဳရပါတယ္။ အမ်ားဆံုး အသံုးျပဳတာက Transmissinon Control Protocol (TCP) ခ်ိတ္ဆက္မႈ လမ္းေၾကာင္းကို အသံုးျပဳတတ္ပါတယ္။ ပံုမွန္ဝင္ေပါက္ထြက္ေပါက္ နံပါတ္ေတြ က သုညကေန 1023 အတြင္းမ်ာ ရွိေပမယ့္ ထ႐ိုဂ်န္နဲ႔ တျခားေဆာ့ဖ္ဝဲေတြက Port 1024 ကေန 49151 အတြင္းမွာ အသံုးျပဳၾကပါတယ္။
ဒါကိုေဖာ္ထုတ္ႏိုင္ဖို႔ ဝင္းဒိုးမွာ အလိုအေလ်ာက္ ပါဝင္တဲ့ Netstat Tools ကို အသံုးျပဳမွာ ျဖစ္ပါတယ္။ အရင္ဆံုး အင္တာနက္အသံုးျပဳေနရင္ Browser အားလံုးနဲ႔ Software ေတြကို ပိတ္လိုက္ပါ။ Windows Key+R ကို ႏိွပ္ပါ။ Run box ေလးေပၚလာပါလိမ့္မယ္။ CMD လို႔ ႐ိုက္ထည့္ၿပီး Enter ႏွိပ္ပါ။ Command Prompt ကို ေရာက္သြားပါ့မယ္။
အရင္ဆံုး မိမိကြန္ပ်ဴတာကေန အျပင္ကို ဘာေတြထြက္ေနလဲဆိုတာ ေလ့လာပါ့မယ္။ Command Prompt မွာ Netstat-a လို႔ ႐ိုက္ထည့္ၿပီး Enter ေခါက္လိုက္ပါတယ္။ စာတန္း အရွည္ႀကီးထြက္လာပါလိမ့္မယ္။ ပံုမွာၾကည့္ပါ။ ဆက္ေၾကာင္းတစ္ခုဟု မိမိစက္ကေန အျပင္ lP တစ္ခုကို ထြက္ေနတာေတြ႕ရပါလိမ့္မယ္။ ကြန္ပ်ဴတာမွာ ေဆာ့ဖ္ဝဲနဲ႔ Browser ေတြ အကုန္ ပိတ္ထားေပမယ့္ TCP ဆက္ေၾကာင္းကေန ထြက္ေနတာ ျဖစ္ပါတယ္။ Port ေတြကို နံပါတ္နဲ႔ ျမင္ခ်င္ရင္ Netstat-an လုိ႔ ႐ိုက္ထည့္ၿပီး ၾကည့္ပါ။
မိမိကြန္ပ်ဴတာမွာရွိတဲ့ ပ႐ိုဂရမ္တစ္ခုခုက အင္တာနက္ Connection ယူၿပီး အျပင္ကို ထြက္ ေနသလားသိခ်င္ရင္ Netstat-bn လို႔ Command Prompt မွာ႐ိုက္ထည့္ၿပီး သံုးၾကည့္ပါ။ ေအာက္ေဖာ္ျပပါပံုမွာ avp.exe ပ႐ိုဂရမ္က အျပင္ lP နံပါတ္ 74.125.236.85 ကို Port နံပါတ္ 443 ကို အသံုးျပဳၿပီး TCP ဆက္ေၾကာင္းကေန ထြက္ေနတာျဖစ္ပါတယ္။ ဒါေၾကာင့္ ဘယ္သူေတြ ဘယ္ပ႐ိုဂရမ္ေတြက အျပင္ကို အင္တာနက္ကေန တစ္ဆင့္ ဝင္ေနထြက္ေန သလဲဆိုတာ Netstat ကို အသံုးျပဳၿပီး ရွာေဖြႏိုင္ပါေၾကာင္း ေဖာ္ျပလိုက္ပါတယ္။

0 comments:

Post a Comment

Copyright © 2011 Template Doctor . Designed by Malith Madushanka - Cool Blogger Tutorials | Code by CBT | Images by by HQ Wallpapers