ကိုယ္ပိုင္
Trojan virus လုပ္ၿပီး တိုတ္ခိုက္ခ်င္းသူမ်ားအတြက္ပါ -1
ကိုယ္ပိုင္
Trojan virus လုပ္ၿပီး တိုတ္ခိုက္ခ်င္းသူမ်ားအတြက္ပါ -1
C Programming Language ကိုသံုးျပီး Simple Trojan လုပ္နည္းေလးပါ။
ဒီ Trojan ဟာ root drive ( Windows ထဲမွာ ဒီ Trojan ကို run မိတဲ႔ Drive ပါ။ အမ်ားအားျဖင့္ေတာ့ C: Drive ပါ။) ရဲ႕ hard disk space ကို စားေအာင္လုပ္ထားတာပါ။ဒီ Trojan စ run တဲ႔အခ်ိန္ကစျပီး မိနစ္တိုင္းမွာ hard disk space ရဲ႕ 1GB ေလာက္ကို ျမန္ျမန္ဆန္ဆန္ပဲ စားသြားႏိုင္ပါတယ္။ ဒါေၾကာင့္ ဒီ Trojan ကို Space Eater Trojanလို႔ေခၚပါတယ္။ High level programming language နဲ႔ ေရးထားတဲ႔ Trojan ပါ။ ဒီ Trojan ရဲ႕ Source code ကို ဒီ Post ရဲ႕ ေအာက္ဆံုးမွာ Download လုပ္ႏိုင္ပါတယ္။ဒီ Trojan ဘယ္လိုအလုပ္လုပ္တယ္ဆိုတာ ၾကည့္ရေအာင္..
ဒီ Trojan ရဲ႕ features ေတြကို မရွင္းျပခင္မွာ Trojan horse ဆိုတာ ဘာလဲ၊ ဘယ္လို အလုပ္လုပ္သလဲဲ ဆိုတာကို အတိအက်သိဖို႔လိုပါတယ္။ Trojan (သို႔) Trojan horseဆိုတာ virus မဟုတ္ပါဘူး။ ရုိးရိုးရွင္းရွင္းေျပာရင္ Trojan ဆိုတာ လိုလားတဲ႔ function တစ္ခုကို ေဆာင္ရြက္ေစဖို႔လုပ္ထားတဲ႔ program တစ္ခုပါ။
ဒါေပမယ့္ malwareမ်ား(ပိုင္ရွင္မသိေစပဲ computer system ထဲသို႔ စိမ့္၀င္ထိုးေဖာက္ရန္ (သို႔) ဖ်က္ဆီးရန္ ဒီဇိုင္းျပဳလုပ္ထားတဲ႔ software)ကို user ေတြမသိေစပဲ လွ်ိဳ႕၀ွက္လက္ခံျခင္း (သို႔) ကြန္ျပဴတာကို ပ်က္စီးေစပါတယ္။
ဒီ Trojan ကို antivirus program ေတြအလုပ္လုပ္သလိုပဲ ( ကြနျ္ပဴတာကို scans ဖတ္ျခင္း၊ threats ဖယ္ရွားျခင္း) ဒီဇိုင္းျပဳလုပ္ထားပါတယ္။ အမွန္တကယ္မွာေတာ့ ဒါေတြကို user က ေတြ႔ရမွာ မဟုတ္ပါဘူး။ ဒါေပမယ့္
root drive ရဲ႕ hard disk space ကိုေတာ့ ၾကီးမားတဲ႔ဖိုင္ေပါင္းေျမာက္ျမားစြာနဲ႔ အလြန္လွ်င္ျမန္စြာျဖည့္လိုက္မွာျဖစ္ပါတယ္။ မိနစ္အနည္းငယ္အတြင္းမွာ 100% အျပည့္ ျဖည့္ႏိုင္ပါတယ္။
free disk spaceမရွိေတာ့တဲ႔အခါမွ Trojan ဟာ scan ဖတ္တာကုိရပ္ပါတယ္။ ဒီ Trojan တိုက္ခိုက္ခံရတဲ႔ ကြန္ျပဴတာမွာ တျခား cleanup program ေတြသံုးျပီး hard disk space ကို clean up လုပ္ဖို႔ ျဖစ္ႏိုင္မွာ မဟုတ္ပါဘူး။ဘာေၾကာင့္လဲဆိုေတာ့ Trojan ဟာ လိမ္မာ ပါးနပ္ စြာပဲ Windows System32 folder ထဲမွာ ဖိုင္အၾကီးေတြကို .dll extenstion နဲ႔ ဖန္တီးထားလို႔ျဖစ္ပါတယ္။ ေယဘူယ်အားျဖင့္ .dll extention ဖိုင္ေတြကို disk cleanup softwareေတြက ignore လုပ္ၾကလို႔ပါ။ ဒါေၾကာင့္ တိုက္ခိုက္ခံရတဲ႔ user အေနနဲ႔ သူ႔ရဲ႕ hard disk space ကို recover လုပ္ဖို႔ format ျပန္လုပ္ဖို႔ဆိုတာ မျဖစ္ႏိုင္တာပါ။
Trojan ရဲ႕ လုပ္ေဆာင္ပံုနည္းလမ္းကေတာ့ ေအာက္ပါအတိုင္းျဖစ္ပါတယ္....
(၁) root drive ကိုရွာေဖြတယ္။
(၂) root drive ေပၚရွိ Windows System32 ကိုသြားတယ္။
(၃)"spceshot.dll' ဖိုင္နာမည္နဲ႔ ဖိုင္တခု ဖန္တီးတယ္။
(၄)data အစအနေပါင္းေျမာက္မ်ားစြာကို အမႈိက္ပံုသလို အထက္ပါဖိုင္ထဲကို drive ျပည့္သြားတဲ႔ size ၾကီးသြားေအာင္ျဖည့္ပါတယ္။
(၅)drive ျပည့္သြားတာနဲ႔ တျပိဳင္နက္ process ရပါသြားပါတယ္။
ဒီေနရာမွာ http://minus.com/lTGYXb6nJlvhT Trojan ရဲ႕ Source code ကို Download ခ်ႏိုင္ပါတယ္။ သင့္ ကြန္ျပဴတာရဲ႕ security အတြက္ (.c) နဲ႔ save ထားတာျဖစ္ပါတယ္။ဒါေၾကာင့္အသံုးျပဳမယ္ဆိုရင္ (.exe)ဖိုင္ျဖစ္ေအာင္ျပန္လုပ္ရပါမယ္။
Compile လုပ္ျခင္း၊ စမ္းသပ္ျခင္းနွင့္ ထိခိုက္္မႈမွ ဖယ္ရွားျခင္း
Compile:
C++ compiler လုပ္နည္းဆိုတဲ႔ post မွာ ရွင္းျပခဲ့ျပီးျဖစ္ပါတယ္။
စမ္းသပ္ျခင္း
ဒီ Torjan ကို စမ္းသပ္ဖို႔အတြက္ SpaceEater.exe ဖိုင္ကို သင့္ကြန္ျပဴတာမွာ run လိုက္ပါ။ အဲဒီအခါမွာ သတိေပးတဲ႔ message တခုေပၚလာပါလိမ့္မယ္။
သင္ accept ေပးလိုက္တာနဲ႔ တျပိဳင္နက္ Trojan ဟာ စတင္ run ျပီး သင့္ ကြန္ျပဴတာရဲ႕ hard disk space ကို စတင္၀ါးျမိဳပါေတာ့တယ္။
(မွတ္ခ်က္ - သတိေပးတဲ႔ message ကို ဖယ္ရွားဖို႔အတြက္ သင္ဟာ Source code ကို edit လုပ္ျပီး re-compile ျပန္လုပ္ရပါမယ္။)
ထိခုိက္မႈမွဖယ္ရွားျခင္း နဲ႔ disk free space ျပန္ရေအာင္လုပ္ျခင္းတိုက္ခိုက္ခံရမႈကို ဖယ္ရွား ျပီး disk ကို free space ျပန္ရေအာင္ လုပ္ဖို႔အတြက္ run ထဲက dialog box ထဲမွာ%systemroot%system32 ကိုျပီး ဖြင့္လိုက္ပါ။ ျပီးရင္ "spceshot.dll" ဆိုတဲ႔ ဖိုင္ကိုရွာျပီး delete လုပ္လိုက္ပါ။ hard disk ကို format ျပန္လုပ္ဖို႔ မလိုအပ္ပါဘူး။
(Trojan ကို တျခား user ေတြမသိႏိုင္ဖို႔အတြက္ icon ပံုစံေျပာင္းဖို႔လိုအပ္ပါတယ္။ Icon ကို ေျပာင္းမို႕ softwareဆိုတဲ႔ post မွာ ေဖာ္ျပျပီးျဖစ္ပ
Thank
ReplyDelete