welcome to Sawlinux, this is sharing the site of PC

Video Post


stat counters
Follow us on Twitter Subscribe to RSS Subscribe via Email

Sunday, April 22, 2012

Saw Linux  /  7:28 PM  /    /  No comments
နည္းပညာပိုင္းဆိုတာ သိသင့္သထိုက္လို႔တင္ျပေပးတဲ့သေဘာပါ။ ကိုယ့္မွာမသိတာေလးေတြရွိရင္ သိလာေအာင္။ သိျပီးသားဆိုလည္း ပိုသိလာေအာင္ေပါ့။ က်ေနာ္ကေတာ့ ဟက္ကင္း၊ဟက္ကာေတြဆို ဘာကိုဘာမွမသိဘူး။ လိုင္း ေတြကမ်ားတယ္ေလ ဘယ္လိုင္းကိုအဓိကထားလိုက္မလဲေပါ့။ ဒါကိုကိုယ့္ကိုသိရမယ္။ အဆင့္ျမင့္နည္းပညာတစ္ခု ကိုလိုက္မယ္ဆိုရင္ အသက္အရြယ္လဲရိွမယ္။ အားထုတ္ၾကိဳးပမ္းလဲေကာင္းတယ္ဆိုရင္ ဒီပညာရပ္ပိုင္းေတြကိုရႏိုင္ ပါတယ္။ ဒါေပမယ့္ ဘယ္ပညာရပ္မဆို အသံုးခ်တတ္ဖို႔ပဲလိုတယ္။ ဒီေတာ့ပစ္သည္လဲ အတိုင္းတာတစ္ခုထိအက်ိဳး ရွိပါတယ္။ ဖတ္ၾကည့္ပါ။ ေရးရတာပ်င္းတာနဲ႔ သူမ်ားေရးျပီးသားကိုပဲယူသံုးလိုက္တယ္။

မိမိကြန္ပ်ဴတာထဲမွာ ထ႐ိုဂ်န္ (Trojan) ဒါမွမဟုတ္ ဟက္ကာတစ္ေယာက္ေယာက္ ၀င္ေရာက္ေနမႈ ရွိမရွိ အလြယ္တကူ ရွာေဖြ ေဖာ္ထုတ္ႏိုင္မယ့္ နည္းေကာင္းတစ္ခုကို ဒီတစ္ပတ္အိုင္တီဗဟုသုတအျဖစ္ ေဖာ္ျပလိုက္ပါတယ္။
ကြန္ပ်ဴတာမွာ ထ႐ိုဂ်န္လို႔ေခၚတဲ့ ကြန္ပ်ဴတာဗိုင္းရပ္စ္ပဲျဖစ္ျဖစ္၊ ဟက္ကာပဲ ျဖစ္ျဖစ္ ၀င္ေရာက္ေနၿပီဆိုရင္ စက္ဟာ ေႏွးေကြး လာပါလိမ့္မယ္။

ဘာေၾကာင့္လဲဆိုေတာ့ ထ႐ိုဂ်န္ေတြ၊ ဟက္ကာေတြက မိမိကြန္ပ်ဴတာကေန မိမိေရာက္လိုတဲ့ ကြန္ပ်ဴတာ (သို႔မဟုတ္) ဆာဗာေတြ ဆီကို အင္တာနက္ကေန လွမ္းၿပီး ခ်ိတ္ဆက္ေနလို႔ျဖစ္ပါတယ္။
ဒီလို၀င္ထြက္ႏိုင္ဖို႔ ၀င္ေပါက္ထြက္ေပါက္ (Port) နဲ႔ ခ်ိတ္ဆက္မႈလမ္း (Protocol) တစ္ခုခုကို အသံုးျပဳရပါတယ္။
အမ်ားဆံုး အသံုးျပဳတာက Transmission Control Protocol (TCP) ခ်ိတ္ဆက္မႈ လမ္းေၾကာင္းကို အသံုးျပဳတတ္ပါတယ္။

ပံုမွန္၀င္ေပါက္ထြက္ေပါက္ နံပါတ္ေတြက သုညကေန 1023 အတြင္းမွာရွိေပမယ့္ ထ႐ိုဂ်န္နဲ႔ တျခားေဆာ့ဖ္၀ဲေတြက Port 1024 ကေန 49151 အတြင္းမွာ အသံုးျပဳၾကပါတယ္။
ဒါကို ေဖာ္ထုတ္ႏိုင္ဖို႔ ၀င္းဒိုးမွာ အလိုအေလ်ာက္ပါ၀င္တဲ့ Netstat Tools ကို အသံုးျပဳမွာျဖစ္ပါတယ္။
အရင္ဆံုး အင္တာနက္အသံုးျပဳေနရင္ Browser အားလံုးနဲ႔ Software ေတြကို ပိတ္လိုက္ပါ။ Windows Key+R ကိုႏွိပ္ပါ။
Run box ေလးေပၚလာပါလိမ့္မယ္။

CMD လို႔႐ိုက္ထည့္ၿပီး Enter ႏွိပ္ပါ။ Command Prompt ကို ေရာက္သြားပါ့မယ္။
အရင္ဆံုး မိမိကြန္ပ်ဴတာကေန အျပင္ကို ဘာေတြထြက္ေနလဲဆိုတာ ေလ့လာပါ့မယ္။ Command Prompt မွာ Netstat -a လို႔ ႐ိုက္ထည့္ၿပီး Enter ေခါက္လိုက္ပါတယ္။

စာတန္းအရွည္ႀကီးထြက္လာပါလိမ့္မယ္။ ပံုမွာၾကည့္ပါ။



ဆက္ေၾကာင္းတစ္ခုဟု မိမိစက္ကေန အျပင္ IP တစ္ခုကို ထြက္ေနတာ ေတြ႕ရပါလိမ့္မယ္။
ကြန္ပ်ဴတာမွာ ေဆာ့ဖ္၀ဲနဲ႔ Browser ေတြအကုန္ပိတ္ထားေပမယ့္ TCP ဆက္ေၾကာင္းကေနထြက္ေနတာျဖစ္ပါတယ္။
Port ေတြကို နံပါတ္နဲ႔ ျမင္ခ်င္ရင္ Netstat -an လို႔႐ိုက္ထည့္ၿပီး ၾကည့္ပါ။



မိမိကြန္ပ်ဴတာမွာရွိတဲ့ ပ႐ိုဂရမ္တစ္ခုခုက အင္တာနက္ Connection ယူၿပီး အျပင္ကို ထြက္ေနသလားသိခ်င္ရင္ Netstat -bn လို႔ Command Prompt မွာ ႐ိုက္ထည့္ၿပီး သံုးၾကည့္ပါ။

ေအာက္ေဖာ္ျပပါပံုမွာ avp.exe ပ႐ိုဂရမ္က အျပင္ IP နံပါတ္ 74.125.236.85 ကို Port နံပါတ္ 443 ကို အသံုးျပဳၿပီး TCP ဆက္ေၾကာင္းကေန ထြက္ေနတာျဖစ္ပါတယ္။



ဒါေၾကာင့္ ဘယ္သူေတြ ဘယ္ပ႐ိုဂရမ္ေတြက အျပင္ကို အင္တာနက္ကေနတစ္ဆင့္ ၀င္ေနထြက္ေနသလဲဆိုတာ Netstat ကို အသံုးျပဳၿပီး ရွာေဖြႏိုင္ပါေၾကာင္း ေဖာ္ျပလိုက္ပါတယ္။

ref : http://thangmuallamka.multiply.com/journal/item/95

0 comments:

Post a Comment

Search