C Programming Language ကိုသံုးျပီး Simple Trojan လုပ္နည္းေလးပါ။
ဒီ
Trojan ဟာ root drive ( Windows ထဲမွာ ဒီ Trojan ကို run မိတဲ႔ Drive ပါ။
အမ်ားအားျဖင့္ေတာ့ C: Drive ပါ။) ရဲ႕ hard disk space ကို
စားေအာင္လုပ္ထားတာပါ။ဒီ Trojan စ run တဲ႔အခ်ိန္ကစျပီး မိနစ္တိုင္းမွာ hard
disk space ရဲ႕ 1GB ေလာက္ကို ျမန္ျမန္ဆန္ဆန္ပဲ စားသြားႏိုင္ပါတယ္။
ဒါေၾကာင့္ ဒီ Trojan ကို Space Eater Trojanလို႔ေခၚပါတယ္။ High level
programming language နဲ႔ ေရးထားတဲ႔ Trojan ပါ။ ဒီ Trojan ရဲ႕ Source code
ကို ဒီ Post ရဲ႕ ေအာက္ဆံုးမွာ Download လုပ္ႏိုင္ပါတယ္။ဒီ Trojan
ဘယ္လိုအလုပ္လုပ္တယ္ဆိုတာ ၾကည့္ရေအာင္..
ဒီ
Trojan ရဲ႕ features ေတြကို မရွင္းျပခင္မွာ Trojan horse ဆိုတာ ဘာလဲ၊
ဘယ္လို အလုပ္လုပ္သလဲဲ ဆိုတာကို အတိအက်သိဖို႔လိုပါတယ္။ Trojan (သို႔) Trojan
horseဆိုတာ virus မဟုတ္ပါဘူး။ ရုိးရိုးရွင္းရွင္းေျပာရင္ Trojan ဆိုတာ
လိုလားတဲ႔ function တစ္ခုကို ေဆာင္ရြက္ေစဖို႔လုပ္ထားတဲ႔ program တစ္ခုပါ။
ဒါေပမယ့္
malwareမ်ား(ပိုင္ရွင္မသိေစပဲ computer system ထဲသို႔
စိမ့္၀င္ထိုးေဖာက္ရန္ (သို႔) ဖ်က္ဆီးရန္ ဒီဇိုင္းျပဳလုပ္ထားတဲ႔
software)ကို user ေတြမသိေစပဲ လွ်ိဳ႕၀ွက္လက္ခံျခင္း (သို႔) ကြန္ျပဴတာကို
ပ်က္စီးေစပါတယ္။
ဒီ
Trojan ကို antivirus program ေတြအလုပ္လုပ္သလိုပဲ ( ကြနျ္ပဴတာကို scans
ဖတ္ျခင္း၊ threats ဖယ္ရွားျခင္း) ဒီဇိုင္းျပဳလုပ္ထားပါတယ္။
အမွန္တကယ္မွာေတာ့ ဒါေတြကို user က ေတြ႔ရမွာ မဟုတ္ပါဘူး။ ဒါေပမယ့္
root
drive ရဲ႕ hard disk space ကိုေတာ့ ၾကီးမားတဲ႔ဖိုင္ေပါင္းေျမာက္ျမားစြာနဲ႔
အလြန္လွ်င္ျမန္စြာျဖည့္လိုက္မွာျဖစ္ပါတယ္။ မိနစ္အနည္းငယ္အတြင္းမွာ 100%
အျပည့္ ျဖည့္ႏိုင္ပါတယ္။
free
disk spaceမရွိေတာ့တဲ႔အခါမွ Trojan ဟာ scan ဖတ္တာကုိရပ္ပါတယ္။ ဒီ Trojan
တိုက္ခိုက္ခံရတဲ႔ ကြန္ျပဴတာမွာ တျခား cleanup program ေတြသံုးျပီး hard
disk space ကို clean up လုပ္ဖို႔ ျဖစ္ႏိုင္မွာ
မဟုတ္ပါဘူး။ဘာေၾကာင့္လဲဆိုေတာ့ Trojan ဟာ လိမ္မာ ပါးနပ္ စြာပဲ Windows
System32 folder ထဲမွာ ဖိုင္အၾကီးေတြကို .dll extenstion နဲ႔
ဖန္တီးထားလို႔ျဖစ္ပါတယ္။ ေယဘူယ်အားျဖင့္ .dll extention ဖိုင္ေတြကို disk
cleanup softwareေတြက ignore လုပ္ၾကလို႔ပါ။ ဒါေၾကာင့္ တိုက္ခိုက္ခံရတဲ႔
user အေနနဲ႔ သူ႔ရဲ႕ hard disk space ကို recover လုပ္ဖို႔ format
ျပန္လုပ္ဖို႔ဆိုတာ မျဖစ္ႏိုင္တာပါ။
Trojan ရဲ႕ လုပ္ေဆာင္ပံုနည္းလမ္းကေတာ့ ေအာက္ပါအတိုင္းျဖစ္ပါတယ္....
(၁) root drive ကိုရွာေဖြတယ္။
(၂) root drive ေပၚရွိ Windows System32 ကိုသြားတယ္။
(၃)"spceshot.dll' ဖိုင္နာမည္နဲ႔ ဖိုင္တခု ဖန္တီးတယ္။
(၄)data အစအနေပါင္းေျမာက္မ်ားစြာကို အမႈိက္ပံုသလို အထက္ပါဖိုင္ထဲကို drive ျပည့္သြားတဲ႔ size ၾကီးသြားေအာင္ျဖည့္ပါတယ္။
(၅)drive ျပည့္သြားတာနဲ႔ တျပိဳင္နက္ process ရပါသြားပါတယ္။
ဒီေနရာမွာ
Trojan ရဲ႕ Source code ကို Download ခ်ႏိုင္ပါတယ္။ သင့္ ကြန္ျပဴတာရဲ႕
security အတြက္ (.c) နဲ႔ save ထားတာျဖစ္ပါတယ္။ဒါေၾကာင့္အသံုးျပဳမယ္ဆိုရင္
(.exe)ဖိုင္ျဖစ္ေအာင္ျပန္လုပ္ရပါမယ္။
Compile လုပ္ျခင္း၊ စမ္းသပ္ျခင္းနွင့္ ထိခိုက္္မႈမွ ဖယ္ရွားျခင္း
Compile:
C++ compiler လုပ္နည္းဆိုတဲ႔ post မွာ ရွင္းျပခဲ့ျပီးျဖစ္ပါတယ္။
စမ္းသပ္ျခင္း
ဒီ
Torjan ကို စမ္းသပ္ဖို႔အတြက္ SpaceEater.exe ဖိုင္ကို သင့္ကြန္ျပဴတာမွာ
run လိုက္ပါ။ အဲဒီအခါမွာ သတိေပးတဲ႔ message တခုေပၚလာပါလိမ့္မယ္။
သင္ accept ေပးလိုက္တာနဲ႔ တျပိဳင္နက္ Trojan ဟာ စတင္ run ျပီး သင့္ ကြန္ျပဴတာရဲ႕ hard disk space ကို စတင္၀ါးျမိဳပါေတာ့တယ္။
(မွတ္ခ်က္ - သတိေပးတဲ႔ message ကို ဖယ္ရွားဖို႔အတြက္ သင္ဟာ Source code ကို edit လုပ္ျပီး re-compile ျပန္လုပ္ရပါမယ္။)
ထိခုိက္မႈမွဖယ္ရွားျခင္း
နဲ႔ disk free space ျပန္ရေအာင္လုပ္ျခင္းတိုက္ခိုက္ခံရမႈကို ဖယ္ရွား ျပီး
disk ကို free space ျပန္ရေအာင္ လုပ္ဖို႔အတြက္ run ထဲက dialog box
ထဲမွာ%systemroot%system32 ကိုျပီး ဖြင့္လိုက္ပါ။ ျပီးရင္ "spceshot.dll"
ဆိုတဲ႔ ဖိုင္ကိုရွာျပီး delete လုပ္လိုက္ပါ။ hard disk ကို format
ျပန္လုပ္ဖို႔ မလိုအပ္ပါဘူး။
No comments:
Post a Comment