ඒවගෙන් අපිට මොකද වෙන්නේ කියලා අපි අද දැන ගමු.
මේ වගේ දෙවල් ඔයාලා දැකලා ඇති internet එකෙන් Download කරගත්ත Torrent එක, Keygen එක Run කරනකොට....අපිට හිතෙන්නේ Virus Guard එක නිකම් පිස්සු කෙලිනවා..Virus Guard එක Off කරලා මේක run කරානම් හරි කියලා. (එත් ටිකක් බයයි, Virus Guard එක කිව්වෙ ඇත්තද දන්නෙ නෑනෙ. . .)
අපි එක Run කරා කියලා අපිට පෙන්න මොකුත් අවුලක් පේන්නෙ නෑ. ඉතින් අපි හිතන්නේ "Virus Guard එක බොරුනෙ කියලා තියෙන්නෙ , .. මේක virus එකෙක් නෙමෙයි Keygen එකක්... මම Run කරලා Software එක Register කරගත්තා කිසි අවුලක් නැ .. Virus එකක් තිබ්බනම් මගෙ Computer එක පිච්චෙන්න එපැයි ,, අඩුම ගානෙ Screen එක රතු පාට වෙලා ලොකු සද්දයක් ඇවිත් බලන් ඉද්දි Files එක එක මැකෙන්න ඕන... බොරු Virus Guard! මේක Uninstall කරලා දාන්න ඕන" කියලා.
ඇත්තටම මොකද වුණෙ ?? උනේ ඔයාලට Sorry . com වුණා!... කොහොමද වුණෙ කියලා බලමුකො....
ඔන්න අපි කොහොම හරි install වුණ Trojan file එක හොයාගත්තා කියමුකො. ..
මේක මේ 1Mb වත් නැති පොඩි file එකක් නෙ, මේකට කරන්න පුලුවන් මොනාද? ?
, මම පෙන්නන Trojan එකේ Size එක 600kb උනාට ලෝකේ දරුනුම Trojans තියෙනවා 2kb විතර.. සමහර ඒවා Bytes ගානක් තියෙන්නෙ. . ඒත් කරන්න පුලුවන් වැඩ ඔයාලට හිතාගාන්නවත් බැරිවෙයි. .
ඒත් ඔයාලා මේ දකින්නෙ Trojan එකේ එක පැත්තක් විතරයි, ඔයාලට පෙන්නෙ නැති මේකෙ වැදගත්ම කොටස තියෙන්නෙ Hacker ලග, ඒ තමයි Trojan එකේ C&C එක, එහෙම නැත්නම් Command and Control unit එක, මේක Web server එකක PHP වලින් තියෙන්නත් පුලුවන්, නැත්නම් PC එකක Install කරලා තියෙන්නත් පුලුවන්. .
ඔයාලා නොදැනුවත්ම මේ Trojan එක ඔයාලගෙ PC එකෙ ඉදන් (mac,Linux, android වලත් පුලුවන්) හැකර් දීලා තියෙන IP/Domain එකකට Connect වෙනවා, නැත්නම් P2P protocol එකකින් C&C පැනල් එකට Connect වෙනවා. .
ඔයාලට බලන්න ආසයි නම් ඒ Control Panel එක, මේ තියෙන්නෙ PC එකක Install කරපු එකක් ඔයාලාට පෙන්නන්න...
ඔය විදියට Connect වෙන්නෙ ලොකේ වටෙ ඉන්න Trojan එක Install කරගනිපු අය. ..හරි ඉතින් Connect වුණා කියමුකො .. . මොනාද කරන්න පුලුවන්. .මේ තියෙන්නෙ ඒ Control Panel එක...
- හැකර්ට අවශ්යනම් ඔයාගෙ PC එකේ Performance monitor කරන්න, සියලු Information ගන්න, Google Map එකේ.. ඔයලගෙ PC එක තියෙන තැන පවා හොයාගන්න පුලුවන් ..
- ඔයාලගෙ PC එකෙ තියෙන සියලුම Process බලාගන්න පුලුවන්, Stop කරන්න, අලුත් ඒවා Run කරන්න පුලුවන්. . ex : අවශ්ය නම් ඔයාලගෙ Virus Guard එක kill කරන්න පුලුවන්. .
- Registry එකට Full Access තියෙනවා, Keys Delete කරන්න, New Keys add කරන්න පුලුවන්. . ex : ඔයාලා save කරලා තියෙන Serial Numbers, Passwords, Auth Keys වගේ ඒවා ගන්න පුලුවන්. .
- Hacker ට කැමති කැමති Applications ඔයාලගෙ Computer එකෙන් Remove කරන්න පුලුවන්
Ex : Virus Guard, Firewall , Anti Key logger Uninstall කරන්න පුලුවන් . .
- Browser එකේ Save කරලා තියෙන, (chrome, Firefox, IE, safari ඕන මගුලක්,,) Password, Auto fill data, Cookies. . Browsing History, Bookmarks, Torrents, Credit Card Numbers. .. ඔක්කොම ගන්න පුලුවන්. .
- මෙන්න පට්ට සීන් එක, ඔයාලගෙ Webcam එක උනත් ලොකේ ඕනම තැනක ඉදන් බලන්න පුලුවන්. . Video එකක් විදියට Record එකක් ගන්නත් පුලුවන්. . Full HD 1080p
- ගෙදර කතාකරන දෙවල් දුර ඉදන් අහන්න, Record කරන්න පුලුවන් .. he he :D
- Team Viewer එකෙ වගේ ඔයාගෙ PC එක Control කරන්න පුලුවන් . කරන්න පුලුවන් දෙවල් කියන්න ඕන නැනෙ. . හිතාගන්න. . . ඕනමනම් Control කරන වෙලාවට Monitor එක Off කරන්න පුලුවන්, ,
- මෙන්න KeyLogger එක, මේකෙන් කරන්න පුලුවන් දේ දන්නවනෙ.. ඔයාලා Type කරන හැම Key එකක්ම, ඒ කියන්නෙ, Password, Credit Card Numbers, chats, වගේ හැම දෙයක්ම Record කරගන්නවා, Record කරගෙන ඕන වෙලාවක ගන්න පුලුවන්, නැත්නම් FTP Upload, E-Mail කරගන්න පුලුවන්. .
- තව Online-Keylogger එක මගින්, ඔයාලා Type කරන වෙලාවටම එසැනින් බලාගන්න පුලුවන්! පට්ට නේ. .
- ඔයාලගෙ PC එකේ Proxy server එකක් අටවන්න පුලුවන්,, ඒකෙන් Hacker ට Government Site එකක් හැක් කරන වෙලාවට ඕයාලගෙ PC එක හරහා යන්න පුලුවන්, එතකොට අහුවෙන්නෙ ඔයා.. .. මරු නේ...
- File Manager එක, ඕයාලගෙ Machine එකෙ තියෙන සියලුම Files ගන්න පුලුව්න්,, Resume කරන්න, Zip and Download කරන්න, වෙන Server එකකට Upload කරන්න, වගේම Download කරන්න කලින්, Images වල thumbs බලන්න, Video එකක් FF කරලා බලන්න පුලුවන්.. ඒත් එක්කම තරහ කාරයෙක්ගෙ PC එකකට හොර බඩු Upload කරන්නත් පුලුවන්. .
- තවත් භයානක Option එකක්, DDOS කරන BotNet එකක එක zombie එකක් විදියට ඔයාලව පාවිච්චි කරන්න පුලුවන්. .ඇත්තම කිව්වොත් මේක තමයි Hacker ට අවශ්යම එක, භයානකම එක. .
- ඔයාලගෙ IP එක විතරක් නෙමෙයි අපේ රට උනත් Blacklist වෙන්න පුලුවන් . . .
ඔන්න ඉතින් ඕකයි තත්වෙ. . . දැන් තේරුනාද ඕයාලට. .
මේ හැම Trojan එකක්ම AV වලින් අල්ලනෙත් නැ... Guard වලින් බේරිලා ඉන්න Crypters, Code Undetecters තියෙනවා ඕන තරම්..
- Firewall දාලා බේරෙන්නත් බැ.. FWB, FTB ++ , DLL Injection, Memory Injection, Code Injection, POrt Hijacking වගේ ක්රමවලින් Firewall එක Bypass කරන්න පුලුවන්..
- Anti-Keylogger දාලා තිබ්බත් FormGrabbers, Sniffers වලින් Password ගන්න පුලුවන්..
අනිත් එක මම ඔය පෙන්නලා තියෙන්නෙ Trojan එකක තියෙන Options වලින් 1% ක් විතරයි, තව 99% ක් තියෙනවා, අනිත් එක හැම හැකර්ම පාවිච්චි කරන්නෙ තමන්ම හදාගත්ත ඒවා. Delphi ASM වගේ Language වල තමයි හදන්නෙ...
ඒනිසා මචංලා මචිලා කවදාවත් Trojans Install කරගන්න ඒපා,, Antivirus කවදාවත් Disable කරන්න එපා. . AV Update කරලා තියාගන්න. සැකයි නම් කවදාවත් Run කරන්න එපා. . ..
*******වැදගත්*******
මේ විස්තර ටික දුන්නට පස්සෙ අපෙ අය්යල ටික Google එකේ Trojan කියල Search කරලා, තියෙන ඔක්කොම Download කරලා Install කරලා අනිත් අයව හැක් කරන්න බලයි,
පුතො, ඒක කරන්න ගියොත් ඔයාලාටමයි Sorry වෙන්නෙ , නෙට් එකෙ තියෙන public Trojans Crypters, Tools, ඔක්කොම වගේ Backdoor කරලා තියෙන්නෙ. . අනිත් අය හැක් කරන්න කලින් ඔයාලව හැක් වෙයි.. අනිත් එක, මේ හැම Slave එකකකින්ම Connection එකක් ඔයට එනවා වගේම tool එක හදපු Hacker ටත් Connection එකක් යනවා.
උඩ තියෙන එක Run කරලා තියෙන්නේ Virtual Mechine එකක Sand Box + deep Freeze, Reg Snaps එක්ක, ARP Poison කරලා වෙන Connection පිටට යන්නෙ නැති වෙන්න. . Files 2ක 3ක් අරගෙන md5 hash බලල තමයි Run කලෙ. .
ඒ නිසා කවදාවත් නෙට් එකෙන් මේවා Download කරන්න යන්න එපා, Hackers මේවා හදලා නෙට් එකට Release කරන්නෙ ආසාවට නෙමෙයි. .
Make a comment if you learn something...
මේක උපුටා ගත්තේ මෙතනින්... කතෘ අයිතිය ඇතිව... කතෘ තමයි K_ZONE @ elakiri
niyamai mekanam aththatama watinawa
ReplyDeleteGreat
ReplyDelete