ပထမဆံုး က်ေနာ္တို႕ sub 7 မွာ rat တစ္ေကာင္ လုပ္ရပါမယ္။ အဲဒီအတြက္လုိအပ္မယ့္ function ေတြထည့္ရပါမယ္။ port ေနရာမွာ 1-9999 အတြင္းၾကိဳက္တာထည့္လိုက္ပါ။ (အဲဒီထည့္လုိက္တဲ့ port number ကုိ မွတ္ထားရပါမယ္ victim က run ျပီးသြားရင္backconnect လုပ္ဖိုု႔ပါ) ျပီးေတာ့ victim name ေနရာမွာ ၾကိဳက္တာေပးလိုက္ပါ။ protect password ေနရာမွာ password သတ္မွတ္ထားပါ။
မသတ္မွတ္ရင္ တျခား ဟက္ကာေတြနဲ႕လည္း ဇယားေတြရႈပ္ကုန္မွာစိုးလို႕ပါ .. ဟီး password မသတ္ထားရင္ တျခား တစ္ေယာက္က ကုိယ့္ rat ထည့္ထားတဲ့ victim ရဲ႕ ip + port ကို ရိုက္ျပီး ၀င္သြားလို႕ရပါတယ္။ Start-up methods: ဒါကေတာ့ run ျပီးျပီးခ်င္း ျဖစ္လာမယ့္ဟာေတြေပါ့။ Notification: မွာဆိုရင္ က်ေနာ္တို႕ email account ကုိ ရိုက္ရပါမယ္။ ဒီေနရာမွာ victim IP ကုိ ရထားျပီးျပီဆုိရင္ေတာ့ လုပ္စရာမလိုပါဖူး.. မရေသးဖူးဆိုရင္ေတာ့ email account ကိုရိုက္ပါ။ အဲဒီအခါက် victim က run လိုက္မိျပီဆိုရင္ email ထဲကို သူတို႕ရဲ႕ IP ပါ လာပါလိမ့္မယ္။ (က်ေနာ္ၾကားဖူးသေလာက္ဆိုရင္ ဒါက အလုပ္မလုပ္ပါဖူး .. အဲ့အတြက္ တျခားနည္းနဲ႕ သူ႕ရဲ႕ IP ရေအာင္လုပ္ရပါမယ္ gmail chat?) Binded-files: ဒီမွာက တျခား ဖိုင္ေတြနဲ႕ ၀ွက္ထားဖုိ႕ပါ။ rat ကုို တျခား ဖိုင္ေတြနဲ႕ ေပါင္းဖို႕ပါ။ Load from file ကို နွိပ္ျပီးေတာ့ အဆင္ေျပတဲ့ ဖိုင္ထဲမွာ ၀ွက္ထားနိုင္ပါတယ္။ download from web ကေတာ့ အင္တာနက္ေန ေဒါင္းမယ့္ဖိုင္ထဲကို ၀ွက္ဖို႕ပါ။ ဒီအဆင့္ကေတာ့ ကြန္နက္ရွင္ အဆင္မေျပနုိင္ပါဖူး။ တကယ္လို႕ ဘာဖိုင္မွ မထည့္ခ်င္ဖူးဆိုရင္ enable fake error message ကုိသာ click လိုက္ပါ။ အဲဒါက victim နွိပ္လုိက္တာနဲ႕ error message ျပမွာျဖစ္ပါတယ္။ server icon ကုိနွိပ္ျပီးေတာ့ အဆင္ေျပမယ့္ဖိုင္ icon ကုိေျပာင္းနုိင္ပါတယ္။ ျပီးရင္ေတာ့ Save as ... ကုိ နွိပ္ျပီးေတာ့ ၾကိဳက္တ့ဲ နာမည္ေပးလိုက္ပါ။ victim လည္း စိတ္၀င္စားမယ့္ ဖိုင္နာမည္မ်ိဳးေပါ့။။ Eg. Facebook Account Hacker or Sexy Girl။။။ ပံု နာမည္ၾကီးနဲ႕ .exe extension ၾကီးေတာ့ မလုပ္နဲ႕ေနာ္ .. ဟီးး exe ဆိုတာက software ေတြမွာပဲ သံုးတာပါ။ picture.exe ဆုိရင္ သတိထားမိသြားနိုင္ပါတယ္။ အဲဒီမွာ yourname.exe ဆိုျပီး ဖိုင္တခုေပၚေနလိမ့္မယ္။။။ အဲဒီဖိုင္ကုိ တျခားသူတစ္ေယာက္ကို ေပးလုိက္ရင္ သူ႕ရဲ႕ computer ကုိ ထိန္းခ်ဳပ္လို႕ရပါျပီ။ ေနာက္ပုိင္းကေတာ့ TARGET က ၾကီးကို Run ဖို႕ပဲအေရးၾကီးပါတယ္။ သူမ်ားစက္ထဲ rat ထည့္ဖုိ႕အတြက္က Anti-virus ပိတ္ဖို႕ကို SE နဲ႕ထိုး ျပီးပိတ္ခိုင္းရပါမယ္။ (တခ်ိဳ႕ အတိုၾကီးေတြကေတာ့ own crypters ေတြသံုးက်တယ္ခင္မ် AV ပိတ္စရာေတာင္လိုဖူး) ဒါေပမယ့္လည္း ကုိယ္ေတြအဆင့္က အဲ့ေလာက္လည္း မၾကမ္းေသးေတာ့ SE သံုးျပီးပဲ ပိတ္ခိုင္းရေအာင္။ ဒီလုိမ်ိဳးေလးေပ့ါ .. SE ထိုးတဲ့ ေနရာမွာလည္း victim ရဲ႕ interest ကုိ လုိက္ျပီး ေျပာင္းရပါတယ္။ တကယ္လို႕ Gamer victim ဆုိရင္ေတာ့ ဒီမွာ ________ ရဲ႕ game patch ဖိုင္ေပါ့။။ Anti virus ကုိ ပိတ္ထားမွရမယ္ .. ဘာျဖစ္လို႕လဲဆိုေတာ့ .. anti virus ေတြက ခိုးသံုးတဲ့ keygen ေတြကုိ virus အျဖစ္သတ္မွတ္တယ္ကြ .. ဘာေၾကာင့္မွန္းလဲ သိဖူး .. ဘာညာေပါ့။ .. ဟုတ္ျပီ။။။ တကယ္လို႕ က်ေနာ္တို႕ ေဘာ္ေဘာ္ၾကီးကလည္း download ဆြဲျပီး run လုိက္တယ္ေပါ့ဗ်ာ။။ အဲ့အခါမွာ က်ေနာ္တို႕ ဆီကုိ rat ကေန noti တခု ျပန္ပါလိမ့္မယ္(noti ျပန္ေပးတဲ့ function ကုိ enable လုပ္ထားဖုိ႕ေတာ့ လုိတာေပါ့) ဒီမွာ စျပီ - victim ဆီကုိ server ကေန connect လုပ္ဖို႕အတြက္ သူ႕ရဲ႕ ip နဲ႕ ခုနက က်ေနာ္တို႕သတ္မွတ္ခဲ့တဲ့ Port number လိုပါတယ္။ သေဘာက .. က်ေနာ္တို႕ rat က victim computer ေပၚမွာ port open လုပ္ေပးခဲ့တယ္။ ေျပာရရင္ backdoor လိုမ်ိဳးေပါ့ .. က်ေနာ္တုိ႕က အဲဒီ အေပါက္ [port number ေျပာတာေနာ္ ဟီးး] ကေနျပီးေတာ့ victim computer ကုိ ထိန္းခ်ဳပ္သြားတာပါ။ ျပီးရင္ sub7 မွာ localhost ေနရာမွာ victim IP ရိုက္၊ 1000 ေနရာမွာခုနက ရိုက္ခဲ့တဲ့ port number ကုိ ရိုက္ျပီးေတာ့ connect ကို နွိပ္လုိက္ပါ။ password ခံထားတယ္ဆိုရင္လည္း password ရိုက္လုိက္ေပါ့။ ခုနက သတ္မွတ္ထားတဲ့ password ကုိရိုက္ပါ။ ကဲ အားလံုး ျပီးသြားျပီဆိုရင္ေတာ့ victim computer ေပၚမွာ လုပ္ခ်င္တာ လုပ္လို႕ ရ ျပီဗ်ာ .. Taskbar ကုိ hide ထားမလား၊ Monitor ၾကီးကို ပိတ္ခ်လိုက္မလား ? keylogger ? restart computer ? screen-shoot ? webcam shoot ? run commands ? Alert message ေတြလည္း ပို႕လို႕ရတယ္။။ Rat ေတြအားလံုးက functions အကုန္လံုး နီးပါး အတူတူပဲ.. sub7 မွရတယ္။ prorat ေတာ့ မရဖူး။ အဲ့လိုမဟုတ္ပါဖူး .. တခုရတယ္ဆိုရင္ တျခား rat ေတြကုိလည္း လုပ္လို႔ လြယ္မွာပါ။။ user interface နဲ႕ functions အနည္းငယ္ပဲ ကြဲတာပါ။ Newbies [also me] ေတြအတြက္ေျပာခ်င္တာက အားမေလ်ာ႕ဖို႕ပါ။ ဟက္ကင္းဆိုတာ ဒီေလာက္မွမဟုတ္ပါဖူး .. ဒါအစပဲ ရွိပါေသးတယ္။။ ဟက္ကင္းက အကန္႕အသတ္မရွိပါဖူး။။ အခု ဒီမွာက သူမ်ားေတြလုပ္ထားတဲဲ့ server, client ေလးနဲ႕ ျပီးသြားတယ္ဆုိေပမယ့္ .. ကုိယ္ပုိင္ rat ေတြေရးျပီးေတာ့ Anti virus bypass ျဖစ္တဲ့ အထိကုိ လုပ္သင့္ပါတယ္။ ေနာက္တခုက ဟက္ကင္းကို အဖ်က္သေဘာမ်ိဳးနဲ႕ လုပ္တာ ရွားပါတယ္။။ website ၾကီး ဟက္သြားတယ္ဆိုတာကလည္း ဖ်က္စီးခ်င္လို႕ ဟုတ္ခ်င္မွ ဟုတ္မယ္။။။ ဒီေနရာမွာေပါက္ေနတယ္ဆိုျပီးေတာ့ ျပရံုသက္သက္ပါ။
I am not a Hacker. But I love Hacking. # p$ych0^Bot
မသတ္မွတ္ရင္ တျခား ဟက္ကာေတြနဲ႕လည္း ဇယားေတြရႈပ္ကုန္မွာစိုးလို႕ပါ .. ဟီး password မသတ္ထားရင္ တျခား တစ္ေယာက္က ကုိယ့္ rat ထည့္ထားတဲ့ victim ရဲ႕ ip + port ကို ရိုက္ျပီး ၀င္သြားလို႕ရပါတယ္။ Start-up methods: ဒါကေတာ့ run ျပီးျပီးခ်င္း ျဖစ္လာမယ့္ဟာေတြေပါ့။ Notification: မွာဆိုရင္ က်ေနာ္တို႕ email account ကုိ ရိုက္ရပါမယ္။ ဒီေနရာမွာ victim IP ကုိ ရထားျပီးျပီဆုိရင္ေတာ့ လုပ္စရာမလိုပါဖူး.. မရေသးဖူးဆိုရင္ေတာ့ email account ကိုရိုက္ပါ။ အဲဒီအခါက် victim က run လိုက္မိျပီဆိုရင္ email ထဲကို သူတို႕ရဲ႕ IP ပါ လာပါလိမ့္မယ္။ (က်ေနာ္ၾကားဖူးသေလာက္ဆိုရင္ ဒါက အလုပ္မလုပ္ပါဖူး .. အဲ့အတြက္ တျခားနည္းနဲ႕ သူ႕ရဲ႕ IP ရေအာင္လုပ္ရပါမယ္ gmail chat?) Binded-files: ဒီမွာက တျခား ဖိုင္ေတြနဲ႕ ၀ွက္ထားဖုိ႕ပါ။ rat ကုို တျခား ဖိုင္ေတြနဲ႕ ေပါင္းဖို႕ပါ။ Load from file ကို နွိပ္ျပီးေတာ့ အဆင္ေျပတဲ့ ဖိုင္ထဲမွာ ၀ွက္ထားနိုင္ပါတယ္။ download from web ကေတာ့ အင္တာနက္ေန ေဒါင္းမယ့္ဖိုင္ထဲကို ၀ွက္ဖို႕ပါ။ ဒီအဆင့္ကေတာ့ ကြန္နက္ရွင္ အဆင္မေျပနုိင္ပါဖူး။ တကယ္လို႕ ဘာဖိုင္မွ မထည့္ခ်င္ဖူးဆိုရင္ enable fake error message ကုိသာ click လိုက္ပါ။ အဲဒါက victim နွိပ္လုိက္တာနဲ႕ error message ျပမွာျဖစ္ပါတယ္။ server icon ကုိနွိပ္ျပီးေတာ့ အဆင္ေျပမယ့္ဖိုင္ icon ကုိေျပာင္းနုိင္ပါတယ္။ ျပီးရင္ေတာ့ Save as ... ကုိ နွိပ္ျပီးေတာ့ ၾကိဳက္တ့ဲ နာမည္ေပးလိုက္ပါ။ victim လည္း စိတ္၀င္စားမယ့္ ဖိုင္နာမည္မ်ိဳးေပါ့။။ Eg. Facebook Account Hacker or Sexy Girl။။။ ပံု နာမည္ၾကီးနဲ႕ .exe extension ၾကီးေတာ့ မလုပ္နဲ႕ေနာ္ .. ဟီးး exe ဆိုတာက software ေတြမွာပဲ သံုးတာပါ။ picture.exe ဆုိရင္ သတိထားမိသြားနိုင္ပါတယ္။ အဲဒီမွာ yourname.exe ဆိုျပီး ဖိုင္တခုေပၚေနလိမ့္မယ္။။။ အဲဒီဖိုင္ကုိ တျခားသူတစ္ေယာက္ကို ေပးလုိက္ရင္ သူ႕ရဲ႕ computer ကုိ ထိန္းခ်ဳပ္လို႕ရပါျပီ။ ေနာက္ပုိင္းကေတာ့ TARGET က ၾကီးကို Run ဖို႕ပဲအေရးၾကီးပါတယ္။ သူမ်ားစက္ထဲ rat ထည့္ဖုိ႕အတြက္က Anti-virus ပိတ္ဖို႕ကို SE နဲ႕ထိုး ျပီးပိတ္ခိုင္းရပါမယ္။ (တခ်ိဳ႕ အတိုၾကီးေတြကေတာ့ own crypters ေတြသံုးက်တယ္ခင္မ် AV ပိတ္စရာေတာင္လိုဖူး) ဒါေပမယ့္လည္း ကုိယ္ေတြအဆင့္က အဲ့ေလာက္လည္း မၾကမ္းေသးေတာ့ SE သံုးျပီးပဲ ပိတ္ခိုင္းရေအာင္။ ဒီလုိမ်ိဳးေလးေပ့ါ .. SE ထိုးတဲ့ ေနရာမွာလည္း victim ရဲ႕ interest ကုိ လုိက္ျပီး ေျပာင္းရပါတယ္။ တကယ္လို႕ Gamer victim ဆုိရင္ေတာ့ ဒီမွာ ________ ရဲ႕ game patch ဖိုင္ေပါ့။။ Anti virus ကုိ ပိတ္ထားမွရမယ္ .. ဘာျဖစ္လို႕လဲဆိုေတာ့ .. anti virus ေတြက ခိုးသံုးတဲ့ keygen ေတြကုိ virus အျဖစ္သတ္မွတ္တယ္ကြ .. ဘာေၾကာင့္မွန္းလဲ သိဖူး .. ဘာညာေပါ့။ .. ဟုတ္ျပီ။။။ တကယ္လို႕ က်ေနာ္တို႕ ေဘာ္ေဘာ္ၾကီးကလည္း download ဆြဲျပီး run လုိက္တယ္ေပါ့ဗ်ာ။။ အဲ့အခါမွာ က်ေနာ္တို႕ ဆီကုိ rat ကေန noti တခု ျပန္ပါလိမ့္မယ္(noti ျပန္ေပးတဲ့ function ကုိ enable လုပ္ထားဖုိ႕ေတာ့ လုိတာေပါ့) ဒီမွာ စျပီ - victim ဆီကုိ server ကေန connect လုပ္ဖို႕အတြက္ သူ႕ရဲ႕ ip နဲ႕ ခုနက က်ေနာ္တို႕သတ္မွတ္ခဲ့တဲ့ Port number လိုပါတယ္။ သေဘာက .. က်ေနာ္တို႕ rat က victim computer ေပၚမွာ port open လုပ္ေပးခဲ့တယ္။ ေျပာရရင္ backdoor လိုမ်ိဳးေပါ့ .. က်ေနာ္တုိ႕က အဲဒီ အေပါက္ [port number ေျပာတာေနာ္ ဟီးး] ကေနျပီးေတာ့ victim computer ကုိ ထိန္းခ်ဳပ္သြားတာပါ။ ျပီးရင္ sub7 မွာ localhost ေနရာမွာ victim IP ရိုက္၊ 1000 ေနရာမွာခုနက ရိုက္ခဲ့တဲ့ port number ကုိ ရိုက္ျပီးေတာ့ connect ကို နွိပ္လုိက္ပါ။ password ခံထားတယ္ဆိုရင္လည္း password ရိုက္လုိက္ေပါ့။ ခုနက သတ္မွတ္ထားတဲ့ password ကုိရိုက္ပါ။ ကဲ အားလံုး ျပီးသြားျပီဆိုရင္ေတာ့ victim computer ေပၚမွာ လုပ္ခ်င္တာ လုပ္လို႕ ရ ျပီဗ်ာ .. Taskbar ကုိ hide ထားမလား၊ Monitor ၾကီးကို ပိတ္ခ်လိုက္မလား ? keylogger ? restart computer ? screen-shoot ? webcam shoot ? run commands ? Alert message ေတြလည္း ပို႕လို႕ရတယ္။။ Rat ေတြအားလံုးက functions အကုန္လံုး နီးပါး အတူတူပဲ.. sub7 မွရတယ္။ prorat ေတာ့ မရဖူး။ အဲ့လိုမဟုတ္ပါဖူး .. တခုရတယ္ဆိုရင္ တျခား rat ေတြကုိလည္း လုပ္လို႔ လြယ္မွာပါ။။ user interface နဲ႕ functions အနည္းငယ္ပဲ ကြဲတာပါ။ Newbies [also me] ေတြအတြက္ေျပာခ်င္တာက အားမေလ်ာ႕ဖို႕ပါ။ ဟက္ကင္းဆိုတာ ဒီေလာက္မွမဟုတ္ပါဖူး .. ဒါအစပဲ ရွိပါေသးတယ္။။ ဟက္ကင္းက အကန္႕အသတ္မရွိပါဖူး။။ အခု ဒီမွာက သူမ်ားေတြလုပ္ထားတဲဲ့ server, client ေလးနဲ႕ ျပီးသြားတယ္ဆုိေပမယ့္ .. ကုိယ္ပုိင္ rat ေတြေရးျပီးေတာ့ Anti virus bypass ျဖစ္တဲ့ အထိကုိ လုပ္သင့္ပါတယ္။ ေနာက္တခုက ဟက္ကင္းကို အဖ်က္သေဘာမ်ိဳးနဲ႕ လုပ္တာ ရွားပါတယ္။။ website ၾကီး ဟက္သြားတယ္ဆိုတာကလည္း ဖ်က္စီးခ်င္လို႕ ဟုတ္ခ်င္မွ ဟုတ္မယ္။။။ ဒီေနရာမွာေပါက္ေနတယ္ဆိုျပီးေတာ့ ျပရံုသက္သက္ပါ။
I am not a Hacker. But I love Hacking. # p$ych0^Bot
0 comments:
Post a Comment