Admin Admin
Posts : 83 Join date : 2010-07-15 Age : 41
| Subject: သိထားရမည့္ AutoRun ၏ လုပ္ေဆာင္ခ်က္မ်ား Sun Jul 18, 2010 9:57 am | |
| အုိင္တီေခတ္ႀကီးထဲမွာ လူတုိင္းလူတုိင္း USB base Data Storage အနည္းဆုံး တစ္ခုဆီေတာ့ ပိုင္ဆိုင္ ၾကပါတယ္။ တခ်ဳိ႕လူေတြမွာဆိုရင္ တစ္ေယာက္ထဲကို ေလးငါးခုနဲ႔အထက္ ရွိေနၾကပါတယ္။ Memory Stick, MP3, MP4, Pen Drive, Digital Camera, Digital Recorder, Smart Phone စသျဖင့္ မေရတြက္ႏိုင္တဲ့ Digital Data Storage ေတြကလဲ အမ်ားၾကီးေပၚေနတဲ့အျပင္ အသစ္အဆန္း ႀကိဳက္ႏွစ္သက္တတ္သူေတြအေနနဲ႔လဲ Model အသစ္ေလး ေပၚလိုက္ ထပ္၀ယ္လိုက္နဲ႔ ေတာ္ေတာ္ေလးစုမိတာကိုးဗ်။ ကြ်န္ေတာ္ေျပာခ်င္တာက အဲဒီ Storage ေတြကို Computer မွာ တပ္လိုက္ရင္ Phone တို႔ MP3 တို့က နာမည္ေလးေတြနဲ႔ေပၚလာလို႔ သိသာေပမယ့္ နာမည္တူ ေနတဲ့ Stick ေတြ Flash Drive ေတြဆိုရင္ေတာ့ Data ေတြ မွားထည့္မိတာေတြ မလိုအပ္တဲ့ Stick ကို အသုံးျပဳမိတာေတြ ျဖစ္တတ္ပါတယ္။ နာမည္ေျပာင္းဖို႔ကေတာ့ ဖိုင္ေတြမွာ နာမည္ ေျပာင္းသလို Drive ကို Select လုပ္ျပီး F2 နွိပ္ျပီး ေျပာင္းရင္ ရပါတယ္။ ကြ်န္ေတာ္အဓိက ေျပာခ်င္တာကေတာ့ နာမည္ေျပာင္းတာထက္ Stick တစ္ခုကို Icon တစ္ခုဆီ ေျပာင္းဖို႔ကို ေျပာျပသြားမွာပါ။ အဲဒီ Icon ေလးေတြ ေျပာင္းႏိုင္ဖို႔ ကြ်န္ေတာ္ Autorun.inf ဆိုတဲ့ ဖိုင္ေလးတခုအေၾကာင္း ရွင္းျပပါ့မယ္။[/font] MP3, MP4, USB, Memory Stick, CD စတာေတြကုိ AutoRun အပါအ၀င္ Icon ေလးေတြ Background ေလးေတြ Customize လုပ္လုိ႔ရတဲ့ နည္းေလး ေတြပါ။ ခက္တာက
AutoRun ဆုိရင္ Virus လဲ ခုိကပ္ေနႏုိင္ ဒါမွ မဟုတ္ Virus ရဲ႕ AutoRun ျဖစ္ေနႏုိင္ပါတယ္။ Virus အလုပ္လုပ္ပုံ အေျခခံေတြအထိ ေရးျပထားပါတယ္။[justify]
AutoRun ထည့္ထားတဲ့ USB သုိ႔ CD ကေန ဘာေတြ လုပ္လုိ႔ရသလဲဆုိရင္ -
Icon ေလးေတြေရြးၿပီး ႀကိဳက္တဲ့ Icon ကုိ Drive မွာ ထည့္လုိ႔ရပါတယ္။
AutoRun ကေန Animation ေလးေတြ Desktop မွာ ေပၚလာၿပီး သီခ်င္းေလးနဲ႔ Animation ၾကည့္လုိ႔ ရေအာင္ လုပ္ၿပီး သူငယ္ခ်င္းေတြကုိ လက္ေဆာင္ေပးလုိ႔ ရပါတယ္။e] Installer CD ေတြမွာလုိ Double click ႐ုံနဲ႔ Install တက္လာေအာင္ Right Click နဲ႔ Configuration ေတြ ေရြးလုိ႔ရေအာင္ လုပ္လုိ႔ရပါတယ္။ (User Configuration
ေတာင္းပါတယ္။ Step By Step နဲ႔ တစ္ဆင့္ခ်င္း ေမးသြား ဦးမွာပါ။)
System ဖုိင္ေတြ Windows ထဲကဖုိင္ေတြ Registry ေတြကုိ ထပ္ထည့္တာ ဖ်က္ပစ္တာ ျပဳျပင္ေျပာင္းလဲတာ ေတြ လုပ္ႏုိင္ပါတယ္။ (User ကုိ ေမးမွာမဟုတ္ေတာ့ပါ ဘူး။
Background ကေန Run သြားပါလိမ့္မယ္။)
တစ္ခုျခင္းခြဲျခမ္း ၾကည့္မယ္ဆုိ ဒီလုိ (၃) မ်ဳိး သတ္မွတ္လုိ႔ ရပါတယ္။
၁။ Icon ခ်ိန္းလုိ႔ ရပါတယ္။
၂။ Installer, Setup ဒါမွမဟုတ္ Executive ဖိုင္ တစ္ခုခုကုိ လွမ္းေခၚၿပီး Run ခုိင္းလုိ႔ ရပါတယ္။
၃။ System ေတြ Registry ဖုိင္ေတြ User ရဲ႕ ဖုိင္ေတြ ကုိ Control လုပ္သြားႏုိင္ပါတယ္။ (Installer/Virus)
အဲဒီ အမွတ္စဥ္ (သုံး) မွာ Startup, Scheduled ေတြထည့္တာ၊ Task Manager ေတြ Folder Options ေတြ ေဖ်ာက္ထားတာေတြ၊ Happy Birthday Birth day Virus လုိ
NTLDR ဖုိင္လုိ အေရးႀကီးတဲ့ ဖုိင္ကုိ ဖ်က္တာေတြ။ One Miss Call လုိ Application Software ေတြကုိ ဖ်က္တာ ေတြ အကုန္ပါပါတယ္။
စက္ကုိ ခ်က္ခ်င္း Restart က်ၿပီး Windows ျပန္တက္မလာေတာ့ေအာင္ ဒါမွမဟုတ္ Windows ျပန္ တက္လာၿပီး Login ၀င္လုိ႔ မရေအာင္လုပ္မယ္ဆုိေတာင္ စာတစ္ေၾကာင္း
ႏွစ္ေၾကာင္းပဲ ေရးရပါတယ္။
Icon စထည့္ ၾကည့္ရေအာင္။ AutoRun ေရးဖုိ႔အတြက္ ေစ်းႀကီးေပးရတဲ့ IDE တစ္ခု လုိပါတယ္။ ေစ်းႀကီးေပးရတယ္ဆိုလို႔ စိတ္မညစ္ပါ နဲ႔။ Windows တိုင္းမွာပါတဲ့ Notepad လုိ႔ေခၚတဲ့
Software ေလးကို ေျပာတာပါ။ Start >> All Programs >> Accessories >> Notepad လို႔ေခၚပါ။ (Start >> Run (Win Key R) >> Notepad ဆုိၿပီး ရုိက္ထည့္ရင္ ပုိျမန္ပါတယ္။) Notepad ထဲမွာ စၿပီးေရးလုိက္ပါ။ [autorun] Icon=myicon.ico ၿပီးရင္ Save As နဲ႔ File Name မွာ autorun.inf Save AsType မွာ All Encoding မွာ ANSI လုိ႔ ေရြးၿပီး သိမ္းလိုက္ပါ။ ေနရာေတာ့ မွတ္ထားဦးေနာ္။ ၿပီးရင္ myicon.ico ရယ္ autorun.inf ရယ္ႏွစ္ဖုိင္ကုိ Mp3/4, USB, Memory Stick, CD ေတြရဲ႕ Root မွာ ထည့္ပါ။ ၀င္၀င္ခ်င္းေတြ႕ရတဲ့ေနရာေနာ္။
Folder ေတြထဲ ထည့္မိမွာစုိးလုိ႔။ ၿပီးရင္ CD ဆုိ Burn လုိက္ပါ။ Memory Stick တုိ႔ USB တုိ႔ဆုိ Eject လုပ္ၿပီး ျဖဳတ္လုိက္ပါ။Task Bar က USB Icon ေလးကုိ Click ၿပီးမွ Safely
Remove USB လုပ္ရတာ ၾကာရင္ လြယ္ကူတဲ့ USB Eject Software ေသးေသးေလး သုံးၾကည့္ပါ။ One Click ပါပဲ။ ၿပီးမွ ျပန္တပ္ၾကည့္ပါ။ ဘယ္လုိေလး ေပၚလာပါသလဲ။ ေနာက္တစ္ဆင့္ ထပ္တက္ရေအာင္။ ဖြင့္ဖြင့္ခ်င္း Installer ဒါမွမဟုတ္ Flash EXE ေလးနဲ႔ Presentation ပုံေလးလုပ္ ၾကည့္ၾကရေအာင္။ [autorun] Icon=love.exe Open=love.exe အေပၚကအဆင့္ေတြ အတုိင္းပါပဲ။ ဒီတစ္ခါ autorun.inf နဲ႔ Flash နဲ႔လုပ္ထားတဲ့ Presentation EXE တစ္ခုခုကို Love လို႔ နာမည္ေပးၿပီး love.exe
ေလးထည့္ၿပီး ျပန္ၾကည့္ပါဦး။ လွေတာ့လွတယ္ဗ်။ သူက My Computer ကေန Right Click ၿပီး Explorer ဆုိၿပီး ေခၚၾကည့္ရင္ ၀င္သြားေရာ Autorun မတက္လာေတာ့ဘူး။
My Computer ကေန Right Click နဲ႔ Explorer လုိ႔ေခၚလဲ Autorun တက္လာေစခ်င္တာဗ်ာ။ ဘယ္လုိ လုပ္ရပါ့။
ဒီ Code ေလးကူးၿပီး ထည့္ၾကည့္ပါဦး။
[autorun] Icon=love.exe open=love.exe shell\kokoye2007\command=love.exe shell\Explore\command=love.exe shell=Explore Double Click ေကာ Right Click ကေန Open နဲ႔ Explorer ေတြ ပါရပါၿပီဗ်ာ။ ခက္တာက ကြၽန္ေတာ္ ျပခ်င္တာက ႏွစ္ခုသုံးခုဗ်။ လြယ္ပါတယ္။
လြယ္လြယ္ ေလး USB ႏွစ္ခုမွာ တစ္ခုဆီခြဲသြင္း ဒီလုိလား။ မဟုတ္ ေသးပါဘူး အဆင္ေျပတာ တစ္ခုခုေတာ့ က်န္ဦးမွာပါဗ်ာ။ ဒီလုိေလး ေရးေပးလုိက္။ ကုိယ့္နာမည္နဲ႔က ေနာက္တစ္ခု
ေပါ့။ I Love You ကေနာက္တစ္ခု။ စုစုေပါင္း သုံးခုပါဗ်ာ။ ေရးေတာ့ေရးၿပီး autorun.inf တစ္ခုထဲသြင္းရင္ေတာ့ ဘာမွေပၚမွာ မဟုတ္ဘူးေနာ္။ 1.exe နဲ႔ 2.exe ေလးပါ
သြင္းေပးဦး။ Shell Command ေတြရဲ႕ ေအာက္က ပထမဆုံး Command ကုိ My Computer မွာ Right Click ရဲ႕ အေပၚဆုံးမွာ ထားၿပီး Bold နဲ႔ ျပပါလိမ့္မယ္။ ဒီ Command
အတုိင္းဆုိ Friend4 ဆုိတာကုိ Bold နဲ႔ အေပၚဆုံးမွာ ထားေပးပါလိမ့္မယ္။ [autorun] Icon=love.exe open=love.exe shellexecute=love.exe shell\Open\command=love.exe shell\friend4\command=1.exe shell\Explore\command=2.exe shell=friend4 shell=Explore အဲဒီေလာက္ဆုိ Autorun ရဲ႕ Level 2 ၿပီးၿပီ ဆုိပါေတာ့။ Installer ေတြ EXE ေတြေတာ့ၿပီးၿပီ၊ Virus ေတြ အလုပ္လုပ္ပုံကုိ ေလ့လာၾကည့္ရေအာင္။ Virus ေတြက Autorun ကေန exe ေတြေခၚ Run ခုိင္းပါတယ္။ Bat ေတြေခၚ Run ပါတယ္။ Script ေတြေခၚ Run ပါတယ္။ ဒုတိယပုိင္းမွာ
ေျပာခဲ့သလုိပါပဲ Double ပဲ Click Click ၊ Right Click ကေနပဲ Explorer တုိ႔ Open တုိ႔ပဲ ေခၚေခၚ သူကေတာ့ သူ႔ Virus ဖုိင္ကုိပဲ ေခၚ Run မွာပါပဲ။ သိသာတာကေတာ့
ပထမအဆင့္အတိုင္း လုပ္ထားတဲ့ Icon ေလးေတြ ကုိ Virus ၀င္ရင္ မျမင္ရေတာ့ပါဘူး။ Virus က Icon မထည့္ေပးထားပါဘူး။ ေအာက္က Virus.exe ေနရာမွ svchost.exe
လုိမ်ိဳး Virus EXE ဖုိင္တစ္ခုခုေသာ္ လည္းေကာင္း၊
KillVbs.dll.vbs လုိမ်ိဳး Virus Script ဖုိင္ေသာ္ လည္းေကာင္း smss.bat လုိမ်ိဳး Bat ဖုိင္ေသာ္လည္း ေကာင္း ျဖစ္ေနႏုိင္ပါတယ္။ [autorun] open=virus.exe shellexecute=virus.exe shell\Open\command=virus.exe shell\Explore\command=virus.exe shell=Explore အဲဒီေနရာမွာ ျဖစ္ေနႏုိင္တဲ့ EXE ဖုိင္ေတြ KillVbs.dll.vbs ဖုိင္နမူနာနဲ႔ Bat ဖုိင္ေတြ အလုပ္လုပ္ပုံ နမူနာ ကုိ ေနာက္မွပဲ ရွင္းျပေပးပါ့မယ္။
Autorun အတြက္ Icon ထည့္ရုံေလာက္ဆုိ ဒီေလာက္နဲ႔တင္ လုံေလာက္ေနပါၿပီ။ Virus ေတြရဲ႕ Autorun ကို ဘယ္လုိသုံးလဲ သူတုိ႔ကုိယ္တုိင္ ဘယ္လုိ အလုပ္လုပ္လဲဆုိတာေတြ ေနာက္တစ္ေခါက္ ထပ္ေေရး
ပါ့မယ္။ အဲဒီ Auto Run ေတြ အလုပ္မလုပ္ေစခ်င္ရင္ေကာ ဘယ္လိုလုပ္ရပါ့။ Registry ထဲေတာ့ ၀င္ျပင္လို႔ ရပါတယ္။ XP & 2003 1. Start, Menu မွတဆင့္ Run.သုိ႔သြားပါ။ Win R 2. box ထဲတြင္ regedit, ဟုရိုက္ၿပီးOK. ႏွိပ္ပါ။ 3. ေအာက္ပါအဆင့္အတုိင္း တဆင့္ျခင္းရွာပါ။ HKEY_ LOCAL_ MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ policies\ Explorer\ 4. Right-click ႏွိပ္၍ New, မွDWORD Value. ေရြးပါ။ 5. HonorAutorunSetting ဟု ႐ိုက္ၿပီး Enter ေခါက္ပါ။ 6. Value data box တြင္ 1 ကိုထားၿပီး Hexadecimal ေရြးထားေပးပါ။ 7. Registry Editor ကိုပိတ္ပစ္ပါ။ 8. Computer ကို Restart ခ်ပါ။ (သို႔မဟုတ္) Taskmanager(Ctrl Alt Del) မွ Explorer ကိုပိတ္ပစ္ၿပီး New Task မွ explorer.exe
ကိုျပန္ေခၚပါ။ 9. Auto Run တက္မတက္ ျပန္စမ္းပါ။ တစ္ခါတေလပဲ မတက္ေစခ်င္တာဆိုရင္ေတာ့ Shift Key ေလးဖိထားၿပီးမွ Stick ေတြ CD ေတြကို Computer နဲ႔ ဆက္သြယ္ပါ။ ၿပီးေတာ့မွ Shift Key
ေလး လႊတ္ပါ။ (ဒါေပမယ့္ My Computer ထဲက Icon ကို Click ၿပီးေခၚရင္ Autorun တက္ဦးမွာပါပဲ။ Virus ေတြရဲ႕ Autorun စာမမိခ်င္ရင္ Address bar ကေန Drive
Letter ရိုက္ ထည့္ၿပီး သြားပါ။ Autorun ကို အသုံးျပဳၿပီး Virus မပြား ႏိုင္ေတာ့ပါဘူး။) Autorun Killer USB ေတြ CD ေတြကို အေခြထည့္တာနဲ႔ ဖ်က္ေပး Alert ေပးႏိုင္တဲ့ EXE ေလးပါ။ အခမဲ့ေပးထားပါတယ္။ ဒါေပမယ့္ သူက ခင္ဗ်ားတို႔ေရးထားတဲ့
Autorun.inf နဲ႔ ညႊန္းထားတဲ့ EXE ေတြ BAT ေတြ COM ဖိုင္ေတြ ဘာမွ ခ်န္ထားမွာ မဟုတ္ဘူးေနာ္။ အကုန္ဖ်က္ပစ္မွာဗ်။ Autorun Killer http://cpe17.com/yabb/Attachment/cpe17antiautorun1330.exe Usb Disk Ejector http://quick.mixnmojo.com/usb-disk-ejector Flash Drive ေတြ Harddisk ေတြ Memory Stick ေတြမွာ Autorun.inf ကို အသုံးျပဳတဲ့ virus ေတြလဲရွိပါတယ္။ အဲဒါေတြကေန ကာကြယ္ဖို႔ကေတာ့
လြယ္ လြယ္နဲ႔မေရးႏိုင္ လြယ္လြယ္မဖ်က္ႏိုင္တဲ့ Read Only File အေနနဲ႔ autorun.inf တစ္ခုကို Stick ထဲမွာေရးထားရင္ အျပင္က Virus ေတြ လာၿပီး Autorun.inf
ဖိုင္ေရးလို႔ ပ်က္စီးရတာကို ကာကြယ္ႏိုင္မွာပါ။ အဲဒီအတြက္ ပထမဆုံး Run box ကုိဖြင့္ပါ။ ၿပီးရင္ cmd ကိုေခၚပါ။ MyComputer ကိုဖြင့္ၿပီး စာဖတ္သူရဲ႔ Stick ရဲ႕ Device Letter ကိုမွတ္ထားပါ။ ျပီးရင္ ဒီစာေၾကာင္းေလးေတြ ရိုက္ထည့္ေပးပါဦး md \\.\I:\autorun.inf\con\ ကြၽန္ေတာ့္ Memory Stick က I ျဖစ္ေနလို႔ I: လို႔ ထည့္ထားတာပါ။ စာဖတ္သူရဲ႕ Device Letter က E ဆိုရင္ ေတာ့ E ေပါ့ဗ်ာ။ ၿပီးရင္ Memory Stick
ထဲက autorun.inf ဖိုင္ကို Delete လုပ္ၾကည့္ပါ။ ရမလားလို႔။ တကယ္လို႔ ျပန္ဖ်က္ခ်င္တယ္ဆိုရင္ေတာ့ အေပၚမွာလိုပဲ command prompt CMD ထဲမွာပဲ ရိုက္မွာပါ။ ခက္ေတာ့
မခက္ပါဘူး။ ႐ိုက္ျပရမယ္ဆိုရင္ေတာ့ ဒီလိုေပါ့ဗ်ာ။ rd /S /Q \\.\I:\autorun.inf\ Rm ကေတာ့ Remove Directory ကိုေျပာတာဗ်။ /S ကေတာ့ Sub all Directory ဗ်။ သူ႔ Folder ေအာက္က ဖိုင္ေတြ Folder
ေတြပါဖ်က္လို႔ေျပာတာပါ။ /Q ကေတာ့ Quiet Mode ေပါ့။ တစ္ကယ္ဖ်က္မွာလားေတြ Yes ေတြ No ေတြ မေမးနဲ႔လို႔ေျပာတာဗ်။
ကဲ ဒီေလာက္ဆို စာဖတ္သူရဲ႕ Memory Stick ကို လွလွပပေလးထားဖို႔ေကာ virus ရန္က ကာကြယ္ႏုိင္ ေအာင္ေကာ ကိုယ္တိုင္ တတ္ႏိုင္သေလာက္ လြယ္ကူစြာ
ျပဳလုပ္ႏိုင္ပါၿပီ။
Credit:knowledgebridge.net | |
|