HomeRegisterLog in

Share
 

 သိထားရမည့္ AutoRun ၏ လုပ္ေဆာင္ခ်က္မ်ား

Go down 
AuthorMessage
Admin
Admin
Admin

Posts : 83
Join date : 2010-07-15
Age : 37

သိထားရမည့္ AutoRun ၏ လုပ္ေဆာင္ခ်က္မ်ား  Empty
PostSubject: သိထားရမည့္ AutoRun ၏ လုပ္ေဆာင္ခ်က္မ်ား    သိထားရမည့္ AutoRun ၏ လုပ္ေဆာင္ခ်က္မ်ား  EmptySun Jul 18, 2010 9:57 am

အုိင္တီေခတ္ႀကီးထဲမွာ လူတုိင္းလူတုိင္း USB base Data Storage အနည္းဆုံး တစ္ခုဆီေတာ့ ပိုင္ဆိုင္ ၾကပါတယ္။ တခ်ဳိ႕လူေတြမွာဆိုရင္ တစ္ေယာက္ထဲကို ေလးငါးခုနဲ႔အထက္

ရွိေနၾကပါတယ္။ Memory Stick, MP3, MP4, Pen Drive, Digital Camera, Digital Recorder, Smart Phone စသျဖင့္ မေရတြက္ႏိုင္တဲ့ Digital Data Storage

ေတြကလဲ အမ်ားၾကီးေပၚေနတဲ့အျပင္ အသစ္အဆန္း ႀကိဳက္ႏွစ္သက္တတ္သူေတြအေနနဲ႔လဲ Model အသစ္ေလး ေပၚလိုက္ ထပ္၀ယ္လိုက္နဲ႔ ေတာ္ေတာ္ေလးစုမိတာကိုးဗ်။

ကြ်န္ေတာ္ေျပာခ်င္တာက အဲဒီ Storage ေတြကို Computer မွာ တပ္လိုက္ရင္ Phone တို႔ MP3 တို့က နာမည္ေလးေတြနဲ႔ေပၚလာလို႔ သိသာေပမယ့္ နာမည္တူ ေနတဲ့ Stick

ေတြ Flash Drive ေတြဆိုရင္ေတာ့ Data ေတြ မွားထည့္မိတာေတြ မလိုအပ္တဲ့ Stick ကို အသုံးျပဳမိတာေတြ ျဖစ္တတ္ပါတယ္။ နာမည္ေျပာင္းဖို႔ကေတာ့ ဖိုင္ေတြမွာ

နာမည္ ေျပာင္းသလို Drive ကို Select လုပ္ျပီး F2 နွိပ္ျပီး ေျပာင္းရင္ ရပါတယ္။ ကြ်န္ေတာ္အဓိက ေျပာခ်င္တာကေတာ့ နာမည္ေျပာင္းတာထက္ Stick တစ္ခုကို

Icon တစ္ခုဆီ ေျပာင္းဖို႔ကို ေျပာျပသြားမွာပါ။ အဲဒီ Icon ေလးေတြ ေျပာင္းႏိုင္ဖို႔ ကြ်န္ေတာ္ Autorun.inf ဆိုတဲ့ ဖိုင္ေလးတခုအေၾကာင္း

ရွင္းျပပါ့မယ္။[/font]


MP3, MP4, USB, Memory Stick, CD စတာေတြကုိ AutoRun အပါအ၀င္ Icon ေလးေတြ Background ေလးေတြ Customize လုပ္လုိ႔ရတဲ့ နည္းေလး ေတြပါ။ ခက္တာက

AutoRun ဆုိရင္ Virus လဲ ခုိကပ္ေနႏုိင္ ဒါမွ မဟုတ္ Virus ရဲ႕ AutoRun ျဖစ္ေနႏုိင္ပါတယ္။ Virus အလုပ္လုပ္ပုံ အေျခခံေတြအထိ ေရးျပထားပါတယ္။
[justify]


AutoRun ထည့္ထားတဲ့ USB သုိ႔ CD ကေန ဘာေတြ လုပ္လုိ႔ရသလဲဆုိရင္ -


Icon ေလးေတြေရြးၿပီး ႀကိဳက္တဲ့ Icon ကုိ Drive မွာ ထည့္လုိ႔ရပါတယ္။



AutoRun ကေန Animation ေလးေတြ Desktop မွာ ေပၚလာၿပီး သီခ်င္းေလးနဲ႔ Animation ၾကည့္လုိ႔ ရေအာင္ လုပ္ၿပီး သူငယ္ခ်င္းေတြကုိ လက္ေဆာင္ေပးလုိ႔ ရပါတယ္။
e]
Installer CD ေတြမွာလုိ Double click ႐ုံနဲ႔ Install တက္လာေအာင္ Right Click နဲ႔ Configuration ေတြ ေရြးလုိ႔ရေအာင္ လုပ္လုိ႔ရပါတယ္။ (User Configuration

ေတာင္းပါတယ္။ Step By Step နဲ႔ တစ္ဆင့္ခ်င္း ေမးသြား ဦးမွာပါ။)




System ဖုိင္ေတြ Windows ထဲကဖုိင္ေတြ Registry ေတြကုိ ထပ္ထည့္တာ ဖ်က္ပစ္တာ ျပဳျပင္ေျပာင္းလဲတာ ေတြ လုပ္ႏုိင္ပါတယ္။ (User ကုိ ေမးမွာမဟုတ္ေတာ့ပါ ဘူး။

Background ကေန Run သြားပါလိမ့္မယ္။)




တစ္ခုျခင္းခြဲျခမ္း ၾကည့္မယ္ဆုိ ဒီလုိ (၃) မ်ဳိး သတ္မွတ္လုိ႔ ရပါတယ္။



၁။ Icon ခ်ိန္းလုိ႔ ရပါတယ္။


၂။ Installer, Setup ဒါမွမဟုတ္ Executive ဖိုင္ တစ္ခုခုကုိ လွမ္းေခၚၿပီး Run ခုိင္းလုိ႔ ရပါတယ္။


၃။ System ေတြ Registry ဖုိင္ေတြ User ရဲ႕ ဖုိင္ေတြ ကုိ Control လုပ္သြားႏုိင္ပါတယ္။ (Installer/Virus)


အဲဒီ အမွတ္စဥ္ (သုံး) မွာ Startup, Scheduled ေတြထည့္တာ၊ Task Manager ေတြ Folder Options ေတြ ေဖ်ာက္ထားတာေတြ၊ Happy Birthday Birth day Virus လုိ

NTLDR ဖုိင္လုိ အေရးႀကီးတဲ့ ဖုိင္ကုိ ဖ်က္တာေတြ။ One Miss Call လုိ Application Software ေတြကုိ ဖ်က္တာ ေတြ အကုန္ပါပါတယ္။


စက္ကုိ ခ်က္ခ်င္း Restart က်ၿပီး Windows ျပန္တက္မလာေတာ့ေအာင္ ဒါမွမဟုတ္ Windows ျပန္ တက္လာၿပီး Login ၀င္လုိ႔ မရေအာင္လုပ္မယ္ဆုိေတာင္ စာတစ္ေၾကာင္း

ႏွစ္ေၾကာင္းပဲ ေရးရပါတယ္။


Icon စထည့္ ၾကည့္ရေအာင္။

AutoRun ေရးဖုိ႔အတြက္ ေစ်းႀကီးေပးရတဲ့ IDE တစ္ခု လုိပါတယ္။ ေစ်းႀကီးေပးရတယ္ဆိုလို႔ စိတ္မညစ္ပါ နဲ႔။ Windows တိုင္းမွာပါတဲ့ Notepad လုိ႔ေခၚတဲ့

Software ေလးကို ေျပာတာပါ။

Start >>
All Programs >> Accessories >> Notepad လို႔ေခၚပါ။

(Start
>> Run (Win Key R) >> Notepad ဆုိၿပီး ရုိက္ထည့္ရင္ ပုိျမန္ပါတယ္။)

Notepad ထဲမွာ စၿပီးေရးလုိက္ပါ။

[autorun]

Icon=myicon.ico

ၿပီးရင္ Save As နဲ႔

File Name မွာ autorun.inf

Save AsType မွာ All

Encoding မွာ ANSI လုိ႔ ေရြးၿပီး သိမ္းလိုက္ပါ။ ေနရာေတာ့ မွတ္ထားဦးေနာ္။

ၿပီးရင္ myicon.ico ရယ္ autorun.inf ရယ္ႏွစ္ဖုိင္ကုိ Mp3/4, USB, Memory Stick, CD ေတြရဲ႕ Root မွာ ထည့္ပါ။ ၀င္၀င္ခ်င္းေတြ႕ရတဲ့ေနရာေနာ္။

Folder ေတြထဲ ထည့္မိမွာစုိးလုိ႔။

ၿပီးရင္ CD ဆုိ Burn လုိက္ပါ။ Memory Stick တုိ႔ USB တုိ႔ဆုိ Eject လုပ္ၿပီး ျဖဳတ္လုိက္ပါ။Task Bar က USB Icon ေလးကုိ Click ၿပီးမွ Safely

Remove USB လုပ္ရတာ ၾကာရင္ လြယ္ကူတဲ့ USB Eject Software ေသးေသးေလး သုံးၾကည့္ပါ။ One Click ပါပဲ။ ၿပီးမွ ျပန္တပ္ၾကည့္ပါ။ ဘယ္လုိေလး ေပၚလာပါသလဲ။

ေနာက္တစ္ဆင့္ ထပ္တက္ရေအာင္။ ဖြင့္ဖြင့္ခ်င္း Installer ဒါမွမဟုတ္ Flash EXE ေလးနဲ႔ Presentation ပုံေလးလုပ္ ၾကည့္ၾကရေအာင္။

[autorun]

Icon=love.exe


Open=love.exe


အေပၚကအဆင့္ေတြ အတုိင္းပါပဲ။ ဒီတစ္ခါ autorun.inf နဲ႔ Flash နဲ႔လုပ္ထားတဲ့ Presentation EXE တစ္ခုခုကို Love လို႔ နာမည္ေပးၿပီး love.exe

ေလးထည့္ၿပီး ျပန္ၾကည့္ပါဦး။

လွေတာ့လွတယ္ဗ်။ သူက My Computer ကေန Right Click ၿပီး Explorer ဆုိၿပီး ေခၚၾကည့္ရင္ ၀င္သြားေရာ Autorun မတက္လာေတာ့ဘူး။

My Computer ကေန Right Click နဲ႔ Explorer လုိ႔ေခၚလဲ Autorun တက္လာေစခ်င္တာဗ်ာ။ ဘယ္လုိ လုပ္ရပါ့။

ဒီ Code ေလးကူးၿပီး ထည့္ၾကည့္ပါဦး။

[autorun]

Icon=love.exe


open=love.exe


shell\kokoye2007\command=love.exe

shell\Explore\command=love.exe

shell=Explore

Double Click ေကာ Right Click ကေန Open နဲ႔ Explorer ေတြ ပါရပါၿပီဗ်ာ။ ခက္တာက ကြၽန္ေတာ္ ျပခ်င္တာက ႏွစ္ခုသုံးခုဗ်။ လြယ္ပါတယ္။

လြယ္လြယ္ ေလး USB ႏွစ္ခုမွာ တစ္ခုဆီခြဲသြင္း ဒီလုိလား။ မဟုတ္ ေသးပါဘူး အဆင္ေျပတာ တစ္ခုခုေတာ့ က်န္ဦးမွာပါဗ်ာ။ ဒီလုိေလး ေရးေပးလုိက္။ ကုိယ့္နာမည္နဲ႔က ေနာက္တစ္ခု

ေပါ့။ I Love You ကေနာက္တစ္ခု။ စုစုေပါင္း သုံးခုပါဗ်ာ။ ေရးေတာ့ေရးၿပီး autorun.inf တစ္ခုထဲသြင္းရင္ေတာ့ ဘာမွေပၚမွာ မဟုတ္ဘူးေနာ္။ 1.exe နဲ႔ 2.exe ေလးပါ

သြင္းေပးဦး။ Shell Command ေတြရဲ႕ ေအာက္က ပထမဆုံး Command ကုိ My Computer မွာ Right Click ရဲ႕ အေပၚဆုံးမွာ ထားၿပီး Bold နဲ႔ ျပပါလိမ့္မယ္။ ဒီ Command

အတုိင္းဆုိ Friend4 ဆုိတာကုိ Bold နဲ႔ အေပၚဆုံးမွာ ထားေပးပါလိမ့္မယ္။

[autorun]

Icon=love.exe

open=love.exe

shellexecute=love.exe

shell\Open\command=love.exe

shell\friend4\command=1.exe

shell\Explore\command=2.exe

shell=friend4

shell=Explore

အဲဒီေလာက္ဆုိ Autorun ရဲ႕ Level 2 ၿပီးၿပီ ဆုိပါေတာ့။ Installer ေတြ EXE ေတြေတာ့ၿပီးၿပီ၊ Virus ေတြ အလုပ္လုပ္ပုံကုိ ေလ့လာၾကည့္ရေအာင္။

Virus ေတြက Autorun ကေန exe ေတြေခၚ Run ခုိင္းပါတယ္။ Bat ေတြေခၚ Run ပါတယ္။ Script ေတြေခၚ Run ပါတယ္။ ဒုတိယပုိင္းမွာ

ေျပာခဲ့သလုိပါပဲ Double ပဲ Click Click ၊ Right Click ကေနပဲ Explorer တုိ႔ Open တုိ႔ပဲ ေခၚေခၚ သူကေတာ့ သူ႔ Virus ဖုိင္ကုိပဲ ေခၚ Run မွာပါပဲ။ သိသာတာကေတာ့

ပထမအဆင့္အတိုင္း လုပ္ထားတဲ့ Icon ေလးေတြ ကုိ Virus ၀င္ရင္ မျမင္ရေတာ့ပါဘူး။ Virus က Icon မထည့္ေပးထားပါဘူး။ ေအာက္က Virus.exe ေနရာမွ svchost.exe

လုိမ်ိဳး Virus EXE ဖုိင္တစ္ခုခုေသာ္ လည္းေကာင္း၊


KillVbs.dll.vbs လုိမ်ိဳး Virus Script ဖုိင္ေသာ္ လည္းေကာင္း smss.bat လုိမ်ိဳး Bat ဖုိင္ေသာ္လည္း ေကာင္း ျဖစ္ေနႏုိင္ပါတယ္။

[autorun]

open=virus.exe

shellexecute=virus.exe

shell\Open\command=virus.exe

shell\Explore\command=virus.exe

shell=Explore

အဲဒီေနရာမွာ ျဖစ္ေနႏုိင္တဲ့ EXE ဖုိင္ေတြ KillVbs.dll.vbs ဖုိင္နမူနာနဲ႔ Bat ဖုိင္ေတြ အလုပ္လုပ္ပုံ နမူနာ ကုိ ေနာက္မွပဲ ရွင္းျပေပးပါ့မယ္။


Autorun အတြက္ Icon
ထည့္ရုံေလာက္ဆုိ ဒီေလာက္နဲ႔တင္ လုံေလာက္ေနပါၿပီ။ Virus ေတြရဲ႕ Autorun ကို ဘယ္လုိသုံးလဲ သူတုိ႔ကုိယ္တုိင္ ဘယ္လုိ အလုပ္လုပ္လဲဆုိတာေတြ ေနာက္တစ္ေခါက္ ထပ္ေေရး

ပါ့မယ္။

အဲဒီ Auto Run ေတြ အလုပ္မလုပ္ေစခ်င္ရင္ေကာ ဘယ္လိုလုပ္ရပါ့။

Registry ထဲေတာ့ ၀င္ျပင္လို႔ ရပါတယ္။

XP & 2003

1. Start, Menu မွတဆင့္ Run.သုိ႔သြားပါ။ Win R

2. box ထဲတြင္ regedit, ဟုရိုက္ၿပီးOK. ႏွိပ္ပါ။

3. ေအာက္ပါအဆင့္အတုိင္း တဆင့္ျခင္းရွာပါ။

HKEY_ LOCAL_ MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ policies\ Explorer\

4. Right-click ႏွိပ္၍ New, မွDWORD Value. ေရြးပါ။

5. HonorAutorunSetting ဟု ႐ိုက္ၿပီး Enter ေခါက္ပါ။

6. Value data box တြင္ 1 ကိုထားၿပီး Hexadecimal ေရြးထားေပးပါ။

7. Registry Editor ကိုပိတ္ပစ္ပါ။

8. Computer ကို Restart ခ်ပါ။ (သို႔မဟုတ္) Taskmanager(Ctrl Alt Del) မွ Explorer ကိုပိတ္ပစ္ၿပီး New Task မွ explorer.exe

ကိုျပန္ေခၚပါ။

9. Auto Run တက္မတက္ ျပန္စမ္းပါ။

တစ္ခါတေလပဲ မတက္ေစခ်င္တာဆိုရင္ေတာ့ Shift Key ေလးဖိထားၿပီးမွ Stick ေတြ CD ေတြကို Computer နဲ႔ ဆက္သြယ္ပါ။ ၿပီးေတာ့မွ Shift Key

ေလး လႊတ္ပါ။ (ဒါေပမယ့္ My Computer ထဲက Icon ကို Click ၿပီးေခၚရင္ Autorun တက္ဦးမွာပါပဲ။ Virus ေတြရဲ႕ Autorun စာမမိခ်င္ရင္ Address bar ကေန Drive

Letter ရိုက္ ထည့္ၿပီး သြားပါ။ Autorun ကို အသုံးျပဳၿပီး Virus မပြား ႏိုင္ေတာ့ပါဘူး။)

Autorun Killer

USB ေတြ CD ေတြကို အေခြထည့္တာနဲ႔ ဖ်က္ေပး Alert ေပးႏိုင္တဲ့ EXE ေလးပါ။ အခမဲ့ေပးထားပါတယ္။ ဒါေပမယ့္ သူက ခင္ဗ်ားတို႔ေရးထားတဲ့

Autorun.inf နဲ႔ ညႊန္းထားတဲ့ EXE ေတြ BAT ေတြ COM ဖိုင္ေတြ ဘာမွ ခ်န္ထားမွာ မဟုတ္ဘူးေနာ္။ အကုန္ဖ်က္ပစ္မွာဗ်။

Autorun Killer http://cpe17.com/yabb/Attachment/cpe17antiautorun1330.exe

Usb Disk Ejector http://quick.mixnmojo.com/usb-disk-ejector

Flash Drive ေတြ Harddisk ေတြ Memory Stick ေတြမွာ Autorun.inf ကို အသုံးျပဳတဲ့ virus ေတြလဲရွိပါတယ္။ အဲဒါေတြကေန ကာကြယ္ဖို႔ကေတာ့

လြယ္ လြယ္နဲ႔မေရးႏိုင္ လြယ္လြယ္မဖ်က္ႏိုင္တဲ့ Read Only File အေနနဲ႔ autorun.inf တစ္ခုကို Stick ထဲမွာေရးထားရင္ အျပင္က Virus ေတြ လာၿပီး Autorun.inf

ဖိုင္ေရးလို႔ ပ်က္စီးရတာကို ကာကြယ္ႏိုင္မွာပါ။ အဲဒီအတြက္

ပထမဆုံး Run box ကုိဖြင့္ပါ။ ၿပီးရင္ cmd ကိုေခၚပါ။

MyComputer ကိုဖြင့္ၿပီး စာဖတ္သူရဲ႔ Stick ရဲ႕ Device Letter ကိုမွတ္ထားပါ။

ျပီးရင္ ဒီစာေၾကာင္းေလးေတြ ရိုက္ထည့္ေပးပါဦး

md \\.\I:\autorun.inf\con\

ကြၽန္ေတာ့္ Memory Stick က I ျဖစ္ေနလို႔ I: လို႔ ထည့္ထားတာပါ။ စာဖတ္သူရဲ႕ Device Letter က E ဆိုရင္ ေတာ့ E ေပါ့ဗ်ာ။ ၿပီးရင္ Memory Stick

ထဲက autorun.inf ဖိုင္ကို Delete လုပ္ၾကည့္ပါ။ ရမလားလို႔။ တကယ္လို႔ ျပန္ဖ်က္ခ်င္တယ္ဆိုရင္ေတာ့ အေပၚမွာလိုပဲ command prompt CMD ထဲမွာပဲ ရိုက္မွာပါ။ ခက္ေတာ့

မခက္ပါဘူး။ ႐ိုက္ျပရမယ္ဆိုရင္ေတာ့ ဒီလိုေပါ့ဗ်ာ။

rd /S /Q \\.\I:\autorun.inf\

Rm ကေတာ့ Remove Directory ကိုေျပာတာဗ်။ /S ကေတာ့ Sub all Directory ဗ်။ သူ႔ Folder ေအာက္က ဖိုင္ေတြ Folder

ေတြပါဖ်က္လို႔ေျပာတာပါ။ /Q ကေတာ့ Quiet Mode ေပါ့။ တစ္ကယ္ဖ်က္မွာလားေတြ Yes ေတြ No ေတြ မေမးနဲ႔လို႔ေျပာတာဗ်။



ကဲ ဒီေလာက္ဆို စာဖတ္သူရဲ႕ Memory Stick ကို လွလွပပေလးထားဖို႔ေကာ virus ရန္က ကာကြယ္ႏုိင္ ေအာင္ေကာ ကိုယ္တိုင္ တတ္ႏိုင္သေလာက္ လြယ္ကူစြာ

ျပဳလုပ္ႏိုင္ပါၿပီ။







Credit:knowledgebridge.net
Back to top Go down
http://www.m51a.com
 
သိထားရမည့္ AutoRun ၏ လုပ္ေဆာင္ခ်က္မ်ား
Back to top 
Page 1 of 1

Permissions in this forum:You cannot reply to topics in this forum
Music & IT Development :: Category :: Knowledge Forum :: Antivirus-
Jump to: