Key Logger ရန္က ကာကြယ္ၾကစို႕
ဒီရက္ပိုင္း ၾကားေနရတဲ႔ သတင္းေလးေတြကေတာ့ သိပ္မေကာင္းလွပါဘူး..
Gmail အေကာင့္ အခိုးခံရတဲ႔ ျဖစ္စဥ္ေတြ ေတာ္ေတာ္မ်ားမ်ား ၾကားသိေနရပါတယ္.. ဒါေတြက တကယ္တမ္း ေျပာရရင္ေတာ့ Cybercrime သို႕မဟုတ္ Computer Crime ေတြပါပဲ…
ေဖာ္ထုတ္ရရွိခဲ႔မယ္ဆိုရင္ ျမန္မာနိုင္ငံရဲ႕ အီလက္ထေရာနစ္ ဆက္သြယ္ေဆာင္ရြက္ေရး ဥပေဒ အရ အေရးယူတိုင္ၾကားလို႕ရပါတယ္… လက္ရွိျမန္မာနိုင္ငံမွာေတာ့ ဒီလိုက်ဴးလြန္မႈေတြကို အင္တာနက္ဆိုင္ တစ္ခ်ိဳ႕နဲ႔ အသံုးျပဳသူ user အခ်ိဳ႕က က်ဴးလြန္ေနၾကပါတယ္… ဘာေၾကာင့္ က်ဴးလြန္ၾကသလဲဆိုတာကေတာ့ ကာယကံရွင္ေတြ ေပၚ မူတည္တာေပါ့… ဒါေတြက ျမန္မာနိုင္ငံတစ္ခုတည္းမွာေတာ့မဟုတ္ပါဘူး.. ကမာၻ အႏွံ႕အျပားမွာလည္း ဒီကိစၥေတြ ျဖစ္ပ်က္ေနပါတယ္..
အဲလို Cybercrime ကို က်ဴးလြန္ၾကရာမွာ နည္းမ်ိဳးစံု အသံုးျပဳေလ႕ရွိၾကပါတယ္.. Virus , Spyware, Malware , Trojan , Key Logger , etc… စသည္တို႕နဲ႔ တိုက္ခိုက္ၾကပါတယ္.. အဲဒါေတြနဲ႔ ပတ္သတ္လို႕ ဒီေနရာေလးမွာလည္း အရင္က ေဆြးေႏြးထားဖူးပါတယ္.. အထူးသျဖင့္ေတာ့ ျမန္မာနိုင္ငံမွာ အေကာင့္ခိုးခံရမႈေတြက Key Logger ေတြေၾကာင့္လို႕ သံုးသပ္လို႕ရနိုင္ပါတယ္.. ဘာေၾကာင့္ဒီလိုေျပာနိုင္သလဲဆိုရင္ .. Key Stroke Logging နည္းပညာဟာ Crimeware တစ္ခု အျဖစ္အသံုးခ်ဖို႕ အသင့္ေတာ္ဆံုးျဖစ္ေနလို႕ပါပဲ… အဲေတာ့ Key Logger တစ္ခု ဘယ္လိုအလုပ္လုပ္သလဲဆိုတာကို ေဆြးေႏြးၾကည့္ပါ့မယ္…
Key Logger တစ္ခုဟာ သာမာန္အားျဖင့္ .. သင္အသံုးျပဳေနတဲ႔ Keyboard ကေန ရိုက္ႏွိပ္လိုက္တဲ႔ Key input ေတြရဲ႕ Value မွန္သမွ်ကို ကြန္ျပဴတာရဲ႕ တစ္ေနရာမွာ Log file တစ္ခု တည္ေဆာက္ျပီး မွတ္သားထားနိုင္ပါတယ္… ဥပမာ သင္က အင္တာနက္ဆိုင္တစ္ခုသြားေရာက္အသံုးျပဳတယ္ဆိုပါစို႕ သင့္အေနနဲ႔ Key Logger Program ကို install လုပ္ထားတဲ႔ စက္မွာ သြားထိုင္မိလိုက္ျပီ.... အဲဒိမွာ သင္ရုိက္သမွ် Gmail account ေတြ Password ေတြ .. သင္ ဘာေတြ၊ ညာေတြ၊ ေျပာခဲ႕၊ က်ဴခဲ႔ တာေတြ၊ Cut/ Copy/ Paste လုပ္ခဲ႕တဲ႔ စာသားေတြက အစ အကုန္လံုးကို မွတ္သားသြားမွာျဖစ္ပါတယ္.. အဲ.. သင္က အခ်ိန္ေစ့လို႕ ျပန္ထ ၊ ေငြရွင္းျပီး ျပန္သြားတဲ႕အခ်ိန္မွာေတာ့ သင့္ရဲ႕ ကိုယ္ေရးကိုယ္တာ အခ်က္အလက္ေတြဟာ သင္ကိုယ္တိုင္ပဲ ေရာ့အင့္ ဆိုျပီး ခိုးယူသူကို ေပးခဲ႔သလိုျဖစ္သြားပါျပီ…
ခုေနာက္ပိုင္း Key Logger Version အသစ္ေတြက ပိုေတာင္ စံုလင္ပါေသးတယ္…. သင္ရဲ႕ Mouse လုပ္ရွားမႈေတြကို Record လုပ္နိုင္တဲ႔အျပင္ Mouse တစ္ခ်က္ Click လိုက္တိုင္း Screen Capture လုပ္ျခင္းကိုပါ လုပ္နိုင္ပါတယ္.. တစ္ခ်ိဳ႕ Key Logger ေတြဆိုရင္ Screen Capture ကို ပံုအျဖစ္န႔ဲေတာင္ မဟုတ္ပဲ Video file အျဖစ္နဲ႔ပါ ဖမ္းယူနိုင္ေနၾကပါျပီ… Technology ေတြက ျမင့္မားလာတာနဲ႔ အမွ် ထြက္လာတဲ႔ ေဆာ့၀ဲေတြကလည္း Function ေတြ ပိုစံုလင္လာပါတယ္.. key log ေတြကို ခုိးယူသူက လာဖြင့္ၾကည့္စရာ မလိုပဲ သူ႕ရဲ႕ Email ကိုေတာင္ ေပးပို႕နိုင္တဲ႔အေနအထားေတြ ရွိေနပါျပီ… အဲေတာ့ Key Logger ထည့္သြင္းသြားသူ ဘယ္သူလဲ ၊ ဘယ္၀ါလဲ ဆိုတာကအစ ေျခရာခံလို႕ မလြယ္ေတာ့ဘူးေပါ့ ..
Key Logger ေတြကို တီထြင္ဖန္တီးတဲ႔လူေတြကေတာ့ ရည္ရြယ္ခ်က္အမ်ိဳးမ်ိဳးနဲ႔ ဖန္တီးၾကေပမယ့္ အသံုးျပဳသူမ်ားကေတာ့ မေကာင္းတဲ႔ဘက္မွာ အသံုးျပဳမႈေတြ ပိုမ်ားလာတာ ေတြ႕ရပါတယ္… Key Logger ေတြမွာ Software အေနနဲ႔ သီးသန္႕ရွိသလို Hardware အေနနဲ႔ ပါ ဖန္တီးမႈေတြရွိလာ ပါတယ္.. software ေတြအေနနဲ႔လည္း Public ကို အလကား ေပးထားတဲ႔ keylogger ေတြရွိသလို ေစ်းနႈုန္းနဲ႔ တရား၀င္ / မ၀င္ ေရာင္းခ်တာေတြလည္းရွိပါတယ္.. Hardware အေနနဲ႔ ဖန္တီးမႈေတြကေတာ့ ဥပမာအားျဖင့္ KeyDemon(KeeLog) က ထုတ္တဲ႔ USB hardware keylogger
နည္းလမ္းေတြေတာ့ ရွိပါတယ္.. မေတြးမိၾကရင္ေတာ့လည္း မသိနိုင္ဘူးေပါ့..
သာမန္ Key Logger တစ္ခုကို အရူးလုပ္လို႕ရပါတယ္… Screen Capture မလုပ္နိုင္တဲ႔ ဟာမ်ိဳးဆိုရင္ေပါ့ .. Manual ကာကြယ္နည္းပါပဲ.. သိသြားရင္ ထေတာင္ ေအာ္ရယ္မိဦးမယ္.. ဥပမာအားျဖင့္ သင့္ အေကာင့္ရဲ႕ Password က kokowhoami7 ပဲထားပါေတာ့ဗ်ာ… အဲဒိအခါက် Gtalk ကို ဖြင့္လိုက္မယ္ barnyarami7 တစ္ခါရိုက္မယ္ (arrow key မသံုးရ) Mouse cursor ကို ေရွ႕ ၄ လံုးေက်ာ္ကို ပို႕ျပီး who ဆုိျပီးရိုက္မယ္.. ျပီးရင္ Firefox ဖြင့္ျပီး.. Google search မွာ ရိုက္ခ်င္တာေလွ်ာက္ရွိုက္ေပါ့ ျပီးရင္ Mouse ကိုသံုးျပီး ပဲ Gtalk ရဲ႕ Password textBox မွာ barnyar ဆိုတာကို select လုပ္ျပီး koko ကို ထပ္ရိုက္ေပါ့.. အဲလိုမ်ိဳး အေနအထားမွာ လံုျခံဳမႈရွိဖို႕လုပ္တာျဖစ္တဲ႕အတြက္ Gtalk ေလး Login လုပ္ဖုိ႕ေတာ့ အခ်ိန္ေလးနဲနဲၾကာတာ ကို စိတ္ရႈပ္တယ္လို႕ သေဘာမထားၾကေစခ်င္ပါဘူး.. ခုလို လွည့္စားလိုက္ျခင္း အားျဖင့္ Key Logger ရဲ႕ Log file မွာ ဘယ္လိုမွတ္သြားမလဲ ဆိုေတာ့ barnyarami7who<သင္ေလွွ်ာက္ရိုက္တဲ႔ ဘာညာကိြကြမ်ား abcdef@#$%&>koko .... အဲလို ျဖစ္သြားမယ္.. အဲေတာ့ သင့္ရဲ႕ Password ကို ခိုးယူမယ့္လူက ခန္႕မွန္းလို႕မရနိုင္ေတာ့ဘူးေပါ့.. တျခား သင္စကားေျပာတာေတြကိုလည္း အဲလို လုပ္နိုင္မယ္ဆိုရင္ေတာ့ သင့္ဆီက ခုိးယူခ်င္တဲ႔လူအေနနဲ႔ တစ္ခ်ိဳ႕တစ္၀က္ကို ခိုးယူလို႕ ရတယ္ဆိုရင္ေတာင္မွ လြယ္လြယ္နဲ႔မရနိုင္တဲ႔အျပင္ ေတာ္ေတာ္ေလးလည္း စိတ္အေနွာက္အယွက္ျဖစ္သြားပါလိမ့္မယ္..
ေနာက္တစ္နည္းကေတာ့
Start > All Programs > Accessories > Accessibility > On-Screen Keyboard ဆိုတာကို အသံုးျပဳျခင္းပါပဲ.. အတိုင္းအတာတစ္ခုအထိေတာ့ လံုျခံဳေပမယ့္ .. Screen Capturing ကိုေတာ့ ေအာင္ျမင္စြာ တြန္းလွန္နိဳင္မယ္ မထင္ပါဘူး.. (က်ေနာ့္အယူအဆပါ )
ေနာက္တစ္နည္းကေတာ့ Aplin Software က အလကား ထုတ္တဲ႔ Neo's safekeys ဆိုတာေလးပါပဲ… ေတာ္ေတာ္ေလး ေကာင္းပါတယ္.. ေနာက္ပိုင္း Key Logger ေတြက သင္ Copy တဲ႔ စာသားမွန္သမွ်ကို Windows ရဲ႕ Clipboard က တဆင့္ မွတ္သားနိုင္ပါတယ္.. ဒီေနရာမွာ Key Logger ေတြအေနနဲ႔ အားနည္းခ်က္တစ္ခုက Drag and Drop လုပ္ျခင္းေတြ ကို မမွတ္နိုင္ေသးဘူးဆိုတာပါပဲ.. ေနာက္ပိုင္းထြက္ေနျပီးဆိုရင္ေတာ့မေျပာတတ္ဘူးေပါ့.. ေလာေလာဆယ္ေတာ့ က်ေနာ့္အေတြ႕အၾကံဳေလး အရ မေတြ႕ဖူးေသးပါဘူး.. ဒီအားနည္းခ်က္ကိုနင္းျပီး Neo's safekeys က ဖန္တီးထားတာပါ.. Drag and Drop လုပ္တာကိုလည္း အလြယ္တကူ လုပ္လို႕မရရင္ Injection mode နဲ႔ ျပဳလုပ္လို႕ရနိုင္ပါတယ္.. ဥမမာအားျဖင့္ Gtalk က ပက္စ၀က္ရိုက္တဲ႔ Textbox ကို ရိုးရိုး Drag and Drop လုပ္ရင္ မရပါဘူး.. Neo's safekeys ကေန Injection mode နဲ႔ Drag and Drop လုပ္မွ ရပါတယ္… ေအာက္ကပံုေလးမွာ ၾကည့္ၾကည့္ပါ..
အေသးစိတ္ကိုေတာ့ သူရဲ႕ Official site မွာေလ့လာပါ… Portable ျဖစ္တဲ႔အတြက္ ျဖစ္နိုင္ရင္ Download လုပ္ျပီး USB drive ထဲထည့္ျပီး သြားေလရာ ယူသာသြားပါ.. သင့္ရဲ႕အခ်က္အလက္ေတြ အတြက္ လံုျခံဳပါလိမ့္မယ္..
အဲဒိေတာ့ သင္တို႕အေနနဲ႔ ေရွာင္က်ဥ္ရမွာေတြက ..
အင္တာနက္ဆိုင္ ကိုသြားတာနဲ႔ Keyboard တပ္ထားတဲ႔ ေခါင္းကို စစ္ပါ.. Keyboard က ကြန္ျပဴတာနဲ႔ တိုက္ရိုက္ ဆက္မေနပဲ အေပၚကပံုထဲကလိုမ်ိဳး KeyDemon hardware keylogger ကိုခံျပီး ဆက္ထားတယ္ဆိုရင္ အဲဒိစက္ကို မသံုးပါနဲ႔… ျဖစ္နိုင္ရင္ အဲဒိဆိုင္ကေန လွည့္ျပန္လိုက္တာ အေကာင္းဆံုးပါပဲ..
Task Manager (Ctrl + Alt + Del) ကိုေခၚျပီး Key Logger နဲ႔ပတ္သက္တာကိုေတြ႕ရင္ End Task လုပ္ပါလို႕ က်ေနာ္ ဒီေနရာမွာ မေျပာခ်င္ပါဘူး.. ဘာေၾကာင့္လဲဆိုေတာ့ Key Logger အမ်ိဳးအစားေတြအမ်ားၾကီးရွိပါတယ္
(Adramax , CyberGate, Ecodsoft, Family, MAC Perfect, KGB, All In One, Autokeys, Award, KeyProwler, Sanmaxi, Remote Logger, Firefox keylog add-on, etc… etc… ) စသျဖင့္ စသျဖင့္ ရွိၾကတဲ႔အတြက္ (၀ါသနာပါရင္ Google ကို အလကားမထားပါနဲ႔ ရွာခိုင္းပါ) … Task Manager ေခၚျပီး ရွင္းဖို႕ဆိုတာ အမ်ိဳးအစားမသိတဲ႔အတြက္ မလြယ္ကူလွပါဘူး.. အဲဒိအျပင္.. အခ်ိဳ႕ေသာ Key Logger မ်ားဟာ Task Manager မွာ မေပၚေအာင္ ေဖ်ာက္ထားနိုင္ၾကပါတယ္… အဲလိုအေနအထားမ်ိဳးမွာဆိုရင္ေတာ့ Security Task Manager (Official Site) ကို အသံုးျပဳသင့္ပါတယ္…
ေနာက္တစ္ခုက Gmail Password Recovery ဆိုတဲ႔ Software ကိုလည္း မေမ႔သင့္ပါဘူး… ဒီ Software က Gmail or Gtalk တစ္ခုခုကေန Log in ၀င္ခဲ႔တာေတြကို HKEY_CURRENT_USER\Software\Google\Google Talk\Accounts ဆိုတဲ႔ ေနရာကေန တဆင့္ Password ကို ရယူနိုင္ျခင္းပါပဲ.. အဲဒါကို Manual ကိုယ္တိုင္ Registry ထဲ၀င္ျပီး သြားဖ်က္လို႕ ရသလို Registry ကို၀င္ခြင့္မေပးတဲ႔ ဆိုင္ေတြက ကြန္ျပဴတာေတြအတြက္ကိုေတာ့ ဒီေနရာမွာေဆြးေႏြးထားဖူးတဲ႔ Application ေလးက သင့္ကို အကူအညီေပးနိုင္ပါလိမ့္မယ္… ေနာက္ျပီး အျမဲတမ္း သတိထားရမွာက ဘယ္ေတာ့မွ Remember Password ကို အမွန္ျခစ္မလုပ္မိဖို႕နဲ႔ .. Sign Out လုပ္ျပီးတိုင္း က်န္ေနတတ္တဲ႔ Account name နဲ႔ Password ေတြကို ျပန္ဖ်က္ေပးခဲ႔ဖို႕ပါပဲ... ေနာက္ျပီး Firefox
မွာဆိုရင္လည္း Tools > Clear Recent History ကို ျပန္လုပ္ခဲ႔ဖို႕ ၊ Tools> Options.. > Privacy Tab > မွာ Clear history when Firefox closes ကို အမွန္ျခစ္ထားဖို႕နဲ႔ Security Tab က Remember passwords for sites ဆိုတာကို အမွန္ျခစ္ျဖဳတ္ထားဖုိ႕... မေမ႔ပါနဲ႔..
ေနာက္တစ္ခုကေတာ့ ဟိုပိတ္ဒီပိတ္လုပ္ထားတဲ႔ ဆိုင္ေတြမွာ သင္တို႕ရဲ႕ကိုယ္ပိုင္လံုျခံဳမႈအတြက္ အဆင္ေျပစြာအသံုျပဳနိုင္ဖုိ႕ Reg Hack(Dr.Ox), Registry Tweak or, အျခားအျခားေသာ Registry Tweaker ေတြ ကို အသံုးျပဳနိုင္ပါတယ္..
ေနာက္ဆံုးတစ္ခု သတိေပးခ်င္တာကေတာ့ သင္တုိ႕အေနနဲ႔ Gmail ကို ၀င္ဖို႕အတြက္ Link ကို တစ္ျခားတစ္ေယာက္ေယာက္က ေပးလာတယ္ဆိုရင္ ေအာက္ကလိုမ်ိဳး ပံုစံအတိုင္းမဟုတ္ပဲ
https://www.google.com/accounts/ServiceLogin?service=mail&passi...
တစ္ျခား Domain တစ္ခုခုနဲ႔ ... ဥပမာ http://www.ggoogle.com/mail/index.php ... ဆိုျပီး Fake address နဲ႔ ပံုမွားရိုက္ျပီး Password ကိုရယူတာမ်ိဳးေတြ လုပ္နိုင္တယ္ဆိုတာကို လည္း သတိျပဳၾကေစခ်င္ပါတယ္...
ဒါကေတာ့ Programmer တစ္ခ်ိဳ႕က မသိနားမလည္ေသးတဲ႔ လူေတြကို နားလွည့္ပါးရိုက္ လုပ္တဲ႔နည္းေတြပါ..
ဒီေလာက္ဆို ဖတ္ရတဲ႔လူလည္း ေမာေလာက္ပါျပီ... က်ေနာ္ေရးထားတာ အထိုက္အေလ်ာက္ ရွင္းလင္းစြာနားလည္ နိုင္မယ္လို႕ ယူဆပါတယ္.. သင့္အေနနဲ႔ ဒီေဆြးေႏြးခ်က္နဲ႕ပက္သတ္လို႕ စိတ္၀င္စားတယ္ (သို႕မဟုတ္) မွားယြင္းေနတာေတြ ေတြ႕လို႕ေျပာခ်င္တယ္(သို႕မဟုတ္) ၀င္ေရာက္ေဆြးေႏြးခ်င္တယ္ (သို႕မဟုတ္) ျပီးေအာင္ေတာ့ ဖတ္သြားတယ္ ဆိုရင္ ေအာက္က Comment ေရးတဲ႔ေနရာမွာ တစ္ခုခု ေရးခဲ႔ေပးပါ.. သင္ရဲ႕ Comment တစ္ေၾကာင္းဟာ စာေရးသူရဲ႕ တန္ဖိုးရွိတဲ႔ အခ်ိန္ေတြကို ေလးစားရာေရာက္သလို အားေဆးတစ္ခြက္ ျဖစ္တယ္ဆိုတာကိုလည္းသတိျပဳေပးေစခ်င္ပါတယ္...
သင့္အေနနဲ႔ တစ္ျခားေနရာေတြမွာ ကူးယူေဖာ္ျပခ်င္ရင္လည္း က်ေနာ့္ နာမည္နဲ႔ ျမန္မာအိုင္တီ ဆိုက္ လိပ္စာကို ထည့္သြင္းေဖာ္ျပေပးဖို႕ မေမ႕ပါနဲ႔ခင္မ်ား.. ...
Ref: ရွင္းရွင္းပဲေျပာလိုက္မယ္ ဂူဂယ္လ္ :)
ေလးစားစြာျဖင့္..
Who Am I?
(Myanmar IT Development)
No comments:
Post a Comment
daweiit@gmail.com