Trojans ဆိုတာကိုၾကားဖူးၾကမယ္ထင္ပါတယ္ ဒီေကာင္ေတြကိုေပါ့ေသးေသးမွတ္လို ့မရပါဘူး
RAT နဲ ့ဆိုလဲေတာ္ေတာ္ေလးေတာ့ကမ်င္းလို ့ေကာင္းတယ္ဗ်
Trojans ထဲမွာမွ RAT ဆိုတဲ့ Remot Access Trojans တို ့ FTP Trojans, HTTP/HTTPS Trojans,
Botnet Trojans, VNC Trojans, Email Trojans, Banking Trojans, Document Trojans, Command Shell Trojans စသျဖင့္ခြဲလိုက္ရင္အမ်ားၾကီးပဲေပါ့။
ကြ်န္ေတာ္ေရးခ်င္တာေလးကဒီေကာင္ေတြကိုဘယ္လိုကာကြယ္မလဲေနာက္ဘယ္လိုဖမ္းမလဲေပါ့ :D
မျဖစ္ခင္ၾကိဳကာကြယ္တာအေကာင္းဆံုးေပါ့ဗ်ာ
:: HOW TO PROTECT FROM TROJANS ::
1. Untrusted Sources ေတြကေန Applications ေတြေဒါင္းလုပ္လံုး၀မဆြဲပါနဲ ့
2. Unknown sender ကေနလာတဲ့ Email Link မ်ိဳးေတြကိုဖြင့္မၾကည့္ပါနဲ ့
3. Anti-Virus, Security Software မ်ိဳးေတြသြင္းထားျပီး အျမဲတမ္း Up-To-Data ျဖစ္ေနပါေစ
4. မသၤကာတဲ့ Port ေတြနဲ ့ Traffic ေတြကိုစစ္သင့္ပါတယ္ ဘုိလိုေျပာေတာ့ Moniter Network Traffic ေပါ့ :D
5. Gmail တို ့လို Instant Message ေတြ IRC လို ့ေခၚတဲဲ့ Internet Relay Chat တို ့က Program Share တာေတြမဆြဲသင့္ပါဘူး
6. မလုိအပ္တဲ့ Protocols နဲ ့ Services ေတြကိုပိတ္ထားပါ
7. ဘာမွန္းညာမွန္းမသိတဲ့ Script ေတြကိုေကာက္ run တာမ်ိဳးေတြမလုပ္မိပါေစနဲ ့
(ဒါက Script Kiddies ေတြအခံရဆံုးအခ်က္ပါ Notepad ဖြင့္ေတာ့လဲ Language မတတ္ေတာ့ဘာမွမထူးပါဘူး :3 )
ဒါေတြျပီးျပီဆို အခု Trojans ရွိေနတဲ့ PC တစ္လံုးကိုဘလိုစစ္မလဲေျပာျပေပးခ်င္ပါတယ္
:: HOW TO DETECT TROJANS ::
1. Scan For Open Ports
netstat ဆိုတဲ့ command အသံုးျပဳပါမယ္ ဥပမာ cmd.exe ကေန netstat -an ရိုက္ျပီး
Listening ျဖစ္ေနတဲ့ port ေတြကိုစစ္ခ်ပါမယ္
ေနာက္ မသကာ စရာျဖစ္ႏိုင္တဲ့ IP Address ေတြနဲ ့ခ်ိတ္ဆက္မွဳရွိမရွိေပါ့
CurrPorts & TCPView ဆိုတဲ့ tool ကိုအသံုးျပဳျပီးစစ္ႏိုင္ပါတယ္
ျဖစ္ႏိုင္ရင္ netstat cmd အသံုးျပဳတာထက္အေပၚက tool ကိုအသံုးျပဳဖို ့အၾကံေပးခ်င္ပါတယ္
2. Scanning for Suspicious Processes
taskmanager က running processes ေတြကိုၾကည့္ျပီးေတာ့ဆံုးျဖတ္ရမယ္ေပါ့
ဘယ္ process က မသကာစရာေကာင္းသလဲေပါ့
ဒီမွာေျပာစရာေလးေတာ့ရွိတယ္ဗ် Trojans ေတာ္ေတာ္မ်ားမ်ားကကိုယ္ေယာင္ေဖ်ာက္တတ္ၾကပါတယ္
Rootkits ေတြသံုးေတာ့ပဲျဖစ္ျဖစ္ မူလ pc ရဲ့ .exe လိုေကာင္ထဲကို inject လုပ္ျပီးေတာ့ပဲျဖစ္ျဖစ္ေပါ့
Beast လိုေကာင္မ်ိဳးမွာဆိုအဲ့လို inject လုပ္ႏိုင္တဲ့ feature ပါ၀င္ပါတယ္ (အဲ့ေကာင္ကေတာ္ေတာ္ၾကာပီဗ်)
ဒီေတာ့ဘာျဖစ္သလဲဆိုေတာ့ ဥပမာေပးရရင္ Internet Explorer လိုေကာင္ထဲမွာေဖ်ာက္ေနျပီဆို ခင္မ်ားတို ့ taskmanager ကၾကည့္
ရင္ iexplorer run ေနတာပဲရွိမွာေပါ့ o.O ဒီမွာတစ္ခုေတြးၾကည့္ေနာ္ IE လိုေကာင္မ်ိဴးက Desktop မွာလဲေပၚမေနဘူး taskmanager မွာ
ေတြ ့ေနရတယ္ ေသခ်ာတာေတာ့သူက background run ေနမွာေတာ့မပာုတ္ပါဘူး ဒီေတာ့ ခင္မ်ား IE ထဲကို inject လုပ္ျပီးေဖ်ာက္ေနပါျပီ
Tool For Scanning Processes " What's Running "
3. Scanning For Suspicious Registry Entries
Registry Values ေတြကိုစစ္ျပီး မသကာတဲ့ေကာင္ေတြကိုစစ္ခ်ႏိုင္ပါတယ္
Active Registry Monitor ကုိအသံုးျပဳႏိုင္ပါတယ္
4. Scanning For Suspicious Drivers
Untrusted Sources က Drivers ေတြကိုအသံုးမျပဳသင့္ပါဘူး
Drivers Info ေတြကိုစစ္ခ်ျပီး Trojan ပါႏိုင္မပါႏိုင္စစ္ခ်ႏိုင္ပါတယ္
ဒီေတာ့ Run box ကေန msinfo32 လို ့ရိုက္ System Enviroment ဆိုတဲ့ေကာင္ေအာက္က System Drivers ကိုၾကည့္ပါမယ္
DriverView ဆိုတဲ့ tool ကိုလဲအသံုးျပဳႏိုင္ပါတယ္
5. Scanning For Suspicious Windows Services
Windows Servies ေတြကိုစစ္ျပီးေတာ့ သံသရရွိႏိုင္တဲ့ Servies ေတြကိုစစ္ခ်ႏိုင္ပါတယ္
Trojans ေတြက rootkit ကိုအသံုးျပဳျပီး HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servies Registry
ကိုကိုင္တြယ္ကာသူတို ့ Process ေတြကိုေဖ်ာက္ထားႏုိင္ပါတယ္
ွWindows Service Manager ကိုအသံုးျပဳႏိုင္ပါတယ္ေနာက္ Netwrix Service Moniter ကိုလဲအသံုးျပဳႏိုင္ပါတယ္
6. Scanning For Suspicious Startup Programs
Taskmanager က Startup ကေနအရင္ဆံုးစစ္ခ်ပါမယ္
Service Control Manager ကိုအသံုးျပဳျပီး အလိုေလွ်ာက္စေနတဲ့ Windows Services ေတြကိုစစ္ရပါမယ္
Startup Programs ေတြရဲ့ entries ေတြကို Registry ကေနစစ္ရပါမယ္
Auto Run ေနတဲ့ Device Drivers ေတြကိုစစ္ရပါမယ္
AutoRuns တို ့Security Auto Run တို ့Starter တို ့ဆိုတဲ့ tools ေတြကိုလဲအသံုးျပဳႏိုင္ပါတယ္
7. Scanning For Suspicious Files & Folders
FCIV, SIGVERIF ကဲ့သို ့ tools ေတြအသံုးျပဳႏိုင္ပါတယ္
8. Scanning For Suspicious Network Activities
Port Number ေတြ Network Comminucation ေတြကိုစစ္မယ္
Trojan Activites ေတြကို Capsa Network Analyzer နဲ ့စစ္ၾကည့္ႏိုင္ပါတယ္
ဒီေလာက္ဆို Trojans ေတြကိုဘယ္လို ဖမ္းမယ္ ကာကြယ္မယ္ဆိုတာကိုသေဘာက္ေပါက္ေလာက္ျပီထင္ပါတယ္။
Hades.y2k
No comments:
Post a Comment