ကွန်ပြူတာပုတီး (မြန်မာဗားရှင်း) :)

မင်္ဂလာပါခင်များ.

ဒီရက်ပိုင်း ကြားနေရတဲ့ သတင်းလေးတွေကတော့ သိပ်မကောင်းလှပါဘူး..


Gmail အကောင့် အခိုးခံရတဲ့ ဖြစ်စဉ်တွေ တော်တော်များများ ကြားသိနေရပါတယ်.. ဒါတွေက တကယ်တမ်း ပြောရရင်တော့ Cybercrime သို့မဟုတ် Computer Crime တွေပါပဲ…
ဖော်ထုတ်ရရှိခဲ့မယ်ဆိုရင် မြန်မာနိုင်ငံရဲ့ အီလက်ထရောနစ် ဆက်သွယ်ဆောင်ရွက်ရေး ဥပဒေ အရ အရေးယူတိုင်ကြားလို့ရပါတယ်… လက်ရှိမြန်မာနိုင်ငံမှာတော့ ဒီလိုကျူးလွန်မှုတွေကို အင်တာနက်ဆိုင် တစ်ချို့နဲ့ အသုံးပြုသူ user အချို့က ကျူးလွန်နေကြပါတယ်… ဘာကြောင့် ကျူးလွန်ကြသလဲဆိုတာကတော့ ကာယကံရှင်တွေ ပေါ် မူတည်တာပေါ့… ဒါတွေက မြန်မာနိုင်ငံတစ်ခုတည်းမှာတော့မဟုတ်ပါဘူး.. ကမာ္ဘ အနှံ့အပြားမှာလည်း ဒီကိစ္စတွေ ဖြစ်ပျက်နေပါတယ်..


အဲလို Cybercrime ကို ကျူးလွန်ကြရာမှာ နည်းမျိုးစုံ အသုံးပြုလေ့ရှိကြပါတယ်.. Virus , Spyware, Malware , Trojan , Key Logger , etc… စသည်တို့နဲ့ တိုက်ခိုက်ကြပါတယ်.. အဲဒါတွေနဲ့ ပတ်သတ်လို့ ဒီနေရာလေးမှာလည်း အရင်က ဆွေးနွေးထားဖူးပါတယ်.. အထူးသဖြင့်တော့ မြန်မာနိုင်ငံမှာ အကောင့်ခိုးခံရမှုတွေက Key Logger တွေကြောင့်လို့ သုံးသပ်လို့ရနိုင်ပါတယ်.. ဘာကြောင့်ဒီလိုပြောနိုင်သလဲဆိုရင် .. Key Stroke Logging နည်းပညာဟာ Crimeware တစ်ခု အဖြစ်အသုံးချဖို့ အသင့်တော်ဆုံးဖြစ်နေလို့ပါပဲ… အဲတော့ Key Logger တစ်ခု ဘယ်လိုအလုပ်လုပ်သလဲဆိုတာကို ဆွေးနွေးကြည့်ပါ့မယ်…


Key Logger တစ်ခုဟာ သာမာန်အားဖြင့် .. သင်အသုံးပြုနေတဲ့ Keyboard ကနေ ရိုက်နှိပ်လိုက်တဲ့ Key input တွေရဲ့ Value မှန်သမျှကို ကွန်ပြူတာရဲ့ တစ်နေရာမှာ Log file တစ်ခု တည်ဆောက်ပြီး မှတ်သားထားနိုင်ပါတယ်… ဥပမာ သင်က အင်တာနက်ဆိုင်တစ်ခုသွားရောက်အသုံးပြုတယ်ဆိုပါစို့ သင့်အနေနဲ့ Key Logger Program ကို install လုပ်ထားတဲ့ စက်မှာ သွားထိုင်မိလိုက်ပြီ.... အဲဒိမှာ သင်ရိုက်သမျှ Gmail account တွေ Password တွေ .. သင် ဘာတွေ၊ ညာတွေ၊ ပြောခဲ့၊ ကျူခဲ့ တာတွေ၊ Cut/ Copy/ Paste လုပ်ခဲ့တဲ့ စာသားတွေက အစ အကုန်လုံးကို မှတ်သားသွားမှာဖြစ်ပါတယ်.. အဲ.. သင်က အချိန်စေ့လို့ ပြန်ထ ၊ ငွေရှင်းပြီး ပြန်သွားတဲ့အချိန်မှာတော့ သင့်ရဲ့ ကိုယ်ရေးကိုယ်တာ အချက်အလက်တွေဟာ သင်ကိုယ်တိုင်ပဲ ရော့အင့် ဆိုပြီး ခိုးယူသူကို ပေးခဲ့သလိုဖြစ်သွားပါပြီ…


ခုနောက်ပိုင်း Key Logger Version အသစ်တွေက ပိုတောင် စုံလင်ပါသေးတယ်…. သင်ရဲ့ Mouse လုပ်ရှားမှုတွေကို Record လုပ်နိုင်တဲ့အပြင် Mouse တစ်ချက် Click လိုက်တိုင်း Screen Capture လုပ်ခြင်းကိုပါ လုပ်နိုင်ပါတယ်.. တစ်ချို့ Key Logger တွေဆိုရင် Screen Capture ကို ပုံအဖြစ်နဲ့တောင် မဟုတ်ပဲ Video file အဖြစ်နဲ့ပါ ဖမ်းယူနိုင်နေကြပါပြီ… Technology တွေက မြင့်မားလာတာနဲ့ အမျှ ထွက်လာတဲ့ ဆော့ဝဲတွေကလည်း Function တွေ ပိုစုံလင်လာပါတယ်.. key log တွေကို ခိုးယူသူက လာဖွင့်ကြည့်စရာ မလိုပဲ သူ့ရဲ့ Email ကိုတောင် ပေးပို့နိုင်တဲ့အနေအထားတွေ ရှိနေပါပြီ… အဲတော့ Key Logger ထည့်သွင်းသွားသူ ဘယ်သူလဲ ၊ ဘယ်ဝါလဲ ဆိုတာကအစ ခြေရာခံလို့ မလွယ်တော့ဘူးပေါ့ ..


Key Logger တွေကို တီထွင်ဖန်တီးတဲ့လူတွေကတော့ ရည်ရွယ်ချက်အမျိုးမျိုးနဲ့ ဖန်တီးကြပေမယ့် အသုံးပြုသူများကတော့ မကောင်းတဲ့ဘက်မှာ အသုံးပြုမှုတွေ ပိုများလာတာ တွေ့ရပါတယ်… Key Logger တွေမှာ Software အနေနဲ့ သီးသန့်ရှိသလို Hardware အနေနဲ့ ပါ ဖန်တီးမှုတွေရှိလာ ပါတယ်.. software တွေအနေနဲ့လည်း Public ကို အလကား ပေးထားတဲ့ keylogger တွေရှိသလို ဈေးနှုုန်းနဲ့ တရားဝင် / မဝင် ရောင်းချတာတွေလည်းရှိပါတယ်.. Hardware အနေနဲ့ ဖန်တီးမှုတွေကတော့ ဥပမာအားဖြင့် KeyDemon(KeeLog) က ထုတ်တဲ့ USB hardware keylogger

နှင့် PS/2 keylogger

တို့ ဆိုရင် အသုံးပြုတဲ့စက်က USB keyboard ဖြစ်ဖြစ် PS2 keyboard ဖြစ်ဖြစ် အသုံးပြုလို့ရအောင် ဖန်တီးထားပြီး တရားဝင်ကို ရောင်းချထားကြပါတယ်…အခြားသော Hardware KeyLogger တွေလည်း အများကြီး ပေါ်ထွက်နေပါပြီ... ကဲ အဲဒိတော့ ကျနော်တို့ တွေ အဲဒိရန်တွေကို ဘယ်လိုကာကွယ်ကြမလဲ ???? ဒါဟာ စဉ်းစားစရာပါပဲ.... ကျနော်တို့မြန်မာများ ဖြစ်ချင်ရာဖြစ် မစဉ်းစားပဲနေလို့ကတော့ ရှိသမျှ ပြောင်ဖို့ ၊ လှူတယ်လို့သဘောထားပြီး သာဓုခေါ်ဖို့သာပြင်ထားကြပါတော့...

နည်းလမ်းတွေတော့ ရှိပါတယ်.. မတွေးမိကြရင်တော့လည်း မသိနိုင်ဘူးပေါ့..


သာမန် Key Logger တစ်ခုကို အရူးလုပ်လို့ရပါတယ်… Screen Capture မလုပ်နိုင်တဲ့ ဟာမျိုးဆိုရင်ပေါ့ .. Manual ကာကွယ်နည်းပါပဲ.. သိသွားရင် ထတောင် အော်ရယ်မိဦးမယ်.. ဥပမာအားဖြင့် သင့် အကောင့်ရဲ့ Password က kokowhoami7 ပဲထားပါတော့ဗျာ… အဲဒိအခါကျ Gtalk ကို ဖွင့်လိုက်မယ် barnyarami7 တစ်ခါရိုက်မယ် (arrow key မသုံးရ) Mouse cursor ကို ရှေ့ ၄ လုံးကျော်ကို ပို့ပြီး who ဆိုပြီးရိုက်မယ်.. ပြီးရင် Firefox ဖွင့်ပြီး.. Google search မှာ ရိုက်ချင်တာလျှောက်ရှိုက်ပေါ့ ပြီးရင် Mouse ကိုသုံးပြီး ပဲ Gtalk ရဲ့ Password textBox မှာ barnyar ဆိုတာကို select လုပ်ပြီး koko ကို ထပ်ရိုက်ပေါ့.. အဲလိုမျိုး အနေအထားမှာ လုံခြုံမှုရှိဖို့လုပ်တာဖြစ်တဲ့အတွက် Gtalk လေး Login လုပ်ဖို့တော့ အချိန်လေးနဲနဲကြာတာ ကို စိတ်ရှုပ်တယ်လို့ သဘောမထားကြစေချင်ပါဘူး.. ခုလို လှည့်စားလိုက်ခြင်း အားဖြင့် Key Logger ရဲ့ Log file မှာ ဘယ်လိုမှတ်သွားမလဲ ဆိုတော့ barnyarami7who<သင်လျှှောက်ရိုက်တဲ့ ဘာညာကွိကွများ abcdef@#$%&>koko .... အဲလို ဖြစ်သွားမယ်.. အဲတော့ သင့်ရဲ့ Password ကို ခိုးယူမယ့်လူက ခန့်မှန်းလို့မရနိုင်တော့ဘူးပေါ့.. တခြား သင်စကားပြောတာတွေကိုလည်း အဲလို လုပ်နိုင်မယ်ဆိုရင်တော့ သင့်ဆီက ခိုးယူချင်တဲ့လူအနေနဲ့ တစ်ချို့တစ်ဝက်ကို ခိုးယူလို့ ရတယ်ဆိုရင်တောင်မှ လွယ်လွယ်နဲ့မရနိုင်တဲ့အပြင် တော်တော်လေးလည်း စိတ်အနှောက်အယှက်ဖြစ်သွားပါလိမ့်မယ်..

နောက်တစ်နည်းကတော့
Start > All Programs > Accessories > Accessibility > On-Screen Keyboard ဆိုတာကို အသုံးပြုခြင်းပါပဲ.. အတိုင်းအတာတစ်ခုအထိတော့ လုံခြုံပေမယ့် .. Screen Capturing ကိုတော့ အောင်မြင်စွာ တွန်းလှန်နိုင်မယ် မထင်ပါဘူး.. (ကျနော့်အယူအဆပါ )


နောက်တစ်နည်းကတော့ Aplin Software က အလကား ထုတ်တဲ့ Neo’s safekeys ဆိုတာလေးပါပဲ… တော်တော်လေး ကောင်းပါတယ်.. နောက်ပိုင်း Key Logger တွေက သင် Copy တဲ့ စာသားမှန်သမျှကို Windows ရဲ့ Clipboard က တဆင့် မှတ်သားနိုင်ပါတယ်.. ဒီနေရာမှာ Key Logger တွေအနေနဲ့ အားနည်းချက်တစ်ခုက Drag and Drop လုပ်ခြင်းတွေ ကို မမှတ်နိုင်သေးဘူးဆိုတာပါပဲ.. နောက်ပိုင်းထွက်နေပြီးဆိုရင်တော့မပြောတတ်ဘူးပေါ့.. လောလောဆယ်တော့ ကျနော့်အတွေ့အကြုံလေး အရ မတွေ့ဖူးသေးပါဘူး.. ဒီအားနည်းချက်ကိုနင်းပြီး Neo’s safekeys က ဖန်တီးထားတာပါ.. Drag and Drop လုပ်တာကိုလည်း အလွယ်တကူ လုပ်လို့မရရင် Injection mode နဲ့ ပြုလုပ်လို့ရနိုင်ပါတယ်.. ဥမမာအားဖြင့် Gtalk က ပက်စဝက်ရိုက်တဲ့ Textbox ကို ရိုးရိုး Drag and Drop လုပ်ရင် မရပါဘူး.. Neo’s safekeys ကနေ Injection mode နဲ့ Drag and Drop လုပ်မှ ရပါတယ်… အောက်ကပုံလေးမှာ ကြည့်ကြည့်ပါ..

အသေးစိတ်ကိုတော့ သူရဲ့ Official site မှာလေ့လာပါ… Portable ဖြစ်တဲ့အတွက် ဖြစ်နိုင်ရင် Download လုပ်ပြီး USB drive ထဲထည့်ပြီး သွားလေရာ ယူသာသွားပါ.. သင့်ရဲ့အချက်အလက်တွေ အတွက် လုံခြုံပါလိမ့်မယ်..
အဲဒိတော့ သင်တို့အနေနဲ့ ရှောင်ကျဉ်ရမှာတွေက ..

အင်တာနက်ဆိုင် ကိုသွားတာနဲ့ Keyboard တပ်ထားတဲ့ ခေါင်းကို စစ်ပါ.. Keyboard က ကွန်ပြူတာနဲ့ တိုက်ရိုက် ဆက်မနေပဲ အပေါ်ကပုံထဲကလိုမျိုး KeyDemon hardware keylogger ကိုခံပြီး ဆက်ထားတယ်ဆိုရင် အဲဒိစက်ကို မသုံးပါနဲ့… ဖြစ်နိုင်ရင် အဲဒိဆိုင်ကနေ လှည့်ပြန်လိုက်တာ အကောင်းဆုံးပါပဲ..

Task Manager (Ctrl + Alt + Del) ကိုခေါ်ပြီး Key Logger နဲ့ပတ်သက်တာကိုတွေ့ရင် End Task လုပ်ပါလို့ ကျနော် ဒီနေရာမှာ မပြောချင်ပါဘူး.. ဘာကြောင့်လဲဆိုတော့ Key Logger အမျိုးအစားတွေအများကြီးရှိပါတယ်
(Adramax , CyberGate, Ecodsoft, Family, MAC Perfect, KGB, All In One, Autokeys, Award, KeyProwler, Sanmaxi, Remote Logger, Firefox keylog add-on, etc… etc… ) စသဖြင့် စသဖြင့် ရှိကြတဲ့အတွက် (ဝါသနာပါရင် Google ကို အလကားမထားပါနဲ့ ရှာခိုင်းပါ) … Task Manager ခေါ်ပြီး ရှင်းဖို့ဆိုတာ အမျိုးအစားမသိတဲ့အတွက် မလွယ်ကူလှပါဘူး.. အဲဒိအပြင်.. အချို့သော Key Logger များဟာ Task Manager မှာ မပေါ်အောင် ဖျောက်ထားနိုင်ကြပါတယ်… အဲလိုအနေအထားမျိုးမှာဆိုရင်တော့ Security Task Manager (Official Site) ကို အသုံးပြုသင့်ပါတယ်…

နောက်တစ်ခုက Gmail Password Recovery ဆိုတဲ့ Software ကိုလည်း မမေ့သင့်ပါဘူး… ဒီ Software က Gmail or Gtalk တစ်ခုခုကနေ Log in ဝင်ခဲ့တာတွေကို HKEY_CURRENT_USER\Software\Google\Google Talk\Accounts ဆိုတဲ့ နေရာကနေ တဆင့် Password ကို ရယူနိုင်ခြင်းပါပဲ.. အဲဒါကို Manual ကိုယ်တိုင် Registry ထဲဝင်ပြီး သွားဖျက်လို့ ရသလို Registry ကိုဝင်ခွင့်မပေးတဲ့ ဆိုင်တွေက ကွန်ပြူတာတွေအတွက်ကိုတော့ ဒီနေရာမှာဆွေးနွေးထားဖူးတဲ့ Application လေးက သင့်ကို အကူအညီပေးနိုင်ပါလိမ့်မယ်… နောက်ပြီး အမြဲတမ်း သတိထားရမှာက ဘယ်တော့မှ Remember Password ကို အမှန်ခြစ်မလုပ်မိဖို့နဲ့ .. Sign Out လုပ်ပြီးတိုင်း ကျန်နေတတ်တဲ့ Account name နဲ့ Password တွေကို ပြန်ဖျက်ပေးခဲ့ဖို့ပါပဲ... နောက်ပြီး Firefox
မှာဆိုရင်လည်း Tools > Clear Recent History ကို ပြန်လုပ်ခဲ့ဖို့ ၊ Tools> Options.. > Privacy Tab > မှာ Clear history when Firefox closes ကို အမှန်ခြစ်ထားဖို့နဲ့ Security Tab က Remember passwords for sites ဆိုတာကို အမှန်ခြစ်ဖြုတ်ထားဖို့... မမေ့ပါနဲ့..

နောက်တစ်ခုကတော့ ဟိုပိတ်ဒီပိတ်လုပ်ထားတဲ့ ဆိုင်တွေမှာ သင်တို့ရဲ့ကိုယ်ပိုင်လုံခြုံမှုအတွက် အဆင်ပြေစွာအသုံပြုနိုင်ဖို့ Reg Hack(Dr.Ox), Registry Tweak or, အခြားအခြားသော Registry Tweaker တွေ ကို အသုံးပြုနိုင်ပါတယ်..


နောက်ဆုံးတစ်ခု သတိပေးချင်တာကတော့ သင်တို့အနေနဲ့ Gmail ကို ဝင်ဖို့အတွက် Link ကို တစ်ခြားတစ်ယောက်ယောက်က ပေးလာတယ်ဆိုရင် အောက်ကလိုမျိုး ပုံစံအတိုင်းမဟုတ်ပဲ
https://www.google.com/accounts/ServiceLogin?service=mail&passive=true&rm=false&continue=http://mail.google.com/mail/%3Fui%3Dhtml%26zy%3Dl&bsv=1eic6yu9oa4y3&scc=1&ltmpl=default&ltmplcache=2
တစ်ခြား Domain တစ်ခုခုနဲ့ ... ဥပမာ http://www.ggoogle.com/mail/index.php ... ဆိုပြီး Fake address နဲ့ ပုံမှားရိုက်ပြီး Password ကိုရယူတာမျိုးတွေ လုပ်နိုင်တယ်ဆိုတာကို လည်း သတိပြုကြစေချင်ပါတယ်...
ဒါကတော့ Programmer တစ်ချို့က မသိနားမလည်သေးတဲ့ လူတွေကို နားလှည့်ပါးရိုက် လုပ်တဲ့နည်းတွေပါ..

ဒီလောက်ဆို ဖတ်ရတဲ့လူလည်း မောလောက်ပါပြီ... ကျနော်ရေးထားတာ အထိုက်အလျောက် ရှင်းလင်းစွာနားလည် နိုင်မယ်လို့ ယူဆပါတယ်.. သင့်အနေနဲ့ ဒီဆွေးနွေးချက်နဲ့ပက်သတ်လို့ စိတ်ဝင်စားတယ် (သို့မဟုတ်) မှားယွင်းနေတာတွေ တွေ့လို့ပြောချင်တယ်(သို့မဟုတ်) ဝင်ရောက်ဆွေးနွေးချင်တယ် (သို့မဟုတ်) ပြီးအောင်တော့ ဖတ်သွားတယ် ဆိုရင် အောက်က Comment ရေးတဲ့နေရာမှာ တစ်ခုခု ရေးခဲ့ပေးပါ.. သင်ရဲ့ Comment တစ်ကြောင်းဟာ စာရေးသူရဲ့ တန်ဖိုးရှိတဲ့ အချိန်တွေကို လေးစားရာရောက်သလို အားဆေးတစ်ခွက် ဖြစ်တယ်ဆိုတာကိုလည်းသတိပြုပေးစေချင်ပါတယ်...
သင့်အနေနဲ့ တစ်ခြားနေရာတွေမှာ ကူးယူဖော်ပြချင်ရင်လည်း ကျနော့် နာမည်နဲ့ မြန်မာအိုင်တီ ဆိုက် လိပ်စာကို ထည့်သွင်းဖော်ပြပေးဖို့ မမေ့ပါနဲ့ခင်များ.. ...

Ref: ရှင်းရှင်းပဲပြောလိုက်မယ် ဂူဂယ်လ် :)

လေးစားစွာဖြင့်..

Who Am I?
(Myanmar IT Development)