In

Crypter အေၾကာင္း တေစ့တေစာင္း




Crypter ဆုိသည္မွာ
   Crypter ဆုိတာကေတာ့ Virus , Trojan ေတြကုိ Anti-Virus မမိေအာင္ (Encrypt) လုပ္တဲ့ေနရာမွာအသုံးျပဳ  ့တဲ့ နည္းပညာ တစ္မ်ဳိးပါ။
Anti-virus software ေတြက Malware ျဖစ္တဲ့ virus ေတြ trojan ေတြရဲ  ့ code ေတြကို တုိက္စစ္တဲ့သေဘာ သဘာ၀မ်ဳိးျဖစ္ပါတယ္။ အဲ့လုိ တုိက္စစ္တဲ့အခ်ိန္မ်ဳိးမွာ  code ေတြကို မေပၚေအာင္ crypter ေတြကုိအသုံးျပဳ  ့ေပးရပါတယ္။
Crypter ေတြပာာ Malware code ေတြကို နည္းအမ်ဳိးမ်ဳိးနဲ ့ Encryption လုပ္ေပးၾကတတ္ပါတယ္ ။ ဒီေတာ့ ဘာျဖစ္လာလဲဆုိေတာ့ မူရင္း Malware code ေတြက ေပ်ာက္သြားလုဆဲဆဲျဖစ္သြားပါတယ္။
ဥပမာ ေပးရရင္
1 0 1 0 လုိ malware code မ်ဳိးဆုိ Anti-virus ကဖမ္းပါလိမ့္မယ္။ ဒါကုိ Encryption အမ်ဳိးမ်ဳိးနဲ ့
0 1 0 1 လုိ ့ခ်ိန္းေပးလုိက္ပါမယ္။ ဒါဆုိရင္ Anti-Virus ေတြက မမိေတာ့သလုိမ်ဳိးေပါ့။
Crypter နဲ ့ပတ္သက္ျပီးေတာ့ ႏွစ္မ်ဳိးခြဲျခားနုိင္ပါေသးတယ္။
-Scan Time Crypter
- Run Time Crypter
လုိ ့ေယဘုယ် အေနနဲ ့ေခၚဆုိပါတယ္။

Scan Time Crypter
   Scan Time Crypter ကေတာ့ ရုိးရုိးရွင္းရွင္းပါဘဲ။ Anti-Virus Scan လုပ္ေနတဲ့အခ်ိန္မွာ မမိနုိင္တဲ့ အရာမ်ဳိးကုိေျပာတာပါ။ Anti Virus က မိမိ စက္တည္း အျမဲလုိလုိ scan ေနၾကပါဘဲ ဒီလုိ အခ်ိန္ေတြမွာ မမိတတ္ပါဘူး။ ဒါေပမယ့္လည္း အဲ့ crypter ကုိသုံးျပီး လုပ္ထားတဲ့
ဖုိင္ေလးကို Run လုိက္တဲ့အခ်ိန္ က်ရင္ေတာ့ Anti-Virus က မိေကာင္းမိနုိင္တဲ့အေျခအေန မ်ဳိးကုိဆုိလုိတာပါဘဲ။

Run Time Crypter
    Run Time Crypter ကေတာ့ ရွင္းရွငး္ဘဲ။ Run လုိက္ရင္လည္း Anti-Virus က မမိနုိင္တဲ့အေနအထားမ်ဳိးကုိ ဆုိလုိတာပါ။ ဒီေကာင္ေတြကိုေတာ့ FUD ျဖစ္တယ္လုိ ့ေခၚဆုိနုိင္ပါတယ္။
Crypter ပုိင္းေလ့လာေနတဲ့သူတစ္ေယာက္ျဖစ္မယ္ ဆုိရင္ေတာ့ FUD ဆုိတဲ့သေဘာ တရားကုိ သိထားရပါလိမ့္မယ္။

FUD ဆုိတာသည္မွာ
       FUD ရဲ  ့အရွည္ေကာက္ကေတာ့ Fully Undetected လုိ ့ဆုိထားပါတယ္။ ေျပာခ်င္တာကေတာ့ Anti virus ေတြ မမိနုိင္တဲ့ Malware ေတြကို FUD ျဖစ္တယ္လိုေခၚပါတယ္။ ကြ်န္ေတာ္တုိ ့ေတြက crypter ေတြကုိသုံးမယ္ျပီးေတာ့
Encryption Method အမ်ဳိးမ်ဳိးကုိသုံးျပီးေတာ့ ရလာတဲ့ရလဒ္ ေတြကို Online Scanner ေတြနဲ ့တုိက္စစ္တာပုိေကာင္းပါတယ္။ ဘာလို ့လဲဆုိေတာ့ Online Scanner ေတြက Update အျမဲျဖစ္တယ္။ ျပီးေတာ့ Anti-Virus အမ်ဳိးေပါင္းမ်ားစြာနဲ ့လဲ
တုိက္စစ္ေပးနုိင္လုိ ့ပါဘဲ။ Eg- http://virustotal.com/
ေနာက္တစ္ခုရွိတာက UD ပါ ။ UD ဆုိတာကေတာ့ Undetected လုိ ့သုံးနုွန္း ထားပါတယ္။ သူကဘယ္လုိမ်ဳိးလဲဆုိေတာ့ FUD လုိမပာုတ္ေတာ့ပါဘူး Fully မျဖစ္ဘဲနဲ ့ တစ္ခ်ဳိ ့ anti-virus software ေတြကို ဘဲ မမိေအာင္လုပ္ေပးနုိင္တဲ့
အေနအထားမ်ဳိးျဖစ္ပါတယ္။ Anti-Virus အကုန္လုံးမမိေအာင္ လုပ္ေပးနုိင္ျခင္းမရွိတဲ့ပာာမ်ဳိးကုိဆုိလုိတာပါ။

ဒါကိုဆက္ေလ့လာခ်င္တဲ့ ညီကုိေတြကေတာ့ ကြ်န္ေတာ္ေရးခဲ့ဖူးတဲ့ Anti-Virus Hacker ဆုိတဲ့စာအုပ္ေလးကို ဖတ္ေစခ်င္ပါတယ္။
အဲ့စာအုပ္ကုိဖတ္ျပီး အဲ့တည္းကအတုိင္း လုပ္မယ္ဆုိရင္ေတာ့ Crypter အေၾကာင္း အနည္းငယ္နားလည္လာလိမ့္မယ္လို ့ေမွ်ာ္လင့္ပါတယ္။

Redirect Link : Click Here
Tags:
Soeta

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Morbi eu sem ultrices, porttitor mi eu, euismod ante. Maecenas vitae velit dignissim velit rutrum gravida sit amet eget risus. Donec sit amet mollis nisi, nec commodo est.

0 comments:

Post a Comment

အနည္းဆံုးေတာ့ တစ္ခုခု ေရးခဲ့ပါ ေဒါင္းလို့မရရင္လဲေျပာခဲ့ ေပးပါ