Monday, October 18, 2010

Key Logger ရန္က ကာကြယ္ၾကစို႕

Gmail အေကာင့္ အခိုးခံရတဲ႔ ျဖစ္စဥ္ေတြ ေတာ္ေတာ္မ်ားမ်ား ၾကားသိေနရပါတယ္.. ဒါေတြက တကယ္တမ္း ေျပာရရင္ေတာ့ Cybercrime သို႕မဟုတ္ Computer Crime ေတြပါပဲ…
ေဖာ္ထုတ္ရရွိခဲ႔မယ္ဆိုရင္ ျမန္မာနိုင္ငံရဲ႕ အီလက္ထေရာနစ္ ဆက္သြယ္ေဆာင္ရြက္ေရး ဥပေဒ
အရ အေရးယူတိုင္ၾကားလို႕ရပါတယ္… လက္ရွိျမန္မာနိုင္ငံမွာေတာ့
ဒီလိုက်ဴးလြန္မႈေတြကို အင္တာနက္ဆိုင္ တစ္ခ်ိဳ႕နဲ႔ အသံုးျပဳသူ user အခ်ိဳ႕က

က်ဴးလြန္ေနၾကပါတယ္… ဘာေၾကာင့္ က်ဴးလြန္ၾကသလဲဆိုတာကေတာ့ ကာယကံရွင္ေတြ ေပၚ

မူတည္တာေပါ့… ဒါေတြက ျမန္မာနိုင္ငံတစ္ခုတည္းမွာေတာ့မဟုတ္ပါဘူး.. ကမာၻ

အႏွံ႕အျပားမွာလည္း ဒီကိစၥေတြ ျဖစ္ပ်က္ေနပါတယ္..

အဲလို Cybercrime ကို က်ဴးလြန္ၾကရာမွာ နည္းမ်ိဳးစံု

အသံုးျပဳေလ႕ရွိၾကပါတယ္.. Virus , Spyware, Malware , Trojan , Key Logger ,

etc… စသည္တို႕နဲ႔ တိုက္ခိုက္ၾကပါတယ္.. အဲဒါေတြနဲ႔ ပတ္သတ္လို႕
ဒီေနရာေလးမွာလည္း
အရင္က ေဆြးေႏြးထားဖူးပါတယ္.. အထူးသျဖင့္ေတာ့ ျမန္မာနိုင္ငံမွာ

အေကာင့္ခိုးခံရမႈေတြက Key Logger ေတြေၾကာင့္လို႕ သံုးသပ္လို႕ရနိုင္ပါတယ္..

ဘာေၾကာင့္ဒီလိုေျပာနိုင္သလဲဆိုရင္ ..
Key Stroke Logging
နည္းပညာဟာ Crimeware တစ္ခု အျဖစ္အသံုးခ်ဖို႕ အသင့္ေတာ္ဆံုးျဖစ္ေနလို႕ပါပဲ…

အဲေတာ့ Key Logger တစ္ခု ဘယ္လိုအလုပ္လုပ္သလဲဆိုတာကို ေဆြးေႏြးၾကည့္ပါ့မယ္…


Key Logger တစ္ခုဟာ သာမာန္အားျဖင့္ .. သင္အသံုးျပဳေနတဲ႔ Keyboard ကေန

ရိုက္ႏွိပ္လိုက္တဲ႔ Key input ေတြရဲ႕ Value မွန္သမွ်ကို ကြန္ျပဴတာရဲ႕

တစ္ေနရာမွာ Log file တစ္ခု တည္ေဆာက္ျပီး မွတ္သားထားနိုင္ပါတယ္… ဥပမာ သင္က

အင္တာနက္ဆိုင္တစ္ခုသြားေရာက္အသံုးျပဳတယ္ဆိုပါစို႕ သင့္အေနနဲ႔ Key Logger

Program ကို install လုပ္ထားတဲ႔ စက္မွာ သြားထိုင္မိလိုက္ျပီ.... အဲဒိမွာ

သင္ရုိက္သမွ် Gmail account ေတြ Password ေတြ .. သင္ ဘာေတြ၊ ညာေတြ၊

ေျပာခဲ႕၊ က်ဴခဲ႔ တာေတြ၊ Cut/ Copy/ Paste လုပ္ခဲ႕တဲ႔ စာသားေတြက အစ

အကုန္လံုးကို မွတ္သားသြားမွာျဖစ္ပါတယ္.. အဲ.. သင္က အခ်ိန္ေစ့လို႕ ျပန္ထ ၊

ေငြရွင္းျပီး ျပန္သြားတဲ႕အခ်ိန္မွာေတာ့ သင့္ရဲ႕ ကိုယ္ေရးကိုယ္တာ

အခ်က္အလက္ေတြဟာ သင္ကိုယ္တိုင္ပဲ ေရာ့အင့္ ဆိုျပီး ခိုးယူသူကို

ေပးခဲ႔သလိုျဖစ္သြားပါျပီ…


ခုေနာက္ပိုင္း Key Logger Version အသစ္ေတြက ပိုေတာင္ စံုလင္ပါေသးတယ္….

သင္ရဲ႕ Mouse လုပ္ရွားမႈေတြကို Record လုပ္နိုင္တဲ႔အျပင္ Mouse တစ္ခ်က္

Click လိုက္တိုင္း Screen Capture လုပ္ျခင္းကိုပါ လုပ္နိုင္ပါတယ္..

တစ္ခ်ိဳ႕ Key Logger ေတြဆိုရင္ Screen Capture ကို ပံုအျဖစ္န႔ဲေတာင္

မဟုတ္ပဲ Video file အျဖစ္နဲ႔ပါ ဖမ္းယူနိုင္ေနၾကပါျပီ… Technology ေတြက

ျမင့္မားလာတာနဲ႔ အမွ် ထြက္လာတဲ႔ ေဆာ့၀ဲေတြကလည္း Function ေတြ

ပိုစံုလင္လာပါတယ္.. key log ေတြကို ခုိးယူသူက လာဖြင့္ၾကည့္စရာ မလိုပဲ

သူ႕ရဲ႕ Email ကိုေတာင္ ေပးပို႕နိုင္တဲ႔အေနအထားေတြ ရွိေနပါျပီ… အဲေတာ့ Key

Logger ထည့္သြင္းသြားသူ ဘယ္သူလဲ ၊ ဘယ္၀ါလဲ ဆိုတာကအစ ေျခရာခံလို႕

မလြယ္ေတာ့ဘူးေပါ့ ..


Key Logger ေတြကို တီထြင္ဖန္တီးတဲ႔လူေတြကေတာ့ ရည္ရြယ္ခ်က္အမ်ိဳးမ်ိဳးနဲ႔

ဖန္တီးၾကေပမယ့္ အသံုးျပဳသူမ်ားကေတာ့ မေကာင္းတဲ႔ဘက္မွာ အသံုးျပဳမႈေတြ

ပိုမ်ားလာတာ ေတြ႕ရပါတယ္… Key Logger ေတြမွာ Software အေနနဲ႔ သီးသန္႕ရွိသလို

Hardware အေနနဲ႔ ပါ ဖန္တီးမႈေတြရွိလာ ပါတယ္.. software ေတြအေနနဲ႔လည္း

Public ကို အလကား ေပးထားတဲ႔ keylogger ေတြရွိသလို ေစ်းနႈုန္းနဲ႔ တရား၀င္ /

မ၀င္ ေရာင္းခ်တာေတြလည္းရွိပါတယ္.. Hardware အေနနဲ႔ ဖန္တီးမႈေတြကေတာ့

 

ဥပမာအားျဖင့္ KeyDemon(KeeLog) က ထုတ္တဲ႔ USB hardware keylogger







ႏွင့္ PS/2 keylogger






တို႕ ဆုိရင္ အသံုးျပဳတဲ႔စက္က USB keyboard ျဖစ္ျဖစ္ PS2 keyboard ျဖစ္ျဖစ္
အသံုးျပဳလို႕ရေအာင္ ဖန္တီးထားျပီး တရား၀င္ကို ေရာင္းခ်ထားၾကပါတယ္…အျခားေသာ

Hardware KeyLogger ေတြလည္း အမ်ားၾကီး ေပၚထြက္ေနပါျပီ... ကဲ အဲဒိေတာ့

က်ေနာ္တို႕ ေတြ အဲဒိရန္ေတြကို ဘယ္လိုကာကြယ္ၾကမလဲ ???? ဒါဟာ

စဥ္းစားစရာပါပဲ.... က်ေနာ္တို႕ျမန္မာမ်ား ျဖစ္ခ်င္ရာျဖစ္

မစဥ္းစားပဲေနလို႕ကေတာ့ ရွိသမွ် ေျပာင္ဖို႕ ၊ လွဴတယ္လို႕သေဘာထားျပီး

သာဓုေခၚဖို႕သာျပင္ထားၾကပါေတာ့...

နည္းလမ္းေတြေတာ့ ရွိပါတယ္.. မေတြးမိၾကရင္ေတာ့လည္း မသိနိုင္ဘူးေပါ့..


သာမန္ Key Logger တစ္ခုကို အရူးလုပ္လို႕ရပါတယ္… Screen Capture

မလုပ္နိုင္တဲ႔ ဟာမ်ိဳးဆိုရင္ေပါ့ .. Manual ကာကြယ္နည္းပါပဲ.. သိသြားရင္

ထေတာင္ ေအာ္ရယ္မိဦးမယ္.. ဥပမာအားျဖင့္ သင့္ အေကာင့္ရဲ႕ Password က

kokowhoami7 ပဲထားပါေတာ့ဗ်ာ… အဲဒိအခါက် Gtalk ကို ဖြင့္လိုက္မယ္

barnyarami7 တစ္ခါရိုက္မယ္ (arrow key မသံုးရ) Mouse cursor ကို ေရွ႕ ၄

လံုးေက်ာ္ကို ပို႕ျပီး who ဆုိျပီးရိုက္မယ္.. ျပီးရင္ Firefox ဖြင့္ျပီး..

Google search မွာ ရိုက္ခ်င္တာေလွ်ာက္ရွိုက္ေပါ့ ျပီးရင္ Mouse


ကိုသံုးျပီး ပဲ Gtalk ရဲ႕ Password textBox မွာ barnyar ဆိုတာကို select

လုပ္ျပီး koko ကို ထပ္ရိုက္ေပါ့.. အဲလိုမ်ိဳး အေနအထားမွာ

လံုျခံဳမႈရွိဖို႕လုပ္တာျဖစ္တဲ႕အတြက္ Gtalk ေလး Login လုပ္ဖုိ႕ေတာ့

အခ်ိန္ေလးနဲနဲၾကာတာ ကို စိတ္ရႈပ္တယ္လို႕ သေဘာမထားၾကေစခ်င္ပါဘူး.. ခုလို

လွည့္စားလိုက္ျခင္း အားျဖင့္ Key Logger ရဲ႕ Log file မွာ

ဘယ္လိုမွတ္သြားမလဲ ဆိုေတာ့ barnyarami7who<သင္ေလွွ်ာက္ရိုက္တဲ႔

ဘာညာကိြကြမ်ား abcdef@#$%&>koko .... အဲလို ျဖစ္သြားမယ္.. အဲေတာ့

သင့္ရဲ႕ Password ကို ခိုးယူမယ့္လူက ခန္႕မွန္းလို႕မရနိုင္ေတာ့ဘူးေပါ့..

တျခား သင္စကားေျပာတာေတြကိုလည္း အဲလို လုပ္နိုင္မယ္ဆိုရင္ေတာ့ သင့္ဆီက

ခုိးယူခ်င္တဲ႔လူအေနနဲ႔ တစ္ခ်ိဳ႕တစ္၀က္ကို ခိုးယူလို႕ ရတယ္ဆိုရင္ေတာင္မွ

လြယ္လြယ္နဲ႔မရနိုင္တဲ႔အျပင္ ေတာ္ေတာ္ေလးလည္း

စိတ္အေနွာက္အယွက္ျဖစ္သြားပါလိမ့္မယ္..


ေနာက္တစ္နည္းကေတာ့

Start
> All Programs > Accessories > Accessibility > On-Screen
Keyboard ဆိုတာကို အသံုးျပဳျခင္းပါပဲ.. အတိုင္းအတာတစ္ခုအထိေတာ့

လံုျခံဳေပမယ့္ .. Screen Capturing ကိုေတာ့ ေအာင္ျမင္စြာ တြန္းလွန္နိဳင္မယ္


မထင္ပါဘူး.. (က်ေနာ့္အယူအဆပါ )



ေနာက္တစ္နည္းကေတာ့
Aplin Software က အလကား ထုတ္တဲ႔ Neo’s safekeys
ဆိုတာေလးပါပဲ… ေတာ္ေတာ္ေလး ေကာင္းပါတယ္.. ေနာက္ပိုင္း Key Logger ေတြက သင္

Copy တဲ႔ စာသားမွန္သမွ်ကို Windows ရဲ႕ Clipboard က တဆင့္

မွတ္သားနိုင္ပါတယ္.. ဒီေနရာမွာ Key Logger ေတြအေနနဲ႔ အားနည္းခ်က္တစ္ခုက

Drag and Drop လုပ္ျခင္းေတြ ကို မမွတ္နိုင္ေသးဘူးဆိုတာပါပဲ..

ေနာက္ပိုင္းထြက္ေနျပီးဆိုရင္ေတာ့မေျပာတတ္ဘူးေပါ့.. ေလာေလာဆယ္ေတာ့


က်ေနာ့္အေတြ႕အၾကံဳေလး အရ မေတြ႕ဖူးေသးပါဘူး.. ဒီအားနည္းခ်က္ကိုနင္းျပီး

Neo’s safekeys က ဖန္တီးထားတာပါ.. Drag and Drop လုပ္တာကိုလည္း အလြယ္တကူ

လုပ္လို႕မရရင္ Injection mode နဲ႔ ျပဳလုပ္လို႕ရနိုင္ပါတယ္.. ဥမမာအားျဖင့္

Gtalk က ပက္စ၀က္ရိုက္တဲ႔ Textbox ကို ရိုးရိုး Drag and Drop လုပ္ရင္

မရပါဘူး.. Neo’s safekeys ကေန Injection mode နဲ႔ Drag and Drop လုပ္မွ

ရပါတယ္… ေအာက္ကပံုေလးမွာ ၾကည့္ၾကည့္ပါ..






အေသးစိတ္ကိုေတာ့ သူရဲ႕ Official site မွာေလ့လာပါ… Portable ျဖစ္တဲ႔အတြက္ ျဖစ္နိုင္ရင္
Download လုပ္ျပီး USB drive ထဲထည့္ျပီး သြားေလရာ ယူသာသြားပါ.. သင့္ရဲ႕အခ်က္အလက္ေတြ အတြက္ လံုျခံဳပါလိမ့္မယ္..

အဲဒိေတာ့ သင္တို႕အေနနဲ႔ ေရွာင္က်ဥ္ရမွာေတြက ..



အင္တာနက္ဆိုင္ ကိုသြားတာနဲ႔ Keyboard တပ္ထားတဲ႔ ေခါင္းကို စစ္ပါ..

Keyboard က ကြန္ျပဴတာနဲ႔ တိုက္ရိုက္ ဆက္မေနပဲ အေပၚကပံုထဲကလိုမ်ိဳး KeyDemon
hardware keylogger ကိုခံျပီး ဆက္ထားတယ္ဆိုရင္ အဲဒိစက္ကို မသံုးပါနဲ႔…

ျဖစ္နိုင္ရင္ အဲဒိဆိုင္ကေန လွည့္ျပန္လိုက္တာ အေကာင္းဆံုးပါပဲ..


Task Manager (Ctrl + Alt + Del) ကိုေခၚျပီး Key Logger

နဲ႔ပတ္သက္တာကိုေတြ႕ရင္ End Task လုပ္ပါလို႕ က်ေနာ္ ဒီေနရာမွာ

မေျပာခ်င္ပါဘူး.. ဘာေၾကာင့္လဲဆိုေတာ့ Key Logger

အမ်ိဳးအစားေတြအမ်ားၾကီးရွိပါတယ္

(Adramax , CyberGate, Ecodsoft,
Family, MAC Perfect, KGB, All In One, Autokeys, Award, KeyProwler,
Sanmaxi, Remote Logger, Firefox keylog add-on, etc… etc… ) စသျဖင့္

စသျဖင့္ ရွိၾကတဲ႔အတြက္ (၀ါသနာပါရင္ Google ကို အလကားမထားပါနဲ႔ ရွာခိုင္းပါ)

… Task Manager ေခၚျပီး ရွင္းဖို႕ဆိုတာ အမ်ိဳးအစားမသိတဲ႔အတြက္

မလြယ္ကူလွပါဘူး.. အဲဒိအျပင္.. အခ်ိဳ႕ေသာ Key Logger မ်ားဟာ Task Manager
မွာ မေပၚေအာင္ ေဖ်ာက္ထားနိုင္ၾကပါတယ္… အဲလိုအေနအထားမ်ိဳးမွာဆိုရင္ေတာ့ Security Task ManagerOfficial Site) ကို အသံုးျပဳသင့္ပါတယ္… (

ေနာက္တစ္ခုက Gmail Password Recovery ဆိုတဲ႔ Software ကိုလည္း

မေမ႔သင့္ပါဘူး… ဒီ Software က Gmail or Gtalk တစ္ခုခုကေန Log in

၀င္ခဲ႔တာေတြကို HKEY_CURRENT_USER\Software\Google\Google Talk\Accounts

ဆိုတဲ႔ ေနရာကေန တဆင့္ Password ကို ရယူနိုင္ျခင္းပါပဲ.. အဲဒါကို Manual


ကိုယ္တိုင္ Registry ထဲ၀င္ျပီး သြားဖ်က္လို႕ ရသလို Registry

ကို၀င္ခြင့္မေပးတဲ႔ ဆိုင္ေတြက ကြန္ျပဴတာေတြအတြက္ကိုေတာ့
ဒီေနရာမွာေဆြးေႏြးထားဖူးတဲ႔
Application ေလးက သင့္ကို အကူအညီေပးနိုင္ပါလိမ့္မယ္… ေနာက္ျပီး အျမဲတမ္း

သတိထားရမွာက ဘယ္ေတာ့မွ Remember Password ကို အမွန္ျခစ္မလုပ္မိဖို႕နဲ႔ ..

Sign Out လုပ္ျပီးတိုင္း က်န္ေနတတ္တဲ႔ Account

name နဲ႔ Password ေတြကို ျပန္ဖ်က္ေပးခဲ႔ဖို႕ပါပဲ... ေနာက္ျပီး Firefox

မွာဆိုရင္လည္း Tools > Clear Recent History ကို ျပန္လုပ္ခဲ႔ဖို႕

၊Tools> Options.. > Privacy Tab > မွာ Clear history when
Firefox closes ကို အမွန္ျခစ္ထားဖို႕နဲ႔ Security Tab က Remember passwords
for sites ဆိုတာကို အမွန္ျခစ္ျဖဳတ္ထားဖုိ႕... မေမ႔ပါနဲ႔..

ေနာက္တစ္ခုကေတာ့ ဟိုပိတ္ဒီပိတ္လုပ္ထားတဲ႔ ဆိုင္ေတြမွာ သင္တို႕ရဲ႕ကိုယ္ပိုင္လံုျခံဳမႈအတြက္ အဆင္ေျပစြာအသံုျပဳနိုင္ဖုိ႕
Reg Hack(Dr.Ox), Registry Tweak or, အျခားအျခားေသာ Registry Tweaker ေတြ ကို အသံုးျပဳနိုင္ပါတယ္..


ေနာက္ဆံုးတစ္ခု

သတိေပးခ်င္တာကေတာ့ သင္တုိ႕အေနနဲ႔ Gmail ကို ၀င္ဖို႕အတြက္ Link ကို
တစ္ျခားတစ္ေယာက္ေယာက္က ေပးလာတယ္ဆိုရင္ ေအာက္ကလိုမ်ိဳး ပံုစံအတိုင္းမဟုတ္ပဲ

https://www.google.com/accounts/ServiceLogin?service=mail&passi...

တစ္ျခား Domain တစ္ခုခုနဲ႔ ... ဥပမာ http://www.ggoogle.com/mail/index.php ... ဆိုျပီး Fake address နဲ႔ ပံုမွားရိုက္ျပီး Password ကိုရယူတာမ်ိဳးေတြ လုပ္နိုင္တယ္ဆိုတာကို လည္း သတိျပဳၾကေစခ်င္ပါတယ္...
ဒါကေတာ့ Programmer တစ္ခ်ိဳ႕က မသိနားမလည္ေသးတဲ႔ လူေတြကို နားလွည့္ပါးရိုက္ လုပ္တဲ႔နည္းေတြပါ.. 


source; အိမ္လြမ္းသူနတ္(တ္)၀က္