Apr 1, 2014

Netstat (CMD) ကိုအသံုးျပဳျပီး အႏၱရာယ္ေပးသူကိုေျခရာခံနည္း

နည္းပညာပိုင္းဆိုတာ သိသင့္သထိုက္လို႔တင္ျပေပးတဲ့သေဘာပါ။ ကိုယ့္မွာမသိတာေလးေတြရွိရင္ သိလာေအာင္။ သိျပီးသားဆိုလည္း ပိုသိလာေအာင္ေပါ့။ က်ေနာ္ကေတာ့ ဟက္ကင္း၊ဟက္ကာေတြဆို ဘာကိုဘာမွမသိဘူး။ လိုင္း ေတြကမ်ားတယ္ေလ ဘယ္လိုင္းကိုအဓိကထားလိုက္မလဲေပါ့။ ဒါကိုကိုယ့္ကိုသိရမယ္။ အဆင့္ျမင့္နည္းပညာတစ္ခု ကိုလိုက္မယ္ဆိုရင္ အသက္အရြယ္လဲရိွမယ္။ အားထုတ္ၾကိဳးပမ္းလဲေကာင္းတယ္ဆိုရင္ ဒီပညာရပ္ပိုင္းေတြကိုရႏိုင္ ပါတယ္။ ဒါေပမယ့္ ဘယ္ပညာရပ္မဆို အသံုးခ်တတ္ဖို႔ပဲလိုတယ္။ ဒီေတာ့ပစ္သည္လဲ အတိုင္းတာတစ္ခုထိအက်ိဳး ရွိပါတယ္။ ဖတ္ၾကည့္ပါ။ ေရးရတာပ်င္းတာနဲ႔ သူမ်ားေရးျပီးသားကိုပဲယူသံုးလိုက္တယ္။

မိမိကြန္ပ်ဴတာထဲမွာ ထ႐ိုဂ်န္ (Trojan) ဒါမွမဟုတ္ ဟက္ကာတစ္ေယာက္ေယာက္ ၀င္ေရာက္ေနမႈ ရွိမရွိ အလြယ္တကူ ရွာေဖြ ေဖာ္ထုတ္ႏိုင္မယ့္ နည္းေကာင္းတစ္ခုကို ဒီတစ္ပတ္အိုင္တီဗဟုသုတအျဖစ္ ေဖာ္ျပလိုက္ပါတယ္။
ကြန္ပ်ဴတာမွာ ထ႐ိုဂ်န္လို႔ေခၚတဲ့ ကြန္ပ်ဴတာဗိုင္းရပ္စ္ပဲျဖစ္ျဖစ္၊ ဟက္ကာပဲ ျဖစ္ျဖစ္ ၀င္ေရာက္ေနၿပီဆိုရင္ စက္ဟာ ေႏွးေကြး လာပါလိမ့္မယ္။

ဘာေၾကာင့္လဲဆိုေတာ့ ထ႐ိုဂ်န္ေတြ၊ ဟက္ကာေတြက မိမိကြန္ပ်ဴတာကေန မိမိေရာက္လိုတဲ့ ကြန္ပ်ဴတာ (သို႔မဟုတ္) ဆာဗာေတြ ဆီကို အင္တာနက္ကေန လွမ္းၿပီး ခ်ိတ္ဆက္ေနလို႔ျဖစ္ပါတယ္။
ဒီလို၀င္ထြက္ႏိုင္ဖို႔ ၀င္ေပါက္ထြက္ေပါက္ (Port) နဲ႔ ခ်ိတ္ဆက္မႈလမ္း (Protocol) တစ္ခုခုကို အသံုးျပဳရပါတယ္။
အမ်ားဆံုး အသံုးျပဳတာက Transmission Control Protocol (TCP) ခ်ိတ္ဆက္မႈ လမ္းေၾကာင္းကို အသံုးျပဳတတ္ပါတယ္။

ပံုမွန္၀င္ေပါက္ထြက္ေပါက္ နံပါတ္ေတြက သုညကေန 1023 အတြင္းမွာရွိေပမယ့္ ထ႐ိုဂ်န္နဲ႔ တျခားေဆာ့ဖ္၀ဲေတြက Port 1024 ကေန 49151 အတြင္းမွာ အသံုးျပဳၾကပါတယ္။
ဒါကို ေဖာ္ထုတ္ႏိုင္ဖို႔ ၀င္းဒိုးမွာ အလိုအေလ်ာက္ပါ၀င္တဲ့ Netstat Tools ကို အသံုးျပဳမွာျဖစ္ပါတယ္။
အရင္ဆံုး အင္တာနက္အသံုးျပဳေနရင္ Browser အားလံုးနဲ႔ Software ေတြကို ပိတ္လိုက္ပါ။ Windows Key+R ကိုႏွိပ္ပါ။
Run box ေလးေပၚလာပါလိမ့္မယ္။

CMD လို႔႐ိုက္ထည့္ၿပီး Enter ႏွိပ္ပါ။ Command Prompt ကို ေရာက္သြားပါ့မယ္။
အရင္ဆံုး မိမိကြန္ပ်ဴတာကေန အျပင္ကို ဘာေတြထြက္ေနလဲဆိုတာ ေလ့လာပါ့မယ္။ Command Prompt မွာ Netstat -a လို႔ ႐ိုက္ထည့္ၿပီး Enter ေခါက္လိုက္ပါတယ္။

စာတန္းအရွည္ႀကီးထြက္လာပါလိမ့္မယ္။ ပံုမွာၾကည့္ပါ။



ဆက္ေၾကာင္းတစ္ခုဟု မိမိစက္ကေန အျပင္ IP တစ္ခုကို ထြက္ေနတာ ေတြ႕ရပါလိမ့္မယ္။
ကြန္ပ်ဴတာမွာ ေဆာ့ဖ္၀ဲနဲ႔ Browser ေတြအကုန္ပိတ္ထားေပမယ့္ TCP ဆက္ေၾကာင္းကေနထြက္ေနတာျဖစ္ပါတယ္။
Port ေတြကို နံပါတ္နဲ႔ ျမင္ခ်င္ရင္ Netstat -an လို႔႐ိုက္ထည့္ၿပီး ၾကည့္ပါ။



မိမိကြန္ပ်ဴတာမွာရွိတဲ့ ပ႐ိုဂရမ္တစ္ခုခုက အင္တာနက္ Connection ယူၿပီး အျပင္ကို ထြက္ေနသလားသိခ်င္ရင္ Netstat -bn လို႔ Command Prompt မွာ ႐ိုက္ထည့္ၿပီး သံုးၾကည့္ပါ။

ေအာက္ေဖာ္ျပပါပံုမွာ avp.exe ပ႐ိုဂရမ္က အျပင္ IP နံပါတ္ 74.125.236.85 ကို Port နံပါတ္ 443 ကို အသံုးျပဳၿပီး TCP ဆက္ေၾကာင္းကေန ထြက္ေနတာျဖစ္ပါတယ္။



ဒါေၾကာင့္ ဘယ္သူေတြ ဘယ္ပ႐ိုဂရမ္ေတြက အျပင္ကို အင္တာနက္ကေနတစ္ဆင့္ ၀င္ေနထြက္ေနသလဲဆိုတာ Netstat ကို အသံုးျပဳၿပီး ရွာေဖြႏိုင္ပါေၾကာင္း ေဖာ္ျပလိုက္ပါတယ္။

ref : http://thangmuallamka.multiply.com/journal/item/95

No comments:

Post a Comment

Followers