Saturday, March 2, 2013

Malware အခြေခံအကြောင်းအရာများ

















Malware ကိုတစ်နည်းအားဖြင့် Malicious Software လို့ခေါ်ကြပါတယ်....Malware ဟာ Computer Virus
ထက်ပိုပြီးကျယ်ပြန့်ပါတယ်...Malware ကိုယေဘူယျအားဖြင့် Virus, Horse, Worm, Trojan, Bot,
Rootkit, Spyware, DoSTool, Exploit kit စသဖြင့်အမျိုးမျိုးခေါ်ဝေါ်နေတာကိုတွေ့ရပါတယ်....
Malware အကြောင်းကို လေ့လာချင်တယ်ဆိုရင် နည်းလမ်း(၃)လမ်းနဲ့ လေ့လာကြည့်နိုင်ပါတယ်..

၁။ Surface Analysis
၂။ Runtime Analysis
၃။ Static Analysis


Surface Analysis

Surface Analysis ကိုလေ့လာပါက အဆင့်(၄)ဆင့်နဲ့လေ့လာနိုင်တာကိုတွေ့ရပါတယ်...ပထမအဆင့်မှာ
Preparation တွေလုပ်ရပါမယ်...ဒုတိယအဆင့်မှာတော့ Feature Analysis တွေလုပ်ရပါမယ်...တတိယ
အဆင့်မှာ Packet Analysis လုပ်ရပါမယ်....နောက်ဆုံးမှာတော့ ရရှိတဲ့ Results တွေကို Comparative
Analysis လုပ်ရပါမယ်..

Runtime Analysis

Runtime Analysis ဟာ malware တွေကို execute လုပ်ပြီး သူ့ရဲ့ Behavior
ကိုဆက်ပြီးတော့လုပ် ဆောင်ပါတယ်..

Static Analysis

Static Analysis ကတော့ Coding တွေကိုကြည့်ပြီးတော့ malware တွေဟာ မိမိဘာသာမိမိဆက်ပြီးတော့
အလုပ်လုပ်ကြပါတယ်....

Malware ရဲ့ အဓိက ရည်ရွယ်ချက်တွေကတော့ ထိခိုက်နစ်နာစေမဲ့ ရည်ရွယ်ချက်နဲ့ Crashing a system
ပုံစံမျိုး ၊ Dos ပုံစံမျိုး အစရိှသဖြင့် အသုံးပြုမဲ့သူတွေ စိတ်အနှောက်အယှက်ဖြစ်အောင် လုပ်ကြတာဖြစ်ပါတယ်... နောက်ပြီးတော့ Havoc via DDos, Sending Spam, Visiting affiliate site, Stalking, Self-asertion ကဲ့သို့သော malware တွေကိုဖန်တီးပြီးတော့ အသုံးပြုသူတွေကိုတိုက်ခိုက်ကြတာ ဖြစ်ပါတယ်..

Malware တွေဟာ မိမိရဲ့စက်အတွင်းကို Download လုပ်ခြင်းများ, File installation လုပ်ခြင်းများ, system
folder ထဲသို့ Copy ကူးခြင်းများ၊ Software ရဲ့ အားနည်းချက်များ၊ OS များ၊ Browser များ၊ USB များ၊
Network ချိတ်ဆက်ခြင်းများ၊ Mail များ၊ Peer to Peer ချိတ်ဆက်ခြင်းများ စသည့် အကြောင်းအမျိုးမျိုးဖြင့်
malware များဟာ ကိုယ့်စက်ထဲကို ၀င်ရောက်လာတက်ပါတယ်....

Security Features တြွေဖစ်တဲ့ Window Firewall များ၊ Window Update ပြုလုပ်ခြင်းစသည် တို့ကို
Disable လုပ်ပြီးတဲ့အခါ malware တွေဟာ မိမိရဲ့စက်ထဲကို ၀င်ရောက်လာနိုင်ပြီဖြစ်ပါတယ်...နောက်ပြီး
Anti-virus Software၊ Analysis tools များကိုရှောင်ရှားပြီးတော့လည်း malware တွေဟာ ကိုယ့်စက်ထဲကို
၀င်ရောက်လာတက်ပါတယ်...

Registry entries, key logging, packet capture တွေကဲ့သို့ malware တွေဟာ
Information တွေကိုလည်း ခိုးယူဖျက်ဆီးနိုင်ပါတယ်...ပြီးတော့ Bot Program ကဲ့သို့ C&C
Server နှင့်ချိတ်ဆက်ပြီး execute commands နဲ့ အလုပ်လုပ်ကြတာဖြစ်ပါတယ်...နောက်ပြီးသူနဲ့ချိတ်ဆက်
ထားတဲ့ စက်တွေကို ချက်ချင်းဖြန့်ဝေပြီး ထိခိုက်အောင် လုပ်နိုင်ပါတယ်...

Incident များကိုဖြေရှင်းခြင်း၊ ချို့ယွင်းချက်များကိုစစ်ဆေးခြင်း၊ Attack များဖြေရှင်းခြင်း၊ Threat
evaluation၊ Penetration tests၊ Computer forensics၊ Siqnature creation စသည်တို့ကို လုပ်ဆောင်မဲ့
သူတွေ ဟာ Malware ရဲ့အကြောင်းကို သိရှိထာားမှသာလုပ်ဆောင်နိုင်မှာဖြစ်ပါတယ်...
Malware ကိုစိတ်ဝင်စားလို့လေ့လာမယ်ဆိုရင်ဖြစ် အောက်ပါအတိုင်း
အဆင့်ဆင့်လေ့လာကြည့်နိုင်ပါတယ်...

ပထမအဆင့်အနေနဲ့ Vendor's information ကိုရယူရမှာဖြစ်ပါတယ်...
ဒုတိယအဆင့်အနေနဲ့ Malware Collection ကိုလုပ်ဆောင်ရမှာဖြစ်ပါတယ်......
တတိယအဆင့်အနေနဲ့ Surface Analysis ကိုလုပ်ရမှာဖြစ်ပါတယ်.......
စတုထ္တအဆင့်အနေနဲ့ Runtime Analysis ကိုလုပ်ရမှာဖြစ်ပါတယ်......
နောက်ဆုံးအဆင့်အနေနဲ့ကတော့ Static Analysis ကိုလုပ်ရမှာဖြစ်ပါတယ်....


**  Htar Waie Thar

# မြန်မာမိသားစု ဖိုရမ်မှ ဖော်ပြချက်ကို ကူးယူပြန်မျှဝေခြင်း ဖြစ်သည်။





0 comments:

Post a Comment