Virus ငယ်ငယ်လေး ရေးနည်း၊ ဖြေရှင်းနည်း

ဒီလိုဗျာ ကွန်ပျုတာပညာကို စိတ်ဝင်စားတဲ့ သူငယ်ချင်း အချင်းချင်း နောက်ချင်ပြောင်ချင်လို့
Virus သေးသေးလေးတွေရေးပြီး စချင်တယ်ဆိုရင်လေ၊ အဲ့လိုစနောက်တဲ့အခါ ဘယ်လိုဖြေရှင်ရမယ်ဆိုတာရယ်ကို ရေးပေးမလို့ပါ။
Virus ဆိုပေမယ့် သာမန် vbs တို့ bat တို့နဲ့ ရေးထားတဲ့ program သေးသေးလေးပါ။
အနှောက်အရှက်နဲနဲဖြစ်စေလို့ Virus သေးသေးလို့ပြောတာ။ ဒါပေသိ Antivirus တော်တော်များများက မသိတဲ့ format တွေဖြစ်ပါတယ်။

Cursor ချလိုက်တဲ့နေရာတိုင်းမှာ I Love You. ဆိုတဲ့ စာလေးတွေအများကြီးရေးပေးနေမယ့် program လေးကို
ဒီလိုရေးပါတယ်။

Set wshShell = wscript.CreateObject(“WScript.Shell”)
do
wscript.sleep 100
wshshell.sendkeys “I Love You.”
loop

အပေါ်က စာလေးတွေကို notepad ထဲမှာထည့်ပြီး ဖိုင် save တဲ့အခါ filename.vbs လို့ရေး save ပါ။
သူငယ်ချင်းရဲ့ မွေးနေ့မှာ စချင်ရင်တော့ I Love You. နေရာမှာ Happy Birthday လို့ပြောင်းရေးပေ့ါ။
အခု လာမယ့် Christmas မှာ စချင်နောက်ချင်ရင်တော့ Merry Christmas လို့ပြောင်းရေးပေးပေ့ါ။
ကိုယ်ကြိုက်ရာသာရေးပါ။ မြန်မာလိုသာမရတာ အင်္ဂလိပ်လိုတော့ ကြိုက်တာရေးပါ။
ပြီးရင် ကိုယ်ဘာနဲ့ကိုယ် run ကြည့်ဦးနော့။
ဖြေရှင်းနည်း ….
Ctrl+Alt+Delete ကိုတွဲနှိပ်ပြီး Task Manager ကိုဖွင့်ပါ။
Processes tab ထဲက wscript.exe ကို End Process လုပ်လိုက်ရင် ရပါပီ။
program ကို run ထားပြီး မဖြေရှင်းပဲထားတာကြာသွားပီဆိုရင်တော့ နောက်ထပ် wscript.exe တစ်ခုထပ်ရှိနေနိုင်ပါတယ်။
Processes ထဲမှာ ထပ်ရှာပြီးဖြေရှင်းပါ။ ခေါင်းရှုပ်မခံချင်ရင်တော့ restart သာချလိုက်ပါ ရပါတယ် 🙂

နောက်တစ်ခုက . . .
ဘာလုပ်လုပ် နောက်ပြန်ဆုတ်စေမယ့် program ကို ဒီလိုရေးပါတယ်။

MsgBox “Let’s go back a few steps”
Set wshShell =wscript.CreateObject(“WScript.Shell”)
do
wscript.sleep 100
wshshell.sendkeys “{bs}”
loop

အပေါ်က စာလေးတွေကို notepad ထဲမှာထည့်ပြီး ဖိုင် save တဲ့အခါ filename.vbs လို့ရေး save ပါ။
ပြီးရင် run ကြည့်လိုက်ပါ။ သူကတော့ ဘာစာမှ ရိုက်မရအောင် ရိုက်သမျှစာတွေကို ပြန်ပြန်နောက်ဆုပ်ပြီး ဖျတ်ပစ်တာပါ။
ကိုယ်လိုချင်တဲ့ Folder တွေ၊ Drive တွေလည်း ဖွင့်မရပါဘူး။ ဘာဖွင့်ဖွင့် Desktop ပဲရောက်သွားမှာပါ။
ဒီ program အကြောင်းကို ကျနော်ရေးပေးဖူးပါတယ်။ အခုက တစ်နေရာထဲမှာ ထပ်ပြီး ပေါင်းရေးလိုက်တာပါ။
ဖြေရှင်းနည်း ….
Ctrl+Alt+Delete ကိုတွဲနှိပ်ပြီး Task Manager ကိုဖွင့်ပါ။
Processes tab ထဲက wscript.exe ကို End Process လုပ်လိုက်ရင် ရပါပီ။
program ကို run ထားပြီး မဖြေရှင်းပဲထားတာကြာသွားပီဆိုရင်တော့ နောက်ထပ် wscript.exe တစ်ခုထပ်ရှိနေနိုင်ပါတယ်။
Processes ထဲမှာ ထပ်ရှာပြီးဖြေရှင်းပါ။ ခေါင်းရှုပ်မခံချင်ရင်တော့ restart သာချလိုက်ပါ ရပါတယ် 🙂

နောက်တစ်ခုက . . .
ဒီလိုလေးဗျ



အခုလိုကာတွန်းပုံလေးတွေကနဲ့ CD Drive ကိုဖွင့်မယ်ပြောပြီး CD Drive ကိုတကယ်ပွင့်သွားစေပြီး
google website ကိုလည်းဖွင့်မယ်၊ ကျနော့် website ကိုလည်းဖွင့်မယ်ပြောပြီး တကယ်ပွင့်လာမှာပါ။ ပြီးတော့
Virus တွေကို Download ဆွဲမယ်ဆိုပြောပြီး (တကယ်မလုပ်ပဲ) စကားပြောလေးနဲ့ စချင်နောက်ချင်ရင်လေ
ဒီလိုရေးပါ . . .

On Error Resume Next
StrAgentName2 = “MERLIN”
StrAgentPath2 = “C:WindowsMsagentChars” & strAgentName2 & “.Acs”
Set objAgent2 = CreateObject(“Agent.Control.2”)
ObjAgent2.Connected = TRUE
ObjAgent2.Characters.Load strAgentName2, strAgentPath2
Set objPeter = objAgent2.Characters.Character(strAgentName2)
ObjPeter.MoveTo 700,300
ObjPeter.Show
ObjPeter.Play “GetAttention”
ObjPeter.Play “GetAttentionReturn”
ObjPeter.Speak(“I can open CD Drive and . . . ha ha “)
Wscript.Sleep 1000
Set objAction= objPeter.Hide
Do While objPeter.Visible = True
Wscript.Sleep 250
Loop

Set oWMP = CreateObject(“WMPlayer.OCX.7” )
Set colCDROMs = oWMP.CdromCollection

If colCDROMs.Count >= 1 then
For I = 0 to colCDROMs.Count – 1
ColCDROMs.Item(I).Eject
Next ‘ cdrom
End If

Wscript.Sleep 100
On Error Resume Next
StrAgentName2 = “MERLIN”
StrAgentPath2 = “C:WindowsMsagentChars” & strAgentName2 & “.Acs”
Set objAgent2 = CreateObject(“Agent.Control.2”)
ObjAgent2.Connected = TRUE
ObjAgent2.Characters.Load strAgentName2, strAgentPath2
Set objPeter = objAgent2.Characters.Character(strAgentName2)
ObjPeter.MoveTo 700,300
ObjPeter.Show
ObjPeter.Play “GetAttention”
ObjPeter.Play “GetAttentionReturn”
ObjPeter.Speak(“I can open google website and my website . . . “)
Wscript.Sleep 1000
Set objAction= objPeter.Hide
Do While objPeter.Visible = True
Wscript.Sleep 250
Loop

Wscript.Sleep 100
Set WshShell = WScript.CreateObject(“WScript.Shell”)
WshShell.Run “firefox www.google.com”, 9
WScript.Sleep 10000 ‘ Give ie some time to load
Wscript.Sleep 100
Set WshShell = WScript.CreateObject(“WScript.Shell”)
WshShell.Run “firefox www.sawsan23.freehostingcloud.com”, 9
WScript.Sleep 10000 ‘ Give ie some time to load

Wscript.Sleep 100
On Error Resume Next
StrAgentName2 = “MERLIN”
StrAgentPath2 = “C:WindowsMsagentChars” & strAgentName2 & “.Acs”
Set objAgent2 = CreateObject(“Agent.Control.2”)
ObjAgent2.Connected = TRUE
ObjAgent2.Characters.Load strAgentName2, strAgentPath2
Set objPeter = objAgent2.Characters.Character(strAgentName2)
ObjPeter.MoveTo 700,300
ObjPeter.Show
ObjPeter.Play “GetAttention”
ObjPeter.Play “GetAttentionReturn”
ObjPeter.Speak(“Downloading Virus . . . 20% . . . 40% . . . 60% . . . 80% . . . 100% Virus Complete Downloaded . . . “)
Wscript.Sleep 1000
Set objAction= objPeter.Hide
Do While objPeter.Visible = True
Wscript.Sleep 250
Loop

အပေါ်က စာလေးတွေကို notepad ထဲမှာထည့်ပြီး ဖိုင် save တဲ့အခါ filename.vbs လို့ရေး save ပါ။
ပြီးရင် run ကြည့်ပါ။ ဒီ program ကိုတော့ ဆောန program ၂ ခုလို အနှောက်အရှက်မပေးပါဘူး။
ပထမ ၂ ခုကို တကယ်လုပ်မယ်ပြောပြီး တကယ်လည်း လုပ်ပြပြီးတော့
နောက်ဆုံး Virus တွေကို Downloading လုပ်မယ်ပြောပြီး တကယ်မလုပ်ပဲ စကားပြောလေးနဲ့တင် လုပ်ပြသွားတဲ့ ပုံစံလေးနဲ့
စနောက်ထားတာပါ။ ပျော်စရာလေးပါ။
ဖြေရှင်းစရာလည်းမလိုပါဘူး သူပါနဲ့သူ ပြောပြီးပီးသွားတာပါ။ ဒီ program အကြောင်းကိုလည်း ဟိုတုန်းက
ပြောဖူးပါတယ်။ အခုက နဲနဲပြင်ရေးပြီး တစ်ခုတည်းဖြစ်အောင် ပေါင်းရေးလိုက်တာပါ။
ဒီနေရာမှာ ကျနော်တစ်ခုပြောပြချင်ပါသေးတယ်။
အခုကျနော်ပြောတဲ့ နည်းပညာပဲဖြစ်ဖြစ် ဘယ်လို နည်းပညာပဲဖြစ်ဖြစ် သူက ဒီလိုပြောလို့ ဒီလိုပဲ လုပ်မှ ရမယ် ဒီလိုပဲလုပ်သင့်တယ်လို့
တသွေမတိမ်းမှတ်မထားစေချင်ပါဘူး။ ကိုယ်ပါနဲ့ကိုယ်လည်း နည်းနည်းစဉ်းစားပြီး modification လုပ်ကြည့်စေချင်ပါတယ်။
နမူနာအနေနဲ့ အပေါ်က program စဉ်းစားပြီး ဘယ်လိုပြင်သုံးရင်ရနိုင်မလဲဆိုတာ ကြည့်ကြည့်အောင်..
အပေါ်မှာရေးခဲ့တဲ့ code ထဲမှာ website ၂ ခုကို ဖွင့်ပြသွားတဲ့နေရာလေးပါတယ်ဟုတ်?
အဲ့ဒါဆိုရင် အဲ့ code လေးတင်ယူပြီး ကိုယ်ဖွင့်ချင်တဲ့ website တွေကို notepad ထဲမှာထည့်ရေးထားပြီး
Click တစ်ချက်နှိပ်လိုက်တာနဲ့ ကိုယ်ဖွင့်နေကျ/ကိုယ်ဖွင့်ချင်တဲ့ website တွေအားလုံးကို သူ့အလိုလို ပွင့်အောင်လာအောင်လုပ်လို့ရပီလေ။
အပေါ်က program ထဲအတွက်ရေးထားတဲ့ code ကို website ဖွင့်ဖို့ လိုချင်တာလေးတင် ဖြတ်ယူကြည့်ရအောင်။ မှားတော့လည်း ဘာဖြစ်လဲ ကွန်ပျုတာ ထကွဲသွားမှာမှ မဟုတ်တာ 😉 ၊နောက်တာနော် သိသာပါတယ်။ အဖြတ်အတောက်နေရာလေးတွေက . . .

Wscript.Sleep 100
Set WshShell = WScript.CreateObject(“WScript.Shell”)
WshShell.Run “firefox www.google.com”, 9
WScript.Sleep 10000 ‘ Give ie some time to load
Wscript.Sleep 100
Set WshShell = WScript.CreateObject(“WScript.Shell”)
WshShell.Run “firefox www.sawsan23.freehostingcloud.com”, 9
WScript.Sleep 10000 ‘ Give ie some time to load

ဒီနေရာလေးဗျာ
အဲ့မှာမှ

Wscript.Sleep 100
Set WshShell = WScript.CreateObject(“WScript.Shell”)
WshShell.Run “firefox www.google.com”, 9
WScript.Sleep 10000 ‘ Give ie some time to load

ဒီ ၄ ကြောင်းက အဓိက
အဲ့ စာ ၄ ကြောင်းကို အထက်အောက် copy လိုသလောက်ပွားပြီး
အဲ့စာထဲက www.google.com နေရာမှာ ကိုယ့်ဖွင့်နေကျ website address တွေကိုထည့်ပေးသွားရုံပဲပေါ့။
ဥပမာ : www.edinooyin.com ပေါ့ 🙂 ဒါဆိုရင်တော့ ရလောက်ပါပီ။

နောက်တစ်ခုက . . .
notepad program တွေအများကြီးပွင့်လာအောင်လုပ်ပြီး စချင်နောက်ချင်ရင်ပါ။
ဒီလိုလေးရေးရပါမယ်။

@ECHO off
:top
START %SystemRoot%system32notepad.exe
GOTO top

အပေါ်က စာလေးတွေကို notepad ထဲမှာထည့်ပြီး ဖိုင် save တဲ့အခါ filename.bat လို့ရေး save ပါ။
ဒီတခါ ဖိုင် format ကွာတယ်နော် .vbs မဟုတ်ဘူး .bat ပါ။
ဖြေရှင်းနည်း . . .
အရင်က အဲ့ program ကို run လိုက်ပြီးလို့ notepad တွေအားကြီးပွင့်လာတဲ့အခါ Task Manager ကနေ end process လုပ်ရင်ရပါတယ်။
အခု ဒီ blog ကိုရေးနေရင်းနဲ့ပဲ ကျနော် သိသိကြီးနဲ့ ထပ်စမ်းကြည့်တာ notepad တွေအားကြီးပွင့်လာပြီး
စက်က hang လာလို့ restart ချလိုက်ရပါတယ်။ သူများမကောင်းကြံ ကိုယ်သာခံ ဆိုသလိုပေါ့လေ တေရော 🙂

နောက်တစ်ခုက . . .
ကိုယ်ပြောချင်တာတွေကို ရေးထားပြီး ok တစ်ခုသာနှိပ်နေရအောင်လုပ်တဲ့ message box လုပ်နည်းပါ။ vbs နဲ့ပါပဲ။
ဒီလိုရေးရမှာပါ။

msgbox “I Love You.”
msgbox ” Do you love me? “

ဒီလို notepad ထဲမှာ အကြောင်းပေါင်း 1000 လောက် လုပ်ထားပြီး filename.vbs နဲ့ save ပြီး run ကြည့်ပါ။
ပေါ်စာကြောင်းနဲ့ အောက်စာကြောင်းကို မတူအောင်ကြဲထားတာက message box မှာ နှိပ်စရာခလုပ်က ok နဲ့ close ရှိတာမှာ
close ကိုနှိပ်ရခက်အောင်လုပ်ထားတာပါ။ ဒါမှ ok ကိုပဲနှိပ်နေရမှာလေ။ ဒီအကြောင်းကလည်း ကျနော် မနေ့ကသက်သက်ရေးပြီးသားပါ အခုက
စုံအောင်စုပေါင်းရေးနေတာမို့ 🙂
ကျနော်ရေးထားပြီးသား ဖိုင်ကို သုံးချင်ရင် ဒီမှာယူပါ။

iloveu.vbs

နောက်တစ်ခုကတော့ …
ကွန်ပျုတာကို ဘယ်အချိန်မှာ shutdown ချပြီး ပိတ်ပစ်ပါဆိုပြီး လုပ်လို့ရတဲ့ program ပါ။
စာလေး တစ်ကြောင်းပဲရေးရတာပါ။ ဒီလိုလေး …

shutdown -s -t 60

ပေါ်မှာ ရေးထားတဲ့ shutdown -s -t 60 ကို copy ပြီး notepad ထဲမှာထည့်ပြီး save တဲ့အခါ filename.bat ဆိုပြီးရေး save ပါ။
file format က bat ဖိုင်အမျိုးအစားပဲနော်။ အဲ့မှာ 60 ဆိုတာ 60 စက္ကန့်ကို ပြောတာပါ။ တနည်းအားဖြင့် ၁ မိနစ်ပြည့်ရင် ပိတ်ပါဆိုပြီးရေးထားတာပါ။ ၁ နာရီကြာမှ ကွန်ပျုတာကို ပိတ်စေချင်ရင် 3600 လို့ရေးရမှာပေါ့။ ချက်ချင်းပိတ်စေချင်ရင် 00 လို့ရေးပါ။
ဖြေရှင်းနည်း . . .
ကွန်ပျုတာပိတ်တဲ့နေရာမှာ အချိန်ကို 60 စက္ကန့် ဒါမှမဟုတ် 30 စက္ကန့်ဖြစ်ဖြစ်ပေါ့
အချိန်အနည်းငယ်သာရမယ်ဆိုရင် ကွန်ပျုတာကို ပိတ်မသွားအောင်တားလို့ရပါတယ်။
run box မှာ shutdown -a လို့ရိုက်ပြီး enter ကိုမြန်မြန်လေးရိုက်လိုက်ရင် တားလို့ရပါတယ်။
run box မှာရိုက်ပြီး ဖြေရှင်းရမယ့် shutdown -a ကိုလည်း မြန်မြန်လေးရိုက်ပါ။ အဲ့မှာ ပေါ်လာမယ့် အချိန်ကိုကြည့်ပြီးတော့ပေါ့လေ။ အချိန်က နည်းနေရင် ဖြေရှင်းချိန်မရလိုက်ပဲ ကွန်ပျုတာပိတ်သွားမှာဆိုးလို့ပါ။
တခြားနည်းနဲ့တော့ ဘယ်လိုမှ တားလို့မရပါဘူး။ ဒီ program က task manager ကနေလည်း ပိတ်မရပါဘူး။

စတဲ့နောက်တဲ့ virus ပုံစံ program လေးတွေနဲ့ပါတ်သတ်လို့က ကျနော် ဒီလောက်ပဲရေးပါဦးမယ်။ window စနစ်ကို ပျက်လောက်အောင်
ဖျတ်ပစ်တဲ့ program အကြောင်းကိုတော့ မရေးတော့ပါဘူး။ (ဆဲခံရမှာဆိုးလို့) 😉
စာလည်းရှည်သွားပီမို့ ဒါပဲနော်
အဆင်ပြေပါစေ… အဆင်မပြေရင်လည်းပြောပါဗျ
source : www.sawsan23.com