+++++ Dear ….. Thank you for visiting our booth at the Myanmar Black Hacking. We hope you will have a good time and enjoyed your visit to Underground. In case we won't answer some of your questions about our Real Info, we encourage you to visit our website at www.myanmarblackhacking.com +++++ It will give you a good idea of what we can do for +++++

Mar 24, 2015

0 Bot အေမးအေျဖမ်ား

ဒီပုိ႔စ္ေလးကေတာ့ MHU က sn1ff3rgod ေရးထားတဲ့အေမးအေျဖပုိ႔စ္ေလး.........
က်ေနာ္ သူငယ္ခ်င္းေတြ လည္ ဖက္ရေအာင္ ျပန္တင္ေပးလုိက္ပါတယ္.........
Q : Bot ဆုိတာ ဘာလဲ ?
A : Bot ဆုိတာ အင္မတန္အက်ဳိးရွိတဲ႔ ၊ အသုံးဝင္တဲ႔ malicious program တစ္ခုပါ ။ အခုအခ်ိန္မွာ auto ခုိင္းေစႏူိင္တ႔ဲ Features ေတြရွိေနေပမဲ႔လဲ ၊ botnet admin ရဲ႔ ေစခုိင္းခ်က္အတုိင္း ပုံမွန္အားျဖင္႔ အလုပ္ လုပ္ၾကပါတယ္ ။

Q : Botnet ဆုိတာဘာလဲ?
A : Botnet ဆုိတာ botnet admin ရ ဲ႔command ေပး ထိန္းခ်ဳပ္ျခင္းခံထားရတဲ႔ infected ျဖစ္ေနတဲ႔ computer မ်ားစြာ ခ်ိတ္ဆက္ထားတဲ႔ network area တစ္ခုပါပဲ ။


Q : Bot တစ္ေကာင္က ဘာေတြလုပ္ႏူိင္လဲ ?
A : ပုံမွန္အားျဖင္႔ ေအာက္မွာေဖာ္ျပထားတဲ႔ features ေတြ bot တစ္ေကာင္မွာ ပါဝင္ေနတတ္ပါတယ္ ။
* P2P Spreading (Limewire, uTorrent, etc.)
* IM Spreading (Sends to contacts on MSN, AIM, etc.)
* DDoS attacking
* Spam mailing to lists of emails (Often used to spread)
* Collecting personal information (Passwords, bank details and the like)


Q : Bot ေတြကုိ ဘာေတြလုပ္ပါဆုိတာကုိ ဘယ္လုိခုိင္းေစမလဲ?
A : ပုံမွန္အားျဖင္႔ bot ေတြကုိ user က IRC channel ေတြကေနတစ္ဆင္႔ commanded လုပ္ထားျပီးသားပါ ။ command ေတြက build in ျဖစ္ျပီးေတာ႔ အဲဒီ command ေတြအတုိင္း bot ေတြဟာလုိက္နာ ေဆာင္ရြက္ၾက ပါတယ္ ။

Q : IRC channel ဆုိတာဘာလဲ ?
A : IRC ဆုိတာ Internet Relay Chat ပါ ။ IRC channel ေပၚမွာ ကြ်န္ေတာ္တုိ႔ေတြ ကုိယ္ေရးကုိယ္တာ ကိစတြအျပင္ Group လုိက္ပါေျပာဆုိဆက္သြယ္ႏူိင္ပါတယ္ ။ IRC ကုိအသုံးျပဳႏူိင္ဖုိ႔ ChatZilla, XChat or mIRC အစရွိတဲ႔ chat client Software တစ္ခုခု လုိအပ္ပါတယ္ ။ IRC server ကုိ connect လုပ္ျပီး မိမိၾကဳိက္ႏွစ္သက္တဲ႔ channel ကုိ join လုိက္ယုံပါပဲ ။

Q : Botnet တစ္ခုကုိရဖုိ႔ ကြ်န္ေတာ္တုိ႔ ဘယ္လုိလုပ္ႏူိင္မလဲ ?
A : ပထမဦးစြာ ကြ်န္ေတာ္တုိ႔ source code ေတြနဲ႔ အဲဒီ code ကုိ compile လုပ္ႏူိင္ဖုိ႔ program ေတြလုိအပ္ပါတယ္ ။ Bot အမ်ားစုကုိ C++ နဲ႔ ဖန္းတီးထားၾကပါတယ္ ၊ ဒါေပမဲ႔ မိမိကုိယ္ပုိင္ botnet တစ္ခုရရွိလာဖုိ႔ source code ကုိ compile လုပ္ဖုိ႔အတြက္က programming experience အမ်ားရွိဖို႔မလုိအပ္ပါဘူး ။ လုိအပ္တဲ႔ source code ကုိရွာျပီး bot name ၊ IRC channel နဲ႔တစ္ျခားလုိအပ္တဲ႔ Information ေတြကုိ edit လုပ္ျပီး ဖန္းတီးလုိက္မယ္ဆုိရင္ မိမိ instruction နဲ႔ အလုပ္လုပ္မဲ႔ botnet တစ္ခုကုိရရွိလာပါ လိမ္႔မယ္ ။

Q : ဘယ္လုိ bot မ်ဳိးကုိ အသုံးျပဳမလဲ ?
A : ဒါကေတာ႔ အသုံးျပဳသူအေပၚမွာ မူတည္ပါတယ္ ၊ ဘယ္လုိသုံးခ်င္တာလဲ ၊ ဘာအတြက္သုံးမွာလဲ ဆုိတာကုိလုိက္ျပီး ေရြးခ်ယ္သင္႔ပါတယ္ ။

Q : ကြ်န္ေတာ္တုိ႔ အဲဒီကေန money ေတြရႏူိင္တယ္ဆုိတာ ဟုတ္ပါသလား ?
A : ဟုတ္က႔ဲ….အဲဒီလုိ အစြမ္းသတၱိေတြရွိပါတယ္ ။ ကြ်န္ေတာ္တုိ႔ visit referral sites (or) download files bots ေတြကုိဖန္ တီးႏူိင္ပါတယ္ ။ online မွာ ပုံမွန္ေစ်းထက္အမ်ားၾကီးသက္သာတဲ႔ အေကာင္႔ေတြကုိ ေရာင္းေနတဲ႔သူေတြအမ်ားၾကီးပါ၊ အဲဒီလုိမ်ဳိးေတြကုိ သူတုိ႔ရဲ႔ bot ေတြကေနရွိလာတာပါ ။ ကြ်န္ေတာ္တုိ႔ရဲ႔ botnet ကတစ္ျဖည္းျဖည္းၾကီးထြားလာတာနဲ အမွ် professional IRC host ကုိ Transfer လုပ္ဖုိ႔ ပုိက္ဆံေတြလဲ လုိလာပါလိမ္႔မယ္ ။

Q : ကြ်န္ေတာ္တုိ႔ရဲ႔ botnet ကုိ secure ျဖစ္ဖုိ႔ ဘယ္လုိလုပ္သင္႔လဲ ?
A : Offshore hosting ကအားလုံးထဲမွာ နံပါတ္တစ္ပါ ။ ဥပမာ - Sweden က dedicated hosting ေတြေပါ႔ ၊ ဘာလုိ႔လဲဆုိ ေတာ႔ အဲဒီ နည္းက ကြ်န္ေတာ္တုိ႔ရဲ႔ hosted server ကုိမည္သူနဲ႔မွ sharing လုပ္မထားတဲ႔အတြက္ေၾကာင္႔ network အၾကီးၾကီးျဖစ္လာသည္အထိ ကုိင္တြယ္ထားႏူိင္လုိ႔ပါပဲ ။ ေနာက္တစ္ခုက IRC channel မွာ password ထားသင္႔ပါတယ္။ ကြ်န္ေတာ္တုိ႔သုံးတဲ႔ bot ကလည္း undetected ျဖစ္တယ္ဆုိတာလည္းေသခ်ာဖုိ႔လုိပါတယ္ ။

Q : လူအမ်ားစုကဘာအတြက္ botnet ကုိအသုံးျပဳၾကတာလဲ ?
A : အဓိက ကေတာ႔ botnet အမ်ားစုကုိ DDoS Attack အတြက္အသုံးျပဳၾကပါတယ္ ၊ တစ္ခ်ဳိ႔ကေတာ႔ ၾကီးမားတဲ႔ botnet ေတြ ကုိတည္ေဆာက္ျပီး သူတုိ႔ရဲ႔ bot ေတြကုိေရာင္းစားရုံသက္သက္ပဲ အသုံးျပဳျပီး ကုိယ္က်ဳိးစီးပြါးရွာၾကပါတယ္ ။

Q : Bot ေတြဘယ္လုိပ်ံ႔ႏွ႔ံႏူိင္သလဲ ?
A : bot အမ်ားစုဟာ torrent site ေတြနဲ႔ warez board ေတြမွာ အမ်ားဆုံးပ်ံ႔ႏွံ႔ၾကပါတယ္ ။ တစ္ခ်ဳိ႔ေသာ bot အမ်ားစုမွာ Auto-spread feature ပါလာျပီးသားပါ ၊ အဲဒါေၾကာင္႔ ကြ်န္ေတာ္တုိ႔ ဘာမွမလုပ္ပဲနဲ႔ bot 50 ေလာက္ကေန 150 ေက်ာ္ေလာက္ကုိ အလုိလုိ ပ်ံ႔ႏွံ႔သြားႏူိင္ပါတယ္ ။

Q : ဘယ္လုိ bot အမ်ဳိးအစားက အေကာင္းဆုံးျဖစ္မလဲ ?
A : Java bot ေတြဟာ popular အျဖစ္ဆုံးနဲ႔ undetectable အျပည္႔အဝ ေပးႏူိင္ဆုံးပါ ၊ ဒါေပမဲ႔ ကြ်န္ေတာ္တုိ႔ရဲ႔ victim မွာ Java ရွိေနရပါမယ္ ၊ အဲဒီလုိပါပဲ VB.Net နဲ႔ေရးထားတဲ႔ bot အတြက္ .NET framework လုိပါတယ္ ၊ VB6 နဲ႔ေရးထားတဲ႔ Bot အတြက္ .ocx missing file ျပသနာနဲ႔ၾကဳံေတြ႔ရတတ္ပါတယ္ ။ ဒါေၾကာင္႔ C++ နဲ႔ေရးထားတဲ႔ bot ေတြသာလွ်င္ေရြးခ်ယ္ဖုိ႔အေကာင္းဆုံးပါ ။

Q : ကြ်န္ေတာ္တုိ႔ရဲ႔ bot ကုိ IRC server မွာ connect လုပ္ဖုိ႔ ဘယ္လုိ႔ configure လုပ္ရမလဲ ?
A : Bot အမ်ားစုမွာ instruction text file ပါလာျပီးသားပါ ။ တစ္ျခား ကြဲျပားတဲ႔ bot အမ်ဳိးမ်ဳိးအတြက္လဲ tutorial ေတြအမ်ားၾကီးရွိပါတယ္ ၊ မိမိ bot နာမည္နဲ႔ရွာလုိက္ယုံပါပဲ ။ တစ္ကယ္လုိ႔ မိမိ bot နဲ႔ပတ္သတ္တာဘာတစ္ခုမွရွာလုိ႔မေတြ႔ခဲ႔ဘူးဆုိရင္ (Only for bot coded in C++) Config.h file ၊ ဒါမွမဟုတ္ တစ္ျခားနာမည္နဲ႔ဖုိင္ကုိဖြင္႔ျပီး မိမိလုိအပ္သလုိ edit လုပ္ႏူိင္ပါတယ္ ။

Q : Setup လုပ္ဖုိ႔အာလုံးကလြယ္ကူပါသလား ?
A : ပုံမွန္အားျဖင္႔ configure ျပဳလုပ္ျပီး compile လုပ္ဖုိ႔ကလြယ္ကူပါတယ္ ၊ ဒါေပမဲ႔ IRC server မွာ setup လုပ္ဖုိ႔ ၊ secure ျဖစ္ေနဖုိ႔ ၊ bot ေတြကုိ hidden အေနနဲ႔ ရွိေနဖုိ႔က beginner တစ္ေယာက္အတြက္ေတာ႔ မလြယ္ကူပါဘူး ။ 

.

REF - MONSTERWEBFIGHTER

0 comments:

Post a Comment