|
အကိုေရ တရွိဂ်င္နဲ့ boot တိုက္တယ္ဆိုတာဘာလဲတဲ့ အခ်ို့ေတြေျပာပါတယ္boot တိုက္တယ္
ဆိုတာ ဘာကိုေခါ္တာလဲ တဲ့ windows ကို ပညာ ရွင္ေတြကစုျပီးေတာ့ထည္ေဆာက္ထားတာေပါ့
Power ဖြင့္လိုက္တာနဲ့ system box အတြင့္မွာရွိတဲ့ အမာခံ hardware ေတြကို လ်က္စစ္ကစတင္
စီးဆင္းျပီး windows os လည္ပက္နိုင္ေလာက္ေအာင္ ပစၥည္းေတြျပည္စံုရဲ့ လားေကာင္းမြန္ရဲ့လားဆိုတာစတင္စ္ေဆးပါတယ္ ဒါကို boot startpping လုပ္တယ္လို့ေခါ္ပါ
တယ္ တက္ဆင္ထားေသာ hardware ပိုင္းဆိုင္ရာေတြ ျဖစ္တဲ့ (CPU) (Memory) (Graphic)
(Harddisk) စတဲ့ motherboad , fatherboad စတဲ့ တက္ဆင္ထားတဲ့ hardware ေတြေကာင္းမြန္ေျကာင္းအတည္ျပုခ်က္ကို ေအာက္လြတ္ေတာ္ မွရရွိ အဲ့ နိုင္ငံေရးေတြပါ္ကုန္ျပီ
အဲံဒါကို power on self test (Post) လို့ေခါ္ပါတယ္ windows မတက္ခင္စတင္တဲ့ လုပ္ေဆာင္မွူ
ပါေကာင္းမြန္တဲ့ အတည္ျပုခ်က္မရရင္ ၀င္းဒိုးကတက္မွာမဟုတ္ပါဘူး
Windows os စင္ဖို့အတြက္ 0sboot ကိုရွာေဖြပါတယ္ Harddisk မွာရွိရင္တန္းတက္သြားျပီး
Harddisk ပ်က္ေနရင္ os boot မရွိရင္ os boot Disk တစ္ခုခုေပးဖို့ေတာင္းဆိုလာပါလိမ္မယ္
ကြန္ပ်ူတာဖြင့္လိုက္တာနဲ့ ၀င္းဒိုးအတြက္ စတင္ရန္လိုအပ္တဲံ boot file ေတြလိုပါတယ္
၀င္းဒိုးအတြက္ အေ၇းပါတဲံ System file ေတြကေတာ့
IO.SYS
CONFIG.SYS
MSDOS.SYS
NTDETECT.com
AUTOEXEC.BAT
တို့ပဲံျဖစ္ပါတယ္ ဟက္ကာတစ္ေယာက္အတြက္ကေတာ့ ၀င္းဒိုးအတြင္းပိုင္းအျပင္ပိုင္းကိုနွိုက္နွိုက္
ခ်ြပ္ခ်ြပ္သိသင့္ပါတယ္ Essential Start up Process File ေတြကိုလည္းေလ့လာထားသင့္ပါတယ္
Boot or Root Direstory လို့ လည္းေခါ္ပါတယ္
Ntldr
၀င္းဒိုးလည္ပက္မွူအတြက္ Boot.ini file ကိုဖက္ရပါတယ္ ၀င္းဒိုးစတင္ရန္မရွိမျဖစ္
ntoskrnl.exe, Bootvid.dll, Hal.dll ကိုရွာေဖြဖမ္းစီးရပါတယ္ရွာေဖြတဲ့ လုပ္ေဆာင္မွူကိုNtldrကလုပ္ပါတယ္ CIA အတိုင္းေပါ့
Ntdetect.com
Ntldr စတင္လုပ္ေဆာင္မွူတြင္ပါ၀င္ပါတယ္ တက္ဆင္ထားတဲ့ Device ေတြကို Executes and Loading ကိုတာ၀င္ယူပါတယ္
Boot.ini
windows စတင္မွူအတြက္ install Control file ျဖစ္ပါတယ္
Ntbootdd.sys
Ntldr ရဲ့စတင္လုပ္ေဆာင္မွူတြင္ ပါ၀င္သည္ boot- coad ေတြကို disk ေပါ္မွာ တိ္းခ်ပ္
ေပးပါတယ္ Boot system နဲ့ System Device ကို သဟဇာတျဖစ္ေအာင္တာသ၀န္ယူပါတယ္
သံအမက္ေပါ္ဗ်ာ
pagefile.sys
Meory ,Physical rum ေတြကိုစစ္ေဆူျပီးေတာ့ ၀င္းဒိုးလိုအပ္ေသာ Memory နွင့္ application
လုပ္ေဆာင္မွူမ်ားကိုထိန္းခ်ုပ္ရန္အတြက္ ျဖစ္ပါတယ္
ေဖာ္ျပထားေသာ Essential Process File ေတြကို hacker ေတြ virus ေရးသားသူေတြက target ထားျကပါတယ္ ဘာ့ေျကာင့္ဆိုေသာ္ ကြန္ပ်ူတာစနစ္တစ္ခုလံုး၇ဲ့ အသက္ေသြးေျကာပင္မ
ပင္မွဲ့ အဲ့ ေသာက္ခ်င္လာလို့ ေနာ္ ေစာရီး ျဖစ္လို့ပါ
အထပ္ပါfile ေတြကို ျကည္မယ္ဆိုရင္ Drive C: ကို ျကည္တဲ့အခါေတြရပါမယ္
အလြယ္တကူေတာ့မေတြရပါဘူး ဖြင့္မွေတြရမယ္ အေ၇ာင္မွိန္မွိန္ေလးေတြနဲ့ ဖ်က္မိမွာဆိုးလို့
ေဖ်ာက္ထားတာ
အဲံမွာ အေရးပါတဲံ window နဲ့ program file ျကီး နွစ္ခုေတြရမယ္
ေျပာရမယ္ ဆိုရင္ ေလာက္လြတ္ေတာ္နဲ့ အထပ္လြတ္ေတာ္ ေပါ့
window Folder ကို၀င္ျကည့္လိုက္ေပါ့ က်ြန္ေတာ္တို့ကြန္ပ်ူတာ၇ဲ့ လုပ္ငန္း ေတြကို အစီအစည္အလိုက္ထားတဲ့ေနရာေပါ့ အဲ့ဒီမွာအေရးပါတာက System 23 folder ပါအဲ့ဒီထဲမွာ
အေရးပါတဲံ file ေတြကေတာ့
Ntoskrnl.exe
Ntkrnlpa.exe ၀င္းဒိုးအတြက္ physical address Extension ေတြကိုစီမံခန့္ခြဲ့ မရွိမျဖစ္ဖိုင္တစ္ခုပါ
Win32k.sys kernel_mode part of the win32 Subsystem အျဖစ္လုပ္ေဆာင္ပါတယ္ လက္တြဲ့ ညီေစဖို့အျခားအရာေတြပါတြဲ့ဖက္ညီေအာင္လုပ္ေဆာင္ေပးေသာဖိုင္ပါ
Hal.dll ကေတာ့ hardware abstraction layer အတြက္အဓိကက်တဲ့ ဖိုင္ပါ ဟက္ကာေတာ္ေတာ္မ်ား
မ်ားက ဖ်က္စီးတက္တဲ့ ဖိုင္ပါ အဲ့ ဒါမရွိရင္ ကြန္ပ်ူတာ မတက္ေတာ့ပါ
Ntdll.dll windows အတြင္းပိုင္းစနစ္ထစ္ခု အတြက္ေထာက္ပံေပးေသာ ဖိုင္ပါ ဒါကိုလည္းဗိုင္းရက္ ေရးသူေတြကဖ်က္စီးဖို့မ်က္စိက်ပါတယ္
ဒီေလာက္ဆိုရင္ေတာ့ ၀င္းဒိုးလုပ္ငန္းအေျကာင္းကို နားလည္ေလာက္ျပီလို့ထင္ပါတယ္
နားမယ္ဗ်ာ အိပ္ေရးေတြပ်က္ေတာ့က်မ္းမာေရးကမေကာင္းဘူး နားလည္ေစခ်င္တဲ့
စိပ္ရင္းတစ္ခုထဲ နဲ့ ကိုယ္သိသေလာက္ အျခားလူေတြသိပါေစ ေလ့လာသင္ယူ
စိပ္၀င္စားသူေတြအတြက္ အေထာက္အပံေလးတစ္ခုေပါ့ေနာ္ မသိရင္ေမးပါ
ေမးပါဆိုတိုင္း email hack တဲ့အေျကာင္းေတြ software key ေတြရွာခိုင္းတာေတြ
ဟက္တာ ပက္တာနွိုက္တာေတြစြပ္မေမးျကပါနဲ့ ဗ်ာ က်ြန္ေတာ္ မသိလို့ပါ
သိသေလာက္ပဲ သိပါတယ္ hacking ဆိုတာက်ယ္ျပန့္တယ္ နက္ရွိုင္းတယ္ဗ်ာ
အျမဲတမ္းေလ့လာထုပ္ေဖာ္ေျပာ ျကားသြားမယ္