Saturday, 12 May 2012

Virus ဖန္တီးျခင္း (၁)

အမွန္ဆိုရင္ေတာ့ ဒီpostကို Virusေရးနည္းေတြ မတင္ခင္ တင္ေပးရမွာပါ။ ဒါမွပိုျပီးနားလည္သေဘာေပါက္လြယ္မွာျဖစ္ပါတယ္။ တင္ရမယ့္ Post ကရွည္ေတာ့အပိုင္းလိုက္ခြဲျပီးတင္ဖို႔ စဥ္းစားထားပါတယ္။တခ်ိဳ႕ ကြန္ျပဴတာသံုးေ၀ါဟာရေတြဟာ ျမန္မာလိုဘာသာျပန္လိုက္ရင္အလြန္ရွည္လ်ားျပီးမ်က္စိပိုရႈပ္ပါတယ္။ဒါေၾကာင့္တိုတိုနဲ႔လိုရင္းေရာက္ေအာင္ မူရင္းအဂၤလိပ္စာလံုးေတြကိုပဲ သံုးထားပါတယ္။Virus ဖန္တီးျခင္းအတြက္ သိထားရမယ့္ အခ်က္ေတြနဲ႔ နည္းပညာပိုင္းေတြ ပါ၀င္မွာျဖစ္ပါတယ္...။

Virusမ်ား ႏွင့္ မိတ္ဆက္ျခင္း
Virus ဆိုတာ အျခား programs ေတြ ဖိုင္ေတြ နဲ႔ သူတို႔ရဲ႕ အျပဳအမူေတြကို ကိုယ္တိုင္ပံုတူပြားတဲ႔ Program ျဖစ္ပါတယ္။
Viruses ေတြကို သူတို႔ရဲ႕ ဖိုင္ေတြ၊ တိုက္ခိုက္တဲ႔နည္းလမ္းေတြ ၾကည့္ျခင္းအားျဖင့္ ေအာက္ပါအတိုင္း ေတြ႔ရပါတယ္။
  • Boot Viruses
  • Program Viruses
  • Multipartite Viruses
  • Stealth Viruses
  • Polymorphic Viruses
  • Macro Viruses
  • Active X
  • FAT(File Allocation Table)
  • COM Viruses တို႔ပဲျဖစ္ၾကပါတယ္။

Viruses အမ်ိဳးအစားခြဲျခားျခင္း
Virusေတြကို သူတို႔ရဲ႕ အရြယ္အစားကို ၾကည့္ျခင္းအားျဖင့္ ၃ မ်ိဳးခြဲျခားထားပါတယ္။
(၁) Tiny Virus
(size ၅၀၀ bytes ရဲ႕ ေအာက္ )
(၂) Large Virus
(size ၁၅၀၀ bytes ရဲ႕ အထက္)
(၃) Other Virus တို႔ျဖစ္ပါတယ္။

Virus တစ္ခု တိုက္ခိုက္ျခင္းရဲ႕ လကၡဏာရပ္မ်ား
Virusတစ္ခု တိုက္ခိုက္ျခင္းရဲ႕ လကၡဏာရပ္မ်ားကေတာ့ ေအာက္ပါအတိုင္းျဖစ္ပါတယ္။
  • ၾကီးမားေသာ program ကို loading လုပ္ေနရသလို အခ်ိန္ၾကာျခင္း၊
  • ဖိုင္ နဲ႔ Folders မ်ားကို ဖြင့္ရန္ ခက္ခဲျခင္း၊
  • ထူးျခားစြာ floppy (သို႔) Hard disk မွ အခ်က္အလက္မ်ားကိုလက္ခံေနျခင္း၊
  • disk spaceအသံုးျပဳမႈတိုးလာျခင္း နဲ႔ ဖိုင္အရြယ္အစားမ်ား ၾကီးမားလာျခင္း၊
  • ပံုမွန္မဟုတ္ေသာ write-protect errors မ်ားျဖစ္ျခင္း၊
  • ဖိုင္နာမည္မ်ားရဲ႕ directory list အတြင္းတြင္ ထူးျခားေသာ စာလံုးမ်ားေပၚေနျခင္း၊
  • ထူးျခားျပီး ေမွ်ာ္လင့္မထားေသာ messagesမ်ားေတြ႔ရျခင္း၊
  • ထူးျခားေသာ ပံုရိပ္မ်ားေဖာ္ျပေနျခင္း၊
  • Programနဲ႔ systemတို႔ hang သြားျခင္း တို႔ပဲျဖစ္ပါတယ္။

Virusesေရးျခင္းအတြက္ မရွိမျဖစ္ရွိထားရမယ့္ အခ်က္မ်ား
(၁) assembly language ဗဟုသုတ
  • memory management ကို နားလည္ျခင္း၊
  • registers ကို နားလည္ျခင္း။
(၂) C language နဲ႔ပတ္သတ္တဲ႔ ဗဟုသုတ
  • Pointers ရဲ႕ အယူအဆမ်ား
  • Function နဲ႔ procedure calling

လိုအပ္ေသာ Tool နဲ႔ Utilitie မ်ား
(၁) C compiler ( Borland Turbo Assembler (သို႔) Borland C++)
(၂) Norton Utilities
(၃) Memory management utilities
  • MAPMEM
  • PMAP
  • MARK/RELEASE
Virus ကူးစက္ျခင္းအဆင့္အဆင့္ျပပံု

နားလည္ေလာက္မယ္လို႔ေမ်ာ္လင့္ရပါတယ္။Virusကူးစက္ပံုအဆင့္ဆင့္နဲ႔ နည္းလမ္းေတြကို အပိုင္း(၂)မွာ ဆက္လက္ေဖာ္ျပေပးထားပါတယ္...။
 

Virus ဖန္တီးျခင္း(၂)

Virus ကူးစက္ျခင္းမွာ အဆင့္ (၅) ဆင့္ရွိပါတယ္။ ဒီအပိုင္းမွာေတာ့ အဆင့္ (၃)ဆင့္ကိုပဲ ေဖာ္ျပေပးသြားပါမယ္။

Virus ကူးစက္ျခင္း : အဆင့္ (၁)

ကူးစက္ရန္ ဖိုင္ရွာေဖြျခင္း

Virus ကူးစက္ဖို႔အတြက္ ကူးစက္ရန္လြယ္ကူေသာ ဖိုင္တစ္ခုရွာေဖြရာတြင္ ထိေရာက္မႈ (သို႔) Virusesကူးစက္ႏိုင္မႈ တိုးတက္လာဖို႔အတြက္ target ေပးျခင္း။
ကူးစက္ရန္ဖိုင္တစ္ခုကို ရွာေဖြဖို႔ ေအာက္ပါ နည္းလမ္းမ်ားကို အသံုးျပဳႏိုင္ပါတယ္။
- Directory Traversal
- "dot dot" method

Directory Traversal Method
  • ကူးစက္ရန္ဖိုင္တစ္ခုကို ရွာေဖြဖို႔ directory traversal function တစ္ခုေရးသားျခင္း၊
  • တကယ္တကယ္မွာေတာ့ Directory Traversal functions ေတြဟာ recursive ျဖစ္ပါတယ္။ ဒါေၾကာင့္ေႏွးေကြးပါတယ္။
ေအာက္က ဥပမာကေတာ့ Directory Traversal Functions အတြက္ပါ။
directory traversabl


"dot dot" Method

  • "dot dot" method ဟာလည္း ကူးစက္ဖို႔ ဖိုင္ရွာေဖြျခင္း အတြက္ အသံုးျပဳႏိုင္ပါတယ္။
  • "dot dot" method virus မွာ directory တစ္ခုစီအတြက္ ရွာေဖြပါတယ္။ အကယ္၍ viurs ကူးစက္ဖို႔ မလုပ္ေလာက္ဘူး ဆိုရင္ ယခင္ directory ( dot dot ) ကိုျပန္သြားျပီး ေနာက္တၾကိမ္ ကူးစက္ဖို႔အတြက္ ္ၾကိဳးစားပါတယ္။
  • ပထမဆံုး ေျပာင္းလဲဖို႔လြယ္ကူတဲ႔ memory chunk တစ္ခုကို set up လုပ္တယ္။
  • FINDFIRST နဲ႔ FINDNEXT calls ေတြရဲ႕ series တစ္ခုကို ထုတ္ေပးတယ္။
ေအာက္က code ေတြကေတာ့ dot dot method အတြက္ျဖစ္ပါတယ္။

Photobucket



Virus ကူးစက္ျခင္း : အဆင့္ (၂)


Virueses ကူးစက္ျခင္းဆိုင္ရာ စံကိုစစ္ေဆးျခင္း
ဖိုင္ နဲ႔ program တစ္ခုခုကို virues ကူးစက္သင့္သလား မသင့္ဘူးလား ဆိုတာ စစ္ေဆးျခင္းပါ။
စံခ်ိန္စံညႊန္းကို စစ္ေဆးဖို႔အတြက္ ဥပမာေပးထားတဲ႔ code ေတြပါ ....





အထက္ပါ code နဲ႔ ဖိုင္တစ္ခုရဲ႕ file name ကို စစ္ေဆးရာမွာ အကယ္၍ file name မွာ ေနာက္ဆံုး စာလံုးေတြဟာ ND နဲ႔ တူညီေနမယ္ဆိုရင္ စစ္ေဆးျခင္းဟာ fail ျဖစ္ပါလိမ့္မယ္။

Virus ကူးစက္ျခင္း : အဆင့္ (၃)

ယခင္ကူးစက္ျခင္းမ်ားအတြက္ စစ္ေဆးျခင္း
ဖိုင္တစ္ခုခုကို virus ကူးစက္ျပီးျပီလား၊ မျပီးေသးဘူးလား ဆိုတာ စစ္ေဆးပါတယ္။
ဒီဟာက ဖိုင္တစ္ခုတည္းကို virus ေတြ တစ္သီတစ္တန္းၾကီး ကူးစက္ေနျခင္းမွာ ေရွာင္ရွားဖို႔အတြက္ အသံုး၀င္ပါတယ္။

ေအာက္မွာျပထားတဲ႔ code ေတြကေတာ့ အရင္ကတည္းက virus ကူးစက္ျပီးျပီလားဆိုတာကို စစ္ေဆးတဲ႔ ဥပမာ code ေတြပါ။
Photobucket


Virus ကူးစက္ျခင္းအတြက္ ဖုိင္တစ္ခုကို မွတ္သားျခင္း

ကူးစက္ဖိုင္တစ္ခုကို မွတ္သားျခင္းဟာ ကူးစက္ဖိုင္ေတြကို အသိအမွတ္ျပဳဖို႔အတြက္ အသံုး၀င္ပါတယ္။
၄င္းဟာ ကူးစက္ျပီးသားဖိုင္ေတြကို ေရွာင္ရွားႏိုင္ဖို႔အတြက္လည္း အကူအညီေပးပါတယ္။
ဖိုင္ဟာ ယခင္ကူးစက္ျပီးသားဖိုင္တစ္ခုခုကို စစ္ေဆးဖို႔အတြက္ marker ကို ရွာေဖြေပးပါတယ္။

ေအာက္မွာျပထားတဲ႔ ဥပမာcode ေတြကေတာ့ ကူးစက္ဖိုင္တစ္ခုမွာ marker ကို အေထာက္အကူေပးႏိုင္ဖို႔အတြက္သံုးျပဳပါတယ္။
Photobucket

Virus ဖန္တီးျခင္း (၃)

ဒီအပိုင္းကေတာ့ Virus ဖန္တီးျခင္း posts နဲ႔ပတ္သတ္ျပီး ေနာက္ဆံုးအပိုင္းပါ။ ေသခ်ာေလ့လာၾကည့္မယ္ဆိုရင္ Virus တစ္ခုကို ဖန္တီးဖို႔အတြက္ အစိတ္အပိုင္း ၂၅ ပိုင္း ပါ၀င္တယ္ဆိုတာကို ေတြ႔ရပါလိမ့္မယ္။ ျပီးေတာ့ Virus ကူးစက္ျခင္းအဆင့္ ၅ ဆင့္ရွိတဲ႔အထဲမွာ အဆင့္ (၁)၊ (၂)၊ (၃) ကို ေဖာ္ျပခဲ႔ျပီးပါျပီ။ ဒီ post မွာေတာ့ အဆင့္ (၄) နဲ႔ (၅) အျပင္ Virus ဖန္တီးျခင္းအတြက္ သိထားရမယ့္ Virus ရဲ႕အဓိက အစိတ္အပိုင္း (၃) ပိုင္းကို ေဖာ္ျပထားပါတယ္။ ဒီအပိုင္းက နဲနဲရႈပ္ေထြးပါတယ္။ ၾကိဳးစားျပီး ဖတ္ရပါလိမ့္မယ္။

Virus ကူးစက္ျခင္း : အဆင့္ (၄)

Virus ကူးစက္ဖိုင္

ဖိုင္ attributes မ်ားကို သိမ္းဆည္းျခင္း

- virus ကူးစက္ဖို႔အတြက္ ဖိုင္တစ္ခုကို ရွာေဖြျပီးတဲ႔ ေနာက္မွာ အဲဒီဖိုင္ရဲ႕ attributes ၊ အခ်ိန္ ၊ ေန႔ရက္ နဲ႔ ဖိုင္ဆိုဒ္ ေတြကို ဖတ္သားထားလိုက္ပါတယ္။
- အဲဒီ attributes ေတြကို variable memory space မွာ သိမ္းဆည္းထားျပီး ျပန္လည္ခြဲေ၀သတ္မွတ္ေပးပါတယ္။
-ေအာက္မွာျပထားတဲ႔ code ေတြကေတာ့ အဲဒီ attributes အားလံုးကို သိမ္းဆည္းေပးဖို႔အတြက္ အသံုးျပဳပါတယ္။
Photobucket

Virus ကူးစက္ျခင္း : အဆင့္ ( ၄) ( ဆက္လက္၍)

ဖိုင္ attributes မ်ားကို လိုအပ္သလို ျပင္ဆင္ေျပာင္းလဲျခင္း

- ဒီအပိုင္းကေတာ့ systemရဲ႕ virus ကူးစက္ျခင္း၊ ဖံုးကြယ္ျခင္း နဲ႔ read only ဖိုင္ မ်ားျဖစ္လာဖို႔အတြက္ ကူညီေပးပါတယ္။
- ေအာက္မွာ ဥပမာ ျပထားတဲ႔ code ေတြကေတာ့ အခုေျပာခဲ႔တဲ႔ဟာေတြကို လုပ္ေဆာင္ေပးဖို႔အတြက္ အသံုးျပဳပါတယ္။

Photobucket

read/write mode မွာ ဖိုင္ကိုဖြင့္ျခင္း

- handler တစ္ခုနဲ႔ ဖိုင္ကို ဖြင့္ဖို႔အတြက္ အသံုးျပဳႏိုင္ပါတယ္။
- ဖိုင္တစ္ခုကို ဖြင့္ႏိုင္တဲ႔ ဥပမာ code ေတြပါ။

Photobucket


Virus ကူးစက္ျခင္း : အဆင့္ (၄) ( ဆက္လက္၍)

Virus ရဲ႕ လုပ္ငန္းမ်ားကို Run ျခင္း

- ဒီအဆင့္မွာေတာ့ Virus ဟာ သူရဲ႕ main action ကို ေဆာင္ရြက္ပါတယ္။
- အစိတ္အပိုင္း အမ်ိဳးမ်ိဳး နဲ႔ သူတို႔ရဲ႕ actions ေတြကို ေနာက္ပိုင္းမွာ ေဖာ္ျပေပးသြားပါမယ္။

Virus ကူးစက္ျခင္း : အဆင့္ (၅)

လမ္းေၾကာင္းမ်ားကို ကာကြယ္ျခင္း

- ဖိုင္ attribute ေတြ ၊ အခ်ိန္ နဲ႔ ေန႔ရက္ေတြကို ေျပာင္းလဲသြားမွန္ မသိေအာင္ Restore ျဖစ္လုပ္ပါတယ္။
- ေအာက္ပါ code ေတြကေတာ့ ဖိုင္ attribute ေတြကို restore လုပ္ဖို႔အတြက္ အသံုးျပဳပါတယ္။

Photobucket

Virus မ်ား၏ အစိတ္အပိုင္းမ်ား

Virusေတြမွာ ေအာက္ပါအတိုင္း အပိုင္း ( ၃ ) ပိုင္း ပါ၀င္ ပါတယ္။ အဲဒါေတြကေတာ့...
(၁) Replicator ( Copier)
Replicator ဆိုတာကေတာ့ Virus ေရာက္ရွိသြားတဲ႔ system တစ္ခုလံုးမွာ Virus ျပန္႔ႏွံ႕ သြားဖို႔ ေဆာင္ရြက္ရတဲ႔ အပိုင္းပါ။
(၂) Conceler (ဖံုးကြယ္ျခင္း)
Conceler ကေတာ့ ေန႔စဥ္အသံုးျပဳေနတဲ႔ user ေတြ၊ Virus scanner ေတြက Virus program ကို ေတြ႔မသြားေအာင္ ကာကြယ္ထားေပးပါတယ္။
(၃) Bomb/Payload
Virus ရဲ႕ ဒီအပိုင္းကေတာ့ deletion အားလံုး ၊ slowdown အားလံုး စသျဖင့္ Virus ရဲ႕ ဖ်က္ဆီးျခင္းအပိုင္းေတြကို လုပ္ေဆာင္ပါတယ္။

Replicator အပိုင္း ရဲ႕ Function မ်ား
  • Replicator ဟာ ေအာက္က အဆင့္ ႏွစ္ခု အတိုင္း အလုပ္လုပ္ပါတယ္...
  • ၄င္းဟာ ကူးစက္ခံရတဲ႔ ဖိုင္ရဲ႕ ပထမဆံုး bytes အနည္းငယ္ကို အရင္ဆံုး saves လိုက္ပါတယ္။
  • အဲဒီေနာက္မွာေတာ့ Virus code အပိုင္းေလးတစ္ခုကို ဖိုင္ ရဲ႕ အစ နဲ႔ အဆံုး ပိုင္းမွာ copy ကူးထည့္ေပးလိုက္ပါတယ္။
ေအာက္မွာျပထားတဲ႔ Diagram ကို ၾကည့္လိုက္ရင္ ရွင္းသြားပါလိမ့္မယ္။

Diagrammatical representation

Photobucket

Replicator ရဲ႕ Writing ပိုင္း

အဆင့္ (၁) : program ရဲ႕ V2 သို႔ V1 transfers control

Photobucket

Replicator ရဲ႕ Writing ပိုင္း (ဆက္လက္၍)
အဆင့္ (၂) :
  • V2 မွာ main virus code ကိုထည့္ပါတယ္။
  • V2 ရဲ႕ ေနာက္ဆံုးအပိုင္းမွာ V1 ရဲ႕ ေနရာကေနထြက္လာတဲ႔ P1 ကို copy လုပ္ပါတယ္။
  • ဖိုင္ ရဲ႕ အစပိုင္းကို Transfers control လုပ္ပါတယ္။
အထက္ပါ အလုပ္ေတြကို ျပဳလုပ္ေဆာင္ရြက္ေပးမယ့္ Sample Code ေတြျဖစ္ပါတယ္ :

Photobucket


Concealer ရဲ႕ Writing ပိုင္း
  • Concelar က user ေတြ နဲ႔ Virus scanner ေတြ မေတြ႔ေအာင္ Virus codes ကို ဖံုးကြယ္လုိက္ပါတယ္။
  • Virusေတြကို ဖံုးကြယ္ေပးဖို႔အတြက္ Encryption ဟာ အတြင္က်ယ္ဆံုးသံုးေနတဲ႔ methodတစ္ခုပါ။
XOR encryption တစ္ခု အတြက္ ဥပမာ code ေတြ ျဖစ္ပါတယ္...

Photobucket

Dispatcher

Dispatcher ဆိုတာကေတာ့ Virus ကူးစက္တဲ႔ program ဆီကို control ျပန္လုပ္ႏိုင္ဖို႔အတြက္ restore လုပ္ေပးတဲ႔ Virus ရဲ႕ အစိတ္အပိုင္းတစ္ခုျဖစ္ပါတယ္။
COM virus တစ္ခုအတြက္ Dispatcher ပါ...

Photobucket


Bomb/Payload ရဲ႕ Writing ပိုင္း

ဒီအပိုင္းကေတာ့ virus တစ္ခုရဲ႕ အဓိက အခန္းက႑ျဖစ္ပါတယ္။
Bomb အပိုင္းမွာ ေအာက္မွာ ျပထားတဲ႔ problem ေတြကို ဖန္တီးဖို႔အတြက္ ေရးသားႏိုင္ပါတယ္ :
  • System slowdown
  • File deletion
  • မေကာင္းေသာ/ရုိင္းစိုင္းေသာ message မ်ား ေဖာ္ျပေစျခင္း
  • hard drive ရဲ႕ Partion Table/Boot Sector/FAT မ်ားကို ဖ်က္ဆီးပစ္ျခင္း/အစားထိုးျခင္း(သို႔)အသစ္လဲလွယ္ျခင္း
Virus ရဲ႕ Payload အပိုင္းမွာ ပါ၀င္တာေတြကေတာ့ :
  • Trigger mechanism (အစပ်ိဳးေပးေသာ စနက္ပိုင္း)
  • Destructive code (ပ်က္စီးေစေသာ code )
Trigger Mechanism

Trigger Mechanism ဟာ Virus တစ္ခု activation ျဖစ္ဖုိ႔အတြက္ logical condition ကို ဖန္တီးေပးပါတယ္။
Trigger ေတြရဲ႕ type ေတြကေတာ့ ေအာက္ပါအတိုင္းျဖစ္ႏိုင္ပါတယ္ :
  • Counter trigger
  • Keystoke trigger
  • Time trigger
  • Replication trigger
  • System parameter trigger
  • Null trigger

Bombs/ Payloads

Payloads ရဲ႕ logics မွာ ေအာက္ပါ action ေတြအတိုင္း ေဆာင္ရြက္ေအာင္ code ေရးသားႏိုင္ပါတယ္ :
  • Brute force attacks
  • Hardware failure
  • Stealth attack
  • Indirect attack

Brute Force Logic Bombs

ဒီ bombs ေတြကေတာ့ system resources ေတြကို ပ်က္ဆီးေစျခင္း မရွိပါဘူး။ ဒါေပမယ့္ စိတ္အေႏွာင့္အယွက္ ျဖစ္ေအာင္ေတာ့ ဖန္တီးႏိုင္ၾကပါတယ္။
ေအာက္မွာ ဥပမာ ျပထားတဲ႔ code ေတြကေတာ့ system speaker ကို turn on လုပ္ေပးတဲ႔ code ေတြျဖစ္ပါတယ္...

Photobucket


Virus Code မ်ားကို စမ္းသပ္ျခင္း

  • back up လုပ္ထားတဲ႔ Virus codes ေတြကို ယူပါ။
  • RamDrives မ်ားကိုသံုးပါ။
  • anti-virus utilitie မ်ားကိုသံုးပါ။

အေကာင္းမြန္ဆံုး Virus ေရးသားျခင္းအတြက္ အၾကံေပးခ်က္

  • heap memory ကိုသံုးပါ။
  • procedure call မ်ားကိုအသံုးျပဳပါ။
  • ေကာင္းမြန္တဲ႔ assembler နဲ႔ debugger တစ္ခုကို သံုးပါ။
  • LEA အစား MOV ကို အသံုးမျပဳပါနဲ႔။

အတိုခ်ဳပ္အေနနဲ႔ ေျပာရရင္ေတာ့...
  • ကြန္ျပဴတာ virus ဆိုတာ self-replicating computer program တစ္ခုျဖစ္ျပီးေတာ့ အျခား executable code ( သို႔) documents မ်ားထဲကို သူ႔ကိုယ္သူ copy ကူးထည့္ျခင္း အားျဖင့္ ကူးစက္ျပန္႔ႏွံ႕ေစပါတယ္။
  • Virus ေရးသားျခင္းအတြက္ အေျခခံက်တဲ႔ လိုအပ္ခ်က္ကေတာ့ assembly language ကို မခၽြင္းမခ်န္ သိထားရမွာပဲျဖစ္ပါတယ္။
  • Utilitie ေတြအေနနဲ႔ကေတာ့ turbo C compiler နဲ႔ Norton utilitie ေတြက virus ေရးသားျခင္း process အတြက္ လြယ္ကူေခ်ာေမြ႔ေစပါတယ္။
  • Virus မွာ replicator , concealer နဲ႔ payload ဆိုျပီး အပိုင္း (၃) ပိုင္းပါ၀င္ပါတယ္။

နားလည္မယ္လို႔ေတာ့ ထင္ပါတယ္။ ဒါေပမယ့္ beginner ေတြအတြက္ေတာ့ နဲနဲခက္ပါတယ္။ ေနာက္ထပ္ Virus Guide ေတြကိုလည္း အဆင္ေျပရင္ ေျပသလို (က်ေနာ္ မပ်င္းရင္ေပါ့ေလ...:P ) တင္သြားေပးပါ့မယ္။