Virus ေသးေသးေလးေတြေရးၿပီး စခ်င္တယ္

Virus ေသးေသးေလးေတြေရးၿပီး စခ်င္တယ္

ဒီလုိဗ်ာ ကြန္ပ်ဳတာပညာကုိ စိတ္၀င္စားတဲ့ သူငယ္ခ်င္း အခ်င္းခ်င္း ေနာက္ခ်င္ေျပာင္ခ်င္လုိ႔
Virus ေသးေသးေလးေတြေရး ၿပီး စခ်င္တယ္ဆုိရင္ေလ၊ အဲ့လုိစေနာက္တဲ့အခါ ဘယ္လုိေျဖရွင္း ရမယ္ဆုိတာ ရယ္ကုိေရးေပးမလုိ႔ပါ။
Virus ဆုိေပမယ့္ သာမန္ vbs တုိ႔ bat တုိ႔နဲ႔ ေရးထားတဲ့ program ေသးေသးေလးပါ။အေႏွာက္ အရွက္ နဲနဲျဖစ္ေစ လုိ႔ Virus ေသးေသးလုိ႔ေျပာတာ။ ဒါေပသိ Antivirus ေတာ္ေတာ္မ်ားမ်ားက မသိတဲ့ format ေတြျဖစ္ပါ တယ္။


Cursor ခ်လုိက္တဲ့ေနရာတုိင္းမွာ I Love You. ဆုိတဲ့ စာေလးေတြအမ်ားႀကီးေရးေပးေနမယ့္ program ေလးကုိ
ဒီလုိေရးပါတယ္။

Set wshShell = wscript.CreateObject("WScript.Shell")
do
wscript.sleep 100
wshshell.sendkeys "I Love You."
loop

အေပၚက စာေလးေတြကုိ notepad ထဲမွာထည့္ၿပီး ဖုိင္ save တဲ့အခါ filename.vbs လုိ႔ေရး save ပါ။
သူငယ္ခ်င္းရဲ႕ ေမြးေန႔မွာ စခ်င္ရင္ေတာ့ I Love You. ေနရာမွာ Happy Birthday  လုိ႔ေျပာင္းေရးေပ့ါ။
အခု လာမယ့္ Christmas မွာ စခ်င္ေနာက္ခ်င္ရင္ေတာ့ Merry Christmas လုိ႔ေျပာင္းေရးေပးေပ့ါ။
ကုိယ္ႀကိဳက္ရာသာေရးပါ။ ျမန္မာလုိသာမရတာ အဂၤလိပ္လုိေတာ့ ႀကိဳက္တာေရးပါ။
ၿပီးရင္ ကုိယ္ဘာနဲ႔ ကုိယ္ run ၾကည့္ဦးေနာ့။
ေျဖရွင္းနည္း ....
Ctrl+Alt+Delete ကုိတြဲႏွိပ္ၿပီး Task Manager ကုိဖြင့္ပါ။
Processes tab ထဲက wscript.exe ကုိ End Process လုပ္လုိက္ရင္ ရပါပီ။
program ကုိ run ထားၿပီး မေျဖရွင္းပဲထားတာၾကာသြားပီဆုိရင္ေတာ့ ေနာက္ထပ္ wscript.exe တစ္ခုထပ္ရွိေနႏုိင္ပါတယ္။
Processes ထဲမွာ ထပ္ရွာၿပီးေျဖရွင္းပါ။ ေခါင္းရႈပ္မခံခ်င္ရင္ေတာ့ restart သာခ်လုိက္ပါ ရပါတယ္

ေနာက္တစ္ခုက . . .
ဘာလုပ္လုပ္ ေနာက္ျပန္ဆုတ္ေစမယ့္ program ကုိ ဒီလုိေရးပါတယ္။

MsgBox "Let's go back a few steps"
Set wshShell =wscript.CreateObject("WScript.Shell")
do
wscript.sleep 100
wshshell.sendkeys "{bs}"
loop

အေပၚက စာေလးေတြကုိ notepad ထဲမွာထည့္ၿပီး ဖုိင္ save တဲ့အခါ filename.vbs လုိ႔ေရး save ပါ။
ၿပီးရင္ run ၾကည့္လုိက္ပါ။ သူကေတာ့ ဘာစာမွ ရုိက္မရေအာင္ ရုိက္သမွ်စာေတြကုိ ျပန္ျပန္ေနာက္ဆုပ္ၿပီး ဖ်တ္ပစ္တာပါ။
ကုိယ္လုိခ်င္တဲ့ Folder ေတြ၊ Drive ေတြလည္း ဖြင့္မရပါဘူး။ ဘာဖြင့္ဖြင့္ Desktop ပဲေရာက္သြားမွာပါ။
ဒီ program အေၾကာင္းကုိ က်ေနာ္ေရးေပးဖူးပါတယ္။ အခုက တစ္ေနရာထဲမွာ ထပ္ၿပီး ေပါင္းေရးလုိက္တာပါ။
ေျဖရွင္းနည္း ....
Ctrl+Alt+Delete ကုိတြဲႏွိပ္ၿပီး Task Manager ကုိဖြင့္ပါ။
Processes tab ထဲက wscript.exe ကုိ End Process လုပ္လုိက္ရင္ ရပါပီ။
program ကုိ run ထားၿပီး မေျဖရွင္းပဲထားတာၾကာသြားပီဆုိရင္ေတာ့ ေနာက္ထပ္ wscript.exe တစ္ခုထပ္ရွိေနႏုိင္ပါတယ္။
Processes ထဲမွာ ထပ္ရွာၿပီးေျဖရွင္းပါ။ ေခါင္းရႈပ္မခံခ်င္ရင္ေတာ့ restart သာခ်လုိက္ပါ ရပါတယ္

ေနာက္တစ္ခုက . . .
ဒီလုိေလးဗ်



အခုလုိကာတြန္းပုံေလးေတြကနဲ႔ CD Drive ကုိဖြင့္မယ္ေျပာၿပီး CD Drive ကုိတကယ္ပြင့္သြားေစၿပီး
google website ကုိလည္းဖြင့္မယ္၊ က်ေနာ့္ website ကုိလည္းဖြင့္မယ္ေျပာၿပီး တကယ္ပြင့္လာမွာပါ။ ၿပီးေတာ့
Virus ေတြကုိ Download ဆြဲမယ္ဆုိေျပာၿပီး (တကယ္မလုပ္ပဲ) စကားေျပာေလးနဲ႔ စခ်င္ေနာက္ခ်င္ရင္ေလ
ဒီလုိေရးပါ . . .

On Error Resume Next
StrAgentName2 = "MERLIN"
StrAgentPath2 = "C:\Windows\Msagent\Chars\" & strAgentName2 & ".Acs"
Set objAgent2 = CreateObject("Agent.Control.2")
ObjAgent2.Connected = TRUE
ObjAgent2.Characters.Load strAgentName2, strAgentPath2
Set objPeter = objAgent2.Characters.Character(strAgentName2)
ObjPeter.MoveTo 700,300
ObjPeter.Show
ObjPeter.Play "GetAttention"
ObjPeter.Play "GetAttentionReturn"
ObjPeter.Speak("I  can  open  CD  Drive  and .  .  .  ha ha   ")
Wscript.Sleep 1000
Set objAction= objPeter.Hide
Do While objPeter.Visible = True
Wscript.Sleep 250
Loop

Set oWMP = CreateObject("WMPlayer.OCX.7" )
Set colCDROMs = oWMP.CdromCollection

If colCDROMs.Count >= 1 then
For I = 0 to colCDROMs.Count - 1
ColCDROMs.Item(I).Eject
Next ' cdrom
End If

Wscript.Sleep 100
On Error Resume Next
StrAgentName2 = "MERLIN"
StrAgentPath2 = "C:\Windows\Msagent\Chars\" & strAgentName2 & ".Acs"
Set objAgent2 = CreateObject("Agent.Control.2")
ObjAgent2.Connected = TRUE
ObjAgent2.Characters.Load strAgentName2, strAgentPath2
Set objPeter = objAgent2.Characters.Character(strAgentName2)
ObjPeter.MoveTo 700,300
ObjPeter.Show
ObjPeter.Play "GetAttention"
ObjPeter.Play "GetAttentionReturn"
ObjPeter.Speak("I can open google website and my website . . . ")
Wscript.Sleep 1000
Set objAction= objPeter.Hide
Do While objPeter.Visible = True
Wscript.Sleep 250
Loop

Wscript.Sleep 100
Set WshShell = WScript.CreateObject("WScript.Shell")
WshShell.Run "firefox www.google.com", 9
WScript.Sleep 10000 ' Give ie some time to load
Wscript.Sleep 100
Set WshShell = WScript.CreateObject("WScript.Shell")
WshShell.Run "firefox www.sawsan.freehostingcloud.com", 9
WScript.Sleep 10000 ' Give ie some time to load

Wscript.Sleep 100
On Error Resume Next
StrAgentName2 = "MERLIN"
StrAgentPath2 = "C:\Windows\Msagent\Chars\" & strAgentName2 & ".Acs"
Set objAgent2 = CreateObject("Agent.Control.2")
ObjAgent2.Connected = TRUE
ObjAgent2.Characters.Load strAgentName2, strAgentPath2
Set objPeter = objAgent2.Characters.Character(strAgentName2)
ObjPeter.MoveTo 700,300
ObjPeter.Show
ObjPeter.Play "GetAttention"
ObjPeter.Play "GetAttentionReturn"
ObjPeter.Speak("Downloading Virus . . . 20% . . . 40% . . . 60% . . . 80% . . . 100%  Virus  Complete  Downloaded . . .  ")
Wscript.Sleep 1000
Set objAction= objPeter.Hide
Do While objPeter.Visible = True
Wscript.Sleep 250
Loop

အေပၚက စာေလးေတြကုိ notepad ထဲမွာထည့္ၿပီး ဖုိင္ save တဲ့အခါ filename.vbs လုိ႔ေရး save ပါ။
ၿပီးရင္ run ၾကည့္ပါ။ ဒီ program ကုိေတာ့ ေဆာန program ၂ ခုလုိ အေႏွာက္အရွက္မေပးပါဘူး။
ပထမ ၂ ခုကုိ တကယ္လုပ္မယ္ေျပာၿပီး တကယ္လည္း လုပ္ျပၿပီးေတာ့ေနာက္ဆုံး Virus ေတြကုိ Downloading လုပ္ မယ္ေျပာၿပီး တကယ္မလုပ္ပဲ စကားေျပာေလးနဲ႔တင္ လုပ္ျပသြားတဲ့ ပုံစံေလးနဲ႔စေနာက္ထား တာပါ ။ ေပ်ာ္စရာေလးပါ။
ေျဖရွင္းစရာလည္းမလုိပါဘူး သူပါနဲ႔သူ ေျပာၿပီးပီးသြားတာပါ။ ဒီ program အေၾကာင္းကုိလည္း ဟုိတုန္းက
ေျပာဖူးပါတယ္။ အခုက နဲနဲျပင္ေရးၿပီး တစ္ခုတည္းျဖစ္ေအာင္ ေပါင္းေရးလုိက္တာပါ။ဒီေနရာမွာ က်ေနာ္ တစ္ခုေျပာျပခ်င္ပါေသးတယ္။
အခုက်ေနာ္ေျပာတဲ့ နည္းပညာပဲျဖစ္ျဖစ္ ဘယ္လုိ နည္းပညာပဲျဖစ္ျဖစ္ သူက ဒီလုိေျပာလုိ႔ ဒီလုိပဲ လုပ္မွ ရမယ္ ဒီလုိပဲလုပ္သင့္တယ္လုိ႔တေသြမတိမ္းမွတ္မထားေစခ်င္ပါဘူး။ ကုိယ္ပါန႔ဲကုိယ္လည္း နည္းနည္းစဥ္းစားၿပီး modification လုပ္ၾကည့္ေစခ်င္ပါတယ္။
နမူနာအေနနဲ႔ အေပၚက program စဥ္းစားၿပီး ဘယ္လုိျပင္သုံးရင္ရႏုိင္မလဲဆုိတာ ၾကည့္ၾကည့္ေအာင္..
အေပၚမွာေရးခဲ့တဲ့ code ထဲမွာ website ၂ ခုကုိ ဖြင့္ျပသြားတဲ့ေနရာေလးပါတယ္ဟုတ္?
အဲ့ဒါဆုိရင္ အဲ့ code ေလးတင္ယူၿပီး ကုိယ္ဖြင့္ခ်င္တဲ့ website ေတြကုိ notepad ထဲမွာထည့္ေရးထားၿပီး
Click တစ္ခ်က္ႏွိပ္လုိက္တာနဲ႔ ကုိယ္ဖြင့္ေနက်/ကုိယ္ဖြင့္ခ်င္တဲ့ website ေတြအားလုံးကုိ သူ႔အလုိလုိ ပြင့္ေအာင္လာေအာင္လုပ္လုိ႔ရပီေလ။
အေပၚက program ထဲအတြက္ေရးထားတဲ့ code ကုိ website ဖြင့္ဖုိ႔ လုိခ်င္တာေလးတင္ ျဖတ္ယူၾကည့္ရေအာင္။ မွားေတာ့လည္း ဘာျဖစ္လဲ ကြန္ပ်ဳတာ ထကြဲသြားမွာမွ မဟုတ္တာ ၊ေနာက္တာေနာ္ သိသာပါတယ္။ အျဖတ္အေတာက္ေနရာေလးေတြက . . .

Wscript.Sleep 100
Set WshShell = WScript.CreateObject("WScript.Shell")
WshShell.Run "firefox www.google.com", 9
WScript.Sleep 10000 ' Give ie some time to load
Wscript.Sleep 100
Set WshShell = WScript.CreateObject("WScript.Shell")
WshShell.Run "firefox www.sawsan.freehostingcloud.com", 9
WScript.Sleep 10000 ' Give ie some time to load

ဒီေနရာေလးဗ်ာ
အဲ့မွာမွ

Wscript.Sleep 100
Set WshShell = WScript.CreateObject("WScript.Shell")
WshShell.Run "firefox www.google.com", 9
WScript.Sleep 10000 ' Give ie some time to load

ဒီ ၄ ေၾကာင္းက အဓိက
အဲ့ စာ ၄ ေၾကာင္းကုိ အထက္ေအာက္ copy လုိသေလာက္ပြားၿပီး
အဲ့စာထဲက www.google.com ေနရာမွာ ကုိယ့္ဖြင့္ေနက် website address ေတြကုိထည့္ေပးသြားရုံပဲေပါ့။
ဥပမာ : www.edinooyin.com ေပါ့ ဒါဆုိရင္ေတာ့ ရေလာက္ပါပီ။

ေနာက္တစ္ခုက . . .
notepad program ေတြအမ်ားႀကီးပြင့္လာေအာင္လုပ္ၿပီး စခ်င္ေနာက္ခ်င္ရင္ပါ။
ဒီလုိေလးေရးရပါမယ္။

@ECHO off
:top
START %SystemRoot%\system32\notepad.exe
GOTO top

အေပၚက စာေလးေတြကုိ notepad ထဲမွာထည့္ၿပီး ဖုိင္ save တဲ့အခါ filename.bat လုိ႔ေရး save ပါ။
ဒီတခါ ဖုိင္ format ကြာတယ္ေနာ္ .vbs မဟုတ္ဘူး .bat ပါ။
ေျဖရွင္းနည္း . . .
အရင္က အဲ့ program ကုိ run လုိက္ၿပီးလုိ႔ notepad ေတြအားႀကီးပြင့္လာတဲ့အခါ  Task Manager ကေန end process လုပ္ရင္ရပါတယ္။
အခု ဒီ blog ကုိေရးေနရင္းနဲ႔ပဲ က်ေနာ္ သိသိႀကီးနဲ႔ ထပ္စမ္းၾကည့္တာ notepad ေတြအားႀကီးပြင့္လာၿပီး
စက္က hang လာလုိ႔ restart ခ်လုိက္ရပါတယ္။ သူမ်ားမေကာင္းႀကံ ကုိယ္သာခံ ဆုိသလုိေပါ့ေလ ေတေရာ

ေနာက္တစ္ခုက . . .
ကုိယ္ေျပာခ်င္တာေတြကုိ ေရးထားၿပီး ok တစ္ခုသာႏွိပ္ေနရေအာင္လုပ္တဲ့ message box  လုပ္နည္းပါ။ vbs နဲ႔ပါပဲ။
ဒီလုိေရးရမွာပါ။

msgbox "I Love You."
msgbox " Do          you       love       me? "

ဒီလုိ notepad ထဲမွာ အေၾကာင္းေပါင္း 1000 ေလာက္ လုပ္ထားၿပီး filename.vbs နဲ႔ save ၿပီး run ၾကည့္ပါ။
ေပၚစာေၾကာင္းနဲ႔ ေအာက္စာေၾကာင္းကုိ မတူေအာင္ႀကဲထားတာက message box မွာ ႏွိပ္စရာခလုပ္က ok နဲ႔ close ရွိတာမွာ
close ကုိႏွိပ္ရခက္ေအာင္လုပ္ထားတာပါ။ ဒါမွ ok ကုိပဲႏွိပ္ေနရမွာေလ။ ဒီအေၾကာင္းကလည္း က်ေနာ္ မေန႔က သက္သက္ေရးၿပီးသားပါ အခုက စုံေအာင္စုေပါင္းေရးေနတာမုိ႔
က်ေနာ္ေရးထားၿပီး သား ဖုိင္ကုိ သုံးခ်င္ရင္ ဒီမွာယူပါ။
iloveu.vbs

ေနာက္တစ္ခုကေတာ့ ...
ကြန္ပ်ဳတာကုိ ဘယ္အခ်ိန္မွာ shutdown ခ်ၿပီး ပိတ္ပစ္ပါဆုိၿပီး လုပ္လုိ႔ရတဲ့ program ပါ။
စာေလး တစ္ေၾကာင္းပဲေရးရတာပါ။ ဒီလုိေလး ...

shutdown -s -t 60

ေပၚမွာ ေရးထားတဲ့ shutdown -s -t 60 ကုိ copy ၿပီး notepad ထဲမွာထည့္ၿပီး save တဲ့အခါ filename.bat ဆုိၿပီးေရး save ပါ။
file format က bat ဖုိင္အမ်ဳိးအစားပဲေနာ္။ အဲ့မွာ 60 ဆုိတာ 60 စကၠန္႔ကုိ ေျပာတာပါ။ တနည္းအားျဖင့္ ၁ မိနစ္ျပည့္ရင္ ပိတ္ပါဆုိၿပီးေရးထားတာပါ။ ၁ နာရီၾကာမွ ကြန္ပ်ဳတာကုိ ပိတ္ေစခ်င္ရင္ 3600 လုိ႔ေရးရမွာေပါ့။ ခ်က္ခ်င္းပိတ္ေစခ်င္ရင္ 00 လုိ႔ေရးပါ။
ေျဖရွင္းနည္း . . .
ကြန္ပ်ဳတာပိတ္တဲ့ေနရာမွာ အခ်ိန္ကုိ 60 စကၠန္႔ ဒါမွမဟုတ္ 30 စကၠန္႔ျဖစ္ျဖစ္ေပါ့အခ်ိန္အနည္းငယ္ သာရ မယ္ဆုိရင္ ကြန္ပ်ဳတာကုိ ပိတ္မသြားေအာင္တားလုိ႔ရပါတယ္။
run box မွာ shutdown -a လုိ႔ရုိက္ၿပီး enter ကုိျမန္ျမန္ေလးရုိက္လုိက္ရင္ တားလုိ႔ရပါတယ္။
run box မွာရုိက္ၿပီး ေျဖရွင္းရမယ့္ shutdown -a ကုိလည္း ျမန္ျမန္ေလးရုိက္ပါ။ အဲ့မွာ ေပၚလာမယ့္ အခ်ိန္ကုိၾကည့္ၿပီးေတာ့ေပါ့ေလ။ အခ်ိန္က နည္းေနရင္ ေျဖရွင္းခ်ိန္မရလိုက္ပဲ ကြန္ပ်ဳတာပိတ္သြားမွာဆုိးလုိ႔ပါ။
တျခားနည္းနဲ႔ေတာ့ ဘယ္လုိမွ တားလုိ႔မရပါဘူး။ ဒီ program က task manager ကေနလည္း ပိတ္မရပါဘူး။

စတဲ့ေနာက္တဲ့ virus ပုံစံ program ေလးေတြနဲ႔ပါတ္သတ္လုိ႔က က်ေနာ္ ဒီေလာက္ပဲေရးပါဦးမယ္။ window စနစ္ကို ပ်က္ေလာက္ေအာင္ဖ်တ္ပစ္တဲ့ program အေၾကာင္းကုိေတာ့ မေရးေတာ့ပါဘူး။ (ဆဲခံရမွာဆုိးလုိ႔)
စာလည္းရွည္သြားပီမုိ႔ ဒါပဲေနာ္

အဆင္ေျပပါေစ... အဆင္မေျပရင္လည္းေျပာပါဗ်