Windows Drivers Backup & Restore လုပ်နည်း

• ကွန်ပျူတာထဲက HDD နေရာလွတ်ကျန်သေးတဲ့ Partition မှာ DriversBackup ဆိုတဲ့နာမည်နဲ့ Folder တစ်ခုဆောက်ထားပါ။ (DriversBackup မှာ Space မခြားရန်၊ Space ခြားလိုက်ရင် PowerShell Prompt မှာ အရှေ့စာလုံးကိုပဲသိနိုင်လို့ Backup လုပ်ချင်မှ လုပ်သွားပါမယ်။) ကျွန်တော်ကတော့ F:\ အောက်မှာ Driver Backup သိမ်းထားပါမယ်။
• Windows Search box မှာ PowerShell ကိုရိုက်ရှာလိုက်ပါ။ တွေ့ရင် Right Click > Run As Administrator နဲ့ဖွင့်လိုက်ပါ။
• Power Shell Prompt မှာ အောက်ပါ Command ကိုရိုက်ပါ။ F:\ နေရာမှာ ခုနတုန်းက DriversBackup Folder ဆောက်ထားခဲ့သော Drive နာမည်ကို ရိုက်ထည့်လိုက်ပါ။

Export-windowsDriver -Online -Destination F:\DriversBackup

• အထက်ပါ Command ကို PowerShell Prompt မှာ ရိုက်ထည့်ပြီးသွားရင် စက်ထဲမှာ ရှိသမျှ Drivers စာရင်းတွေကို ပြလာပါမယ်။ အကုန်ပြီးသွားရင် F:\DriversBackup အောက်ကို ပြန်ဝင်ကြည့်ပါ။ Drivers တွေ Backup ဖြစ်နေတာကို တွေ့ရပါမယ်။
• Windows တင်ပြီးတဲ့အခါ သို့မဟုတ် Driver ကို အကြောင်းတစ်ခုခုကြောင့် Uninstall လုပ်မိသွားလို့ ပြန်ထည့်ချင်တယ်ဆိုရင် Windows Key + R ကို တစ်ပြိုင်တည်းတွဲနှိပ်၊ Run Box မှာ devmgmt.msc ကို ရိုက်ထည့်ပြီး Device Manager ထဲကိုဝင်ပါ။
• Device Manager ထဲရောက်သွားပြီဆိုရင် မသိသော၊ မရှိသေးသော Device အပေါ်ကို Right Click > Update Driver > Browse My Computer ကိုရွေး၊ Backup သိမ်းထားတဲ့ Driver Folder လမ်းကြောင်းကိုရွေးပေးပြီး Next နှိပ်ပေး၊ Install လုပ်ပြီးသွားရင် စက်ကို Restart ချပေးလိုက်ပါ။

Social Engineering Attack

Social Engineering ဆိုတာဘာလဲလို့မေးရရင်...... ခုနောက်ပိုင်းမှာတော့ သိပ်မတွေ့ရတော့ပေမယ့် တစ်ချိန်ကတော့ Facebook ပေါ်မှာ အတော်ခေတ်စားခဲ့တယ်ပေါ့ဗျာ။

Social Engineering Attack ဆိုတာက The Art of Manipulating People လို့ပဲ ပြောရမှာပဲ။ လူသားတွေရဲ့ Psychological Error ကို အသုံးချပြီးတိုက်ခိုက်တာလို့ပဲ ဆိုရမယ်ခင်ဗျ။ လူတစ်ယောက်ကို အယုံသွင်းပြီး သတင်းအချက်အလက်တွေယူသွားတာတွေ၊ Systemတွေထဲ ခိုး၀င်တာတွေ၊ မထင်မှတ်ထားတဲ့ပုံစံတွေနဲ့ သုံးသွားတာတွေ....

Attacker တွေ အများစုက ဘယ်လိုလုပ်ဆောင်တတ်ကြသလဲလိုရင် ပထမ‌အနေနဲ့ System တစ်ခုရဲ့  Information ကို Gather လုပ်ပါတယ်။ အဲ့ System ရဲ့ Employee တွေ Admin တွေပေါ့။ အဲ့ထဲမှာ Admin ဒါမှ မဟုတ်ရင် Employee တစ်ယာက်ယောက်ကို သိပြီထားပါတော့ သူ့ရဲ့ Informationကို Gather ထပ်လုပ်တယ်။ ပြီးတော့ အဲ့လူရဲ့ အကြိုက်ကိုသိပြီပေါ့ဗျာ ၀င်ရောမယ်၊ ခင်အောင်ပေါင်းမယ်၊

သူ့ရဲ့ ယုံကြည်မှုကို ရအောင်ယူမယ်။ အဲ့ဒီလိုကနေ Human ဆီကနေ သူတို့ရဲ့ Systems နဲ့ပတ်သတ်တဲ့ informationကိုရနိုင်တာပဲ ။ systemတစ်ခုရဲ့ information တွေဆုံးရှုံးတဲ့အခါ ပေါက်ကြားတဲ့အခါ တွေမှာ အများစုက Machine Error ထက် Human Error က ပိုများပါတယ်

Social Engineering ဆိုထဲက လူသားကို ဦးတည်တိုက်ခိုက်တာလေဗျာ။ ဖြစ်လေ့ဖြစ်ထရှိတဲ့ Social Engineering Attack တွေကတော့

• Baiting
• Phishing
• Spear Phishing
• ScareWare

အဲ့လေးခုထဲကမှ အဖြစ်များဆုံးသော Phishing အကြောင်းကိုပဲ ပြောပါတော့မယ် ခင်ဗျာ

Phishing (ငါးစာချခြင်း)

Phishingဆိုတာက အယုံသွင်းပြီး လိမ်တာလို့ပဲ ပြောရမလား။ တစ်နည်းအားဖြင့် ဂျင်းထည့်တာပေါ့ဗျာ။ ငါးစာကိုမြင်တယ်၊ ချိတ်ကိုမမြင်ဘူး ဆိုသလိုမျိုးပေါ့။ တော်တော်လည်း ကြောက်ဖို့ကောင်းတဲ့ attack မျိုးပါပဲ။ အများဆုံး ဆုံးရှုံးမှုတွေက SE Attack ကနေပဲ ဖြစ်တတ်တာပါ။ တစ်နည်းအားဖြင့် နာမည်ကျော် Hacker ကြီး Kevin Mitnick ရဲ့အသုံးများတဲ့နည်းလို့လည်း ဆိုပါတယ်။ တိုက်ခိုက်ခံရပုံအများဆံုးကတော့ Link တွေကဖြစ်တတ်ပါတယ်။ Facebook ပေါ်မှာ တင်တာမလို့ Facebook နဲ့ပတ်သတ်တာကိုပဲ ဦးစားပေးပြောလိုက်ပါမယ်။

Facebook Account တွေ ပါပါသွားကြတယ်ဆိုတာ Phishing ‌attack တွေကြောင့်လည်း အများကြီးပါပါတယ်။ ဥပမာ- အရမ်းခင်တဲ့သူငယ်ချင်းက Link လေး တစ်ခုလာပို့တယ်။ သူကပြောလိမ့်မယ် ဒီထဲမှာ ဘာတွေပါတယ်၊ အဲ့အခါ မိတ်ဆွေက ၀င်လိုက်တယ်။ (၀င်တာနဲ့ ဘာမှမဖြစ်သေးဘူး) ၀င်ပြီးတဲ့အခါ စိတ်၀င်စားလို လျှောက်နှိပ်ကြည့်ရင်း Login ၀င်ရမယ်လို့ ပြောတယ်၊ မိတ်ဆွေကလည်း ကိုယ့်သူငယ်ချင်းပဲဆိုပြီး Login လေး၀င်လိုက်တယ်၊ Acc ကပါသွားရော အဲ့လိုတွေရှိပါတယ်။

တစ်ချို့ချို့‌မှာလည်း အဲ့လိုနည်းတွေနဲ့ Bank Accountတွေ ပါသွားတာရှိပါတယ်။ အဲ့လို Link တွေမှ မဟုတ်‌ဘူးနော်... လုံး၀မထင်မှတ်ထားဘဲနဲ့ Google Form တွေနဲ့ လုပ်သွားတာတွေလည်းရှိပါတယ်။ အဖွဲ့အစည်းတစ်ခုခုက စစ်တမ်းကောက်ယူသလိုလိုနဲ့ Form Link ကိုပို့ပြီး Form ထဲရောက်တော့ အချက်အလက်တွေဖြည့်ကြတာပေါ့။ အဲ့ထဲမှာ တွေ့လိုက်ရတာ လူကြီးမင်း၏ Password ကိုထည့်မှာဆိုတော့ သိသင့်ပြီ၊ အဲ့တာ‌ကို မသိတဲ့သူတွေက Password ကြီးပါ ထည့်ပေးလိုက်တယ် ကောင်းရော...

ဒါက ကျွန်တော်တို့က ဖြစ်လေ့ဖြစ်ထရှိတာလေးတွေကိုဆွေးနွေးတာပါ မှားသွားတာရှိရင် တောင်းပန်ပါတယ်။ ပြီးတော့ Facebook and Messenger သုံးနေတာဖြစ်လို့ News feed ပွတ်တာလောက်နဲ့ Chatting ထိုင်တာလောက် လုပ်မနေပါနဲ့ Technical Knowledgeလေးဘာလေး နည်းနည်းလောက်လေ့လာကြပါဦး။ ကိုယ်စီးနေတဲ့မြင်း အထီးလား၊ အမလားလည်း သိကြပါစေ...

FITI Page မှ ကူးယူဖော်ပြသည်။

Rootkit ဆိုတာဘာလဲ???

Rootkit က tools(software) တွေစုထားတဲ့ malicious kit box လေးပေါ့။ သူက Computer ဒါမှမဟုတ် Network ထဲမှာ Root(Administration) Access ရယူပါတယ်။

Rootkit က ဘာတွေလုပ်ပေးနိုင်သလဲ ???

Root Access ရသွားပြီဆိုမှတော့ ထွေထွေထူးထူးပြောစရာမလိုတော့ပါဘူး။ Command Execute တွေ၊ Program Software တွေ Run မယ်၊ System Configuration တွေလုပ်သွားမယ်။ rootkit ကို control နေတဲ့သူပေါ် မူတည်သွားမှာပါ။ Owner ကတော့ သိရမှာမဟုတ်ပါဘူး။ ဘာလို့လဲဆိုတော့ Track Clearing လုပ်သွားမှာပါပဲ။ Log File တွေ ဖျက်သွားမယ်ပေါ့။

တခြား Trojans, Viruses တွေနဲ့ယှဉ်ကြည့်ပါမယ်။ Rootkit က အဆိုးဆုံး Malware တစ်ခုပါ။ တကယ့်ကို Pro တစ်ယောက်လုပ်ထားတာဆိုရင် ကိုယ့်စက်ထဲရှိနေမှန်းတောင် မသိရဘူး။ ဘာလို့လဲဆိုရင် သူက Operating System ရဲ့ အစိတ်အပိုင်းနေနဲ့ ဟန်ဆောင်လိုက်လို့ပါ။

Types of Rootkit

1. Application rootkits
2. Kernel rootkits
3. Bootloader rootkits
4. Hardware and firmware rootkits
5. Virtualized rootkits

ကိုယ့် Operating System ထဲ rootkit ရှိနေလားဆိုတာဘယ်လိုသိနိုင်မလဲ????

Microsoft Windows Operating System တွေအတွက်ဆို

• GMER
• Root repeal
• VBA32 arkit
• Rootkit Unhooked
• Dr.WebCurelt
• Sysreveal
• IceSword
• McAfee
• Avast

Linux Server, Linux OS တွေအတွက်က

• Lynis
• Chkrootkit
• Rkhunter
• CalmAV
• LMD

File Integrity tools တွေ ဖြစ်တဲ့

• File Database
• Checksums
• Metadata
• Utilities

ဘယ်လိုကာကွယ်ရမလဲဆို??? Normal User တစ်ယောက်ကို Server တင်ထားတဲ့ စက်ကို ခွင့်ပြုချက်မရှိမသုံးခိုင်းပါနဲ့။ သူကိုယ်တိုင်လည်း Malicious software တွေထည့်သွားနိုင်သလို သူကမသိလို့ ထည့်မိသွားတာတွေဖြစ်တတ်ပါတယ်။ Social Engineering နဲ့တိုက်ခိုက်လာနိုင်လို့ ဝန်ထမ်းအားလုံးကိုလည်း သတိထားဖို့ ဂရုစိုက်ဖို့ သတိပေးနေဖို့လိုပါတယ်။

ယခုခေတ်‌မှာတော့ Rootkit ‌တွေ သိပ်ခေတ်မစားတော့ပါဘူး။ Linux မှာဆိုလည်း Morden Kernel Version တွေ ထွက်လာပါပြီ။ ဒါပေမယ့် ပြောတော့မရပါဘူး။ သိထားပြီး ကာကွယ်ထားတာ ပိုထိရောက်ပါတယ်။ Rootkit အစား Backdoor တွေ Shell Upload တင်တာတွေအသုံးပြုကြပါသေးတယ်။ Hacker အနေနဲ့ System or Network ထဲဝင်‌လို့ရတောင် သူ့မှာ Root Access မရခဲ့ဘူးဆိုရင် သူ့အနေနဲ့ DDoS တိုက်လာတာ, Spam Mail တွေပို့လာတာတွေ ရှိလာနိုင်ပါတယ်။ အမှားပါက ခွင့်လွှတ်ပေးပါ ခင်ဗျ။

မူရင်း -> FITI