Friday, January 1, 2016
Key-Loggers ගැන මුල සිටම ඉගෙන ගන්න..
එලයිට් කොල්ලගෙන් තවත් ටියුට් එකක්...
කස්ටියට අද මම කියලා දෙන්න යන්නේ Key-logging ගැන මුල සිට අගට ,, මේකත් එක්තරා කලාවක් නිකන් සොෆ්ට් එකක් අරන් කරන්න බැහැ... දැනගන්න ඕන කරනු කීපයක් තියනවා... මම අද ඒ ඔක්කම ටික පැහැදිලි කරලා කියලා දෙනවා ඒ විතරක් නෙවෙයි... කොහොමද මේ කී-ලොගර් වැඩ කරන්නේ කියලත් මම කියලා දෙනවා. දැන් කට්ටිය කියන දේ මට මැවිලා පේනවා... "ආවුස් අප්පා එලනෙ."
______________________________________________________මොනවද මේ කී-ලොගර්
මෙතන ඉන්න ගොඩාක් කස්ටියනම් දන්නවා ඇති කී-ලොගර් එකකින් කරන වැඩේ.... දන්නේ නැති කස්ටිය.... කී-ලොගර් වර්ග කීපයක් තියනවා , ඒ කිව්වේ මූලික වශයෙන් දෙකක්...
1) Hardware Based2) Software Based
දැන් මේවාගැන දන්නේ නැති කස්ටියට මම සරල කිව්වට ටිකක් ලොකු හැදින්වීමක් කරන්න යන්නේ.. අපි ගහන හැම අකුරක්ම එකතු කරගෙන තැන්පත් කරගන්න හොර සොෆ්ට්වෙයා එකකට තමයි කී-ලොගර් එකක් කියලා අපි කියන්නේ...
මේ එකතු කරගන්න දත්ත හැකරුවාට Remotely යවනවා කාටත් හොරෙන්... (මෙතන හැකරුවා කියන්නෙ අපිටලු ඈ..) මේ දත්ත හැකරුවා විසින් සකස් කරපු ආකරයට අනුව කාටත් හොරෙන් යවනවා... විනාඩි 10න් 10ට හෝ හැකර් සෙට් කරපු විදිහට මේක ලොග්ස් එලියට යවනවා....
එක්කො ඊ-මේල් ලිපිනයක්ට නැතහොත් වෙබ් අඩ්වියටකට මෙම සොරාගත් ලොග්ස් එක කී-ලොගර් සර්වර් එක විසින් යවනවා... නමුත් සමහරක් කී-ලොගර් නම් මම දත්ත එම පරිගණකයේම හොරෙන් තියලා තියනවා හැකර්ට ආපු වෙලාවට ගන්න මම මේවා ගැන ඉස්සරහට පැහැදිලි කරලා දෙනවෝ.......
Hardware Based Keyloggers
මම මුලින්ම කතා කරන්නම්කො Hardware Based Key-loggers ගැන - නම අහපු ගමන් තෙරෙනවනේ.... මේක අනිවාරයෙන් Victim Computer එකට Attach කරලා තියෙන්න ඕන.... ඒ කිව්වේ කොහෙන් හරි ගේම දෙන්න ඕන එකාගේ කොම්පියුටරේට පූට්ටු කරලා තියෙන්නේ ඕනේ...
පල්ලේහා මම දානව පොඩි සාම්පල් වගයක්.. බලන්නකෝ.... තාම ඉවර නැහැ.. මේකෙත් ජාති ගොඩාක් කිව්වට 3ක් තියනවා...
Inline Hardware KeyloggersInstallable Hardware KeyloggersBuilt-In Hardware Keyloggers
මම දැන් මේවා ගැන ටිකක් පැහැදිලි කරලා දෙන්නම්.
#1 Inline Hardware Keyloggers
මේවා තමයි දැනට ගොඩාක් වෙලාවට මාකට් එක හාඩ්වෙයා-කීලොගර් කියලා තියෙන්නේ , මේක කටින් පැහැදිලි කරනවට වාඩා පින්තූරයක් ආදාරයෙන් පෙන්නන එක ලේසි කියලා මට හිතෙනවා
දැන් සීන් එක පැහැදිලි නේ? දැනටම ඊබේ එකේ සහ එක එක චයිනීස් වෙබ් සයිට් වල මෙවා විකුනන්න තියනවා... මේක නියම බාන්ඩේ ඒත් ඉතින් පිටිපස්ස බැලුවොත් මොකෙක්-හරි සීන් එක මාට්ටු අනික ඉතින් වයර් නැති කී-බෝඩ් පාවිච්චි කරන එවුනුත් ඉන්නව නොවැ...
#2 Installable Hardware Keyloggers
මෙන්න මේවාගැනනම් මම වැඩිය දන්නේ නැහැ ... හොයාගත්ත තොරතුරු අනුව මේක Compter එකක් ඇතුලට සෙට් කරන්න පුලුවන් ගැජට් එකක්... මේක අස්සට සෙට් කරන නිසා ගොඩාක් හොයගන්න අමාරුයි කියලා තමයි කස්ටිය කියන්නේ හැබැයි ඉතින් මේක හැම Machine / Computer එකකටම Fit වෙන්නේ නැල්ලු හරියටම... (මට නම් බය වෙන්න දෙයක් නෑ බං, මගෙ මේ පරන PC එකට ඔය මුකුත් සෙට් වෙන්නෙ නෑ...)
මම හිතන්නේ දැන් මේ සීන් එක කල් පැනලා වෙන්න ඇති.... මට මේ ගැන විස්තර හොයන්නත් හෙන කස්ටියක් කන්න උනා.
#3 Built-in Hardware Keyloggers
නම කියෙවෙව ගමන් තෙරෙන්න ඇති කියලා හිතනවා, මේ ජාතියේ ඒවානම් වැහි වැහැලා.. සමහර වෙලාවට තෑගි විදිහටත් මේ ජාතියේ කී-බෝඩ් එකක් හම්බවෙනවා. (වැඩිපුරම හම්බ වෙන්නෙ IT මිස්ලට එහෙම තමයි)
කී-බෝඩ් එක්ක කී-ලොගර් එකතු කරලා හදන සීන් දැන් තියනවා, ඒ තමයි මේ Built-In Hardware Keyloggers... කී-බෝඩ් එකේම කී-ලොගර් එක.. හරිම සිම්පල් ප්ලැන් එකක්... කවදාවත් මාට්ටුනම් වෙන්නෙ නැහැ... ටයිප් කරන ඔක්කොම ටික තියෙන්නේ කී-බෝඩ් එක ඇතුලේමනේ...
උබලත් මේ වගේ එකක් හොයාගෙන IT මිස් කෙනෙක්ට දීලා බලපල්ලා. වැඩක් ගන්න බැරි වෙන එකක් නෑ...
කොහොමත් මේවා ඉස්කෝලවල සහ කැෆේ වල දැන් පුරවලා තියනවා පරිස්සමෙන් හොදේ, මහලොකු හැකර්ලටත් කෙල වෙන්නේ මේවා නිසා තමයි කැෆේ වලින් හැක් කොරන්න ගිහිල්ලා.
ඔන්න දැන් අපි හාඩ්වෙයා කී-ලොගර් ගැන කතා කරලා ඉවරයි... දැන් අපි බලමු මොනවද මේ සොෆ්ට්වෙයා කී-ලොගර් ජාති කියලා..
Software Based Keyloggers
ඔව් ඔව් .. මම දන්නවා... මේක තමයි කස්ටිය ආසවෙන් බලන්න ඉන්න එක... සොෆිට්වෙයා කී-ලොගර්... කිව්ව ගමන් බොක්කටම සෙට් වෙන ටොපික් එක... හරි, මෙකෙත් ජාති 2කක් තියනවා... අපි ඒ ගැන ඉස්සර වෙලා කත කරමු.
#1 Inbound Software Keylogger#2 Remote Software Keylogger
දැන් මම කලින් වගේ මේ දෙක ගැන ටිකක් පැහැදිලි කරලා කියන්නම්.
Inbound Software Keylogger
මෙන්න මෙහෙමයි සීන් එක.. (මට දැන් මැවිලා පේනවා උබලා දත-කට මැදගෙන මේක බලනවා කියලා...) මේක වැඩියනම් පාවිච්චි වෙන්නෙ නැහැ මොකද මේක අපිට හොරෙන් Install කරන්න බැහැ, එ කිව්වෙ අර EXE එක Click කරපු ගමන් Install වෙන්නෙ නැහැ...
මෙන්න මෙහෙමයි, මේක දාන්න අපි Computer එකට යන්නම ඕනැ, Normal Software එකක් Install කරන විදිහට මේක Install කරන්න ඕනැ. එතොකොටම තෙරෙනවනේ සීන් එක හැන්ගිලා දෙන්න පුලුවන් ගේමක් නෙවෙයි මේක...
දැම්මට පස්සේ Keylogger එක හැන්ගිලා වැඩ පටන් ගනන්වා, අපි ගහන හැම මගුලක්ම Record කරගන්නවා... මම දැනට තියන Inbound Key loggers වල Features ටිකක් දාන්නම්...
# Web Cam Snapshot Capture
# Screenshot Capture
# Key-logging
# Emailing Logs To Specific Email Address
# Upload Logs to Web/FTP Servers
# Visited Web Sites
සහ තවත් අනන් මනන් තියනවා, විශේෂයෙන් කියන්න ඕනැ... මේවගෙන් දෙන Logs ගොඩාක් පිලිවෙලයි. ලස්සනට වෙන් කරලා පෙන්නනවා..
Skype Chats, Facebook chats, Web Site Logins, Search Engine History සහ අනන් මනන් වෙන් කරලා පිලිවෙලට පෙන්නවා පාට පාට වලින්, කස්ටිය බලයි මම කොහොමද මේවා මෙච්චර දන්නේ කියලා... මමත් මේකක් පාවිච්චි කරලා තියනවා...
ඔයගොල්ලො මේ වගේ එකක් හොයනවනම් මෙන්න බාන්ඩේ...
Download
මෙකේ තියන විශේෂත්වේ තම්යි ලොග්ස් තියෙන්නේ අපේ කොම්පුයුටරේම තමයි, අනික කී-ලොගර් සොෆ්ට්වෙයා එකට ටග් ගාලා අපිට ලොග් වෙනන් පුලුවන්.... වැඩිගේම් නැහැ.
මේකනම් ගොඩාක් පාවිච්චි වෙන්නෙ ඔය ගෑනුන්ගේ හොර අල්ලන්න තමයි නැත්තම් ඔෆිස් වල ඕවා දාලා තියනවා වැඩ කරන එවුන්ගේ හොර අල්ලන්න... වැල බලද්දි පරිස්සමෙන් අහා...
Remote Software Keylogger
ඔන්න අහගන්නකො සීන් එක, මෙතන වෙන්නේ අපි කී-ලොගර් සොෆ්ට්වෙයා එකකින් වෙන කොම්පුයුටරේකට යවන්න පුලුවන් විදිහෙ පොඩි සර්වර් එකක් හදාගන්න එක..
තෙරුනා මදි ඇති, මට මූන දැක්කාම කියනන් පුලුවන්. (මට උබලගෙ මූන මේ ස්ක්රීන් එකෙන් පේනවා බං...) මෙතනදි තමයි අපි කව්රුත් දන්න Exe සීන් එක සෙට් වෙන්නේ...
මුලින්ම සොසොෆ්ට්වෙයා එක ඕපන් කරගෙන ඕනැ කරන විශ්තර ටික කොටලා Exe / Server හදාගන්න ඕන.... Remote Keylogger එකකින් කරන්නේ අපි කලින් කිව්ව විදිහටම ලොග්ස් හදාගනන් එක නමුත් පොඩ්ඩක් සීන් එක වෙනස්.... මෙතනදි අපි, හැකරුවා විසින් පොඩි Exe File එකක් Generate කරගනන්වා Remote Keylogger Software එකෙන්...
එකේ තියන්වා අපේ Ftp Account / Email Account Details ටික. ඒවට තමයි ලොග්ස් එන්නේ.... Inbound Keylogger එකේ තියන ඔකකොම හොර වැඩ ටික මේවාගේත් තියනවා නමුත් මේක Install කරන්න ඕනැ නැහැ... අර හදල දෙන Exe File ඔනැ එකෙක් ක්ලික් කරපු ගමන් බඩු බනිස්, පොර කරන හැමැ රෙද්දක්ම ගානට උඹට සෙට් වෙනවා....
ඔන්න බලන්නකෝ මේවාගේ තියන ජාති Remote Keylogger එකක
# Web Cam Snapshot Capture# Screenshot Capture# Icon Changers# MuteX [ Stops Duplicating Logs ]# Add to Startup# Disable CMD/Taskmanager/Registry# Fake Error Message# File pumper# Assembly Editing# Encrypted user information# Test connection# Key-logging# Emailing Logs To Specific Email Address# Upload Logs to Web/FTP Servers# Visited Web Sites
මේවා හදලා තියෙන්නේ අපිට ලං වෙන්න බැරි කොම්පුයුටර් වලට බස්සන්න, ඒ වගේම හොරෙන් කොරන්න... මොකද Exe එක ක්ලික් කරපු ගමන් බඩු හරි....
හැක් වෙන එකාට මෙලො දෙයක් තෙරෙන්න නැති වෙන්න තමයි මෙවා හදන්නේ....
එරර් මැසැජ් එකක් හෝ මේවා වෙන වෙන සොෆ්ට්වෙයා අස්සට කවල දෙන්න පුලුවන් මාට්ටු නොවෙන්න...
ක්ලික් කරපුවාම හිතන්න වෙන දෙයක් නමුත් බඩු හම්බෙනවා, කී-ලොගර් අහු වෙන්නේ නැතුව යවන ක්රම ගැන මම වෙනම ත්රේඩ් එකකින් කතා කරනවා.... කොහොමත් දැන් එන අලුත් රිමෝට් කී-ලොගර් අස්සේ ඕවා ඔබලමයි එවන්නේ...
කී-ලොගර් එකකින් ගන්න ෆුලුවන් වැඩ
කස්ටිය බලයි මොකද මේ කී-ලොගර් වලින් වෙන්නෙ කියලා, අන්න ඒකනිසා තමයි මම ටස් ගාලා සරල විදිහට ඔයාලට කියලා දෙන්න යන්නේ මොනවද කරගන්න පුලුවන් වැඩ කියලා...
#1 දත්ත ඉස්සීම
_____________
මේක තමයි කී-ලොගර් එකක Main Use එක, Usernames, Passwords, Credit Card Detals .... etc .... ඔන්න ඔය ජාතියේ ඩේටා එකතු කරන එක තමයි මුගේ වැඩේ...
#2 Monitoring කීරීම සදහා
_____________________
දැන් හිතහල්ලකො මෙහෙම... ගෑනි හොර කරනවද කියල අල්ලන්න උඹ පස්සේන් යනව වගේ වැඩක් තමයි මේ මොනිටරින් වලින් වෙන්නෙ, හොර වැඩ අල්ලගන්න මරුම බඩුවක් තමයි කී-ලොගර් එකක් කියන්නේ...
කෙල්ල වෙන කොල්ලො එක්ක චැට් කොරනවද කියල බලන්න... ලමය වැල බලනවද කියලා බලන්න.... වැඩ කරන එවුන් අයිස් ගහනවද කියල බලන්න වගේ වැඩ වලට තමයි මේක සෙට් වෙන්නේ.. හොර වැඩ ඔක්කොම මාට්ටු..
#3 සල්ලි හම්බ කරන්න
__________________
හ්ම්ම්... කස්ටිය බලයි කොහොමද මේක වෙන්නෙ කියලා, සරලයිනේ කේස් එක
1 File Hosting Web Site Accounts ( FileServe , Hotfile ... Ect .. )2 Online Bank Accounts 3 Hosting Accounts4 Game Accounts5 Premium Accounts of Web Sites[6 Domain Name Accounts
ඔන්න ඔය උඩ තියනවා වගේ බඩු හම්බුනොත් ඉතින් සල්ලි තමා, හොර වැඩ වලට හොදම වැඩේ මේක තමා... 2000 ඉදන් එෆ්.බී.අයි එකත් මේක ගොඩාක් පාවිච්චි කොර කියලා ආරන්චි තියනවා... (මම දන්නෙ නෑ. ආරංචි විතරයි බං.)
දරුණු වචන සරල විදිහට - ඔන්න බලන්නකො
#1 Keyboard Hooking
අපි ගේම දෙන පොර කොටන අකුරක්ම කී-ලොගර් එකෙන් වෙනම වේරියබල්
[ Variable = Memory Location ] එකකට සේව් කරගන්නවා... අන්න ඒකට තමයි කී-බෝඩ් හූකින් කියන්නේ
#2 Keystrokes
අපි කී-බෝඩ් එකේ කොටන ඒවට තමයි මේ කී-ස්ට්රොක් කියන්නේ
#3 Logs
යමිකිසි කාලයක් ඇතුලත පිලිවෙලට එකතුකරන ලද Keystrokes එකතුව
#4 SMTP
මේක තමයි අපි ඊ-මේල් වලින් ( Gmail,Yahoo,Hotmail... ) ලොග්ස් ගෙන්න ගන්න කොට පාචිච්චි කොරන Protocol එක
#4 Server
මේක තමයි අපි ඊ-මේල් වලින් ( Gmail,Yahoo,Hotmail... ) මේක තමයි රෙමොට් කී-ලොගර් එකකින් හදල දෙන බඩුව අනික් එවුන්ට බස්සන්න... මම උඩහ මේ ගැන හොදට පැහැදිලි කොරෝ.
#5 Detection
ඇන්ටිවයිර්ස් සහ අනන් මනන් ගාඩ් වලින් අපි හදන කී-ලොගර් එක අල්ල ගත්තාම තමයි ඩෙටෙක්ට් උනා කියන්නේ.. Detection Level එක පුලුවන් තරම් අඩු කරන්න බලනන් ඕනේ.
ඉස්සරහට මේ Server, Stubs, Crypters සහ අනන් මනන් ජාති ගැන මම වෙනම Thread එකක් දානවා වෙනම මොකද දැන් මගේ පුකත් රිදෙනවා.. මේක ටයිප් කරලාම.... දැන් මම මොනවා හරි ගසලා ගොහින් හොදට නිදාගනන්වා....
හැක් කොරන්න ඉස්සරවෙලා මේවා දැනගෙන ඉදපන් නැත්තම් නොන්ඩි කන්න වෙන්නේ ....
අපි කැපුණා....
ජය ශ්රී ! එහෙනම් ඉතින් මම ගියා. මේක වෙනකොහේවත් දාන්න එපා කියලා තමයි ඉල්ලන්නෙ. මොකද යකඩයා ටීම් එකෙන් ගේම ඉල්ලපු එවුන් දන්නවා අපි කරන වැඩ ගැන.
patta bola
ReplyDelete