Latest Posts :
Since these contents are so much old and things I posted while learning back in days , I encourage you to do your research regarding any subject I've written.
in basic words, these contents are not reliable. and I disagree with some opinions I've posted previously.

So Why not update ?
Why ? , internet have so much reading , this blog will stay as it was.

if you have any queries EMAILREMOVED @gmail.com

ඔබ විසින් ඔබව හැක් වෙන්නේ මෙහෙමයි ~ වයිරස් ගාර්ඩ් ද ? මොලයද ?

May 20, 2012 | 43 comments



අපිට පුරුදු දෙයක්නේ හැමෝම කියන මේ වචන පේලිය
" වයිරස් ගාර්ඩ් එක මොකක්ද මචං ? " , "අලුත් අප්ඩේට් දාගන්න" , "අපෝ..XXXX ද ? එකට YYY හැම වයිරස් එකක්ම අල්ලනවා "


ඔය වගේ නා නා ප්‍රකාර කියුම් වල ඇත්ත නැත්ත ගැන එහෙම කියන බොහොමයක් දෙනාවත්  දන්නේ නැතිව ඇති ,
මේ වෙද්දී වයිරස් (Malware / Trojan ) මගින් තත්පරයට infected (අසාදනය) වෙන පරිඝනක ගණන 10000 කට වැඩි ,
සමහරු කියනවා  " Linux පාවිච්චි කරන නිසා මට නම් අවුලක් නැහැ මචං " කියල ,
එත් දැන් සුලබ වේගෙන එන්නෙත් IoS , Linux සදහම වයිරස වර්ගයි ,


Premium AntiVirus එකක් දාගත්ත , Linux දාගත්ත කියල මහා ලොකු වෙනසක් වෙන්නේ නැහැ ,
වයිරස් ගාර්ඩ් , දැනට දන්නා වයිරස් සදහා පමණයි ,
එහෙනම් එක දවසක් තුල වයිරස් දහස් ගණනක් හැකර් වරු Malware Developers ල මගින් Code කර නිදහස් කරනවා ,


මොනවද මේ එවන Malware ජාති ?  එක එක නම් වලින් හදුන්වන මේ වයිරස් වර්ග වල අරමුණු වෙනස් ,


ඔබ දන්නවා TeamViewer   මෘදෘකාංගය මගින් ඔබට තවත් පරිඝණයක් අනිත් පරිඝනකේ භාවිතා කරන්නාගේ අනු දැනුම පිට අවශ්‍ය පරිදි හසුරුවන්න පුළුවන් , (Remote Administration)
ඒ වගේ හැකර් වරු , ඔබගේ කිසිම අනුදැනුමක් නැතිව ඔබේ පරිඝ්නකේ පාලනය අතේ තියාගෙන ඉන්න බව සැකයක් තියෙන්නේ පුලුවන්ද ?


උත්තරේ "නැහැ මගේ වයිරස් ගාර්ඩ් එක දැනට තියෙන හොදම එක "ලෙස  නම් ඔබ නොදන්නා තවත් කරුණක් තියෙනවා , ඒ තමයි Cryptography (රහස් ලේඛන  කලාව) යන සංකල්පය භාවිතයෙන්  Hacker වරු , දැනට වයිරස්  ගාර්ඩ් මගින් දන්නා වයිරස්ද FUD (Fully Undetectable - හදුනා ගැනීමට නොහැකි ) මට්ටමට පත් කරනවා ,




උදා :- "Testing Virus Crypt Code" යන වචනය Crypt කරාම හැදෙන්නේ මේ වගේ අකුරු ගොඩක් "51882d5155adc0438c0e6768f64cae4f"   ,  අපි කාටවත් තේරුම ගන්න බැහැ නේද ?


ඒ වගේමයි තියෙන ෆයිල් එකිනෙංක Bind කරන්න පුලවන් ක්‍රම දැනට තියෙනව්,


උදා : වයිරස් + Adobe PhotoShop Cs6 වලට


  ඒ වගේම ඔබ හිතනවා ඇති කොහොමද එහෙම ඔබව Infected වෙන්නේ මේ වයිරස මගින් ඔබගේ දැනීමක් නැතිව කියල ,
ඇත්තෙන්ම හැකර් කෙනෙක්ගේ උවමනාවත් ඔබට නොදනී ඔබව අසාදනය කිරීමටයි , මේ සදහා නොයෙකුත් උපක්‍රම ඔවුන් භවිතා කරනවා , Social Engineering කියන විෂය හැකර් වරු අතර බොහොම ප්‍රකට මාතෘකාවත් ,  මේ තාක්ෂණික ක්‍රම උපයෝගී කරගෙන මොවුන් තමාගේ වයිරස (Malware ) බෙදා හරිනා ප්‍රකට ක්‍රම ගැන ඊ-පොත් පවා ලියවෙනවා ,




මේ හැකර්ස් ල භාවිතා කරන ක්‍රම 2 ක් ප්‍රධානව තියෙනවා , Client Side Hacking සහ Server Side Hacking
කියන දේ , මම මේ විස්තර කරන්න යන්නේ Client Side Hacking වලින් ඔබේ පරිඝනකේය අසාධනය විය හැකි ආකාර කීපයක් ගැනයි ,




අපේ ගොඩක් අයට තියෙන උනක්නේ Facebook Hacking , ඉතින් සමහරු කීවට 80% විතර මේකටත් සොෆ්ට්වෙයා එකක් තමයි හොයන්නේ  , මම බොහෝ දෙනෙකුට කියල තියෙනවා ඔය උණෙන් පෙලෙන ,
මේකට සොෆ්ට්වෙයා ජාති  නැහැ කියල ,


අනික Software වල Crack එහෙමත් නැත්තම් KeyGen , Game වල PizzeDox වගේ දේවල් ,






මොනවද මේ ක්‍රම :


Torrent අඩවි  + File Uploading අඩවි


හැමෝම දන්නවා වගේම ප්‍රසිද්දම බාගත කරන ජලයනේ ටොරෙන්ට් කියන්නේ , ඒ වගේම ටොරෙන්ට් කියන්නේ ප්‍රසිද්ද තනහම් රහසක් වගේ දෙයක් ,
මේ ටොරෙට්‌ ෆයිල් අපි හොයන්නේ මේ වගේ උවමනා වලටනේ ,
 අලුත් ෆිල්ම්
  අලුත් සොෆ්ට්වෙයා වල ක්‍රැක් ,
  මුදල් ගෙවා ගන්න ඕනේ ඒවා නොමිලේ බාගන්න ,


ඉහත කිව වගේ හැකර් වරුන්ගේ ප්‍රියතම අඩවි තමයි මේ ටොරෙන්ට් සයිට් , මොකද සාමාන්යෙන් සොෆ්ට්වෙයා එකක් ක්‍රැක් කරන්නෙත් ,  හැකර් වරුමනේ , ඉතින් මෙයාල කරන්නේ තමාගේ වයිරසය ඒ වගේ දෙකට , ගේම් cheat Box එකකට , ඒ වගේ ඕනෙම දෙකට ,අලුතෙන් ආව ෆිල්ම් එකකට Bind , Attach කරලා ටොරෙන්ට් ජාලෙට මුදා හරිනවා ,
ලෝකේ පුරා දහස ගණනක් තත්පරයකි Infect වෙන එක ක්‍රමයකුයි ඔය ,




Youtube
 


යු ටියුබ් එකත මේ වගේම ප්‍රසිද්දයි , දැකල ඇති , එක එක හැකිං සොෆ්ට්වෙයා කියල දාල , එහෙමත් නැත්තම් එක එක ගේම් වලට කියල , Pool Liver Hack , Barn Buddy Free Coin Generator , වගේ දාල එක එක වීඩියෝ දාල තියෙනවා ඒ යටින්ම බාගත කරන ලින්ක් එකකුත් එක්කම , එකේදී වෙන්නෙත් ඔබේ පරිඝනකේ අසාදනය වෙන එක තමයි ,


Social Network
Facebook , Twittter , වැනි සමාජ ශාලා වෙබ් අඩවි විශේෂයි ,වර්තමානයේ මම සමාජ ශාලා අඩවි ගොරුදු ස්ථාන වෙලා තියෙනවා ,
දැකල ඇති චැට් එකේ හිටිගමන් ඒක ඒක ලින්ක් වර්ග එනවා , ඒක එවන කෙනාවත් එව්වා බවක් දන්නේ නැහැ ,
අලුත් Emoticons වර්ග ඉන්ස්ටෝල් කරගන්න , හෝ නව උපාංගයක් නොමිලේ ගන්න වගේ ,
මේ වගේ නොයෙකුත් උපක්‍රම යොදාගන්නවා ,


අද මට කෙනෙක් එවපු ලින්ක් එකකක් තියෙනනවා ෆේස්බුක් පේජ් ඒක , මෙන්න මේ වීඩියෝ එක වගේ පින්තුරේ ප්ලේ වෙනවා , ඒක ප්ලේ වෙන්න Flash Player ඒක ඕනේ කියල Download වෙන්න Application එකක් දෙනවා , 




Chrome වල වගේ නම් මේක Auto Download වෙනවා , මම ඒ නිසාම යෝජනා කරනවා FireFox Web Browser ඒක භාවිතා කරන්න කියල , ආරක්ෂාව අතින් සලකද්දී ,




Porn (වැඩිහිටියන්ට පමණයි දර්ශන ඇතුලත් වීඩියෝ , පින්තුර , කතා )




ඒක ඒක අඩවි තියෙනවනේ , (නොදන්න්න විදියක් නැහැනේ :p) , Hackers ල කරන්නේ මේ වගේ අඩවි වලට සිත ඇදගන මාතෘකාවක් එක්ක වීඩියෝ එකක් , පින්තුරයක් , එහෙමත් නැත්තම් E-Book වගේ අප්ලෝඅඩ් කරනවා , අර වීඩියෝ ඒක , පින්තුරය  , E-book ඒක ඩවුන්ලෝඩ් කරන , පුද්ගලයට තිබ්බ අමාරුව වගේ නෙමෙයි පස්සේ තමාව හැක් වෙලා තියන්නේ කියල දැනගත්තම ඇති වෙන්නේ ,

Public Chat Room




ලෝකේ පුරා ප්‍රචලිත දෙයක් තමයි පබ්ලික් චැට් රුම් , IRC (Instant Relay Chat )චැනල් , වගේ ඒවා ,
හැකර් වරු භාවිතා කරනවා Worm Server Side Scripts මේ එයාලගේ Malicious Links Spread (අනතුරුදායක ලින්ක් පතුරවන්න ) මේ public chat room හරහා , චැට් එකේ ඉන්න ඕනෙම කෙනෙක්
මේ ලින්ක් එකක් ක්ලික් කරන්න තියෙන සම්බවිතව ඉතාමත් වැඩි ,








මේ වගේ කුඩා වයිරස ඔබේ පරිඝන්කේ ලැගුම් ගත්තොත් , බොහෝ දේ ඔබට එය එවූ පුද්ගලයා අතට පත වෙන්න පුළුවන්,
උදා :-  ඕනේ Web Browser වල ගබඩා කරලා තියෙන Password , Username , Emails, Cookies ,
ඊළගට ඔබේ අඩවි වල FTP Loggings , ඔබ විසින් KeyBoard එකේ ඔබන හැම Key Stroke එකක්ම ,
සහ ඔබට සිතා ගත හැකි , ඕනෙම දෙයක් කරන්න පුළුවන් ,




මේ ලින්ක් ක්ලික් වලින් මොනවද වෙන්නේ ?  මේ ගැන පසුවට කතා කරමු , තව දුරට යන්න වෙන නිසා ,
වැදගත් පොස්ටුවක් උනා කියල හිතෙනවා ,


කොමෙන්ටුවකින් හරි තව උවමනා දෙයක් හරි දන්නා දෙයක් හරි බෙදා ගන්නව නම් වටිනවා ;) ,











Continue Reading