Latest Posts :
Since these contents are so much old and things I posted while learning back in days , I encourage you to do your research regarding any subject I've written.
in basic words, these contents are not reliable. and I disagree with some opinions I've posted previously.

So Why not update ?
Why ? , internet have so much reading , this blog will stay as it was.

if you have any queries ruwanranganathz@gmail.com

කී-ලොගර් හැකිං හෙවත් හැකර්ව හැක් කිරීම | Reverting

Aug 27, 2012 | 12 comments



මේක නම් මට මතකෙට ආවේ අපේ සුදු මහත්තයාගේ පොස්ටුවක් දැකල , කී-ලොගර් ( Key _ logger )  එකක් හදා ගන්න හැටි තියෙන පොස්ටුවකින් , මෙතනින් එකට යන්න බලන්න

එක තියෙන නිසා මම කී-ලොගර් එකක් සෙට් අප් කරගන්න හැටි දාන්න ඕනේ නැහැනේ කොමත් .
දැන් ඉතින් අහන්න එපා මොනවද මේ කියල , කලින් කියනවා වගේම මේ පොස්ට් දෙක කියවල නැති අය කියවලම එන්න .

1.ඔබ විසින් ඔබව හැක් වෙන්නේ මෙහෙමයි ~ වයිරස් ගාර්ඩ් ද ? මොලයද ?
2.මොකක්ද මේ හැකින් -What is the Hacking ? මුල ඉදල තේරුම් ගන්න

සාමාන්යෙන් අපේ පරිඝනකේ ඉන්ෆෙක්ටඩ් ෆයිල් එකක් කියල වයිරස් ගාර්ඩ් ඒකෙන ඇල්ලුවම , එහෙමත් නැත්තම් අපිට සැක හිතෙන ෆයිලයක් නම් ටිකක් කොම්පිතරේ මේ වගේ වැඩ දන්නා එකෙක් කරන්නේ නම් මේ වගේ පුංචි වැඩක් ,

මම ඉතින් අපේ සුදු මහත්තයාගෙන් එයාගේ කී ලොගර් එකේ ස්ටබ් ( stub ) එක ඉල්ලා ගත්ත . එකත් බයින්ඩ් කරලම දුන්නේ ෆයිල් එකකටම .

*ස්ටබ් එක කියන්නේ කී-ලොගර් ඒකෙන ජෙනරේට් වෙන අවසාන ප්‍රථිපලය .අර අනිත් එකාගේ කොම්පිතරේට යවන්නේ , අන්න ඒ අයිටම් එක .  මොනවද අහන්න එපා , ඔය ඔක්කම සුදු මහත්තයාගේ

keylogger වලින් එලෝ මෙලෝ නැතුව හැක් කරමු

පොස්ට් එකේ තියෙනවා .



ආ.. අමතක උනානේ දැන් අපි මොනවද කරන්න යන්නේ කියන්න , මාතෘකාවේ හැටියට අපි කරන්න යන්නේ
_ සාමාන්යෙන් කී-ලොගර් එකක් හදද්දී හදන කෙනා කරන්නේ ඊ-මේල් ලිපිනයක් දෙන එකනේ ,

අපි කරන්න යන්නේ දැන් මේ හැකර් ගේ ඊ-මේල් ලිපිනය සහ මුර පදය ගන්නයි . (අරුගෙන් මට ගුටි කන්නත් වෙනවා දැන් නම් සුවර් එකටම )

මේකෙදි අපි කරන්නේ හෙක්ස්‌ එඩිටින් වල උදව්වෙන් මේ ඊ-මේල් ලිපිනය සහ මුර පදය හොයා ගන්න එකයි .
ඉතින් මේකට අපිට ඕනේ වෙනවා Hex Edit කරන්න පුළුවන් එඩිටර් එකක් .

HxD Hex Editor

මම මේකෙදි පාවිච්චි කරන්නේ නම Hex WorkShop කියන එක





දැන් ඉතින් අපි බා ගත්ත සොෆ්ට්වෙයා එක ඉන්ස්ටෝල් කරගෙන ඕපන් කරගන්න . මේ වගේ එයි ,




එක් එක්කෙනාගේ සොෆ්ට්වෙයා එක මත ඉන්ටර්ෆේස් එක වෙනස් වෙයි . මොකෙන් උනත් හැබැයි කරන්නේ එකම වැඩේ ,

දැන් අපි කරන්නේ අපිට ඇවිත් තියෙන ෆයිල් එක ඇදල අපේ සොෆ්ට්වෙයා එක උඩට අතාරිනවා, ( Drag and Drop ) , එහෙම නැතිව New --> Open ගිහිනුත් වැඩේ කරන්න පුළුවන් . ඒ කොහොම උනත් ෆයිල් එක ඩබල් ක්ලික් වෙන්න නැති වෙන්න වැඩේ කරගන්න .
එහෙමත් නැති නම් VM ( Virtual Machine ) එකක වැඩ කරන්න .


දැන් එක මේ වගේ තියෙන්න ඕනේ . අකුරු ගොඩාක් එක්ක :D

මම මුලින්ම මට ඇවිත් තිබුන RAR ෆයිල් එකත් මේ ව්දියට දාගෙන බැලුවත් එකේ ප්‍රශ්නයක් තිබ්බේ නැති නිසා එක අන් කම්ප්‍රෙස් කරගෙන අදාල තැනට ඕපන් කරගත්ත .


මම දැන් Ctrl + F ගහල සර්ච් එක ඕපන් කරගන්නවා . එක බැරි නම් උඩ මෙනු එකේ සර්ච් කරන්න දෙන බට්න් එකක් තියෙනවා .


දැන් එන මෙනු එකේ අපි  Find What කියන එකේ Type එක Text String කියල දීලා . එකේ OPtion කියන එකේ find all instances කියන එකටත් ටික් ( Tick ) එකක් දාල යටම තියන Either කියන එක සිලෙක්ට් ( Select )  කරගන්න

දැන් Find WhaT කියන එකේ  Value එකට අපි ඉ-මේල් ලිපිනය හොයන්න ඕනේ එක දෙන්න ඕනේ ,
සාමාන්යෙන් ගොඩක් අය පාව්ච්චි කරන්නේ Gmail , නිසා මම Gmail කියලම දුන්න ,
එක වැඩ කරේ නැත්තම් , Yahoo, live , hotmail , ඔය ඕනේ එකක් දෙන්න , එහෙමත් අවේ නැත්තම් ,
.com කියල හරි දීලා බලන්න .

ඔන්න ඉතින් ඔකේ කරාට පස්සේ මට ආව ප්‍රථිපලේ ,



ඔකේ නිල් පාටින් ඉරි ගහල තියෙන්නේ ඊ-මේල් ( Email ) එකට
රතු පාට ඉරක් ගහල තියෙන්නේ මුර පදයට එහෙමත් නැති නම් පාස් වර්ඩ් ( password )එකට

Email එක
Password එක

දැන් ඉතින් ඔය දෙකම කොපි කරගෙන , මැදින් මැදින් තියෙන තිත් ටික අයින් කරලා , අදාළ මේල් එක තියෙන වෙබ් අඩවියට ගිහින් , හැක් කරන්න බලා පොරොත්තුවෙන් හිටි කෙනාගේ ඊ මේල් එක ගන්න තමයි තියෙන්නේ .


Note : මම රිසල්ට් එක වෙනස් කොරා හරිද , නැත්තම් අරු මාව හොයාගෙන ඇවිත් ගහයි .  ඒ නිසා ඔකේ තියෙන ඒවා ට්‍රයි කොරන්න එපා ,
Continue Reading