ဗိုင္းရပ္စ္မ်ားႏွင့္ ပါတ္သက္၍ .

ဟိုတစ္ေလာက ဗိုင္းရပ္စ္ေတြအေၾကာင္းေရးထားတဲ့ Post ေလး တစ္ခုကို ဖတ္လိုက္ရတာ ေတာ္ေတာ္သေဘာက်တယ္ဗ် ..။ ကၽြန္ေတာ္လည္း အဲဒီအေကာင္ေတြကို ေလ့လာေနတာပါ ..။ သူတို႔နဲ႔ပါတ္သက္ၿပီး ကၽြန္ေတာ့္အျမင္ကို ေျပာျပခ်င္ပါတယ္ ..။
ကၽြန္ေတာ့္အျမင္မွာ computer virus ေတြကို အဓိက အုပ္စုႀကီးႏွစ္စု ခြဲႏိုင္မယ္ထင္ပါတယ္။ ပထမအုပ္စုက အခုေခတ္မွာေတာ့ ေတာ္ေတာ္ေတြ႕ရခဲသြားပါၿပီ။ သူတို႔က exe package ေတြထဲမွာ ထိုးေဖာက္ၿပီး သူ႔ code ေတြ ေရးသြားတာပါ။ exe package ရဲ႕ header ေနာက္ကေနၿပီး jump code နဲ႔ မူရင္း code ေတြအရင္ သူ႔ကိုသူ execute လုပ္ပါတယ္။ ေနာက္မွ မူရင္း exe ရဲ႕ code ေတြကို execute လုပ္ဖို႔လႊဲေပးတတ္တယ္။ သူတို႔မွာ သူတို႔ရဲ႕ target executable file type ႐ွိၾကပါတယ္။ Computer ေပၚမွာ run ႏိုင္ဖို႔ exe, com, sys စတဲ့ ဖိုင္အမ်ိဳးအစား တစ္မ်ိဳးမ်ိဳးမွာ သူတို႔ကိုယ္သူတို႔ ခ်ိတ္ဆက္ လိုက္ၾကေလ့႐ွိပါတယ္။

An example of relocating code.



ေနာက္တစ္ခုကေတာ့ အခုအမ်ားေတြ႕ႀကံဳေနရတဲ့ သူ႔ဘာသာ သီးသန္႔ exe file အျဖစ္ read only hidden system file အေနနဲ႔ ေတြ႕ရတတ္တဲ့ အမ်ိဳးအစားပါ။ သူတို႔ရဲ႕ ပံုတူပြား exe ေတြဟာ folder icon ယူထားတတ္ၾကပါတယ္။ Directory ေတြရဲ႕ နာမည္ကိုကူးယူ၊ သူတို႔ကိုယ္သူတို႔ အဲဒီနာမည္ ေပးၿပီး မူရင္း folder ကို system file hidden အမ်ိဳးအစားျဖစ္ေအာင္ လုပ္ပစ္တတ္ပါတယ္။ User ျမင္ေနရတဲ့ folder ဟာ အမွန္က exe file ျဖစ္ေနပါၿပီ ..။ သူတို႔ဟာ windows registry ထဲမွာ startup value ေတြ ထည့္ၿပီး သူတို႔ကိုယ္သူတို႔ run ႏိုင္ေအာင္လုပ္ၾကပါတယ္။



Anti-virus ပ႐ိုဂရမ္တစ္ခုခုနဲ႔ virus ႐ွင္းတဲ့အခါ ဒုတိယတစ္မ်ိဳးမွာ ျပႆနာမ႐ွိေပမယ့္ ပထမ တစ္မ်ိဳး ကူးစက္၀င္ေရာက္ခံထားရတဲ့ စက္မွာ႐ွိတဲ့ exe package ေတြဟာ remove လုပ္ခံရပါတယ္။ သူတို႔ရဲ႕ exe package ေတြထဲမွာကို virus code ေတြပါေနေတာ့ သူတို႔ဟာ ဖ်က္သိမ္းခံရတာပါ။ ႐ွားပါးတဲ့ software ေတြတင္ထားရင္၊ software setup ေတြသိမ္းထားရင္ အားလံုးသြားၿပီ။ အဲဒါေၾကာင့္ အဲဒီလိုမျဖစ္ေစပဲ သူတို႔ကို ႐ွင္းထုတ္ႏိုင္မယ့္နည္းကို သိၾကရင္ လက္ဆင့္ကမ္းၾကပါဦးလို႔ အားလံုးကို အကူအညီ ေတာင္းပါတယ္။ ဒီအမ်ိဳးအစားဟာ အခုေနာက္ပိုင္းမွာ ေတြ႕ရခဲတယ္ဆိုေပမယ့္ ေတြ႕ေတာ့ ေတြ႕ေနရတုန္းျဖစ္ပါတယ္။(ေတာင္းပန္ခ်က္။ ။ ကၽြန္ေတာ္ Hex Editor သံုးႏိုင္ေသာအဆင့္မေရာက္ေသးပါ။)