ย้ายบ้านแล้วครับ...
Group Blog
 
All Blogs
 

ร่วมเทคนิคน่ารู้เกี่ยวกับ Batch File


ผมรู้สึกว่า...โลกยุคปัจจุบันกำลังจะก้าวไป...โดยที่องค์ความรู้ใหม่ๆ มีมากมายจนไม่รู้จะศึกษา
อะไรก่อนอะไรหลังดี...ความรู้เก่าๆ เอง...มันก็ไม่ได้เก่าไปซะทีเดียว...เพียงแต่รู้แบบของมัน
อาจเปลี่ยนไปตามกาลเวลา...และบางครั้ง...คนรุ่นหนึ่่ง...เคยสัมผัส DOS แต่คนรุ่นหลังกลับหา
มันมาศึกษาไม่ได้เพราะความล้าหลังของมัน...ไม่ใช่ว่าจะทำร้านขายของเก่าหรือพิพิธพันธ์อะไร
หลอกนะครับ...แต่เรื่องบางเรื่อง...บางสิ่งบางอย่างที่คุณอาจจะหลงลืม...หรือยังไม่รู้จักมันดีพอ
ลองย้อนกลับไปมองหรือศึกษามันให้ถ่องแท้...จะพบว่า...มันยังอยู่ในความทรงจำและมีความ
หมาย...ให้มากพอจะเรียนรู้และประยุกต์เทคนิคใหม่ๆ ขึ้นมา...เพื่ออนาคตต่อไป

  ปูพื้นฐาน Batch File ตั้งแต่เริ่มต้น (พื้นฐาน)


ปูพื้นฐาน Batch File ขั้นเทพ
และจะมีมาใหม่ เรื่อยๆ

ทำความเข้าใจไวรัสแบตช์ไฟล์

การเขียนแบตช์ไฟล์เพื่อการแสดงผลภาษาไทย

หวังว่าผู้อ่านจะได้รับประโยชน์ไม่มากก็น้อยนะครับ...และคงติดตามผมต่อนะครับ




 

Create Date : 10 กรกฎาคม 2556    
Last Update : 10 กรกฎาคม 2556 16:05:30 น.
Counter : 833 Pageviews.  

คุณคือใคร...ในโลกคอมพิวเตอร์ "ลูกไล่" หรือ "นักเลง"

คุณคือใคร...ในโลกคอมพิวเตอร์ "ลูกไล่" หรือ "นักเลง"


คุณคือใคร?

หลายๆ คดีในเมืองไทยตอนนี้...มีข่าวว่า...คนนั้นสามารถ Hack เวปไซต์ หรือ สามารถทำการประกาศศักดิ์ดาเหมือนนักเรียนช่าง "พ่นสีทางเวป" ผมอยากรู้เหมือนกันทำไมบางคนถึงชื่นชมเขาเหล่านั้น...เพราะในความเป็นจริงเรื่องพวกนี้..."วีดีโอในยูทูปมีสอนเต็ม" หรือ "โปรแกรมสำเร็จรูปมีให้เลือกใช้เยอะแยะ" และ "เทคนิคที่กล่าวมาในเมืองนอก...เป็นเพียงเบสิค" กล่าวคือ เทคนิคทั้งหมดเป็นเพียง "เด็กคนหนึ่งมีปืนมีมีด...และร้อนวิชา...เลยประทังอาวุธใส่คนที่ไม่มีอาวุธ" แต่หลายคน...ตื่นเต้นและชื่นชมพฤติกรรมอันไม่เหมาะสม ที่เขาเหล่านั้นในศัพย์คอมพิวเตอร์แล้ว...ไม่ได้เคืยงคำว่า "Hacker" แม้แต่น้อย
               เอา...และทำไมเป็นข่าว..."ก็เพราะนักข่าวไม่ใช่นักวิเคาะห์ระบบหรือศึกษาด้านความปลอดภัยทางคอมพิวเตอร์" จึงไม่รู้แน่ว่า..."การเปิดปะตูบ้านที่ไม่ได้ล็อกไม่ต้องทำข่าวเพราะพวกเขาไม่ใช่ไอ้เสือร้อยศพ" หรือข่าวดังเกี่ยวกับการเจาะระบบไม่ต้องแตกตื่นเพราะ  "การเปิดประตูบ้านด้วยกุญแจผีผ่านตลาดมืดไม่ต้องเป็นข่าวเพราะไม่ใช่...พบผู้สร้างกุญแจผี" อุปมาอุปมัย...ก็เป็นเพียงข้อเปรียบเทียบว่า "Hacker" เป็น "อัจฉริยะทางคอมพิวเตอร์" ไมใช่ "โจรฆ่าข่มขืนข้อมูลประชาชน" ฉนั้น...ควรยกย่องอะไร
1. "White Hat Hacker โคตะระทางความรู้คอมพิวเตอร์ด้านความถูกต้อง หรือ (พ่อมดหมวกขาว)" และเขาเหล่านั้นทำอะไร...สิ่งที่เขาทำคือ สร้างระบบความปลอดภัยใหม่ๆ ระบบปฏิบัติการใหม่ๆ รวมถึงโจมตีด้านมืดของพวกเราที่เรียกว่า "Black Hat Hacker"               

2. "Black Hat Hacker เจ้าแห่งความชั่วร้ายด้านคอมพิวเตอร์ หรือ (พ่อมดหมวกดำ) ทำไมต้องยกย่องคนพวกนี้...เพราะเขาเหล่านั้นทำให้เราเข้าใจถึงการเจาะระบบที่เรียกว่า "เจาะไม่ได้หรือเข้าถึงไม่ได้ให้เข้าถึงได้"  ส่วนมากจะอยู่ในหน่วยงานด้านความมั่นคง และการต่อสู้ทางสงครามอิเล็กทรอนิกส์ และถ้าพวกนี้ถูกจับ "องค์ความรู้จะถูกถ่ายทอดมาสู่นักวิเคราะห์ระบบหรือหรือผู้รักษากฎ ที่เรียกว่า "Gray Hat Hacker"
3. "Gray Hat Hacker (พ่อมดหมวกเทา) หรือผู้คุมกฎ" คนพวกนี้อยู่ตามองค์กรขนาดใหญ่ทั้งของรัฐ และเอกชนมีหน้าที่ดูแลความปลอดภัยความมั่นคงระบบเชื่อมต่อทางอินเตอร์เน็ต บางคนอาจผันตัวเองเป็นที่ปรึกษาหรือบางคนเป็นเพียงนักศึกษาระดับความรู้ขั้นสูง มีทักษะในการเขียนโปรแกรม และศึกษาอัลกอริทึมด้านเครือข่าย รวมถึงโครงสร้างระบบปฏิบัติการแบบพอตัว มีทั้งเวทย์มนต์ด้านมืดอย่าง "มัลแวร์ เช่น ไวรัส และ โทรจัน และการโจมตีตัดสัญญาณ แทรกซึม และทำลายล้าง" มีเวทย์มนต์ด้านสว่างอย่าง "การสืบหาผู้ลักลอบเข้าระบบ และออกจากระบบ รวมถึงการเข้ารหัส และวิเคราะห์สัญญาณเป็นอย่างดี" คนกลุ่มนี้...อาจมีฐานะความเป็นอยู่ดี มีเงินเดือนแหละ ฐานะทางสังคมที่ดี เช่น โปรแกรมเมอร์ นักวิเคราะห์ระบบ นักพัฒนาเกมส์
4. "Cracker (ผู้มีความเพียรที่หลงผิด) หรือ นักเลงช่างประกาศศักดาทางเวป เขียนไวรัส และ หลงตัวเอง" กลุ่มคนกลุ่มนี้...มีเป็นส่วนใหญ่ เพราะ "แรกๆ ใครก็อยากดัง" กลุ่มคนกลุ่มนี้...หมกมุ่นกับการเล่นเกมส์ แคร็กเกมส์ แคร็กซีเรียลนัมเบอร์ ขโมยซอฟต์แวร์ผู้อื่นมาขาย และเวปโฆษณาชวนเชื่อ เพื่อเรียกเงิน เรียกคลิก เรียกไลด์
               แต่ดูถูกคนกลุ่มนี้ไม่ได้...เพราะเป็นเสรีภาพทางองค์ความรู้ขนาดใหญ่ที่บางครั้ง...การร่วมมือ หรือการรวมตัวเพื่อโจมตี "Hacker" (สุนัขหมู่) มักได้ผล เช่นระดมการโจมตีช่องทางสื่อสาร ดักสัญญาณโดยอาศัยความช่วยเหลือจากเครื่องมือจากองค์กรมืด ซึ่งอาศัยความรู้ที่มีอยู่แล้วของ "Hacker" ที่ถ่ายถอดเป็นคู่มือด้านความปลอดภัย... คู่มือการใช้งานซอฟต์แวร์ และระบบปฏิบัติการ
5. "User และ Gamer (ผู้ใช้งาน และนักเล่นเกมส์) หรือเรียกง่ายว่า "นักรักและกวีแห่งโลกอินเตอร์เน็ต" คนกลุ่มนี้...ไม่มีอะไรมากนอกจาก "เลี้ยงหมูในเกมส์" "ปลูกผักในเกมส์" หรือพวก "ชอบยิงเลือดสาด" แต่ท้ายสุดคนกลุ่มนี้...คือเครื่องมือในการทดสอบระบบของ กลุ่มคนที่กล่าวมาข้างต้น...และเป็นช่องทางทำเงินสำหรับ "Cracker" กลุ่มคนกลุ่มนี้เป็นเพียงผู้ต้องการความสนุกความเพลิดเพลินจากการใช้งานด้านเทคโนโลยี ทั้ง อินเตอร์เน็ต และคอมพิวเตอร์ส่วนตัว แต่หากคนกลุ่มนี้ไม่มีความรู้หรือภูมิคุ้มกันมากพอจะป้องกันตัวเอง "ก็เจ็บ" สิ่งที่จะได้รับคือ "การสูญหายข้อมูล" "การเสียผลประโยชน์ทางการศึกษา" "การถูกเล่นงานจากผู้ไม่หวังดี" "และการติดเชื่อจากโปรแกรมไม่พึ่งประสงค์" และท้ายที่สุดจะจัดอยู่ในกลุ่มคนจำพวกสุดท้าย "User Error"
6. "User Error (ผู้เคราะห์ร้ายและตายจากโลกแห่งความเป็นจริง) หรือเรียกง่ายว่า "ศรีทนได้ และชอบเสียเงินกับเรื่องไม่เป็นเรื่อง หรือ มีร่างกายเพื่อสาธารณะ" คนกลุ่มนี้คือ "เสียเงินซ่อมคอมทุกครั้งที่ลองของแปลก" "เสียเงินซื้อแผ่นผีเพื่อให้ได้มาซึ่งไวรัสและโปรแกรมไม่พึ่งประสงค์" "เสียเงินไม่ว่า...ใช้ความบ้า...ด่าออกสื่อ" หรือพวก นักเรียนนักศึกษาที่ยังศึกษาการทำงานของคอมพิวเตอร์ที่ไม่ได้ความ กล่าวคือ อินเตอร์เน็ตมีไว้สร้างสรร แต่กลับโพสต์ข้อความผิดกฎหมาย เช่น หมิ่น ขู่ ดูถูก เหยียดหยามผู้อื่น หรือบางที อยากโชว์ลามกอนาจาร แต่ถ้าบางคนเบาๆ มาแบบซอฟต์ ก็แค่ดร่าม่าทางอินเตอร์เน็ต
               แต่ท้ายที่สุด ... คนกลุ่มนี้...ไม่ใช่คนไม่ดี...หรือเป็นจำเลยของสังคมมากไปกว่า "
Cracker" ที่ทำผิดกฎหมายอย่าง "กองโจร" คนกลุ่มนี้...ไม่ได้มีความรู้หรืออาวุธทางสติปัญญา มีเพียงความ "ไม่เหมาะสมทางพฤติกรรม" และใช่ว่าคนกลุ่มนี้...จะไม่มีทางขยับชั้นขึ้นไปเป็น "Hacker" ไม่ได้


               สรุปแล้ว...คุณอยู่ในกลุ่มใด...หรือว่า...เป็นเพียง "มนุษย์ถ่ำ" ที่พึ่งเข้ามาเยือนระบบสารสนเทศเป็นครั้งแรก เอ...แต่ "มนุษย์ถ่ำยุคการสื่อสารไร้สาย...อาจจะเจาะระบบคุณในวันข้างหน้าก็เป็นได้"




 

Create Date : 27 พฤษภาคม 2556    
Last Update : 27 พฤษภาคม 2556 9:59:35 น.
Counter : 934 Pageviews.  

ไวรัสคอมพิวเตอร์ใกล้ตัวกว่าที่คุณคิด ภาค 5


วันนี้ผมก็ไม่มีอะไรมากไปกว่า...มานั่งพร่ำถึงปัญหาเดิมๆ ที่เครื่องคอมฯ ของญาติมิตรพี่น้องรอบตัวผม...ไม่รู้เป็นอะไร...ไม่ค่อยมีใครฟังและทำความเข้าใจว่า...ไอ้ "แอนตี้ไวรัส" ที่โขมยเข้ามาใช้งาน...มันเอาไม่อยู่ กับปัญหาไวรัส...และยิ่งไวรัสที่อาศัย Autorun.inf นั้น...วิธีการนั้นก็แสนง่ายในการป้องกันแต่ไม่มีใครจะทำตาม...หลังๆ เริมจะมีไวรัส MSN ก็ยังทำเหมือนว่าเครื่องไม่มีอะไรเกิดขึ้น...โทษอย่างเดียว "เน็ตมันช้า" เอา...ประทานโทษเถอะครับพี่น้อง...โปรเซส MSMMSG.EXE มันคืออะไร...จะว่าเป็นของ MSN มันก็ไม่ใช่ครับพี่น้อง MSNMSG.EXE นั้นแหละคือตัวจริง และเจ้าส่วนเกินที่ว่า...พอผมบอกพวกเขาไปว่า...มันคือส่วนเกินที่อาจทำให้เน็ตช้า...เพราะมันกิน CPU และเนื้อที่พอสมควร...ถูกตอกกลับทันทีครับ..."รู้ดีกว่าAntivirus ได้ใง...สร้าง MSN มาเหรอ" โอ...ย....จุก...ไอ้นิสัย...พี่ๆ น้องๆเมืองไทยเรานี้...ไม่รู้เขาเป็นยังไงครับ....พี่น้อง...ไม่ฟังความแล้ว...ยังแบ่งสีเสื้อ...สีข้างกันอีก...อีกหน่อย...คอมพิวเตอร์เราต้องแบ่งข้างระหว่าง...."นกเอี้ยงมาเลี้ยงควายเฒ่า" กับ "ควายกินข้าวกับไวรัสกองโต" เฮ้อๆๆๆ ยอมรับครับว่า...ในพันทิปเอง...หลายๆ คนให้ความสนใจในคำสั่งฆ่าไวรัสของผม...และเมลล์มาอย่างต่อเนื่อง...แต่กับคนใกล้ๆ ตัว...เวลาผมจับเครื่องใคร...เป็นต้องโดนไล่...เอ...มันฝังใจเมื่อครั้งเราเป็น "นักเขียนไวรัส"จนไม่ให้จับเครื่องครับ..."กรรมเลยตามสนอง" แต่นั้นเมื่อ 10 ปีที่แล้วที่ผมบ้ากับ "ไวรัสมาโคร" มาเป็นพักใหญ่ ตอนนี้เลยคล่องครับ...เรียนรู้เทคนิคทุกๆ วิธีที่สามารถโจมตีเครื่องคอมพิวเตอร์ ได้จน "รู้เขารู้เรา" หมดใส้หมดพุงกับไอ้พวกเขียนไวรัส เทคนิคโจมตีแบบพื้นนั้น...ใช้กับผมไม่ได้...เพราะคิดทันกัน...ทุกวันนี้..."เวริม์เมอร์" เซียนๆ จะเน้นการโจมตี Rootkit กัน...ซึ่งผมเอง...ยังอ่อนตรงนี้ซะด้วย...อีกอย่างคือ...Internet นั้นผมก็พึ่ง
จะมาจับอย่างเป็นทางการไม่นานนี้...จึงมักถูกเล่นงานจากพวก "แลมเปอร์"ร้อนวิชา..."ใช้โปรแกรม Hack ต่างๆ" โชว์ฝีมือ...ผ่านโปรแกรมของคนอื่นและมาแกล้งพวกเรานี้ซิ...เฮ้อ...เซ็งจริงๆ พวกร้อนวิชา...ตอนนี้ผมเลยต้อง "หลี่ภัย" ไปหา Linux แต่ดัน...ลืมแผ่นมาซะได้...วันนี้...
เลยต้องโพสต์กันบนวินโดวส์นี่แหละ...บนระบบที่มีแต่ปัญหาและเด็กร้อนวิชา


ผมร่วมโปรแกรมที่ผมเขียนเอาไว้...เพื่อให้ Download กันครับ...และจะ
สอนวิธีใช้งานอย่างมีประสิทธิ์ภาพกัน...ดังนี้
1. Block AutoRun ตัวนี้ใช้งานแทน ครั้งเดียว...และลบโปรแกรมจำพวกAntiAutorun ทั้งหมดทิ้งไปเลย...หมดประโยชน์แล้วโปรแกรมจำพวก CPE17 และ AHDV
Download Block Autorun.INF คลิ๊กขวา Save Target As ให้เปลี่ยนชื่อเป็น Pro1.RAR




 

Create Date : 18 เมษายน 2552    
Last Update : 4 พฤษภาคม 2556 17:03:33 น.
Counter : 726 Pageviews.  

ไวรัสคอมพิวเตอร์ใกล้ตัวกว่าที่คุณคิด ภาค 4


อืม...และก็เลยมาถึงเดือน กุมภาพันธ์ จนได้
ผมยังไม่ได้มีโอกาศเขียนบล็อกมานานเลย...มั่วแต่ยุ่งเกี่ยวกับการเขียน
โปรแกรม "กันยา" อยู่ซึ่งก็แย่พอสมควรครับ...โปรเจ็คที่ทำไว้ผิดพลาด
อย่างมาก... 3 อัลกอลิทึม...แทบออกจากวงการเลย...เฮ้อ...อะไรๆ ก็เกิด
ขึ้นได้ครับ...ในโลกใบนี้...แต่ที่ไม่อยากให้เกิดเลยคือข้อผิดพลาด...
และช่วงนี้ก็เป็นอะไรไม่รู้...ไม่เคยชอบดาราคนไหนเลย...มาตั้งแต่วัยรุ่น
ดันมาถูกใจ "นักร้องหญิง" คนหนึ่ง...เฮ้อ...ช่วงนี้โลกก็ดูจะหม่นๆ แต่สดใส
อย่างบอกไม่ถูก...บางครั้ง..."นรกๆ อย่างเรา...ก็ยังเฝ้ามองนางฟ้าบนสวรรค์
อยู่เหมือนกัน" 555 "เป็นเอามาก [CatEye]"

อ่า...เขาเรื่อง
พอดี...พิมพ์งานอยู่ในเครื่องเจ้าปัญหาพอดี...คือย่างนี้...หลายคนคงเจอ
ปัญหาที่ไม่รู้จักจบจักสิ้น...ของไวรัสคอมพิวเตอร์ ครับ...เช่นกัน...ในเครื่อง
นี้เอง...คนจับเป็นสิบ...เพราะเป็นเครื่องที่ทำงาน...และก็จัดการล็อกเครื่อง
ด้วย "หมีแช่แข็ง" คับ...แต่...มันมีอายุใช้งาน 30 วัน...และหมดลงไปแล้ว
ที่นี้...ปัญหาที่ตามมายิ่งกว่าไวรัสคือ...มันทำการ "ยกเลิกการติดตั้งแล้ว
แต่ DF 5 ของมันยังฝั่งในเครื่องเรา" และเป็นสาเหตุให้เครื่องไม่สามารถ
ทำอะไรได้ซักไดร์ฟ เพราะถูกล็อกหมดเลย...ทุกๆ ไดร์ฟ และ Services
ตัวนี้ก็เซียน...โครต... ได้แก่ DF5Serv สถานะ Started ส่วน DFServEx ก็
รอการทำงานแบบ Automatic อยู่ (ถ้าคุณใช้ "หมีแช่แข็ง" กันอยู่ ลองไปที่
Start...run...พิมพ์ Services.msc {enter} จากนั้นให้ดูข้อความที่ผมกล่าว)
ซึ่งมันก็คือโปรแกรมหลักๆ ของ "ดีฟฟรีส" มีหน้าที่ในการล็อกการทำงาน
ของเครื่องคุณ จากการโจมตีของไวรัสและแฮกเกอร์ในทุกๆ รูปแบบฉนั้น
ผมไม่ใช่ Hacker จึง...ต้องตายตามระเบียบของ ละครไทย อืม...เซ็ง...เป็ด
เซ็งไก่...
และหากน้องๆ จะถามพี่ว่าพอมีวิธีลบบริการของ "ดีฟฟรีส" ตัวนี้ไหม...พี่ก็
ต้องบอกว่า...หามาหลายกระทู้ในคอมฯ แล้ว...และวิธีการเด็ดๆ จากเวป
ต่างประเทศแล้วก็ตาม...ยังไม่พบไม่เจอเลย...อืม...และทำไมถึงเป็นเช่นนั้น
เราต้องมาทำความเข้าใจถึงหลักการทำงานของมันก่อนดังนี้

1. มันจะฝังตัวเองอยู่ในบริการขั้นสูง...แล้วแต่บริษัทที่ทำการผลิต "ฟรีส"
ต่างๆ จะถนัด...ซึ่งถ้าเป็นไปได้...มันจะอยู่ลึกพอๆ กับโปรแกรมฆ่าไวรัส
ชั้น 1 ที่ฝังตัวเองให้ลึกในระดับที่ผู้ใช้งานลบบริการของมันไม่ได้รวมถึง
ไวรัสเองก็ไม่อาจแทรกแซงการทำงาน...เพื่อให้เป็นระบบแช่แข็งที่สมบรูณ์

2. มันจะทำการเก็บข้อมูลของ "พาร์ทิชั่น" และ "ไฟล์อะโลเคชั่นเทเบิล"
ทั้งหมดเพื่อเป็นฐานในการแช่แข็ง...กล่าวคือ ถ้ามีการเพิ่มเติม "ไฟล์อะโล
เคชั่นเทเบิล" ใดๆ หลังการแช่แข็งจะถูกปฏิเสธ ไม่ให้บันทึก...ถึงแม้ว่ามัน
จะเขียนลงไปในฮาร์ดดิสก์เมื่อตะกี้...แล้ว....แต่ "ไฟล์อะโลเคชั่น" ตัวใหม่
จะถูกเปรียบเทียบกับไฟล์ "ไฟล์อะโลเคชั่น" ตัวเก่า...เพื่อดูว่าอะไรถูกเพิ่ม
เข้ามาถ้าไม่ใช่ระบบ ก็จะถูกกำจัดออกไป "จึงเขียนได้แต่บันทึกเก็บไว้ไม่
ได้เท่านั้นเอง"

3. คุณสังเกตุไหมว่า..."ฟรีส" ต่างๆ สามารถทำการ "ดีแฟกดิสก์" ได้...นั้น
เป็นเพราะมันอนุญาติ....ให้แก่ไขตำแหน่งของ "FAT หรือ ไฟล์อะโลเคชั่น"
ได้ต่างหาก...โดยบริการในการแก้ไขนี้...โปรแกรมเมอร์ชั่นสูงนั้นสามารถ
ทำได้...อย่างง่าย...(ซึ่งผมเป็นโปรแกรมเมอร์ใน อินเตอร์เฟส ยุคโบราณ
จึงทำงานได้ยากมาก) จึงเป็นสาเหตุให้คิดต่อว่า...อย่างนั้น "พาร์ทิชั่นไวรัส"
ก็สามารถทำงานได้...อืม...ผมว่าน่าจะได้แต่ไม่สะดวก

4. ทั้งหมดเป็นการคาดเดาของผมจากการทดลองใช้งาน ทั้ง "ดีฟฟรีส" และ
"ชาโดว์ยูสเซอร์" ซึ่งมันมีเอกสารภาษาอังกฤษประกอบ...บอกถึงระดับการ
ทำงานของพวกมัน...แต่ไม่ได้บอกถึงรายละเอียดในการโครงสร้างของ
โปรแกรม จึงมีสิ่งที่ผมยังสงสัยอยู่ก็คือ
4.1. ถ้ามันแช่แข็งเนื้อที่ C: ทั้งหมด...จะเป็นไปได้อย่างไรที่มันจะตรวจสอบ
เนื้อที่ทั้งหมดได้...โดยไม่มีแบ็กอัป (สมมุติฐานนี้ถูกหักล้างจากการเก็บค่า
ไฟล์อะโลเคชั่นทั้งหมดในไดร์ฟเก็บเอาไว้)
4.2. และถ้าอย่างนั้นไวรัสแบบเขียนทับไฟล์มันทำการเขียนทับเฉพาะ
"เซกเตอร์" โดยคง "ไฟล์อะโลเคชั่น" เดิมเอาไว้มันก็น่าจะแพ่เชื้อใน "ฟรีส"
ได้...(ผมยังไม่เคยลอง...แต่เท่าที่ทดสอบคือ...ไฟล์ Excel ตัวที่ "ฟรีส"
เอาไว้...เมื่อแก้อักษร "ก" เป็น "ฮ" มันถูกย้อนกลับเป็น "ก" เช่นเดิมโดย
ผมไม่เคยยุ่งเกี่ยวส่วนอื่นๆ ให้ขนาดไฟล์เปลี่ยนไปเลย...) จึงทำให้หมด
ปัญหาเรื่องไวรัส...เขียนทับ...และผมเองก็ยังไม่มีวิธีการมาหักล้างวิธีการ
เก็บข้อมูลแบบนี้ได้..."สุดยอด" จริงๆ มีวิธีการทางคณิตศาสตร์แบบเดียว
เท่านั้นที่ทำได้คือ "พาร์ติตี้...หรือเก็บค่า CRC ของ ข้อมูลเอาไว้ทุก Sector
ซึ่งทำให้ต้องเสียเนื้อที่ 1 : 1024 ไบต์ต่อไดร์ฟข้อมูล (ผมเดาว่าน่าจะวิธีนี้)
4.3. นโยบายแทรกแซงการทำงานผ่าน "อินเตอร์รัฟต์" เพื่อดูว่ามีการแก้
ไขข้อมูลส่วนใด...และรีแอ็คชั่นกลับ....ซึ่งวิธีนี้น่าจะเป็นไปได้มาก ที่สุด...
หรือมันอาจจะทำทุกๆ ข้อ...เลยก็เป็นไปได้...


อย่างไรก็ดี...ผมคิดว่า...ณ ปัจจุบัน...การแช่แข็งข้อมูล ดูจะเป็นทางเลือก
ที่ดีที่สุดสำหรับนักท่อง อินเตอร์เน็ต และ ผู้ชอบลงโปรแกรมเถื่อนๆ เพราะ
มันดูจะปลอดภัย...และง่ายต่อการควบคุม ถึงแม้มันจะมีกฎเหล็กที่มากกว่า
"แอนตี้ไวรัส" ก็ตาม อย่างไรก็ดี การ "ฟรีส" นั้นผมแน่นำว่า...ควรกระทำ
เฉพาะในเครื่องที่คุณ ต้องใช้งานหลายๆ คน แต่ถ้าคุณใช้งานอยู่คนเดียว
หรือกระทำการ Complirer โปรแกรม หรือเขียนโปรแกรม...คงไม่เหมาะ
เพราะ "โปรแกรมพันล้านที่คุณเขียนในวันนี้ อาจจะกลายเป็นจินตนาการ
เมื่อ รีสตราท์เครื่องกลับมาอีกครั้ง..." (เฮ้อ...ผมเจอมาแล้ว)

อ่ะเดียวมาต่อ....




 

Create Date : 10 กุมภาพันธ์ 2552    
Last Update : 4 พฤษภาคม 2556 17:03:50 น.
Counter : 395 Pageviews.  

ไวรัสคอมพิวเตอร์ใกล้ตัวกว่าที่คุณคิด ภาค 3


ค้างพวกคุณเอาไว้ในเรื่องการทดสอบ Rootkit ของระบบปฏิบัติการวินโดวส์ที่สุดพรุ่นไปด้วยช่วงทางเจาะระบบ ลีนุกส์นั้นกลางปีนี้...ได้มีการทดสอบการแอกส์ระบบจากทั่วโลก..ระบบปฏิบัติการที่พรุ่นก่อนเพื่อน ไม่ต้องบอกครับ...รู้กันอยู่ ไม่ถึง 4 ชั่วโมงไม่ว่าด้วยการบล็อกโปรแกรมด้วยไฟล์วออร์ หรือวิธีใดๆ ก็ตาม...พรุ่น...ภายในไม่กี่ชัวโมง ตามมาด้วย Mac PC และ อีกตัวผมไม่แน่ใจว่า BBS หรือ OS2 แต่ที่แน่ๆ ... ระบบปฏบัติการ "ลีนุกส์" ๆๆๆๆๆ ไม่สามารถแฮกส์ได้ครับ..ภายใน 7 วันแข่งขัน...สุดยอดจริงๆ แต่ Rootkit ของพวกมันก็พรุ่นครับ...เพราะผมเองเป็นคนที่ใช้งาน "ลีนุกส์ TLE9" ถูกเจ้าแฮกส์เกอร์ประจำจังหวัดลบไฟล์ภายใน TLE ตอนเสียบแฟลชไดร์ฟ เพื่อเซฟงานในวินโดวส์โอ...เล่นอย่างนี้เลย...ปรากฎบูตไม่ขึ้นสิครับ...ต้องอาศัย Hard ware เพื่อเสิรมการทำงานคือ CD-ROM บูต ลีนุกส์...กัน Rootkit ของวินโดวส์ทำลายเราก่อนเข้าระบบ Kernel ครับ...ที่นี้...โครตเซียนที่ต่อ NetBios เพื่อดูการทำงานของเราผ่าน IP ที่ล็อกเอาไว้...คงยิ้มไม่ออกครับ...ให้มันงงไปอย่างนั้นแหละ...ชาตินี้ทั้งชาตก็ไม่สามารถเขียน ROM ได้ครับ...ตามหลักสูตรที่เรียนมาเหมือนๆ กัน...

อา...ก่อนจะเข้าสู่การปูพื้นฐาน "รูทคิต" กัน...ฝากเตือนเพื่อนๆ หลายคนครับที่โดนไวรัสประเภทเดียวกับผมเล่นงานคือ...มีแฟ้มหนึ่งครับ...ที่ผมเก็บจากเจ้าแฮกส์เกอร์ที่แกล้งผม...และเก็บไปศึกษาครับ...(เจ็บแล้วจำ) มันเล่นงานระบบปฏิบัติการของเราได้แม้ว่าเครื่องจะมีแอนตี้ไวรัสชั่น 1 ก็ตาม จาก การติดตั้งไดร์ฟเวอร์ของ .VBS เพื่อเชื่อมต่อเครื่องพิมพ์ทั้งในเครื่อง และเครื่องข่ายก็ตาม...ขอแค่มันทราบ User จบแล้วครับ...ไม่ต้องทราบ IP อย่างใด...มันอาศัย WMI Object รายละเอียดคำสั่งคงไม่ให้ดูนะ ครับเพราะอาจจะทำให้ระบบของคุณ พรุ่น... เพื่อเปิด Services ในแบบที่แชร์เครื่องพิมพ์ผ่านเครือข่าย...ซึ่งทำให้ไม่ว่ามันจะอยู่ที่ใดบนโลกใบนี้...มันเชื่อมต่อมายังคำสั่งที่ทำเป็นว่าเป็นไดรฟ์เวอร์เครื่องพิมพ์...มันก็สามารถเล่นงานได้ครับ...โถ่...เล่นอย่างนี้ได้ครั้งเดียวแหละครับ...ผมจะจำไว้ใช้งานบ้าง...เพราะในคำสั่งที่มันทิ้งไว้... -d ของพวกมันคือคำสั่งลบไวรัสของพวกมันเอง...ฮิฮิฮิ นึกว่าเราอ่าน .VBS สคริปไม่เป็นซินะ...ตอนนี้ก็เปิดเครื่องไว้รอเทคนิค ใหม่ๆ ของพวกมันอยู่...ไม่ตายอยู่แล้ว...มันไม่ใช่เครื่องของเราเอง...อีกนิดหนึ่งครับ...ลืมบอกไปคือ...การฆ่า Rootkit แม้คุณจะใช้โปรแกรม Hijack หรือ Deep ฟรีสเซอร์โหงกุน ก็ตาม ถ้าเป็น Sevices บริการแล้ว...ไม่สามารถลบมันออกได้ครับ...คุณต้องลงไปลึกระดับ Safe Mode เพื่อรื่อฟื้นระบบกันใหม่...แต่ไวรัสไม่ปล่อยให้คุณทำเช่นนั้นแน่นอน...ด้วยการเปลี่ยนคีย์ Safeboot ในรีจีสตีย์ให้เป็นชื่ออื่น...ทำให้บูตไม่ได้...ตายอีก...ทีนี้...ยังไม่ถึงเวลามาพูดถึงวิธีแก้ครับ...เพราะว่า...ก่อนอื่นมาไล่เรียงกันเรื่องโครงสร้าง Rootkit กันก่อน...ดีกว่า...


การทำงานในเบื้องลึกของ Rootkit ในระบบปฏิบัติการวินโดวส์ XP (เอ็กช์พีอย่างเดียวนะครับ)
1.ดอสสตาร์ทอัป (DOS Startup)

1.1 Config.NT
DIVICE=ไวรัส.EXE
ในส่วนนี้สังเกตุให้ดีครับคำสั่ง Device ผู้เขียนไวรัสสามารถจะแทรกคำสั่งไวรัสในส่วนนี้...แต่โปรแกรมที่ทำงานในนี้ส่วนใหญ่ เป็นโหมด 16 บิต ครับ...หรือเขียนเพื่อติดต่ออินเตอร์เฟสชั้นต่ำ...ไวรัสที่สามารถทำงานในนี้ได้ต้องอาศัยประสบการณ์ชั้นเซียนอย่างมากเพื่อที่จะฮุกอินเตอร์รัพต์ ให้ได้...แต่ถ้ามันฮุกอินเตอร์รัพต์สำเร็จโปรแกรมฆ่าไวรัสบนวินโดวส์จะหมดความหมายทันที...ไม่มีสิทธิ์จะฆ่าพวกมันเพราะมันจะหลบซ่อนตัวแบบ "สเตริช์" ครับ...และแม้พวกคุณจะเปิดแฟ้ม Config.nt มาเพื่อหาไวรัสก็ไม่พบคำสั่ง device ของไวรัสครับ...เพราะไวรัสจะทำการลบคำสั่งทิ้งทุกๆ ครั้งที่มีการอินเตอร์รัพต์ไฟล์ชื่อ config.nt และ confis.sys มือปิดแฟ้มไวรัสก็จะเขียนคำสั่งไวรัสเข้าไปใหม่อีกครั้ง...จึงต้องเทพอย่างมากครับ...คือบูต Floppy Disk หรือ CD-ROM บูตอัปเท่านั้นเพื่อฆ่าไวรัสในนี้...หรือ ต่อฮาร์ดดิกส์ไปยังเครื่องที่ไม่ติดไวรัสเท่านั้น

1.2 Autoexec.NT
LH ไวรัส.EXE
ไวรัสที่อาศัยคำสั่ง Autoexecute นั้นก็ทำงานเหมือนๆ กับ Config.nt ครับ...เพราะมันจะหลบซ่อนหรือ โยกย้ายหัวอ่านก่อนที่จะสแกนไวรัส และยิ่งมันบรรจุตัวเองด้วยคำสั่ง LH หรือ Load High และ หมดสิทธิ์หลบไวรัสเลยครับ...เพราะมันหน่วยความจำของไดร์ฟเวอร์ระบบ...ไม่สามารถหลบทิ้งได้...จนกว่าปิดเครื่องครับ...รีสตาร์ทก็ไม่มีผลคับ...คำสั่งนี้...จะเชื่อมต่อการเขียนโปรแกรมในโหมด Single Processing คือ มันทำงานแบบ DOS คือเรียกโปรแกรมขึ้นมาทำงานได้ทีละโปรแกรม ไม่มีหน้าต่างหรือโปรแกรมหลายๆ โปรแกรมขึ้นมาทำงานพร้อมกันแบบ วินโดวส์ ได้ นอกเสียจากตัวโปรแกรมของมันจะ Shell โปรแกรมอื่นผ่านโปรแกรมของมันอีกที...กว่าคือ...วินโดวส์จะทำงานได้ต้องรอโปรแกรมของพวกมันอนุญาติ...ให้ทำงานต่อไปเท่านั้น
คำสั่งไวรัสที่อยู่ใน Autoexec.nt นั้นก็สามารถเรียกด้วยคำสั่งได้โดยตรงทีละบรรทัดตามตัวอย่างนี้...
ไวรัส.COM
ไวรัส.EXE
หรือ
Start ไวรัสสคริป...

2.ไดร์ฟเวอร์บูตอัป (Drivers BootUp)

2.1 WIN.INI
[Windows]
Load=ไวรัส.EXE
Run=ไวรัส.EXE
กล่าวต่อไปคือ...ไวรัสที่อาศัยไดร์ฟเวอร์ของระบบปฏิบัติการเล่นงานคุณ ตามรูปแบบคำสั่งด้านบนไวรัสที่ทำงานในส่วนนี้สามารถใช้คำสั่งแบบ 32 บิตได้...แต่ต้องเป็นคำสั่งที่ทำงานในโหมดโบราณของวินโดวส์คือ 3.11 และ 95 ได้...เพราะไดร์ฟเวอร์ในส่วนนี้...ทำงานก่อนที่ระบบปฏิบัติการณ์วินโดวส์แบบเต็มตัวจะทำงาน...ที่สำคัญ...คือก่อนโปรแกรมฆ่าไวรัสจะทำงานด้วยซ้ำ จึงทำให้ไวรัสในส่วนนี้จะเคลื่อนย้ายตัวเองไปที่อื่นก่อนที่โปรแกรมฆ่าไวรัสจะทำการสแกนไวรัสในแฟ้มนี้ หรือ บางตัวก็เปิดแฟ้มแบบไม่ให้ใครอ่านได้คือจองไฟล์แฮนเดิล...เอาไว้เพื่อไม่ให้โปรแกรมใดสามารถเขียนหรืออ่านแฟ้มนี้ได้นั้นเอง...ไวรัสที่อยู่ในคำสั่งนี้...จะทำงานได้แม้กระทั้งใน Safe Mode ทุกระดับ...นับว่าเป็นเรื่องยากมากที่จะฆ่าพวกมัน


2.2 SYSTEM.INI
[Boot]
Shell=Explorer.exe ไวรัส.EXE
ส่วนไวรัสที่อาศัยคำสั่งของ System.ini แต่ต้องเรียกตัวมันทำงานผ่าน Explorer.exe เพื่อครอบคลุมแทร็กในระดับบน...ไวรัสในข้อนี้...จะไม่สามารถทำงานบน Safe Mode Command Prompt จึงสามารถใช้คำสั่งใน CMD ฆ่าพวกมันบน Command Prompt ได้...ถ้าคุณเทพสักหน่อยก็ต้องรู้ว่าคำสั่งใดใช้เปิดอ่านแฟ้ม หรือพิมพ์ Edit windowssystem.ini เพื่อทำการอ่านและลบคำสั่งไวรัสทิ้งจากระบเสีย...
ให้สังเกตให้ดีๆ ครับไม่ใช่ลบมั่ว...ให้สังเกตคำสั่ง [Boot]

2.3 WININIT.INI
[Rename]
NUL=ไวรัส.EXE
คำสั่งที่จะเป็นอันตรายต่อไปคือ คำสั่งนี้...มันไม่ได้เรียกไวรัสทำงานแต่มันมีไว้สำหรับซ่อนแฟ้มไวรัสไม่ให้มองเห็น...ส่วนรายละเอียด...ผมยังศึกษาไม่กระจ่าง...เพราะก็อปชุดคำสั่งมาจากเวปต่างประเทศโดยผมอ่านภาษาอังกฤษได้แค่งูๆ ปลาๆ

3.รีจีสตรีย์สตาร์ทอัป Registry Startup

3.1 REG.EXE Query HKLM/SOFTWARE/Microsoft/Windows/CurrentVersion /v “RunServices”
คำสั่งในส่วนนี้หลายคนก็คงรู้ว่าในระบบรีจีสตรีย์นั้นถ้าคุณจะติดตั้งโปรแกรมหรือทำให้โปรแกรททำานโดยอัตโนมัติต้องอาศัยคำสั่งเหล่านี้...ตัวแรก...คำสั่ง Runservices คำสั่งนี้โดยทั่วไปเอาไว้สำหรับติดตั้งโปรแกรมและบริการของระบบปฏิบัติการวินโดวส์แต่ไวรัสก็นำคำสั่งชุดนี้มาให้...เพื่อให้พวกมันทำงานได้ในระดับ Sevices จึงทำให้ไม่สามารถทำการ Kill Process ได้...จึงต้องเข้าไปปราบพวกมันผ่าน Safe Mode หรือปิด Services ของพวกมันอย่างเดียว...
3.2 REG.EXE Query HKLM/SOFTWARE/Microsoft/Windows/CurrentVersion /v “RunServicesOnce”
คำสั่งนี้ทำงานแบบคำสั่งที่แล้ว...กล่าวคือเป็นคำสั่งเรียกใช้โปรแกรมทำงานโดยอัตโนมัติแต่...มันพิเศษตรงที่...คำสั่งใน "ฮีฟ" นี้...มันจะถูกเรียกใช้งานครั้งเดียว...จึงทำให้ไวรัสอาศัยคำสั่งนี้เรียกทำงานในครั้งแรกที่มีติดเชื้อในระบบจากนั้นมันก็ซ่อนตัวเอง...แบบหายไปกับกลีบเมฆ
3.3 REG.EXE Query HKLM/SOFTWARE/Microsoft/Windows/CurrentVersion /v “Run”
คำสั่งนี้จะทำงานทุกๆ ครั้งที่เปิดเครื่อง รีสตาร์ท และ Logon ดังนั้นมันจึงมีซากไวรัสปรากฎให้พวกคุณเห็นในคำสั่ง Msconfig หรือ Hijack และถ้าลบคำสั่งไวรัสในส่วนนี้ทิ้งจะทำให้ไวรัสถูกแช่แข็งในเครื่อง...(ไวรัสกระจอก) จากนั้นก็ตามไปลบแฟ้มไวรัสที่ระบุใน "คีย์" ดังกล่าวได้ทันที
3.4 REG.EXE Query HKCU/SOFTWARE/Microsoft/Windows/CurrentVersion /v “RunServices”
จากตัวอย่างในข้อ 3.1 ที่กล่าวมาแล้ว "ฮีฟ" นี้ทำงานในแบบเดียวกัน...แต่ต่างกันตรงที่มันอยู่ในส่วนของ HKCU คือ ส่วนของ HKey_Current_User ซึ่งจะถูกเรียกใช้งานเฉพาะผู้ใช้งานที่กำลังเปิดอยู่เท่านั้น...จะไม่ไปยุ่งเกียวกับ User อื่น เช่น Administrator
3.5 REG.EXE Query HKCU/SOFTWARE/Microsoft/Windows/CurrentVersion /v “RunOnce”
คำสั่งนี้เหมือนในข้อ 3.2 แต่มันไม่ทำงานในยูสเซอร์อื่นนอกจากผู้ใช้งานที่ติดตั้งคำสั่งนี้...ที่สำคัญ...มันจะถูกเรียกใช้งานครั้งเดียวเท่านั้น...และไม่ติดตั้งโปรแกรมในระดับ Services
3.6 REG.EXE Query HKCU/SOFTWARE/Microsoft/Windows/CurrentVersion /v “Run”
เหมือนกับคำสั่ง 3.3 แต่ต่างกันที่มันถูกเรียกเฉพาะผู้ใช้งาน

4.เอ็กช์โพเลอร์สตาร์ทอัป (Explorer Startup)

5.โฟลเดอร์สตาร์ทอัป (Folders Startup)
5.1 REG.EXE Query HKLM...Explorer /v “ShellFoldersStartuUp”
5.2 REG.EXE Query HKLM...ExplorerUserShellFolders /v “ShellFoldersStartuUp”
5.3 REG.EXE Query HKCU...Explorer /v “ShellFoldersStartuUp”
5.4 REG.EXE Query HKLM...ExplorerUserShellFolders /v “ShellFoldersStartuUp”

6.เชลล์โปรแกรม (Shell Programs)
6.1 HKCU(นามสกุล)ShellOpenCommand /v @
6.2 HKLMSoftwareClasses(นามสกุล)ShellOpenCommand /v @

7.แอ็กทีฟเอ็กซ์คอมโพเน้นท์ (Active X Component)
REG.EXE Query HKLMSOFTWAREMicrosolftActiveSetupInstalled ComponentsKeyName /v “StubPath”


คุณคิดบ้างใหม...? บทภาพยนตร์ที่ถูกประพันธ์ โดยเราๆ ทุกคน...กำลังจะจบลงด้วยความเลวทรามของคนบางคนที่ชอบคิดว่าตัวเองคือผู้วิเศษและ สรรหาเชื้อโรคร้ายมาสู่จิตวิญญาณเราทุกคน...ไม่ใช่ในโลกแห่งชีวิต แต่ผมหมายถึงโรคแห่งจินตนาการ...โลกแห่งข้อมูล...โลกแห่งมายาทางคณิตศาสตร์ ที่เรามนุษย์ทุกๆ คน ภูมิใจที่ได้ใช้ชีวิตรวมไปกับมัน "คอมพิวเตอร์" คุณล่ะ...? คิดบ้างหรือเปล่า ทำไมคุณต้องมารับผิดชอบต่อผลกระทบที่เกิดจากไวรัสคอมพิวเตอร์ ทำไมคนพวกนั้นเขาถึงต้องเขียนมันขึ้นมา...? สิ่งที่ผมสามารถจะตอบคำถามให้คุณได้ อยู่ในหนังสือเล่มนี้...และคุณเอง...คือผู้ปลดปล่อย...ผู้ที่จะทำให้โลกในคอมพิวเตอร์น่าอยู่ขึ้น...คุณไม่ใช่แค่ตัวละครในเรื่อง "Matrix" แต่คุณคือคนที่มีชีวิตอยู่อันพรั่งพร้อมด้วยสติปัญญา...ความกล้าหาญ...ความรับผิดชอบ...ที่จะใช้เวทย์มนต์ทางคณิตศาสตร์ด้วยโปรแกรมและคำสั่งเพียงไม่กี่คำสั่งที่จะทำลาย "มัลแวร์" ซึ่งเป็นโปรแกรมชั่วร้ายที่ไม่เคยละเว้นการทำลายเครื่องของใครเลย...เอาล่ะ...ถ้าคุณคิดว่าแน่กว่าพวกมัน...ก็ลองทำตามนี้เลย...



ปฐมบท...

กับผู้กล้าที่เราควรยกย่องพวกเขา "นักฆ่าอาร์ทีคีล ; RTKiller Antivirus" พวกเขาเป็นนักศึกษามหาวิทยาลัยรังสิต ที่เขียนโปรแกรมฆ่ามาเข่นฆ่า "ไวรัสคอมพิวเตอร์" เป็นกลุ่มแรกในประเทศไทยเรา แต่ต้องยอมรับว่าเขาเหล่านั้น ต้องเป็นเพียงตำนานไป เพราะไวรัสคอมพิวเตอร์ในยุคนั้นถือว่าดุร้ายอันตรายอย่างมาก แม้แต่โปรแกรมฆ่าไวรัสเอง ก็ต้องกลายเป็นพาหะแพร่เชื้อไวรัสเช่นกัน เป็นเพราะไวรัสชั่วร้ายเหล่านี้ไม่ได้มีเฉพาะในประเทศไทยเรา ...แต่มันมาจากทุกๆ แหล่งทั่วโลกซึ่งพวกแฮกเกอร์ชั่วร้ายเหล่านั้นเก่งเวทย์มนต์คำสั่งภาษาระดับต่ำอย่างมาก ทำให้ไวรัสในยุคแรก ไม่ใช่เป็นเพียงตำนาน แต่มันเหมือน "อสูรดึกดำบรรพ์" ที่มีความเก่งกาจกว่าไวรัสลูกๆ หลานยุคใหม่ๆ อย่างมาก ไวรัสที่ถูกเขียนด้วยภาษา Assembly และภาษา C นั้นมีความสามารถสูงและมีขนาดเล็ก มากๆ เพียงแต่คำสั่งในระดับนี้ต้องอาศัยผู้ที่เก่งกาจและเชี่ยวชาญด้าน DOS Interface อย่างมาก มันอาจหลับไหลอยู่ในจิตใจของคนพวกนั้นอยู่ แต่ถ้ามันถูกปลุกขึ้นมาเพื่อผสมรวมกับคำสั่งภาษารุ่นใหม่ๆ จะทำให้ไม่มีทางที่กำจัดพวกมันได้ง่าย อย่างที่หลายๆ คนคิดกัน "เหมือนตำนานแดร็กคิวล่า...บิดาแห่งผีดิบทั้งมวล"



ทุติยบท...



ผมเองครั้งหนึ่งเคยหลงไหลกับคำสั่งในสคริปแบทไฟล์ อย่างมาก เพื่อหาทางเขียนมันขึ้นมากลั่นแกล้งผู้อื่น เป็นความคิดของเด็กๆ คนหนึ่งที่มีปัญหาทางจิตใจ คำสั่งชั่วร้ายเหล่านั้นมันสามารถทำให้คนอื่นปวดหัว และสับสนในการใช้คอมพิวเตอร์อย่างมาก...เพราะเขาเหล่านั้นเองไม่เคยศึกษาการทำงานของพวกไวรัสเลย จึงเป็นจุดอ่อนของนักฆ่าไวรัสรุ่นใหม่ๆ ทุกคน...ที่คิดว่า นำไวรัสผู้อื่นมาทดลองฆ่า...แต่กับไม่รู้ซึ่งถึงคำสั่งของพวกมันเลย แต่ทุกวันนี้ผมอยู่ใน "เวทย์มนต์คำสั่งสายขาว" คือนำจุดอ่อนของนักฆ่าไวรัสมาปรับปรุงให้นักฆ่าไวรัสทุกๆ คน...รู้เท่าทันและปรับยุทธวิธีให้ฆ่า "คำสั่งชั่วร้ายเหล่านั้นได้...แม้มันจะเป็นคำสั่งที่กลายพันธ์ตัวมันเองได้"



ปัจจุบันนี้...ผมได้สร้างโปรแกรม "แคทอาย" ซึ่งเป็นฉายาของผมมาเข่นฆ่าไวรัสที่ตัวเองถนัดเขียนอย่างมาก คือ "ไวรัสสคริป" ผมหวังไว้ว่า..."ผู้ที่กล้าหาญอย่างพวกคุณ...จะเป็นบุคคลหนึ่งที่เห็นความสำคัญในการดูแลและปกป้องข้อมูลของตนและผู้อื่น...และทำให้ชื่อเสียงของพวกคุณถูกคนทั่วๆ ไปจารึกเอาไว้ใน สาระสนเทศแห่งข้อมูลที่ไม่รู้จบบนโลกใบนี้"



ตติยบท...

พร้อมหรือยัง...จะเป็นบุคคลหนึ่งที่ถูกจารึกชื่อเอาไว้...ในสาระบบทั้งมวล...อย่างนั้นมาพบกับผู้กล้า



คนแรก "ธีระยุทธ สินล้าน" นักฆ่าไวรัสรุ่นใหม่...นักศึกษา ม.ขอนแก่น ถนัดการกำจัดไวรัสจำพวก "RootKit" ได้แก่เครื่องมือฆ่า "ไวรัส BronTok" ด้วยโปรแกรมฆ่าไวรัสตัวนี้สามารถฆ่าไวรัสที่ฝั่งอยู่ที่เครื่องของพวกคุณ บน Explorer ได้เลย...ไม่ต้องเข้าสู่ Safe Mode แต่อย่างใด



คนที่สอง "เพรช ติยะพันธ์" นักฆ่าไวรัสรุ่นใหม่ ชาวนครศรีธรรมราช... ถนัดการกำจัดไวรัสจำพวก "AutoIt" ได้สร้างโปรแกรมตรวจสอบไวรัสที่สามารถทำลายไวรัสที่ฝั่งอยู่ในอุปกรณ์บันทึกข้อมูลที่สามารถเขียนได้ โปรแกรมของเขาสามารถทำงานได้ในระดับที่ดี...แต่ยังต้องพัฒนาต่อไปเพื่อแข่งขันกับการแข่งขันเชิงปฏิบัติการในสมรภูมิจริง กับเครื่องของพวกคุณ

คนที่สาม ... อาจเป็นคุณที่จะสร้างชื่อและความสามารถผ่าน Web 2.0 ด้วยการใช้เวลาว่างเป็น Bloger เพื่อเขียนทางแก้ไข หรือโปรแกรมฆ่าไวรัสผ่านเวปไซด์เพื่อให้เห็นกันไปเลยว่า "ใครจะอยู่หรือจะไป" ระหว่างนักฆ่าไวรัสและนักเขียนไวรัส แม้สงครามนี้จะยาวนานตราบสิ้นสงคราม แต่ชื่อและเกียรติประวัติของพวกคุณจะคงอยู่ต่อไป...ผู้เขียนหวังว่าหนังสือเล่มนี้...จะทำให้คนที่เล่นอินเตอร์เน็ตเพื่อแกล้งชาวบ้าน หรือนักเขียนไวรัส จะกลับตัวและหันมาสื่อสารข้อมูลที่เป็นเชิงสร้างสรรให้มากยิ่งขึ้น เพื่อความสงบสุขตราบที่เวลาจะมีให้ได้




 

Create Date : 27 ธันวาคม 2551    
Last Update : 4 พฤษภาคม 2556 17:04:06 น.
Counter : 800 Pageviews.  

1  2  

ธนัตถ์เดชน์
Location :
ขอนแก่น Thailand

[Profile ทั้งหมด]

ให้ทิปเจ้าของ Blog [?]
ฝากข้อความหลังไมค์
Rss Feed
Smember
ผู้ติดตามบล็อก : 8 คน [?]




การเรียนรู้...ไม่มีวันจบสิ้น
Friends' blogs
[Add ธนัตถ์เดชน์'s blog to your web]
Links
 

 Pantip.com | PantipMarket.com | Pantown.com | © 2004 BlogGang.com allrights reserved.