ඔන්න පොඩි නිහැඩියාවකින් පස්සේ අපි ආයෙත් වැඩේට සෙට් වුනා. virus ගැන කලින් ලියපු tute දෙක බැලුවේ නැති කස්ටිය ඉස්සෙල්ලම මෙතනින් ඒ tute දෙක බලලා වැඩේට සෙට් වෙන්න. නැත්නම් ඉතින් ඉස්සරහට කියන ටික ගොනාට කිව්වා වගේ වෙයි. 

virus guard එකකින් වයිරස් එකක් අදුරගන්න විදිය ගැන Signature-based detection, Heuristics-based detection,  Cloud-based detection කියලා ප්‍රධාන ක්‍රම 3ක් යටතේ එදා කතා කරා. මේවට අමතරව තව පොඩි පොඩි system ටිකකුත් virus guard හදන අයියලා virus එකක් detect කරගන්න හදලා තියනවා.

1.Behavioural-based Detection 

 මේක Heuristics scan එකට ගොඩක් සමානයි. අදාළ Program එක run වෙන අතරේදී antivirus එක මගින් program එක විසින් කරන්න හදන දේවල් ගැන හොදට අධ්‍යයනය කරනවා. PC එකේ system file වලට රිංගන්න අවසර ඉල්ලනවානම්, අවසර නැතිව  network connection එකක් create කරගන්න හදනවනම්, එහෙමත් නැත්නම් web server එකක් එක්ක සම්බන්ද වෙන්න  උත්සහ කරනවානම් මෙයා අදාළ program එක virus එකක් වෙන්න ඕන කියලා සැකකරනවා. virus එකක් කියලා හිතුව පලියට virus එකක් වෙන්නෙම නෑනේ. ඒ නිසා මේ සැකකටයුතු file එක antivirus tool එක මගින් තව දුරටත් අධ්‍යයනය කරනවා. ඒකට අපි කලින් කතා කරපු detection method ටිකත් එක්ක, ඉස්සරහට කතා කරන method දෙක තුනත් මෙයා උදව් කරගන්නවා. (මේ ඔක්කොම කරන්න AV එකට ගත වෙන්නේ පොඩි වෙලාවක්. එතකොට හිතපන්කෝ virus guard එකක් කියන්නේ එක පාර වැඩ කීයක් කරන යකෙක් ද කියලා..  )

2. RootKit Detection 

වචනෙන්ම තේරෙනවනේ මේක ටිකක් advance සීන් කෝන් එකක් කියලා. Root කියන්නේ ප්‍රධාන අයිතිය කියන වචනේ. සිංහලෙන් කියනවනම් Administrator කියන එක. (ඕක තමයි Unix OS එකේ  main account එකේ default name එක  ) කවුරුහරි hacker කෙනෙක් PC එකේ administrator privilages අතට අරගෙන rootkit එකක් බැස්සුවොත් සාමාන්‍ය ක්‍රම වලට ඒ virus එක අයින් කරන්න බැහැ. මොකද ඒ virus එකටත් admin privilages නිකන්ම හම්බවෙන නිසා. එතකොට system එකේ password change කරන්න, netword enable/disable කරන්න, Hardware control කරන්න වගේ හැම වැඩක් කරන්නම මෙයාට හැකියාව තියනවා කිව්වොත් මම හරි.  කොටින්ම කිව්වොත් AntiVirus tool එකක code එක පවා inject කරන්න මෙයාට පුළුවන් :o  සමහර RootKit Virus , OS එක හාරාගෙන ඇතුලට බහින්නේ..  

අනිත් වැදගත්ම කාරනාව තමයි, Antivirus එකකටවත් RootKit virus එක pc එකෙන් remove කරන්න තරම් හැකියාවක් නැහැ.  :S  ඒත් RootKit virus එකේ තියන යම් යම් දුර්වලතා හරහා AntiVir එකට පුළුවන් වෙනවා RootKit virus එකක් PC එකේ තියනවා කියලා හදුනාගන්න. එතනින් එහාට සම්පූර්ණයෙන්ම system එක format පාරක් දාලා ආයෙත් ගොඩදාගන්න එක අපේ රාජකාරියක්..  

3. Sandbox Detection 

SandBox කියන්නේ මොකක්ද කියලා ගොඩක් කස්ටිය දන්නවනේ ඉතින්. මේකෙන් කරන්නේ program එකක් අපේ pc එක ඇතුලෙම virual විදියට run කරන්න පරිසරය හදලා දෙන එක. program එකෙන් system එකේ කරන මොනම වෙනසක්වත් sandbox එක ඇතුලේ program එක run කරනකොට වෙන්නේ නෑ. මොකක්හරි program එකක් virus එකක් ද, නැද්ද කියලා හරියටම ෂුවර් නැති වෙලාවට sandbox එක ඇතුලේ program එක run කරවලා බලනවා ඉස්සරහට මොකක්ද program එක කරන්නේ කියලා. ඊට පස්සේ එතනින් එන රිසාල්ට් එක අනුව තමයි අපේ pc එකේ ඒ program එක direct run කරනවද නැත්ද කියලා තීරණය කරන්නේ.  

ඔන්න ඔය ටික තමයි virus & file systems ගැන සාමාන්යෙන් අපි දැනගෙන ඉන්න ඕන මූලික කරුණු ටික.

ඊලගට සමහරුන්ට ප්‍රශ්නයක් එනවනේ මොකක්ද අපි දාගන්න ඕන හොදම virus guard එක කියලා. 

මෙහෙමයි. වයිරස් ගාර්ඩ් හැම එකේම වගේ මේ methods ඔක්කොම  ටික use වෙනවා. ඒත් ඒ methods වලින් file එකක් scan කරන්න ගන්න resources ප්‍රමාණය වයිරස් ගාර්ඩ් එකෙන් වයිරස් ගාර්ඩ් එකට වෙනස්. උදාහරණයක් විදියට "සමහරු කියනවා kaspersky දැම්මහම මැෂින් එක slow වෙනවා" කියලා. තව කට්ටියක් කියනවා "kaspersky තමයි ලෝකේ හොදම virusguard එක" කියලා. ඉතින් අපි දැනගන්න ඕන අපේ pc එකට  ගැලපෙන virus guard එක දාගන්න. මම නම්  සාමාන්යෙන් use කරන්නේ free දෙන Antivir අතරින් Avast & KasperSky තමයි.  අනිත් ඒවත් ඉතින් එච්චරම අවුලක් නෑ.  මීටත් අමතරව සමහර AntiVirus tools  මගින් අපේ පරිගණකයේ තියෙන Damage වුනු file ප්‍රතිසංස්කරණය කිරීම, Firmware update කිරීම වගේ දේවලුත් කරලා දෙනවා. අපේ පරිගණකයේ AntiVir එකක් ස්ථාපනය කරලා නැති වෙලාවක අපිට මොකක්හරි සැකකටයුතු වගේ file එකක් open කරන්න ඕන වුනොත් online virus scanner එකක් use කරලා අදාළ file එක පමණක් ඉක්මනින්  scan කරගන්න පුළුවන්. මේ තියෙන්නේ ඔය විදියට free online virus scanning වෙබ්සයිට් දෙකක්.

මෙතන කොටන්න :- මේකෙන් අපේ file එකේ සාම්පල් එකකුත් antivirus සමාගම්වලට යවනවා. පසුකාලීනව ඒ සාම්පල් යොදාගෙන තමයි antivirus හදන අය පරීක්ෂණ කරන්නේ.  

මෙතන කොටන්න :- මේ සයිට් එකෙන් scan එක කරගත්තොත් අපේ file එකේ කිසිම sample එකක් එලියට යන්නේ නැහැ. virus හදන අය තම තමන්ගේ virus එක antivir වලට අහු වෙනවද කියලා තහවුරු කරගන්න තමයි මේ සයිට් එක පාවිච්චි කරන්නේ.   

එහෙනම් අපේ Virus & File Systems ගැන ලියාගෙන ආපු ලිපි මාලාව මෙතනින් අවසන් කරලා දානවා. මොකක්හරි දෙයක් ගැන ප්‍රශ්න තියනවනම් කමෙන්ට් පාරක් දාගෙන යන්න. ඉඩ තියන වෙලාවක ඇවිල්ලා පුළුපුළුවන් විදියට උත්තර ගැට ගහලා යන්නම්.   


එහෙනම් අපි කැපුනා.. 
ජය~!

ආයුබෝවන් නමස්තේ ඇන්ඩ් වෙල්කම් වේවා! 

ටියුට් එක ඊයේ දාන්නඕන කියලා හිතාගෙන හිටියේ. ඔක්කොම වැඩ ඉවරවෙලා මැෂිම ගාව ඉදගන්නකොට පට්ටම නින්දක් සෙට් වුනා.  -_- අවුලක් නෑ ඔන්න ඒ ටිකත් එකතු කරලා අද පොස්ට් එකදානවා ඇ. හරි එහෙනම් දැන් යමු පාඩමට ඇ...,  B| :3 අපිඑදා virus එකක්ක්‍රියාත්මක වෙන මුලික ක්‍රම දෙක ගැන කතා කරලා නැවැත්තුවේ.

*** වයිරස්එකක් PC එකකටinfect වෙනවාකියන්නේ මුලික වශයෙන් වයිරස් එකට අදාළ කේත කිහිපයක් අපේ PCඑකේ registry එකටයි , file ෆෝල්ඩර් එකකටයි ඇතුළුවෙන එකට. ඒක වයිරස් එකෙන් කෙරෙන වැඩේ අනුව වයිරස් එකෙන් වයිරස්එකට වෙනස් වෙන්න පුළුවන්. ***

Virus spreading methods

වයිරස් එක හදන්නේ හදනඑකාට use කරන්නනෙමෙයිනේ.  කවුරුහරි හැකර් කෙනෙක් අලුතෙන් වයිරස් එකක් හැදුවහම ඒක ගොඩක් පිරිසක් අතරට යවා ගන්න ඕන.එහෙම වයිරස් එක PC එකෙන්PC එකටයවන්න පාවිච්චි කරන උපක්‍රම තමයි Virus spreading methods කියලා කියන්නේ.වයිරස්  එක pc එකකින් තවත් pc එකකට,ඒකෙන් තව pc එකකට යන්න ප්‍රධානහේතුව වෙන්නේ users ලගේතියෙන දුර්වලතාවය. පරිගණකය පිළිබද එතරම් දැනුමක් නැති කෙනෙක් virusinfected PC එකකින්ගනිපු virus එකේ කොපියක්,වයිරස් නැති pcඑකක run කරනවා වගේ දේවල් ඊටහොදම උදාහරණ ලෙස  පෙන්වාදෙන්න පුළුවන්.. :p virus spread වෙන්න තව හේතුවක් තමයි software/firmware වල ඇතිවෙන විවිද අක්‍රමිකතා.මේ වගේ දුර්වලතා ගොඩක් වෙලාවට ඇති වෙන්නේ network කරපු පරිගණක ජාලවල.

මේ තියෙන්නේ වයිරස් spreading  methods වලඅලුත් ප්‍රවණතා කිහිපයක්.


email එකක attachment එකක් විදියට virus එකේ  executable file එක අපිට ලැබෙන්න පුළුවන්. ඒ Attachment එක click කරහම virus එක අපේ pc එකේ exclude වෙනවා.
මීට වඩා ටිකක් දියුණු තත්වයේ programmers ලා ලියපු virus වලට පුළුවන් තමන් වගේම තව කොපි කිහිපයක් (self copy)අන්තර්ජාලය අරහා වෙන වෙන email address කිහිපයකට send කරන්න. ඒක හරියට ප්‍රජනනය කරනවා වගේ වැඩක්. :3 මේ ක්‍රමයට code කරලා තියෙන වයිරස් ඉතාම ඉක්මනට ලෝකේ පුරාම ව්‍යාප්ත වෙනවා.
තව boot sector එකකට copy වෙන වයිරස් එහෙමත් තියෙනවා. මේ ක්‍රමේ ගොඩක් වෙලාවට පාවිච්චි කරන්නේ virus එක virus guard වලින් ආරක්ෂා කරගන්න. Virus එක  infect වෙලා තියෙන PC එකක තිබ්බ boot disk එකක් නිරෝගී pc එකකට ගහලා on කෙරුවොත් නිරෝගී pc එකටත් virus එක infect වෙනවා. ඒ නිසා මේ method එකත් virus spreading method එකක් විදියට සලකන්න පුළුවන්.
තව youtube spreading කියලත් ක්‍රමයක් තියෙනවා. මේක virus spread කරන්න තියෙන ගොඩක්ම සාර්ථක ක්‍රමයක් කිව්වොත් මම හරි. Youtube එකේ අපි “facebook hacking software” කියලා ගැහුවොත් ගොඩක් videos එනවා. ඒ videos වලම description එකේ අදාළ hacking software එක download කරගන්න link එක දීලා තියෙනවා දැකලා ඇතිනේ. මේ ගැන එච්චරම අවබෝධයක් නැති අය ඒ link එකට ගිහිල්ලා virus එක  download කරගෙන ලස්සනට run කරනවා ඉතින්. ඒ video එකේ virus guard disable කරලා අදාළ hacking software එක run කරන්න කියලා තිබුනොත් ඒකත් කරනවා.  :v කොහොමෙන් කොහොමහරි virus එක PC එකට infect වෙනවා. අන්තිමට අනුන්ව හැක් කරන්න ගිහිල්ලා තමන්ම වලේ වැටෙන සීන් එකක් තමයි වෙලා තියෙන්නේ... -_- මෙන්න තව එහෙම keyword ටිකක්. ඕන කස්ටිය අරගෙන, දැන දැනම වලේ වැටෙන්න.. :3

•  Facebook hacker
•  Paypal Money adder
•  Youtube Hacker
•  Gmail Hacker pro download

^ මේ වගේ fake appilication Youtube එකට දාලා ඒක හරහා තමයි basically stage එකේ ඉන්න හැකර් කෙනෙක් තමන්ගේ virus එක(RAT, Backdoor වගේ ඕනෑම එකක්) release කරන්නේ.

Cracks, Keygens, Paches  හරහා virus spread කරන්නත් පුළුවන්. ගොඩක් games, software වගේ ඒවාට crack එකක්, එහෙම නැත්නම් keygen එකක් අනිවාර්යෙන් use කරන්න වෙනවා. ඒ හේතුව ප්‍රයෝජනයට අරගෙන හැකර්ස්ලා තමන්ගේ වයිරස් ටිකත් මේ keygens/cracks වලටම එකතු කරලා release කරන්න පටන් ගත්තා. Cracks, keygens වලින් 95%ක්ම virus blind කරපු fake application. ඒක නිසා crack , keygen වගේ ඒවා පාවිච්චි කරනකොට දෙපාරක් හිතන්න.
මුලික වශයෙන් මේ ටික තමයි කියන්න තියෙන්නේ.  මේ idea ටික දුන්නේ @R Nadeera Sampath අයියා ඇ. ඒ ගැන එයාට ගොඩක් ස්තුති වෙන්න ඕන.


හරි. ඊලගට virus වයිරස් ගාර්ඩ් වලින් හැන්ගෙනවිදිය ගැන පොඩ්ඩක් කතා කරන්න ඕන. ඊට කලින් virus guard එකක් වැඩ කරන්නේ කොහොමද කියලා බලලා ඉමු.

කෙටියෙන්ම සීන් එක කිව්වොත්, අලුතෙන් virus එකක් releaseවුනාම ඒ ගැන antivirus සමාගම් තොරතුරු ලබාගන්නවා. ඊට පස්සේ ඒ අය තමන්ගේ virusguard වලට අදාළ වර්ගයේ වයිරස් එකක් හම්බවුනොත් කරන්න ඕනදේ කියලා code කිහිපයක් අපිට එවනවා.  ඒ code එකට තමයි අපි සිංහලෙන් virusguard වල Update එකකියලා කියන්නේ.  :3 අපි සාමන්යෙන් සතියකට සැරයක් වත් අලුත් virusවලට විරුද්දව ලබාදෙන codeඑක (Update) අපේමැෂිමට දාගන්නවනේ. :D
VirusGuard වලින් virus අදුරගන්නේකොහොමද?


1. Signature-based detection 

 ලෝකේ තියෙන හැම file එකටම signature එකක් තියෙනවා. අපි අලුතෙන් file එකක් හැදුවත් ඒකටත් signature එකක් ස්වභාවයෙන්ම හිමි වෙනවා. මේ digital signature එක හැදිලා තියෙන්නේ cryptographic hash එකතු වෙලා.  Virus එකකටත් මේ digital signature එකක් තියෙනවා. AntiVirus company වලින් virus වලට අදාළ වෙන Signatures ටික වෙනම පර්යේෂණ කරලා හොයාගන්නවා. ඒවා ලේසි නෑ ඉතින්.(ඒකනේ KasperSky labs. Inc කියලම කියන්නේ :p ) කොහොමහරි මේ විදියට filter කරලා හොයාගන්න virus signatures වලට විරුද්දව ලියපු code එක, ඊලගට release කරන Update එකේදී virus Guard එක ලබා ගන්නවා. ඊට පස්සේ ඉතින් ඒ signature එක තියෙන file එකක් අපේ PC වලටත් ඇතුළු වෙන්න හැදුවොත් කරන්න ඕන දේ AntiVirus Programme එක විසින්ම කරනවා. :D

2. Heuristics-based detection 

මේකත් ගොඩක් වෙලාවට signature based වගේම ක්‍රමයක්. වෙනසකට තියෙන්නේ මේ ක්‍රමය මගින් දැනට අපේ ram එකේ ධාවනය වෙමින් තියෙන programmes වලත් code එක අධීක්ෂණය කරන එක(හරිද මන්දා :/ ). සමහර වයිරස් සාමාන්‍ය programme එකක් ලෙස  PC එකට ඇතුළු වෙලා, programme එක run කරන වෙලාවේදී අපේ ram එකේ ඉදගෙන virus code එකත් එලිටය දානවා. එහෙම දාන ඒවා මේ ක්‍රමයෙන් අදුරගන්න පුළුවන්. මේ ක්‍රමයේදී අදාළ ප්‍රෝග්‍රෑම් වල සම්පුර්ණ code එකම virusGuard එක මගින් scan කරනවා. මේක signature based වලටත් වඩා ගොඩක් ඵලදායි කිව්වොත් හරි.
Behavioral-based detection – Virus guard එකකට ඕනම ප්‍රෝග්‍රෑම් එකක code එක  execute කරන්න පුළුවන් හැකියාවක් තියෙනවා(windows OS එක මතදී). ඉතින් ප්‍රෝග්‍රෑම් එකක් run වෙනකොට, අසාමාන්‍ය විදියකට ප්‍රෝග්‍රෑම් එක run වෙන්න බලනවා නම් ඒ ප්‍රෝග්‍රෑම් එක run වෙන එක පොඩ්ඩකට නවත්තලා, ඒ ප්‍රෝග්‍රෑම් එකේ code එක execute කරලා බලනවා ප්‍රෝග්‍රෑම් එක මොකක්ද කරන්න try කරන්නේ කියලා. Malware එකක් unpack කරන්න, අපේ PC එකේ host file එක edit කරන්න එහෙම නැත්නම් අපේ PC එකෙන් එන keystrokes observe කරන්න එහෙම try කරනවා නම් AntiVirus එක මගින්  ඒ ප්‍රෝග්‍රෑම් එක virus එකක් කියලා සලකලා, ඒ ප්‍රෝග්‍රෑම් එක run වෙන්න දීලා තිබුණු permission ඔක්කොම නවත්තලා දානවා. ඒ ඔක්කොම AntiVirus එක මගින් තනියම කරලා, පස්සේ තමයි Virus Detected කියලා අපිට කියන්නේ. :D

3. Cloud-based detection 

මේකෙදි කරන්නේ අදාළ antivirus company එක විසින්, cloud server එකක virus hashes ටික ගබඩා කරලා තියෙනවා. අපේ PC එකේ තියෙන local AntiVirus programe එකට විතරයි මේ server එකට සම්බන්ධ වෙන්න පුළුවන්. අලුතෙන් එන හැම Virus එකකටම අදාළ ප්‍රතිශක්තිකරණ කේතය මේ server එකට ඉක්මනින් එකතු වෙනවා. ඒ නිසා අපේ pc  එකේ තියෙන Antivirus එකට හැමවෙලාවෙම Update පස්සේ දුවන්න ඕන වෙන්නේ නෑ. තව, Local AntiVirus එකට වැය වෙන්නේ අඩු resource ප්‍රමාණයක් නිසා එච්චරම PC එක slow වෙන්නේ එහෙමත් නෑ. ඒත් මේ system එකෙන් හරි ආකාරව වැඩ ගන්න නම් PC එක නිතරම වගේ internet එකට connect වෙලා තියෙන්න අවශ්‍යයි. ඒක එක අවාසියක්.


මේ කියපු ක්‍රම තමයි ප්‍රධාන වශයෙන් පාවිච්චි වෙන්නේ. ඒ ක්‍රම හතරේමහැකියාවන් එකිනෙක හුවමාරු කරගනිමින්, ඒ අවස්ථාවට අදාළ විදියට virusdetect කරගන්නවා.
කෙටියෙන්ම කිව්වොත් ඕක තමයි virus කතන්දරේ:D . කෙටියෙන් කිව්වට අද tute එක ගොඩක්  දිග්ගැස්සුනානේ.ඒක නිසා අදට ඉවරයි.  ඊලග tute එකෙන් FUD,encryption ගැන පොඩ්ඩක් කියලා දෙන්නම්. aniway, වැරදි ඇතොත් කියාදෙන්න මන් ආසයි හදාගන්න ඇ :3

එහෙනම් අපි කැපුනා ඇ.. :D
ජය ශ්‍රී~/

*. මුලින්ම අපි බලමු මොනවද මේ වයිරස් කියන්නේ කියලා? 


අපි පරිගණකයේ භාවිතා කරන වෙනත් මෘදුකාංග වගේම තවත් එක මෘදුකාංග කොට්ඨාශයක්. වෙනසකට තියෙන්නේ මෙම මෘදුකාංග වර්ගය නිපදවීමේ මුලික අරමුණ පරිශීලකයාට පරිගණකයෙන් කරගන්න වැඩ කටයුතු පහසු කිරීම නොවෙයි. පරිගණක වයිරසයක් බොහෝ විට සිදු කරනුයේ පරිගණකයේ අනෙකුත් programmes අතර සැගව සිටිමින් පරිශීලකයාගේ වැඩ කටයුතු වලට බාධා පැමිණවීම තමයි. (ඔයගොල්ලන්ට තේරෙන්න ඇති කියලා හිතෙනවා. :3 මේ විදියට පැහැදිලි කරලා මට හුරු නෑ ඕයි :/ ඒ නිසා මට හුරු විදියටම ඉස්සරහට කරගෙන යමු B| ) 

*. එහෙම වයිරස් එකක් හැදුවා කියලා වයිරස් එක හදන කෙනා බලාපොරොත්තු වෙන්නේ මොකක්ද? 

මෙහෙමයි. ගොඩක් වෙලාවට වයිරස් එක හදන කෙනා ඒක හදන්නේ කුමන හෝ පද්ධතියක් ඉලක්ක කරගෙන. ඒ දත්ත පද්දතිය ඇතුලේ තියෙන තොරතුරු වයිරසයේ නිර්මාතෘ අතට ගැනීම, නැතහොත් පද්ධතියේ ඇති තොරතුරු වෙනස් කිරීම හෝ තොරතුරුවලට හානි කිරීම, එසේත් නැතිනම් මුළු පද්ධතියම අකර්මන්‍ය කිරීම වගේ දේවල් සාමාන්‍ය වයිරසයක් මගින් කරන්න පුළුවන් :o 

*. වයිරස් හදන්නේ කොහොමද? 

වයිරස් හදන්න වෙනම ටූල්ස් කියලා ජාතියක් මේ ලෝකේ නෑ. අපි සාමාන්‍ය program එකක් හදනවා වගේම තමයි වයිරස් එකත් හදන්නේ. ප්‍රධාන වශයෙන් assembly පරිගණක භාෂාව තමයි වයිරස් නිපදවීමට බහුලව යොදා ගන්නේ. ඇතැම් පරිගණක අපරාධකරුවන් වයිරස් නිපදවීමට pre designed tools භාවිතා කරනවා. (ඒ කියන්නේ කවුරුහරි කෙනෙක් ලියපු virus code එකකින් තමන්ට අවශ්‍ය ලෙස වයිරසයක් නිපදවාගන්න එකට) එහෙම කරන්නේ එයාලගේ කාලය ඉතුරු කරගන්න. නමුත් බොහෝ හැකර්වරුන් සතුව තමන්ගේම file signatures යොදා සකස් කරගත් virus ඒ ගොල්ලොම හදාගෙන ලග තියාගෙන ඉන්නවා. එහෙම කරන්න හේතුව ඉස්සරට යනකොට ඔයගොල්ලොන්ට තේරේවි. ඒ ඒ අය තමන්ට කර ගැනීමට අවශ්‍ය කාර්ය අනුව එකිනෙකට වෙනස් විදියේ වයිරස් වර්ග නිපදවා ගන්නවා. 
වයිරසයක් නිපදවන කෙනා වයිරසය පළමුවෙන්ම ඉලක්කගත පරිගනකයකට රින්ගවන්න ඕන. මේ සදහා social engineering, torrent sharing, virus binded programs, Email Attachment, CD/DVD වැනි උපක්‍රම භාවිත කරනවා. කොහොමහරි කොම්පියුටරයක් ඇතුලට පරිගණකය රින්ගෙව්වා කියමුකෝ. ඊට පස්සේ පරිගණකය තුල එක virus එක සහිත ප්‍රෝග්‍රෑම් එක execute කරවන්න ඕන.( ඒ කියන්නේ userගේ ආධාරයෙන් හෝ වෙනත් ප්‍රෝග්‍රෑම් එකක් ආධාර කරගෙන එක වයිරස් සහිත ප්‍රෝග්‍රෑම් එක run කරවගන්න ඕන) පරිගණකය පිළිබද එතරම් අවබෝධයක් නැති පුද්ගලයෙක් නම් එක පරිගණකය බාවිතා කරන්නේ, අපට පුළුවන් ඔහු මාර්ගයෙන්ම එක වයිරස් ප්‍රෝග්‍රෑම් එක පරිගණකයට ඇතුළු කරවන්න :p 

හරි දැන් උබලට මේක කියව කියව ඉදලා හෙනට කම්මැලි බව මම දන්නවා -_- එක හින්දා වතුර පොඩ්ඩක් එහෙම බීලා ඔන්න ආයෙත් ඉතුරු ටික කියලා දෙන්න බහිනවා. උබලත් පොඩි බ්රේක් එකක් අරගෙන ඇවිල්ලා ආයෙත් කියවන්න වාඩිවෙන්න :3 

Virus ප්‍රෝග්‍රෑම් එක ක්‍රියාත්මක වුනු ගමන්ම ගොඩක් වෙලාවට ඉස්සෙල්ලම කරන්නේ pc එකේ boot sector එකේ virus එක දිගින් දිගටම ක්‍රියාත්මකව පවත්වාගැනීමට අවශ්‍ය පසුබිම හදාගන්න එක. ගොඩක් virus pc එක start කරපු ගමන්ම auto run වෙන විදියට තමන්ගේ settings වෙනස් කරගන්නවා(Auto Startup on sys boot). virus එක exclude වෙන විදිය අනුවත් අපිට virus කොටස් දෙකකට බෙදන්න පුළුවන්. 

1. 1. direct-action virus – මේ වර්ගයේ virus PC එකට ඇතුළු වුනු ගමන්ම virus එක නිර්මාණය කරපු එකා ඇතුලත් කරපුcode එක ක්‍රියාත්මක කරවනවා. ගොඩක් වෙලාවට මේ වර්ගයේ වයිරස් සදහා ram එක, processor එක ගොඩක් ගන්නවා. ඒ නිසා එහෙම ප්‍රෝග්‍රෑම් එකක් run වෙනවනම් අපිට ඒක pc එක slow වීම වගේ දේවල්වලින් අල්ලගන්න පුළුවන්. 
2. 2. silent-action virus - මේ වර්ගයේ ඒවා පරිගණකයට ඇතුළු වුනාට පස්සේ කරන්නේ user ට නොදැනෙන්න virus එකේ code එක run කරන එක. මේක ටිකක් බයානකයි. මොකද මේක කොහේ run වෙනවද කියලා සාමාන්‍ය තත්ත්ව වලදී user ට හොයාගන්න බෑ. Keylogger, ratz වගේ ඒවත් මේ වර්ගයට තමයි අයිති වෙන්නේ. දැන් නිපදවෙන ගොඩක් වයිරස් වර්ග silent-action technology එකට අනුව තමයි නිර්මාණය වෙන්නේ. 

අදට මේ ඇති වගේ බං. ඔලුව රිදෙනවා. දවස් ගානකින් නිදාගත්තෙත් නෑ. කොහොමත් මේ ටියුට් එක ගැනනම් මට එච්චර සැටිස් නෑ.. :/ ඩේටත් නැති නිසා external resources මොනවත් දාන්න විදියක් නෑ. වැරදි තියේනම් ශේප් එකේ inbox පාරක් දාපල්ලා :( පස්සේ ඉතුරු කෑල්ල දාන්නම්... :) 

එහෙනම් අපි කැපුනා.. 
ජය~/ 

ආයුබෝවන් නමස්තේ ඇන්ඩ් වෙල්කම් වේවා!

මේ දවස් ටිකේම පොඩි පොඩි වැඩ වගේක හිරවෙලා හිටිය නිසා මොනත් ලියන්නත්  බැරි වුනා. දැන්නම් පොඩ්ඩක් නිදහස් නිසා Wi-Fi ගැන පොඩි පොස්ට් එකක් ලියලම දාන්න හිතුනා.  :D

ඉස්සෙල්ලම Wi-Fi කියන්නේ මොකක්ද කියල බලමු.

Wi-Fi හෙවත් local area wireless technology කියන්නේ UHF2.4 / SHF ISM 5GHz කියන් protocal දෙකට අනුගතව නිර්මාණය කරපු සාමාන්‍ය රේඩියෝ තරංග වර්ගයක්.  ඒවගේම අපි පාවිච්චි කරන හැම wifi divice එකටම වගේ Wifi Certifricate එකක් තියෙනවා. මේ Certifricate එක ලබා දෙන්නේ IEEE 802.11 ප්‍රමිතියට අනුව device එක හදල තියෙනවනම් WiFi Alliance කියන සංවිධාය මගින්. තව කියනවනම් මේ wifi කියන ලෝගෝ එක wifi alliance සංවිධානයේ වෙළද සලකුණත් වෙනවා. "The Wi-Fi CERTIFIED trademark can only be used by Wi-Fi products that successfully complete Wi-Fi Alliance interoperability certification testing." කියල තමයි උන් කියන්නේ  . :D

PC , game consoles , smartphones , digial cameras , printers , tablet computers වගේ  දැන් අලුතෙන් එන හැම device එකක්ම net එකට connect වෙන්න use කරන්නේ wifi technology එක. සාමන්යෙන් wifi hotspot එකක ඉදල අඩි 66ක් (ඒ කියන්නේ 20 meters) වගේ  දුරකට wifi signal අහුවෙනවා.

දැන් එතකොට wifi hack කරන්නේ කොහොමද?

WiFi hack කරන්න නම් ටිකක් අමාරු වෙයි. හැක් කරා කියල ඔයාලට ලැබෙන දේකුත් නැ බලන් ගියාම,  Radio wave එකක් හැක් කරලා මොනවා කරන්නද ඉතින්?  :v

එහෙනම් මොනවද කරන්න ඕන?

මෙහෙමයි, Hacking & Cracking කියන්නේ වචන දෙකක්. කාගෙහරි WiFi connection එකකට සෙට් වෙන්න නම් අපිට පුළුවන් උගේ conncetion එක crack කරන්න.

WiFI crack කරන්න නම් පට්ට වැඩ කාරයෙක් වෙන්න ඕනද?

එහෙම එකක් නෑ. තක්ශනේ දියුණුවත් එක්කම ඉස්සර command මතක තියාගෙන කරපු දේවල් එක click එකකින් කරන්න පුළුවන් තරමට දියුණු වුනා. සාමන්යෙන් අනාරක්ෂිත wifi connection එකක් crack කරන්න නම් paint වලින් චිත්‍රයක් අද ගන්න දන්න කෙනෙක්ට වුනත් පුළුවන්.

දැන් එතකොට WEP,WPA වගේ ඕනෑම නෙට්වර්ක් එකක් crack කරන්න පුලුවන්ද?

ඔව් 100% ක් පුළුවන්.

හැක් කරා කියල හැකර්ට මොනවද ලැබෙන්නේ?

1. නොමිලේ ඉන්ටෙර්නට් පාවිච්චි කරන්න පුළුවන්.
2. ඔයාලගේ  wifi network එක හරහා  ඔයාල ලොග් වුනු facebook , gmail , bank accounts වගේ එකවුන්ට් වල පාස්වර්ඩ් ගන්න පුළුවන් (Sniffing)
3. ඒ wifi connection එක හරහා කනෙක්ට් වුනු device වලට අනවසරෙන් ඇතුල් වෙලා file උස්සන්න , වෙනස් කරන්න වගේ ඕනෑම කුණු වැඩක් කරන්න පුළුවන්.
4. Skype වගේ VOIP සංවාද වලට හොරෙන් සවන්දෙන්න පුළුවන්. (man in the middle attack)
5. තව ඔයාලගේ PC වල run වෙන service වලට රින්ගන්නත් හැකර්ට පුළුවන්.

ඉස්සර කාලේ wifi නෙට්වර්ක් එකක් crack කරන්න නම් networking, handshking methods ,layer types ,sniffing , injection වගේ ගොඩක් දේවල් ගැන දැනගෙන ඉන්න වුනා. එත්  දැන් තියෙන tool වලින් නම් අදාළ නෙට්වර්ක් එක select කරලා crack කියන බට්න් එක එබුව ගමන් pwd crack වෙලා එන තරමට දියුණු වෙලා තියෙන්නේ.  එක තමයි මන් කලින් කිව්වේ  සාමාන්‍ය wifi crack කරන්න ලොකු දැනුමක් ඕන වෙන්නේ නැ කියල.   :D මෙන් බලපන් මේක දැකලත් ඇති උබල  :P


wifi networks වල  security අතින් බලනකොට WEP network තමයි දුර්වලම .  එත්  තවමත් ලංකාවේ 10%ක් විතර use කරන්නේ WEP :D

wifi නෙට් එකක් crack කරන්නනම් අපිට පොඩි පොඩි මෙව්වා ටිකක් ඕන වෙනවා.
ඒ කිව්වේ cracking suppoet කරන wifi adapter එකක් සහ Monitoring & Injection සපෝර්ට් කරන හොද card එකක්.මේවා ebay එකේ ඕනෑතරම් විකුනන්න තියෙනවා. හැබැයි එකක් මතක තියාගන්න. මේ කිසි දෙයක් ලංකාව ඇතුලේ legal නෑ. අහු වුනොත් ගස් තමයි ඇ  :D

ඉස්සෙල්ලම  network scan එකක් දීල වටේම තියෙන නෙට්වර්ක් ටික අල්ලගන්න ඕන. card එකෙනුයි ඇන්ටනා එකෙනුටි නෙට්වර්ක් එකට clientලාගෙන් එන traffic බලල ivs එකතු කරගන්නවා. අදාළ නෙට්වර්ක් එකට සම්බන්ද වෙන clients ල ගණන අනුව තමයි නෙට්වර්ක් එකේ sercurity  තීරණය වෙන්නේ. නෙට්වර්ක් එකට සම්බන්ද වෙන clients ගණන වැඩි වෙන තරමට ivs ඉක්මනින් එකතු කරගන්න ලේසි. :D


අන්තිමට එන hex වලින් එන password එක උබලට තේරෙන සිංහලෙන්ම බලාගන්න ඕන නම් Hex to Ascii කන්වර්ටර් එකකින් කන්වර්ට් කරගන්න වෙනවා.

දැන් WPA ගැන බලමුකෝ.

WPA කියන්නේ දැනට තියෙන auth type වලින් ටිකක් ආරක්ෂාකාරී විදියක්. WPA2-PSK වල තමයි දැනට හොදම security එක තියෙන්නේ.
WPA වල key එක WEP වලදී වගේ ලේසියෙන් decrypt කරන්න බැ. WPA වලදී  4 way authentication කියල advance encryption system එකක් use කරනවා.


මොනවා use කරත් key එක කොහෙහරි save වෙලා තියෙන්න ඕනනේ. ඉතින් මේක කඩන්න නම් අපිට ඉවසීම ඕන වෙනවා. එකට කරන්නේ කවුරුහරි Client කෙනෙක් wifi network එකට connect වෙනකන් ඉදලා උගේන් යන handshake එක file එකක් විදියට capture කරගන්නවා.  වැඩේ හරිනම් මේ විදියට file එකක් capture කරන්න පුළුවන්  :D


ඊලගට කරන්න තියෙන්නේ මේ තියෙන file එක crack කරලා ඒකෙ ඇතුලේ තියෙන wifi password එක එලියට ගන්න එක. :P මේකට අපිට ටිකක් ලොකු wordlist එකක් ඕන වෙනවා. (wordlist attack ගැන දන්නේ නැත්නම් google දෙයියාගෙන් අසා දැනගනු මැනවි. )

මේ තියෙන්නේ මම use කරන ලිස්ට් එක.


වැඩිය නෑ ගිගා බයිට් 33ක් විතර තමයි තියෙන්නේ  :P excract කරහම 100-150GB වගේ වෙන්නේ  :o

සැයු:- මේ wordlist crack කරන එක සාමාන්‍ය මැෂින් එකක කරන්න හිතන්නවත් එපා. i7 එකක්වත් තියේනම් විතරක් ට්‍රය් කරපන්. නැත්නම් processor overload වෙලා මැෂිම හබාහ් ගාල off වෙයි ඇ  :P

දැන් උබලට wifi cracking ගැන පොඩි හරි අවබෝධයක් එන්න ඇතිනේ. නිකන් බොරුවට wifi hack කරන්නේ කොහොම්මද කොහොමද කියල ඇහුවට වැඩක් වෙන්නේ නැ. ඉස්සෙල්ල මේක හොදට අධ්‍යයනය කරපන්. wifi කියන්නේ wide subject එකක් . උබම තනියම හොයා හොයා ඉස්සරහට පලයන්. මේක කරන්නේ මෙහෙමයි කියල කොහෙවත් කියල දෙන්නේ නැ. තමන්ම හොයාගන්න ඕන.  තව එකක්. මන් මෙතන crack කරන්න කියල දුන්නේ නැ. මෙතන තියෙන වචන දෙක ටික පොඩ්ඩක් google එකේ ගහල බලපන්. උබට මේක අල්ලගන්න පොඩි පොඩි පොඉන්ට් ටිකක් අහු වෙයි. මෙතන මන් දාල තියෙන එක screenshot එකක්වත් හැකින් tools නෙමෙයි. මේවා penetration testing වලට use කරන tools විතරයි. මේවා නොදැනුවත්ව use කරොත් අනිවා අහුවෙනවා . :)

එහෙනම් අපි කැපුනා.
ජය ශ්‍රී  ~/

අහ. මතක අතුවේ උබලගේ wifi password එකට '!~@#$%&' වගේ symbols ටිකකුත් use කරන්න. නැත්නම් ඉතින් සොරි තමයි. :D

යෝ යෝ වෙන්නම වැදිලා ඉන්න වෙලාවක මම මගේ බ්ලොග් එකේ පලවෙනි මෙව්වා ඒක ලියන්න යන්නේ. ඕන් එහෙනම් නමෝ විත්තියෙන් වැඩේ පටන් ගත්ත ඇ.  _/\_

ඔන්න දෙයියනේ කියල මාත් බ්ලොග් එකක් කරන්න යන්නේ...  ලොකු ලොකු කතන්දර ඕන නෑ... කෙලින්ම මගේ විස්තර ටික කියල ඉන්නම්කො...

                  *. නම :- C0d3_X  කියල  තමයි වැඩිපුරම කියන්නේ...
                  *. ඉන්නේ :-  ලංකාවේ නෙමෙයි ( ඔව් දකුණේ -_- )
                  *. වයස  :- නැ නෑ  ඒවා  ඕන්නෑ ...
                  *. ටෙලිපොන් :- Disconnected
                  *. වැඩියෙන් කරන්නේ :- Software Dev , Web Dev , Graphic Des.
                  *. Email :- codexteamfamily@gmail.com

එච්චර  තමයි විස්තර . බ්ලොග් ඒක ලියන්න ගත්තේ උබලත් මොනවහරි දෙයක් මේකෙන් ඉගන ගනී කියල හිතල. tech ගැන  පොඩි පොඩි ලිපි ටිකකුයි මගේ හිතට එන ඒක ඒක විකරය් අරම මේවා ඔක්කොම මේකට ගෙනල්ල හලනවා. උබල කැමති එකක්  දිග අරගෙන බලන එකයි තියෙන්නේ ... උබල බැලුවේ නැත්නම් මම ම පස්සේ ඇවිල්ල මේ ටික කියවනවා ...  :D

එහෙනම් දැනට එච්චරයි. අපි කැපුනා ...
ජය ශ්‍රී ~/