Hacking&Security Workshop

ตอนนี้ MaYaSeVeN ได้ย้าย Blog ไปที่ http://blog.mayaseven.com


Tuesday, December 6, 2011

ฝันร้ายของคนใช้ Crack, Keygen, Programs, Games ของเถื่อน [ Episode 2 ]

    หลายๆคนคงเคยได้ยินว่าของฟรีไม่มีในโลก แล้วคนที่เขา Crack โปรแกรมต้องใช้ เวลา, เสี่ยงทำผิดกฏหมาย, ใช้ความรู้ เพื่อ Crack สิ่งที่คนอื่นทำขายมาให้เราได้ใช้ฟรีๆอย่างนั้นหรือ ? แล้วเขาได้อะไร ? หรือ Crack เพื่อมวลมนุษย์ชาติ ? คนแบบนั้นก็อาจจะมีอยู่จริง แต่ที่มีอยู่จริงแน่ๆคือของแถมจาก Crack, Keygen !! หลายคนอาจจะเถียงว่าจะกลัวทำไม แค่ลง Anti Virus, Firewall, Anti Spyware ยี่ห้อดัง Update ล่าสุดทุกวัน งั้นโอเคบทความนี้จะแสดงให้ดูเอาแบบให้เห็นโรงศพแล้วหลั่งน้ำตากันไปเลย ฮ่าๆ

ESET Smart Security 4 Business Edition

หมายเหตุ : ผมไม่ได้มีเจตนาโจมตีว่ายี่ห้อนี้ไม่ดีที่ใช้ตัวนี้เป็นตัวอย่างเพราะเป็นตัวที่ได้รับความนิยม และถึงแม้จะใช้ยี่ห้ออื่นๆผลก็ไม่ต่างกัน เพราะมีวิธีมากมายที่จะทำให้มัน FUD {Fully undetected}ตอนแรกผมจะใช้ ESET Smart Security 5 แต่ตัวนั้นมันยังไม่มี Version Business ที่ลงกับ Windows Server ได้ เลยใช้ Version นี้ซึ่งเป็น Version ล่าสุดและทำการ Update Databases ให้เป็น Version ล่าสุด {ณ ตอนเขียนบทความ}คือ 05/12/2011

    โดยผมจะใช้โปรแกรมเดิมที่ได้ Crack เอาไว้แล้วจาก Episode 1 จะทำการฝัง Malicious Code ลงไปในไฟล์ที่ผม Crack เอาไว้โดยที่ผมจะฝังลงใน Code Cave เลยซึ่งเป้าหมายคือโปรแกรมต้องทำงานได้ตามปกติเหมือนไม่ได้มีอะไรเปลี่ยนแปลงให้เนียนที่สุดขนาดไฟล์ก็เท่าเดิม สิ่งที่เปลี่ยนคือ Hash ที่เอาไว้ใช้ Check ความถูกต้องสมบูรณ์ของข้อมูล เช่น

C:\>md5sum.exe Backdoor.exe
8c88c14424946d9e9e4f6fa3f7e2dc43 *Backdoor.exe

C:\>md5sum.exe Original.exe
c18583aa45ddee26059c4483c7c09a16 *Original.exe

C:\>md5sum.exe Cracked.exe
0f4845037d6d1022e59973c979c44491 *Cracked.exe

หมายเหตุ : Checksum เอาไว้ตรวจสอบความถูกต้องครบถ้วนของโปรแกรมว่าสมบูรณ์หรือโปรแกรมโดนแก้ไขหรือไม่ สังเกตได้เวลาเราโหลดโปรแกรมจากบางเว็บจะมี Checksum ให้เราเพื่อตรวจสอบความถูกต้องด้วย

    หลังจากฝัง Malicious Code ลงในโปรแกรมผมก็จะทำการเปลี่ยน Flow การทำงานของโปรแกรมให้มา Run Malicious Code ที่ฝังเอาไว้ (เทคนิคหลากหลายแล้วแต่สถานการณ์)




    หลังจากนั้น Save แล้วก็เอาไปปล่อยให้เหยื่อใช้แล้วก็ BOOM !! ดู Step ทั้งหมดและผลกระทบจากการใช้ Crack, Keygen ได้จากวิดีโอข้างล่างนี้


    หลังจากดูวิดีโอจะเห็นว่า สิ่งที่เราเชื่อมั่นว่ามันจะช่วยเราป้องกันได้กลับง่อยไปซะหมด ><" เพราะฉะนั้นเราต้องทำความเข้าใจสิ่งที่เราใช้ในการป้องกันก่อนว่ามันทำงานอย่างไร ผมได้ยินหลายคนพูดว่าลง/ติดตั้ง Firewall แล้วก็ป้องกัน Hacker ได้แล้วทั้งที่ยังไม่รู้ว่ามันทำงานอย่างไรด้วยซ้ำฝากไว้เป็นข้อคิดนะครับ สำหรับการทำงานของ Anti-virus, Firewall หาอ่านได้ในเน็ตทั่วไป

สรุป
1.) สุดท้ายนี้ผมไม่ได้บอกว่าสิ่งเหล่านั้นจะไม่ได้ช่วยเราป้องกันซะทีเดียวแต่มันช่วยป้องกันบนเงื่อนไขที่มันทำได้ โดยเฉพาะ Firewall นั้นบางที่ซื้อมาใช้ได้ไม่คุ้มค่าความสามารถของมันเอาเสียเลย

2.) แล้วคนที่ Crack แล้วฝัง Malicious Code เขาได้อะไร ?
    2.1)ได้ข้อมูลที่เป็นความลับในเครื่องเหยื่อ Credit Card, Password , Mail, FB, Twitter, blah blah blah
    2.2)ได้สิ่งที่เขาเรียกกันว่า Zombies หรือ Botnet คือเหมือนกับเครื่องเราเป็นผีดิบที่รอฟังคำสั่งจาก Hacker เช่น สั่งให้โจมตี DDoS หรือไม่ก็เอามาเป็น Proxy ไป Hack เครื่องอื่นหรือไปหมิ่นหรือไทำสิ่งผิดกฏหมายอื่นๆให้เรารับเคราะห์แทน

3.) จากเหตุผลข้างต้นทั้งหมดจะเห็นว่าการใช้ {Warez,Crack,Keygen} มีความเสี่ยงวิธีที่ดีและถูกต้องคือซื้อของเขาแบบถูกลิขสิทธิ์ซิครับ หรือถ้าไม่อยากเสียเงินก็หาพวก Open Source ที่ทำงานได้คล้ายกับที่เราต้องการ

4.) ทั้งนี้ไม่จำเป็นต้องเป็น Crack/Keygen เท่านั้น Software ทั้งหมดที่โหลดมาจากแหล่งที่ไม่น่าเชื่อถือมีความเสี่ยงที่เท่าๆกันถ้าไม่ได้โหลด Software จาก Official ให้เราทำการ Checksum กับ Official ก่อน Run เช่น MD5Sum ก็จะช่วยตรวจสอบได้ว่า Software ถูกแก้ไขหรือไม่

คุณอาจจะเป็นหนึ่งในนี้แล้วก็ได้ :)



Link เนื้อหาที่เกี่ยวข้องที่จะช่วยให้เราเข้าใจมากขึ้น:
0.) http://mayaseven.blogspot.com/2011/12/crack-programgames-crack.html
1.) http://mayaseven.blogspot.com/2011/07/basic-assembly-for-hacking.html
6.) http://mayaseven.blogspot.com/2011/03/metasploit-how-to-make-payload.html

Written by MaYaSeVeN