วันอาทิตย์ที่ 26 พฤษภาคม พ.ศ. 2556

คุณคือใคร...ในโลกคอมพิวเตอร์ "ลูกไล่" หรือ "นักเลง"


คุณคือใคร?

               หลายๆ คดีในเมืองไทยตอนนี้...มีข่าวว่า...คนนั้นสามารถ Hack เวปไซต์ หรือ สามารถทำการประกาศศักดิ์ดาเหมือนนักเรียนช่าง "พ่นสีทางเวป" ผมอยากรู้เหมือนกันทำไมบางคนถึงชื่นชมเขาเหล่านั้น...เพราะในความเป็นจริงเรื่องพวกนี้..."วีดีโอในยูทูปมีสอนเต็ม" หรือ "โปรแกรมสำเร็จรูปมีให้เลือกใช้เยอะแยะ" และ "เทคนิคที่กล่าวมาในเมืองนอก...เป็นเพียงเบสิค" กล่าวคือ เทคนิคทั้งหมดเป็นเพียง "เด็กคนหนึ่งมีปืนมีมีด...และร้อนวิชา...เลยประทังอาวุธใส่คนที่ไม่มีอาวุธ" แต่หลายคน...ตื่นเต้นและชื่นชมพฤติกรรมอันไม่เหมาะสม ที่เขาเหล่านั้นในศัพย์คอมพิวเตอร์แล้ว...ไม่ได้เคืยงคำว่า "Hacker" แม้แต่น้อย
               เอา...และทำไมเป็นข่าว..."ก็เพราะนักข่าวไม่ใช่นักวิเคาะห์ระบบหรือศึกษาด้านความปลอดภัยทางคอมพิวเตอร์" จึงไม่รู้แน่ว่า..."การเปิดปะตูบ้านที่ไม่ได้ล็อกไม่ต้องทำข่าวเพราะพวกเขาไม่ใช่ไอ้เสือร้อยศพ" หรือข่าวดังเกี่ยวกับการเจาะระบบไม่ต้องแตกตื่นเพราะ  "การเปิดประตูบ้านด้วยกุญแจผีผ่านตลาดมืดไม่ต้องเป็นข่าวเพราะไม่ใช่...พบผู้สร้างกุญแจผี" อุปมาอุปมัย...ก็เป็นเพียงข้อเปรียบเทียบว่า "Hacker" เป็น "อัจฉริยะทางคอมพิวเตอร์" ไมใช่ "โจรฆ่าข่มขืนข้อมูลประชาชน" ฉนั้น...ควรยกย่องอะไร
               1. "White Hat Hacker โคตะระทางความรู้คอมพิวเตอร์ด้านความถูกต้อง หรือ (พ่อมดหมวกขาว)" และเขาเหล่านั้นทำอะไร...สิ่งที่เขาทำคือ สร้างระบบความปลอดภัยใหม่ๆ ระบบปฏิบัติการใหม่ๆ รวมถึงโจมตีด้านมืดของพวกเราที่เรียกว่า "Black Hat Hacker"               

               2. "Black Hat Hacker เจ้าแห่งความชั่วร้ายด้านคอมพิวเตอร์ หรือ (พ่อมดหมวกดำ) ทำไมต้องยกย่องคนพวกนี้...เพราะเขาเหล่านั้นทำให้เราเข้าใจถึงการเจาะระบบที่เรียกว่า "เจาะไม่ได้หรือเข้าถึงไม่ได้ให้เข้าถึงได้"  ส่วนมากจะอยู่ในหน่วยงานด้านความมั่นคง และการต่อสู้ทางสงครามอิเล็กทรอนิกส์ และถ้าพวกนี้ถูกจับ "องค์ความรู้จะถูกถ่ายทอดมาสู่นักวิเคราะห์ระบบหรือหรือผู้รักษากฎ ที่เรียกว่า "Gray Hat Hacker"
               3. "Gray Hat Hacker (พ่อมดหมวกเทา) หรือผู้คุมกฎ" คนพวกนี้อยู่ตามองค์กรขนาดใหญ่ทั้งของรัฐ และเอกชนมีหน้าที่ดูแลความปลอดภัยความมั่นคงระบบเชื่อมต่อทางอินเตอร์เน็ต บางคนอาจผันตัวเองเป็นที่ปรึกษาหรือบางคนเป็นเพียงนักศึกษาระดับความรู้ขั้นสูง มีทักษะในการเขียนโปรแกรม และศึกษาอัลกอริทึมด้านเครือข่าย รวมถึงโครงสร้างระบบปฏิบัติการแบบพอตัว มีทั้งเวทย์มนต์ด้านมืดอย่าง "มัลแวร์ เช่น ไวรัส และ โทรจัน และการโจมตีตัดสัญญาณ แทรกซึม และทำลายล้าง" มีเวทย์มนต์ด้านสว่างอย่าง "การสืบหาผู้ลักลอบเข้าระบบ และออกจากระบบ รวมถึงการเข้ารหัส และวิเคราะห์สัญญาณเป็นอย่างดี" คนกลุ่มนี้...อาจมีฐานะความเป็นอยู่ดี มีเงินเดือนแหละ ฐานะทางสังคมที่ดี เช่น โปรแกรมเมอร์ นักวิเคราะห์ระบบ นักพัฒนาเกมส์
               4. "Cracker (ผู้มีความเพียรที่หลงผิด) หรือ นักเลงช่างประกาศศักดาทางเวป เขียนไวรัส และ หลงตัวเอง" กลุ่มคนกลุ่มนี้...มีเป็นส่วนใหญ่ เพราะ "แรกๆ ใครก็อยากดัง" กลุ่มคนกลุ่มนี้...หมกมุ่นกับการเล่นเกมส์ แคร็กเกมส์ แคร็กซีเรียลนัมเบอร์ ขโมยซอฟต์แวร์ผู้อื่นมาขาย และเวปโฆษณาชวนเชื่อ เพื่อเรียกเงิน เรียกคลิก เรียกไลด์
               แต่ดูถูกคนกลุ่มนี้ไม่ได้...เพราะเป็นเสรีภาพทางองค์ความรู้ขนาดใหญ่ที่บางครั้ง...การร่วมมือ หรือการรวมตัวเพื่อโจมตี "Hacker" (สุนัขหมู่) มักได้ผล เช่นระดมการโจมตีช่องทางสื่อสาร ดักสัญญาณโดยอาศัยความช่วยเหลือจากเครื่องมือจากองค์กรมืด ซึ่งอาศัยความรู้ที่มีอยู่แล้วของ "Hacker" ที่ถ่ายถอดเป็นคู่มือด้านความปลอดภัย... คู่มือการใช้งานซอฟต์แวร์ และระบบปฏิบัติการ
               5. "User และ Gamer (ผู้ใช้งาน และนักเล่นเกมส์) หรือเรียกง่ายว่า "นักรักและกวีแห่งโลกอินเตอร์เน็ต" คนกลุ่มนี้...ไม่มีอะไรมากนอกจาก "เลี้ยงหมูในเกมส์" "ปลูกผักในเกมส์" หรือพวก "ชอบยิงเลือดสาด" แต่ท้ายสุดคนกลุ่มนี้...คือเครื่องมือในการทดสอบระบบของ กลุ่มคนที่กล่าวมาข้างต้น...และเป็นช่องทางทำเงินสำหรับ "Cracker" กลุ่มคนกลุ่มนี้เป็นเพียงผู้ต้องการความสนุกความเพลิดเพลินจากการใช้งานด้านเทคโนโลยี ทั้ง อินเตอร์เน็ต และคอมพิวเตอร์ส่วนตัว แต่หากคนกลุ่มนี้ไม่มีความรู้หรือภูมิคุ้มกันมากพอจะป้องกันตัวเอง "ก็เจ็บ" สิ่งที่จะได้รับคือ "การสูญหายข้อมูล" "การเสียผลประโยชน์ทางการศึกษา" "การถูกเล่นงานจากผู้ไม่หวังดี" "และการติดเชื่อจากโปรแกรมไม่พึ่งประสงค์" และท้ายที่สุดจะจัดอยู่ในกลุ่มคนจำพวกสุดท้าย "User Error"
               6. "User Error (ผู้เคราะห์ร้ายและตายจากโลกแห่งความเป็นจริง) หรือเรียกง่ายว่า "ศรีทนได้ และชอบเสียเงินกับเรื่องไม่เป็นเรื่อง หรือ มีร่างกายเพื่อสาธารณะ" คนกลุ่มนี้คือ "เสียเงินซ่อมคอมทุกครั้งที่ลองของแปลก" "เสียเงินซื้อแผ่นผีเพื่อให้ได้มาซึ่งไวรัสและโปรแกรมไม่พึ่งประสงค์" "เสียเงินไม่ว่า...ใช้ความบ้า...ด่าออกสื่อ" หรือพวก นักเรียนนักศึกษาที่ยังศึกษาการทำงานของคอมพิวเตอร์ที่ไม่ได้ความ กล่าวคือ อินเตอร์เน็ตมีไว้สร้างสรร แต่กลับโพสต์ข้อความผิดกฎหมาย เช่น หมิ่น ขู่ ดูถูก เหยียดหยามผู้อื่น หรือบางที อยากโชว์ลามกอนาจาร แต่ถ้าบางคนเบาๆ มาแบบซอฟต์ ก็แค่ดร่าม่าทางอินเตอร์เน็ต
               แต่ท้ายที่สุด ... คนกลุ่มนี้...ไม่ใช่คนไม่ดี...หรือเป็นจำเลยของสังคมมากไปกว่า "
Cracker" ที่ทำผิดกฎหมายอย่าง "กองโจร" คนกลุ่มนี้...ไม่ได้มีความรู้หรืออาวุธทางสติปัญญา มีเพียงความ "ไม่เหมาะสมทางพฤติกรรม" และใช่ว่าคนกลุ่มนี้...จะไม่มีทางขยับชั้นขึ้นไปเป็น "Hacker" ไม่ได้


               สรุปแล้ว...คุณอยู่ในกลุ่มใด...หรือว่า...เป็นเพียง "มนุษย์ถ่ำ" ที่พึ่งเข้ามาเยือนระบบสารสนเทศเป็นครั้งแรก เอ...แต่ "มนุษย์ถ่ำยุคการสื่อสารไร้สาย...อาจจะเจาะระบบคุณในวันข้างหน้าก็เป็นได้"

มาถึงการนำเสนอเครื่องมือเกี่ยวกับ Batch File ที่รวบรวมและเขียนมาใหม่...เพื่อให้ง่ายต่อการ ซ่อมแซ่มปรับปรุงระบบ (ยังจะเน้น XP เป็นหลัก)





1. ล้าง Password BIOS


@echo off
title ล้างพาสเวิร์ด BIOS โดย ธนัตถ์เดชน์  บุญลืิอลักษณ์
cls

:Main
echo Select menu Clear BIOS
echo 0. PC AT
echo 1. Award BIOS
echo 2. AMI/Award BIOS
echo 3. Phoenix BIOS
echo Type Number and Enter
set /p m=Menu 
if %m%==0 goto :M0
if %m%==1 goto :M1
if %m%==2 goto :M2
if %m%==3 goto :M3
goto :Main

:M0
echo A 100>%Temp%\ClearPWD.SCR
echo MOV AX,0 >>%Temp%\ClearPWD.SCR
echo MOV AX,CX >>%Temp%\ClearPWD.SCR
echo OUT 70,AL >>%Temp%\ClearPWD.SCR
echo MOV AX,0 >>%Temp%\ClearPWD.SCR
echo OUT 71,AL >>%Temp%\ClearPWD.SCR
echo INC CX >>%Temp%\ClearPWD.SCR
echo CMP CX,100 >>%Temp%\ClearPWD.SCR
echo JB 103 >>%Temp%\ClearPWD.SCR
echo INT 20 >>%Temp%\ClearPWD.SCR
echo.>>%Temp%\ClearPWD.SCR
echo G 100>>%Temp%\ClearPWD.SCR
echo Q >>%Temp%\ClearPWD.SCR 
debug <%Temp%\ClearPWD.SCR
del %Temp%\ClearPWD.SCR
msg %username% "ล้าง Password AT PC เรียบร้อย"
goto :Main

:M1
echo O 70 2E>%Temp%\ClearPWD.SCR
ehco O 71 FF>>%Temp%\ClearPWD.SCR
echo q>>%Temp%\ClearPWD.SCR
debug <%Temp%\ClearPWD.SCR
del %Temp%\ClearPWD.SCR
msg %username% "ล้าง Password Award BIOS เรียบร้อย"
goto :Main

:M2
echo O 70 17>%Temp%\ClearPWD.SCR
ehco O 71 17>>%Temp%\ClearPWD.SCR
echo q>>%Temp%\ClearPWD.SCR
debug <%Temp%\ClearPWD.SCR
del %Temp%\ClearPWD.SCR
msg %username% "ล้าง Password AMI Award BIOS เรียบร้อย"
goto :Main

:M3
echo O 70 2E>%Temp%\ClearPWD.SCR
ehco O 71 FF>>%Temp%\ClearPWD.SCR
echo q>>%Temp%\ClearPWD.SCR
debug <%Temp%\ClearPWD.SCR
del %Temp%\ClearPWD.SCR
msg %username% "ล้าง Password Phoenix BIOS เรียบร้อย"
goto :Main



2. เร่วความเร็ว Vitual Memory XP ตาม RAM

@echo off
title เร่งความเร็ว Vitual Memory ตาม RAM โดย ธนัตถ์เดชน์  บุญลือลักษณ์
echo Set Vitual Memory
echo 1.RAM 128 MB
echo 2.RAM 256 MB
echo 3.RAM 512 MB
echo 4.RAM 1 GB
set /p Menu=Menu 
if %Menu%==1 ( 
  echo Windows Registry Editor Version 5.00 >SetVitualMemory.reg
  echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management] >>SetVitualMemory.reg
  echo "Pagingfiles"=C:\pagefile.sys 1500 1500 >>SetVitualMemory.reg
)
if %Menu%==2 ( 
  echo Windows Registry Editor Version 5.00 >SetVitualMemory.reg
  echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management] >>SetVitualMemory.reg
  echo "Pagingfiles"=C:\pagefile.sys 1000 1000 >>SetVitualMemory.reg
)
if %Menu%==3 ( 
  echo Windows Registry Editor Version 5.00 >SetVitualMemory.reg
  echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management] >>SetVitualMemory.reg
  echo "Pagingfiles"=C:\pagefile.sys 700 700 >>SetVitualMemory.reg
)
if %Menu%==4 ( 
  echo Windows Registry Editor Version 5.00 >SetVitualMemory.reg
  echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management] >>SetVitualMemory.reg
  echo "Pagingfiles"=C:\pagefile.sys 500 500 >>SetVitualMemory.reg
)
regedit SetVitualMemory.reg
del SetVitualMemory.reg



3. แสดงและลบ Process Windows XP โดยไม่ต้องใช้ TaskMgr
@echo off
title โปรแกรมทำลายโปรเซส โดย ธนัตถ์เดชน์  บุญลือลักษณ์
:main
cls
echo [ List and Kill Process ]
echo,
echo Process Name
for /f "tokens=1" %%a in ('TASKLIST.EXE') do (
  if not cmd.exe==%%a (
  if not winlogon.exe==%%a (
  if not svchost.exe==%%a (
  if not tasklist.exe==%%a (
  if not lsass.exe==%%a (
  if not explorer.exe==%%a (
  if not services.exe==%%a (
  if not csrss.exe==%%a (
  if not System==%%a (
  if not smss.exe==%%a (
  if not wmiprvse.exe==%%a (
  if not Image==%%a (
    echo %%a
  ))))))))))))
)
echo =========================
set /p b=Kill Process Name : 
taskkill /im %b% /f
pause
goto :main




4. ลบคีย์ Startup ในรัน ส่วนเวอร์ชั่นต่อไปอาจจะขยายคีย์ออกไปอีก
(กำลังทำ)
@echo off
:main
title โปรแกรมลบคีย์ Startup รีจีสตีย์ โดย ธนัตถ์เดชน์  บุญลือลักษณ์
cls
echo ====================================================================
echo Kill Startup Key [1.0]
echo ====================================================================
for /f "tokens=*" %%a in ('REG QUERY HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce') do (
  if not "%%a"=="! REG.EXE VERSION 3.0" (echo %%a)
)
echo.
for /f "tokens=*" %%a in ('REG QUERY HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx') do (
  if not "%%a"=="! REG.EXE VERSION 3.0" (echo %%a)
)
echo.
for /f "tokens=*" %%a in ('REG QUERY HKLM\Software\Microsoft\Windows\CurrentVersion\Run') do (
  if not "%%a"=="! REG.EXE VERSION 3.0" (echo %%a)
)
echo.
for /f "tokens=*" %%a in ('REG QUERY HKCU\Software\Microsoft\Windows\CurrentVersion\Run') do (
  if not "%%a"=="! REG.EXE VERSION 3.0" (echo %%a)
)

echo ====================================================================
set /p b=Kill Startup Key Name : 

if not "%b%"=="" (
  REG DELETE HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce /v %b% /f>nul
  REG DELETE HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx /v %b% /f>nul
  REG DELETE HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v %b% /f>nul
  REG DELETE HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v %b% /f>nul
  pause
)

goto :main


ไม่มีความคิดเห็น:

แสดงความคิดเห็น