26, మార్చి 2010, శుక్రవారం

గుఢాచారి నెం -1 : Trojan Horse




అప్పుడెప్పుడో బ్లాగుల్లో సిల్లీ బిల్లీ గొడవల శీర్షికన మొదలైన "కంప్యూటర్ - మన భద్రత" లో మొదటి భాగమిది. విభిన్న కారణాల వల్ల ,చాలా తర్జన భర్జన ల తరువాత అందులో చర్చించాలనుకున్నవి తప్ప మిగిలినవి అన్నీ చర్చించుకుందాము. ఈ శీర్షికలోని టపాలు గానీ ఇందులో వివరించబోయే పద్ధతులు కానీ కేవలము తోటి బ్లాగర్లు లేదా చదువరులకు మనమెంత భద్రమో తెలియచెప్పడమే ఉద్దేశ్యముతోనే వ్రాస్తున్నాను. ఇది చదివి లేదా ఇలాంటి జ్ఞానాన్ని సంఘవ్యతిరేక పనులకు ఉపయోగించుకొన్నట్లైతే నాకు ఎటువంటి సంబంధము ఉండదని బ్లాగుముఖంగా సమస్త తెలుగు బ్లాగు రాజులకు, రాణులకు, పిల్లలకు, పెద్దలకు, శిఖండులకు తెలియచేయడమైనది. అలా అని మీరు నమ్మినట్టైతేనే ముందడుగు వేయండి. లేకపోతే ఇక్కడనుంచే మరలిపొండి.

ముందుగా ట్రాజన్ హార్స్ ( తెలుగులో మీకు నచ్చిన పేరు అనువదించుకోండి ) గురించి. ఇది అన్ని వైరస్ లు లేదా అప్లికేషన్స్ లాగా ఒక కంప్యూటర్ ప్రోగ్రామ్. కాకపోతే దీనికి మన మనుషుల్లో లాగా ఒక వింత గుణం వుంటుంది. మనము బయటకు మంచిగా నీతులు వల్లిస్తూ లోలోపల రాక్షస ప్రవృత్తి కలిగి వుంటాము కదా ! ఇది అచ్చు అలాంటి సిసలైన ప్రోగ్రామ్. బయటకు చాలా మంచిదానిలాగా కనిపిస్తుంది.లోలోపల మాత్రం గుడిచేటు గుణం. అదేలేండి నాలాగా ... అయ్యో ఇలా అన్నానని నన్ను ఆ గాటన కట్టేయద్దండోయ్. మిమ్మల్నంటే వూరుకోరని నన్ను నేను అనుకున్నా. అంతే.

ఇక మళ్ళీ కథలోకి వెళ్తే, ఇది బయటకు యాంటి వైరస్ స్కానర్ లాగా కనిపిస్తుంది లేదా మరో ఉత్తమ పి.డి.యఫ్ అప్డేటర్లాగా కనిపించవచ్చు.లేదా మరోటి. కానీ బయటకు అలా ముసుగేసుకొని లోలోన ఏమేమి చేయగలదో చూడండి.

1) మన కంప్యూటర్ హార్డ్ డిస్క్ లో వున్న ఫైల్స్ లేక ఫోల్డర్ ను లేదా డాటాను తొలిగించటం లేదా పాడుచేయటం (ఇది పిరికి చర్య... ఒకవేళ మీరు ఇలాంటి ప్రోగ్రామ్స్ వ్రాసేవారైనా దయచేసి ఈపని చేయకండి.)

2)మీ కంప్యూటర్ లో వున్న ఫైల్స్ ను అప్లోడ్ లేదా డౌన్లోడ్ చేయటం

3)వేరే రకమైన మాల్వేర్ లేదా వైరస్ లను విస్త్రుతంగా వ్యాపింపచేయడం ( ట్రాజన్ హార్స్ ఈ రకంగా పనిచేస్తే దాన్ని డ్రాపర్ లేదా వెక్టార్ అంటాము)

4)అంతర్జాల వీక్షకుల బ్రౌజింగ్ అలవాట్లను ఎప్పటికప్పుడు తన యజమానికి చేరవేయడం

5)కీబోర్డ్ స్ట్రోక్స్ ను పసిగట్టి , అది కూడా అవసరమైనంత మేరకే, యూజర్నేమ్స్, పాస్వర్డ్స్ ను గాని, క్రెడిట్ కార్డ్ వివరాలను కానీ గుదిగుచ్చి పూలల్లో పెట్టి యజమానికి కానుకగా ఇవ్వటం

అవునండోయ్, ఇంతకీ ఇక్కడ విశేషమేమంటే, పైపనులన్నీ మీకు ఏమాత్రం అనుమానం రాకుండా ఖచ్చితంగా అనుకున్నది అనుకున్నట్టుగా చేయటంలో ఈ గుడాచారి గుండెలు తీసిన బంటు.

మళ్ళీ ఇందులో రకరకాలు

1) లాజిక్ బాంబ్ ట్రోజన్ : ఇది మనము వ్రాసిన లాజిక్ లేదా బాధితుడి కంప్యూటర్ ఒక ప్రత్యేక స్థితికి వచ్చినప్పుడు మాత్రమే వళ్ళు విరుచుకొని నానా వీరంగం సృష్టిస్తుంది.

2)టైం బాంబ్ ట్రోజన్ : ఇది కొన్ని రోజులలో ఒక టైంలో మాత్రమే పనిచేసేట్టుగా అమర్చిన టైంబాంబ్ లాంటిది.)

ఇక పైన చెప్పినవేవి కూడా కొద్దో గొప్పో ప్రోగ్రామింగ్ వచ్చినవారికి సుపరిచితమై రోజువారీ కోడింగ్ లో ఎక్కడో ఒకప్పుడు తగిలే వుంటాయి. అంటే ఈ ప్రోగ్రామ్స్ వ్రాయడం పెద్ద కష్టము కాదు. ఎటొచ్చి డాటా సేకరించి మనకు పంపేటప్పుడు దీనికి ఇంటర్నెట్ కనక్షన్ అవసరం. అలా ఇంటర్నెట్ ద్వారా అనుమానిత కార్యక్రమాలు ఏవి జరిగినా యాంటి-వైరస్ కనిపెట్టి ఈ ట్రాజన్ హార్స్ ను తుడిచి పెట్టేయగలదు.

ఇక మిగిలిన డీటైల్స్ లోకి వెళ్ళే ముందు, అంటే ప్రాక్టికల్స్ లోకి వెళ్ళే ముందు, ఇక్కడ నేను ఏదో లాంగ్వేజ్ నేర్పాలని వ్రాయటం లేదు.అలాగే ట్రాజన్ హార్స్ లు ఎలా సృష్టించాలో వ్రాయటం లేదు. కాబట్టి ఎక్కువ వివరణ ఇవ్వకుండా అవసరమైన మేర మాత్రం చర్చిద్దాము. అన్ని ప్రోగ్రాములకు C# వాడటమైనది.

ఇక్కడ నేను ప్రోగ్రామ్ కు కావలసిన అత్యంత కీలకమైన కోడ్ మాత్రమే ఇచ్చి , కంపైల్డ్ .exe ఇస్తాను.

కారణాలు

1)చాలా మంది బ్లాగర్లకు ప్రోగ్రామింగ్ అనుభవం లేకపోవడంతో కంపైల్ చేసుకొనే శ్రమ తప్పించడమే ఏకైక వుద్దేశ్యము.

ప్రోగ్రామింగ్ వచ్చిన బ్లాగర్లు .exe ని Dis-assemble చేసి .exe లోని కోడ్ ను పూర్తిగా తనిఖీ చేసి చూసుకొని ట్రై చేయవచ్చు. ఇదంతా ఎందుకంటే, మీ కంప్యూటర్స్ లోనున్న మిగిలిన వైరస్ లు చేసే పనికి దీనికి ముడి పెట్టి తరువాత అంతా భా.రా.రె చేసాడు తన ప్రోగ్రాం డొన్లోడ్ చేసుకున్నప్పటినుంచి మా పాస్వర్డ్స్ కు రక్షణ లేకుండా పోయింది అనే అపనింద రాకుండా ! మరో రకంగా ఇది పూర్తి మీ ఇష్టంతోనే డొన్లోడ్ చేసుకుంటున్నారన్న మాట. మీ మీ కంప్యూటర్లలో జరిగే గుఢాచార కార్యక్రమాలకు నాకూ ఎటువంటి సంబంధంలేదు, వుండబోదు.

సశేషం...

7 కామెంట్‌లు:

  1. chala baga explain chesarandi..meeru exe file ni eppudu maku panchutunnaru. dis-assembly nerchukovadniki try chestunnanu :)

    రిప్లయితొలగించండి
  2. భాస్కర రామిరెడ్డి గారూ,
    వేకువ వెలుగులు - 12 పేరుతో 19-3-2010 నాడు మీరు పోస్ట్ చేసింది చూసాను. నాకు బాగా నచ్చింది. దానిని కొద్దిపాటి మార్పులతో మాత్రాఛందోబద్ధమైన గేయంగా మార్చాను. చిత్తగించండి.

    పరుగు పరుగున పనులు చేసీ
    నిదుర కాచీ, కలత కనులకు
    కొలువు తీరిన జాబిలమ్మకు
    శుభోదయమని చెప్పనా!

    నిదుర తీరీ వెలుగు జిలుగులు
    పంచవచ్చిన బాలసూర్యుని
    కాంచి చెప్పన శుభోదయమని!

    స్వగతముల స్వాగతపు తోరణ
    మాలికలు కల కలిమి చెలిమికి
    వలపు తలపుల కాపు కాయన!

    అల్లనల్లన చల్లగా నిదు
    రించు వేళకు జోల పాడన!
    శుభోదయముల జోలపాటల
    తెరను తీసిన తరుణమిదియే
    చెలిమి వెలిగిన మనసులకు సు
    స్వాగతమ్మిదె! స్వాగతమ్మిదె!

    రిప్లయితొలగించండి
  3. శంకరయ్య గారు. నమస్తే. నా లొల్లాయి పదానికి ఒక విలువను కల్పించిన మీకు మనస్పూర్తి గా ధన్యవాదాలు మాస్టారు. నా కలలో కూడా నే వూహించలేదు నా తెలుగు కు ఒక పద్య విలువ ఆపాదించబడుతుందని. చాలా చాలా ధన్యవాదాలండి. మా హనుమంత శాస్త్రి గారు( మా స్కూల్ తెలుగు మాస్టారు), మా నిశ్చల మేడం (మా ఇంటర్ తెలుగు మేడం) ఇద్దరి దగ్గరకు పరుగెత్తుకెళ్ళి చూపించాలని వుంది, వాళ్ళే నాకు తెలుగు అంటే ఆసక్తి కల్పించి మాతృ భాష అంటే అమ్మ కెంత విలువ నిస్తావో అంత ఇవ్వాలి అని విశదీకరించిన వారు మరి. మళ్ళొక్క సారి నా మాటలు మీకు నచ్చినందుకు, ఆపైన దానిని "మాత్రాఛందోబద్ధమైన గేయంగా" చేసినందుకు మనస్పూర్తి గా ధన్యవాదాలు.

    రిప్లయితొలగించండి
  4. స్పూర్తి, వ్యాఖ్యకు ధన్యవాదాలు. అదుగో కొత్త టపా లో .exe వచ్చేసింది. ఇక SQA చేయడం మీదే ఆలస్యం. ఏమంటారు :)

    రిప్లయితొలగించండి
  5. శ్రావ్య, కొత్త పోస్ట్ వాచేసింది. చూడండి.

    రిప్లయితొలగించండి
  6. కంది శంకరయ్య గారూ, మీ చందో బద్ధమైన కవితా వ్యాఖ్యతో భావన ధన్యురాలయ్యింది.

    రిప్లయితొలగించండి

Comment Form