สวัสดีพี่ๆ น้องๆ ที่น่ารัก
ไม่ทราบว่า พี่ๆน้องๆ เคยไรท์หนังเก็บไว้กันหรือเปล่า คาดว่าต้องเคยกันแน่ๆ
และผู้ผลิตหนังเขาก็ทราบเรื่องนี้ ว่าพี่ๆน้องๆหากไรท์ดูคนเดียวแล้วสนุกดี ก็อาจจะมีน้ำใจแบ่งปันไปให้ญาติพี่น้อง เพื่อนฝูง ลูกเมีย ฯลฯ
หากทำแบบนี้กันทั้งบ้านทั้งเมืองอาจทำให้บริษัทขายแผ่นหนังเจ๊งกะบ๋งได้
เขาก็เลยพยายามหาทางป้องกันมิให้พี่น้องสามารถไรท์หนังของเขาได้ โดยจับสัตว์ประหลาดตัวน้อยๆยัดเข้ามาอยู่ในแผ่นด้วย
เพื่อจะได้ปิดโปรแกรมสำหรับไรท์แผ่น ทำให้ไรท์แผ่นของเขาไม่ได้ วัยรุ่นเลยเซ็งแน่อย่างนี้ <_<
วันนี้เราจะมาทำความเข้าใจหลักการทั้งหมด ของเรื่อง write protected ชนิดนี้ กันครับ
ก่อนอื่น เนื่องจากต้องทำให้พี่น้องติดโทรจันทันทีที่จับแผ่นใส่เข้าไป จึงมีการใช้เทคนิคออโต้รัน เพื่อเรียกให้โทรจันที่เขียนด้วย autoit script ทำงานทันที
http://pic.citecclub.org/out.php/i1142_SS.pngCode:[AutoRun]
OPEN=Autorun.exe
เมื่อเราทราบแล้วอย่างนี้ ก็ให้เราปิดออโต้รันไปเสียตั้งแต่เนิ่นๆ จะดีกว่านะครับ
เมื่อเราลองวิเคราะห์ แผ่นหนังด้วย Iso buster เราจะพบว่าหนัง 1 แผ่นนี้มีการแบ่งออกเป็น 3 track ใน 1 session
โดย Track01 จะเป็น โทรจัน ที่ทำงานทันทีเมื่อเราใส่แผ่นเข้าไป หากเราไม่ได้ปิดออโต้รันไว้ก็จะติดทันที
ต่อไป Track02 คือหนังนั่นเอง อิอิ
สุดท้าย Track03 คือ ส่วนที่ทำไว้เป็น bad sector เพื่อให้เกิด read error จะได้ไรท์ไม่ได้
http://pic.citecclub.org/out.php/i1143_SS1.png
http://pic.citecclub.org/out.php/i1144_SS2.png
เมื่อเราเข้าใจทั้งหมดเรียบร้อยทุกอย่างก็ขี้ทันที สังเกตุได้ทันทีว่า track02 ต้องเป็นหนังแน่ๆ เราก็จัดการ Extract ตามรูปเลยครับ
http://pic.citecclub.org/out.php/i1145_SS3.png
ทีนี้เราก็จะได้หนังออกมาเก็บไว้แล้วครับ โดยไม่ติดมัลแวร์เลย เป็นไงง่ายไหม :D
http://pic.citecclub.org/out.php/i1146_SS4.png
ต่อไปเรามา เจาะลึกเรื่องของโทรจันตัวนี้กัน
ดาวน์โหลด เพื่อการศึกษาและรายละเอียด อีกยาว
**Hidden Content: To see this hidden content your post count must be 30 or greater.**
