สวัสดีพี่ๆ น้องๆ ที่น่ารัก
ไม่ทราบว่า พี่ๆน้องๆ เคยไรท์หนังเก็บไว้กันหรือเปล่า คาดว่าต้องเคยกันแน่ๆ
และผู้ผลิตหนังเขาก็ทราบเรื่องนี้ ว่าพี่ๆน้องๆหากไรท์ดูคนเดียวแล้วสนุกดี ก็อาจจะมีน้ำใจแบ่งปันไปให้ญาติพี่น้อง เพื่อนฝูง ลูกเมีย ฯลฯ
หากทำแบบนี้กันทั้งบ้านทั้งเมืองอาจทำให้บริษัทขายแผ่นหนังเจ๊งกะบ๋งได้
เขาก็เลยพยายามหาทางป้องกันมิให้พี่น้องสามารถไรท์หนังของเขาได้ โดยจับสัตว์ประหลาดตัวน้อยๆยัดเข้ามาอยู่ในแผ่นด้วย
เพื่อจะได้ปิดโปรแกรมสำหรับไรท์แผ่น ทำให้ไรท์แผ่นของเขาไม่ได้ วัยรุ่นเลยเซ็งแน่อย่างนี้ <_<

วันนี้เราจะมาทำความเข้าใจหลักการทั้งหมด ของเรื่อง write protected ชนิดนี้ กันครับ
ก่อนอื่น เนื่องจากต้องทำให้พี่น้องติดโทรจันทันทีที่จับแผ่นใส่เข้าไป จึงมีการใช้เทคนิคออโต้รัน เพื่อเรียกให้โทรจันที่เขียนด้วย autoit script ทำงานทันที

Code:
[AutoRun]
OPEN=Autorun.exe


เมื่อเราทราบแล้วอย่างนี้ ก็ให้เราปิดออโต้รันไปเสียตั้งแต่เนิ่นๆ จะดีกว่านะครับ

เมื่อเราลองวิเคราะห์ แผ่นหนังด้วย Iso buster เราจะพบว่าหนัง 1 แผ่นนี้มีการแบ่งออกเป็น 3 track ใน 1 session

โดย Track01 จะเป็น โทรจัน ที่ทำงานทันทีเมื่อเราใส่แผ่นเข้าไป หากเราไม่ได้ปิดออโต้รันไว้ก็จะติดทันที
ต่อไป Track02 คือหนังนั่นเอง อิอิ
สุดท้าย Track03 คือ ส่วนที่ทำไว้เป็น bad sector เพื่อให้เกิด read error จะได้ไรท์ไม่ได้





เมื่อเราเข้าใจทั้งหมดเรียบร้อยทุกอย่างก็ขี้ทันที สังเกตุได้ทันทีว่า track02 ต้องเป็นหนังแน่ๆ เราก็จัดการ Extract ตามรูปเลยครับ



ทีนี้เราก็จะได้หนังออกมาเก็บไว้แล้วครับ โดยไม่ติดมัลแวร์เลย เป็นไงง่ายไหม



ต่อไปเรามา เจาะลึกเรื่องของโทรจันตัวนี้กัน

ดาวน์โหลด เพื่อการศึกษาและรายละเอียด อีกยาว

**Hidden Content: To see this hidden content your post count must be 30 or greater.**