2020
best sinhala blog in sri lanka
ඔන්න ඉතින් අදත් කියන්න හදන්නේ තවත් සිරා වැඩක් කරන්නේ කොහොමද කියල

ඔයාලට මතක ඇති අපි කලින් 4න් එකේ සහ මැෂින් එකේ අපි අතින් delete උන දේවල් ගත්තා , මතක නැත්තම් මේක බලන්න

ඉතින් අද කියන්න යන්නේ ram එකෙන්කොහොමද  data recovery කරගන්නේ කියල



හරි ඉතින් මන් ඉස්සෙල්ලම සයිට් එකක් බලනව chrome එකෙන්



ඊටපස්සේ එක close කරලා file එකක් open කරගන්නවා

මේ විදිහට පිංතුරයක් ගන්නේ වැඩේ ලේසියෙන් තෙරුන් කරන්න



හරි දැන් අපිට පුළුවන් අපේ මැෂිමේ ram එකේ image එකක් ගන්න ,

ගන්න දන්නේ නැත්තම් මේක බලන්න කොහොමද ram එකේ image එකක් ගන්නේ කියල


හරි දැන් save වෙනකල් ඉන්නවා



හරි දැන් මන් කරන්නේ recovery software එකකින් මේ ගත්ත ram image එකේන් මට ගන්න පුළුවන් files ටික recover කරගන්නවා මෙතැනදී මන් පාවිච්චි කරන්නේ photorec කියල opensource tool එක



හරිනේ අදාළ තැන් ටික දාල දෙන්න තමා තියෙන්නේ



එතකොට මේ වගේ file ටික recover වෙයි



හරි දැන් ගිහින් බලන්න තියෙන්නේ මොනවද ram එකේ save වෙලා තිබ්බේ කියල



මේ පෙන්නේ මන් අර කලින් open කරපු පොටෝ එක  එහෙම

මේ තියෙන්නේ මන් කලින් බලපු page එකේ පොටෝ



මේ තියෙන්නේ



ඔන්න ඔය විදිහට අපිට පුළුවන් ram එකෙනුත් data recover කරගන්න

ඉතින් වැඩි දුරටත් තේරෙන්නේ නැති සෙට් එකට video එකක්ම හැදුව බලන්න









best sinhala blog in sri lanka
ඔන්න ඉතින් පිංවතුනි අද අපි කතා කරන්න යන්නේ ඉස්සර මේකෙම මන් දාපු කොහොමද android apk එකක් decompile කරලා ඒකෙ තියන දේවල් බලන්නේ කොහොමද කියල ම තමා හැබැයි ඉස්සර (2015 March) කරේ edit කරපු එක අද කරන්න යන්නේ අනවශ්‍ය විදිහට අපේ permission ගන්න යන apk එකක් හොයාගන්න විදිහ


මුලින්ම කරන්න ඕනි apk tool එක දාගන්න එක

Installation for Apktool

  • Windows:
    1. Download Windows wrapper script (Right click, Save Link As apktool.bat)
    2. Download apktool-2 (find newest here)
    3. Rename downloaded jar to apktool.jar
    4. Move both files (apktool.jar & apktool.bat) to your Windows directory (Usually C://Windows)
    5. If you do not have access to C://Windows, you may place the two files anywhere then add that directory to your Environment Variables System PATH variable.
    6. Try running apktool via command prompt
  • Linux:
    1. Download Linux wrapper script (Right click, Save Link As apktool)
    2. Download apktool-2 (find newest here)
    3. Rename downloaded jar to apktool.jar
    4. Move both files (apktool.jar & apktool) to /usr/local/bin (root needed)
    5. Make sure both files are executable (chmod +x)
    6. Try running apktool via cli
  • Mac OS X:
    1. Download Mac wrapper script (Right click, Save Link As apktool)
    2. Download apktool-2 (find newest here)
    3. Rename downloaded jar to apktool.jar
    4. Move both files (apktool.jar & apktool) to /usr/local/bin (root needed)
    5. Make sure both files are executable (chmod +x)
    6. Try running apktool via cli
(Source https://ibotpeaches.github.io/Apktool/install/)


මම මැක් එකේ කරපු විදිහ කියන්නම්




හරි දැන් අපි නෙට් එකෙන් ගම්මු උදාහරණයක් විදිහට කොම්පාස් app එකක් ඉතින් මේවට මොකුත් වැඩිය permission ඉල්ලන්නේ නෑනේ ඒ නිසා තමා මේක ගත්තේ




හරි දැන් මන් apk එක දාගත්තා මගේ ඩෙස්ක්ටොප් එකේ folder එකකට .




දැන් බලමු apktool එකෙන් එක decompile කරලා



හරි දැන් මේ විදිහට text editor එකකින් අපිට පුළුවන් මේකේ file එක open කරලා බලන්න




හරි දැන් මේ විදිහට බලද්දී අපිට පේනවා මේකේ මොනාද permission ඉල්ලන්නේ කියල


හරි දැන් වැඩේ පේනවනේ අපෙන් ඔනිවටත් වඩා permission මේ app එක ඉල්ලන්නව



ඉතින් මේක අපිට පුළුවන් නෙට් එකේ සර්ච් පාරක් දාල බලන්න මේ app එක ගැන



ඉතින් මේක බැලුවොත් ඔයාලට පේනවා ඇති samsung වලට ආව malware එකක් කියල අනික මේක preinstalled app එකක් ඉතින් අන්තිමේදී කියන්න තියෙන්නේ අපේ security සම්බන්ද තත්වය මිට වඩා හිතන්න ඕනි කියලයි

එහෙනම් මන් ගිහින් එන්නම් හැමෝටම ජයවේවා !

best sinhala blog in sri lanka
ඔන්න එහෙනම් පිංවතුනි අපි මල්වාරේ එකක් තනියම හොයන්නේ කොහොමද කියල කියන්න හදන්නේ

ඔව් ඔව් වයිරස් ගාඩ් තියෙද්දී අහවල් එකකටද අපි හොයන්නේ කියල කවුරු හරි හිතනවා ඇති එහෙම හිතන අයයි නැති අයයි මේක ඉවරවෙද්දි තේරුම් ගනී කියල හිතනවා

ඉතින් අපි කලින් දවසක මැෂින් එකේ රැම් එකේ image එකක් ගහගන්න හැටි කතා කලානේ අමතක නම් මේක බලන්න මතක් කරගන්න

ඉතින් අපි අද බලමු කොහොමද ඒ විදිහට ගත්ත ram image එකකින් වයිරස් එකක් වෙන් කරලා අදුරගන්නේ කොහොමද කියල

වැඩි විස්තර නැතුව අපි වැඩේට බහිමු

මේකට ඕනි වෙනවා malware ගියපු කොටින්ම කිව්වොත් වයිරස එකක් ගියපු මසින් එකකින් ගත්ත ram image එකක්

ඉතින් එක අරන් අපේ කාලි මැෂින් එකට කොපි කරගෙන එහෙම ලැස්ති වෙන්නකෝ



ඔය zip එකේ තිබ්බේ ram image එක.
එක මන් extract කරගත්ත

දැන් ටර්මිනල් එක open කරගන්න





හරි දැන් තියෙන්නේ අපි volatility කියන framework එකෙන් තමා ගේම ගහන්න හදන්නේ ඉතින් එක තියනවද බලන්න ඉස්සෙල්ලම , කාලි එකේ නම් කොහොමත් එනවා

volatility



හරි තියනව නම් ඔහොම ලස්සනට වැටෙයි

හරි දැන් අපි බලමු මේක මොන os එකකින් ගත්ත ram image එකක්ද කියල, මොකද අපිට හම්බෙන ගොඩක් ඒවා මොකක්ද කියල හරියටම දන්නේ නෑනේ


volatility imageinfo -f cridex.vmem



ඔන්න අපිට බලන්න පුළුවන් ලස්සනට මේ මොන os එකේ ඒවාද කියල


හරි ඉතින් අපි බලමු මේකෙන් කරන්න පුළුවන් වැඩ සෙට් එක

volatility -h

ඔන්න ඔය කමාන්ඩ් එක ගැහුවම කරන්න පුළුවන් වැඩ ටික එනවා




පහල plugin සෙට් එකත් තියනව



හරි දැන් අපි මේ කමාන්ඩ් ටිකක් ගහල බලමු මොනාද හොයාගන්න පුළුවන් කියල

volatility --profile=WinXPSP2x86 -f cridex.vmem pslist



හරි දැන් අපි බැලුවේ ram image එක ගන්න වෙලේ දුව දුව තිබ්බ process වල ලිස්ට් එක


දැන් බලමු එක tree එකක විදිහට

volatility --profile=WinXPSP2x86 -f cridex.vmem pstree





දැන් බලමු මොනාද ඒ වෙලාවේ තිබ්බ connections කියලා

volatility --profile=WinXPSP2x86 -f cridex.vmem connscan



හරි දැන් මම මේකේ process වලට ගත්ත dll ලිස්ට් එක බලල ගන්න හදන්නේ

බලන්න

volatility --profile=WinXPSP2x86 -f cridex.vmem dlllist




හරි දැන් අපි අලුත් folder එකක් හදල dll dump එකක් ගම්මු

mkdir examin



volatility --profile=WinXPSP2x86 -f cridex.vmem dlldump memory -D examin/






හරි දැන් අපි මේකේ malware එකක් තියනවද කියල බලන්න මේ කමාන්ඩ් එක ගහනව

volatility --profile=WinXPSP2x86 -f cridex.vmem malfind -D examin/




දැන් dump එකකුත් ගමු scan කරන්න

volatility --profile=WinXPSP2x86 -f cridex.vmem moddump memory -D examin/



දැන් අපි කාලි එකට එන scanner එකකින් scan කරලා බලමු

clamscan examin/ | grep -v ": OK$"




හරි දැන් මේකෙන් නම් detect උනේ නෑ

ඉතින් අපි කෝකටත් සැක exe file මේ විදිහට extract කරලා virustotal දාල බලමු




මන් දැන් folder එකක් හදල එකට extract කරන්න හදන්නේ




දැන් virustotal ගිහින් අප්ලෝඩ් කරනවා





ඔන්න ඉතින් මේකේ ලිස්ට් එකක් ආව මොන මොන ගාඩ් වලින් ද ඇල්ලුවේ මොනාද කියල



පේනවනේ ඉතින් හැම ගාඩ් එකක්ම හැම වයිරස් එකක්ම අල්ලන්නේ නෑ කියල





මන් හිතනවා කට්ටිය මේකෙන් දෙයක් ගන්න ඇති කියල පට්ටම නිදි මතයි මන් එහෙනම් ගිහින් එන්නම් ජයවේවා හැමෝටම



best sinhala blog in sri lanka
Hi All this is useful link which can download windows 7 pro and ultimate both 32 and 64 bit directly from Microsoft