PlAwAnSaI
Administrator
Winsock Packet Editor (WPE) Pro คือ โปรแกรม ที่เอาไว้ทำหน้าที่ดักจับ packet (ข้อมูล) ที่รับ-ส่ง ระหว่าง เครื่องเรา กับ ปลายทาง (server เถื่อนต่างๆ, ดัก IE-FF-MSN ก็ได้) (Download จากเว็บหลัก)
การทำงานของตัวโปรแกรม จะเหมือนกับแทรกตัวโปรแกรมมัน (hook) เข้าไปที่โปรแกรม (process) ที่เราจะดักจับ packet
ดังนั้น Anti-virus (av) ต่างๆ จึงคิดว่า มันเป็น โทรจัน หรือ ไวรัสชนิดหนึ่ง (โปรแกรมที่ hook เข้าไปฝังตาม process ชาวบ้าน มักโดน av เหมาว่าเป็น โปรแกรม ต้องสงสัย เลยฟ้องเตือนไว้ก่อน ) ดังนั้น ต้องปิด av ก่อนถึงจะโหลดได้
แต่ จริงๆ แล้ว wpe จะแค่ทำหน้าที่ packet sniffer เท่านั้น ไม่มีอันตรายใดๆ
ยกตัวอย่าง ความสามารถในการ โกง packet โดย wpe ก็เช่น โปรแกรม สุดตีน (sudteen) ในสมัยก่อน ทำให้เทเลโดยไม่เสีย sp
หลักการ คร่าวๆ ของการ tele คือ
- เราจะส่ง packet ว่าเรากด tele (1) [เสีย sp]
- เราจะส่ง packet tele (2) ไปหา sv [ตัวเราก็จะ เทเล หลัง packet นี้]
เจ้าโปรแกรม sudteen หรือ wpe ก็จะข้ามขั้นไม่ส่ง packet แรก
แต่ส่ง raw packet ( ส่ง packet โดยหลอกว่า ส่งจาก ตัว ragnarok ) ไปหา sv
ทำให้ sv คิดว่าเราส่ง packet ที่ (2) ไปหาก็เลยส่งผลให้เรา เทเล ก็เลยไม่ต้องเสีย sp
แต่ก่อน ถ้าใครเลยเล่น iRO จะจำได้ว่ามีการ dump item bunny มาแจก จน GM ต้อง rollback
ก็็เพราะ ใช้ wpe นี่แหละ dump ออกมา
แต่เดี๋ยวนี้ โดนกันหมดแล้ว
การ ปิด NOD32 ที่ถูกวิธี
การ เลือก close NOD32(หรือ anti-virus ยี่ห้ออื่น) ไม่เป็นการปิดที่ถูกต้อง
เพราะ av จะยัง run ตัว process ของ มัน อยู่เบื้องหลัง เหมือนเดิม (สรุปว่า แค่ close เฉยๆ นั้น ยังไม่ถือว่า ปิด)
ดังนั้น ต้องเลือก disable
ขั้นตอนการ disable NOD32 (อ้างอิง v2.x ถ้า version อื่น หรือ av ยี่ห้ออื่น ก็ต้อง เดาหน่อยๆ)
1. เปิด nod32 control center ที่อยู่ ขวาล่างขึ้นมา
2. เลือก ที่ Threat Protection Modules > AMON
ดูตรงด้านขวา คลิกที่เครื่องหมายถูกหน้า File system monitor (AMON) Enabled [ติ๊กถูกข้างหน้าจะหายไป]
กด yes ทีนี้ nod 32 จะเปลี่ยนจาก สีเขียว เป็น สีแดงๆ
3. ทีนี้ เลือก Quit ที่ด้านล่าง [ไม่ใช่ กดขวาบนนะ นั่นมันเอาไว้ย่อลงด้านขวาล่าง] มันจะถามว่า
Quitting the program will disable virus warning. Do you want to quit the program anyway?
กด yes ก็จะเป็นการปิดที่ถูกวิธีแล้ว
การทำงานของตัวโปรแกรม จะเหมือนกับแทรกตัวโปรแกรมมัน (hook) เข้าไปที่โปรแกรม (process) ที่เราจะดักจับ packet
ดังนั้น Anti-virus (av) ต่างๆ จึงคิดว่า มันเป็น โทรจัน หรือ ไวรัสชนิดหนึ่ง (โปรแกรมที่ hook เข้าไปฝังตาม process ชาวบ้าน มักโดน av เหมาว่าเป็น โปรแกรม ต้องสงสัย เลยฟ้องเตือนไว้ก่อน ) ดังนั้น ต้องปิด av ก่อนถึงจะโหลดได้
แต่ จริงๆ แล้ว wpe จะแค่ทำหน้าที่ packet sniffer เท่านั้น ไม่มีอันตรายใดๆ
ยกตัวอย่าง ความสามารถในการ โกง packet โดย wpe ก็เช่น โปรแกรม สุดตีน (sudteen) ในสมัยก่อน ทำให้เทเลโดยไม่เสีย sp
หลักการ คร่าวๆ ของการ tele คือ
- เราจะส่ง packet ว่าเรากด tele (1) [เสีย sp]
- เราจะส่ง packet tele (2) ไปหา sv [ตัวเราก็จะ เทเล หลัง packet นี้]
เจ้าโปรแกรม sudteen หรือ wpe ก็จะข้ามขั้นไม่ส่ง packet แรก
แต่ส่ง raw packet ( ส่ง packet โดยหลอกว่า ส่งจาก ตัว ragnarok ) ไปหา sv
ทำให้ sv คิดว่าเราส่ง packet ที่ (2) ไปหาก็เลยส่งผลให้เรา เทเล ก็เลยไม่ต้องเสีย sp
แต่ก่อน ถ้าใครเลยเล่น iRO จะจำได้ว่ามีการ dump item bunny มาแจก จน GM ต้อง rollback
ก็็เพราะ ใช้ wpe นี่แหละ dump ออกมา
การ ปิด NOD32 ที่ถูกวิธี
การ เลือก close NOD32(หรือ anti-virus ยี่ห้ออื่น) ไม่เป็นการปิดที่ถูกต้อง
เพราะ av จะยัง run ตัว process ของ มัน อยู่เบื้องหลัง เหมือนเดิม (สรุปว่า แค่ close เฉยๆ นั้น ยังไม่ถือว่า ปิด)
ดังนั้น ต้องเลือก disable
ขั้นตอนการ disable NOD32 (อ้างอิง v2.x ถ้า version อื่น หรือ av ยี่ห้ออื่น ก็ต้อง เดาหน่อยๆ)
1. เปิด nod32 control center ที่อยู่ ขวาล่างขึ้นมา
2. เลือก ที่ Threat Protection Modules > AMON
ดูตรงด้านขวา คลิกที่เครื่องหมายถูกหน้า File system monitor (AMON) Enabled [ติ๊กถูกข้างหน้าจะหายไป]
กด yes ทีนี้ nod 32 จะเปลี่ยนจาก สีเขียว เป็น สีแดงๆ
3. ทีนี้ เลือก Quit ที่ด้านล่าง [ไม่ใช่ กดขวาบนนะ นั่นมันเอาไว้ย่อลงด้านขวาล่าง] มันจะถามว่า
Quitting the program will disable virus warning. Do you want to quit the program anyway?
กด yes ก็จะเป็นการปิดที่ถูกวิธีแล้ว