460
VII ШЎЪБА. АХБОРОТ ХАВФСИЗЛИГИ. INFORMATION
SECURITY.
PYTHON DASTURLASH TILI ORQALI AXBOROT XAVSIZLIGINI TAMINLASH.
Adizova Z.M., Davletov J. K.
Buxoro davlat universiteti, Buxoro, O’zbekiston
Kompyuterlar va biznes tarmoqlaridagi texnik muammolarni bartaraf
etish uchun Keylogger
dasturlari ishlatiladi. U tarmoqdan foydalanishni kuzatish uchun ham ishlatilishi mumkin, lekin ko'pincha
parollarni o'g'irlash kabi zararli maqsadlarda foydalaniladi.
Keylogger virus emas, lekin shunga qaramay u foydalanuvchilar uchun katta xavf tug‘diradi, chunki
u tajovuzkorga foydalanuvchining ishini kuzatish imkonini beradi va maxfiy ma’lumotlarni, jumladan,
foydalanuvchi parollarini o‘g‘irlashda foydalanishi mumkin.
Siz bunday xavfdan xabardor bo'lishingiz va uni aniqlay olishingiz kerak. Ayg'oqchi dasturlarga
qarshi kurashda birinchi qadam FireFox, Safari, Opera va boshqalar kabi muqobil brauzerdan foydalanish
bo'ladi. Agar biron sababga ko'ra buni amalga oshirishning iloji bo'lmasa, tizimingizni
doimiy ravishda
oldini olish, aniqlash uchun choralar ko'rishingiz kerak. va keyloggerlarni olib tashlang. RootKit
texnologiyasi bilan birlashganda keylogger tahdidi sezilarli darajada oshishi mumkin, bu sizga keylogger
mavjudligini yashirish imkonini beradi. Bundan ham xavflisi troyan yoki keyloggerni o'z ichiga olgan
backdoor dasturidir - uning mavjudligi troyan funksiyalarini sezilarli
darajada kengaytiradi va
foydalanuvchi uchun u xavfli.
Pythonda Windows uchun Keyloggerni loyihalash va avtomatik ishga tushirish uchun kod yoziladi
va Keylogger.py nomi bilan C diskka saqlanadi. Keylogger fonda ishga tushadi va barcha ma'lumotlarni
"c:\output.txt" jurnali faylida saqlaydi.
Keylogger tayyor bo’lgandan so’ng, biz keyloggerni foydalanuvchidan yashirin va avtomatik
ravishda ishga tushirishimiz kerak:
- Windows-ni yuklash...
Bu turli yo'llar bilan amalga oshirilishi mumkin. Masalan, buni bat-fayl yordamida, keyloggerni
ishga tushirishni biron bir dasturga bog'lash yoki uni ishga tushirish uchun yozish orqali amalga oshirish
mumkin.
Amaliyot shuni ko'rsatadiki, zararli dasturlarni ishlab chiquvchilar (viruslar, troyanlar,
josuslik
dasturlari) tobora ko'proq RootKit texnologiyalaridan foydalanishni boshlaydilar, bu esa ular yaratgan
zararli dasturlarni aniqlash va o'chirishni sezilarli darajada murakkablashtiradi. Ko'pincha foydalanuvchi
rejimida funktsiyalarni ushlab turish usullari qo'llaniladi, ammo yaqinda
drayverlar yordamida juda
samarali dasturlar paydo bo'ldi.
Ma'lumki, bugungi kunda apparat klaviaturalarini chetlab o'tishga imkon beruvchi universal va
ishonchli texnika mavjud - bu ekran klaviaturasidan foydalanish va klaviaturadan foydalanmasdan
ma'lumotlarni kiritishning boshqa usullari. Shuni ta'kidlash kerakki, eng zamonaviy
Ushbu maqsadlar uchun anti-keyloggerlar o'zlarining o'rnatilgan ekran klaviaturasini o'z
ichiga
oladi.Uskuna kalitloggerlarini topish, albatta, axborot xavfsizligi xodimlarining ish majburiyatlariga
kiritilishi kerak.
Shu bilan birga, albatta, apparat keyloggerini o'rnatish ehtimoli ish joyida kiritilgan
ma'lumotlarning qiymatiga to'g'ridan-to'g'ri proportsional ekanligini yodda tutish kerak.
