• Tuzilmasi
    		•

    O‘zbekiston respublikasiaxborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti samarqand filiali




    Download 0,96 Mb.
    bet34/109
    Sana07.01.2024
    Hajmi0,96 Mb.
    #131703
    1   ...   30   31   32   33   34   35   36   37   ...   109
    Bog'liq
    Ibragimov mustaqil ishi

    Boshqalar


    GitHub[13], Twitter[14][15], Reddit, Instagram XMPP ochiq kodli tezkor xabar protokoli[18] va Tor maxfiy xizmatlari kabi yirik ijtimoiy media saytlariga[19] qayta soʻrov yuborish[20] C&C serveri bilan aloqa qilish uchun chiqish filtrlashdan qochishning mashhur usullari orqali amalga oshiriladi[21].

    Tuzilmasi

    Anʼanaviy


    Ushbu misol botnet qanday yaratilgani va zararli foyda olish uchun ishlatilishini koʻrsatadi.

    1. Xaker troyan va/yoki ekspluatatsiya toʻplamini sotib oladi yoki quradi va undan foydali yuki zararli dastur boʻlgan bot boʻlgan foydalanuvchilarning kompyuterlarini yuqtirishni boshlash uchun foydalanadi.

    2. Bot virusli kompyuterga maʼlum bir buyruq va boshqaruv (C&C) serveriga ulanishni buyuradi. (Bu botmasterga qancha botlar faol va onlayn ekanligi haqidagi jurnallarni yuritish imkonini beradi.)

    3. Keyin botmester botlarni klavishlarni bosish uchun ishlatishi yoki onlayn hisobga olish maʼlumotlarini oʻgʻirlash uchun shaklni egallashdan foydalanishi va botnetni DDoS va/yoki spam sifatida xizmat sifatida ijaraga berishi yoki daromad olish uchun hisob maʼlumotlarini onlayn sotishi mumkin.

    4. Botlarning sifati va qobiliyatiga qarab, qiymat oshiriladi yoki kamayadi.

    Yangi botlar avtomatik ravishda oʻz muhitini skanerlashi va zaifliklar va zaif parollar yordamida oʻzlarini targʻib qilishi mumkin. Umuman olganda, bot qanchalik zaifliklarni skanerlashi va tarqatishi mumkin boʻlsa, botnet boshqaruvchilari hamjamiyatiga shunchalik qimmatli boʻladi[22].
    Kompyuterlar zararli dasturlarni ishga tushirganda botnetga qoʻshilishi mumkin. Bunga foydalanuvchilarni avtoulov orqali yuklab olishga jalb qilish, veb-brauzerning zaifliklaridan foydalanish yoki foydalanuvchini elektron pochta ilovasidan kelib chiqishi mumkin boʻlgan troyan oti dasturini ishga tushirishga aldash orqali erishish mumkin. Ushbu zararli dastur odatda botnet operatori tomonidan kompyuterga buyruq berish va boshqarish imkonini beruvchi modullarni oʻrnatadi. Dastur yuklab olingandan soʻng, u uyga qoʻngʻiroq qiladi (qayta ulanish paketini yuboradi) asosiy kompyuterga. Qayta ulanish amalga oshirilganda, u qanday yozilganiga qarab, troyan oʻzini oʻchirib tashlashi yoki modullarni yangilash va saqlash uchun mavjud boʻlib qolishi mumkin.

    Download 0,96 Mb.
    1   ...   30   31   32   33   34   35   36   37   ...   109




    Download 0,96 Mb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    O‘zbekiston respublikasiaxborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti samarqand filiali

    Download 0,96 Mb.