Traceroute — bu tarmoq diagnostika vositasi bo‘lib, paketlarning kompyuteringizdan servergacha qanday yo‘ldan o‘tishini ko‘rsatadi. U har bir oraliq nuqtani (router, gateway, ISP tuguni) aniqlab, kechikish vaqtini va paket yo‘qotilishini ko‘rsatib beradi.
#SysNetHub #ITsupport #SysadminTools
#SysNetHub #ITsupport #SysadminTools
❤1
Hiren’s BootCD PE — nima va qachon ishlatiladi?
Hiren’s BootCD PE — bu portativ Windows 10 PE asosidagi yuklanadigan muhit. Kompyuter odatdagi Windows’ga kira olmasa, USB orqali shu tizimni yuklab ishlatish mumkin.
### Asosiy qo‘llaniladigan holatlar:
1. Windows yuklanmay qolganda
Boot sektori buzilgan, tizim fayllari zarar ko‘rgan yoki tizim ochilmay qolgan vaziyatlarda portativ Windows orqali kompyuter ishga tushiriladi.
2. Diskdagi fayllarni olib qolish kerak bo‘lganda
Tizim ochilmasa ham, diskdagi fayllarni ko‘rish va tashqi USB’ga ko‘chirish mumkin.
3. Windows local parolini tiklash
Administrator yoki oddiy user parolini tiklash/o‘chirish uchun ichida utilita mavjud.
4. Virus sabab tizim ishlamay qolganda
Offline antiviruslar orqali tizim yuklanmagan holatda skan qilish mumkin.
5. Diskdagi nosozliklarni aniqlash va tuzatish
Bo‘lim buzilganda, xatoliklar chiqqanda yoki diskni klonlash kerak bo‘lganda ishlatiladi.
---
### Ichidagi asosiy vositalar:
- Portativ Windows 10 PE muhiti
- Disk utilitalari (bo‘lish, tiklash, klonlash)
- Parol tiklash vositasi
- Backup va recovery dasturlari
- Offline antiviruslar
- RAM/CPU/HDD diagnostika vositalari
---
### Texnik ma’lumot:
- ISO fayl ko‘rinishida tarqatiladi
- USB fleshkaga Rufus yoki Ventoy orqali yoziladi
- BIOS/UEFI orqali USB’dan yuklanadi
- O‘rnatish talab qilmaydi
- RAM ustida ishlaydi
---
### Yuklab olish:
https://www.hirensbootcd.org/
https://www.youtube.com/watch?v=KcFANbzgyoo
#HirensBootCD #WindowsPE #DataRecovery #IT
Hiren’s BootCD PE — bu portativ Windows 10 PE asosidagi yuklanadigan muhit. Kompyuter odatdagi Windows’ga kira olmasa, USB orqali shu tizimni yuklab ishlatish mumkin.
### Asosiy qo‘llaniladigan holatlar:
1. Windows yuklanmay qolganda
Boot sektori buzilgan, tizim fayllari zarar ko‘rgan yoki tizim ochilmay qolgan vaziyatlarda portativ Windows orqali kompyuter ishga tushiriladi.
2. Diskdagi fayllarni olib qolish kerak bo‘lganda
Tizim ochilmasa ham, diskdagi fayllarni ko‘rish va tashqi USB’ga ko‘chirish mumkin.
3. Windows local parolini tiklash
Administrator yoki oddiy user parolini tiklash/o‘chirish uchun ichida utilita mavjud.
4. Virus sabab tizim ishlamay qolganda
Offline antiviruslar orqali tizim yuklanmagan holatda skan qilish mumkin.
5. Diskdagi nosozliklarni aniqlash va tuzatish
Bo‘lim buzilganda, xatoliklar chiqqanda yoki diskni klonlash kerak bo‘lganda ishlatiladi.
---
### Ichidagi asosiy vositalar:
- Portativ Windows 10 PE muhiti
- Disk utilitalari (bo‘lish, tiklash, klonlash)
- Parol tiklash vositasi
- Backup va recovery dasturlari
- Offline antiviruslar
- RAM/CPU/HDD diagnostika vositalari
---
### Texnik ma’lumot:
- ISO fayl ko‘rinishida tarqatiladi
- USB fleshkaga Rufus yoki Ventoy orqali yoziladi
- BIOS/UEFI orqali USB’dan yuklanadi
- O‘rnatish talab qilmaydi
- RAM ustida ishlaydi
---
### Yuklab olish:
https://www.hirensbootcd.org/
https://www.youtube.com/watch?v=KcFANbzgyoo
#HirensBootCD #WindowsPE #DataRecovery #IT
❤1
Linux_Administration_Best_Practices_Practical_solutions_to_approaching.pdf
3.2 MB
Linux Administration
❤1
## RAT — Remote Access Trojan
RAT (Remote Access Trojan) — bu kompyuterga yashirin tarzda o‘rnatilib, uni masofadan boshqarish imkonini beradigan zararli dastur turi. Oddiy foydalanuvchi uni ko‘rmaydi, chunki u orqa fonda jim ishlaydi.
## Asosiy imkoniyatlari
- Ekranni masofadan kuzatish
- Klaviatura bosishlarni yozib borish (keylogger)
- Fayllarga kirish va ularni yuklab olish
- Kamera yoki mikrofonni yoqish
- Buyruqlar bajarish (CMD/PowerShell)
- Tizimga yangi zararli fayllar joylash
- Parollarni yig‘ish va yuborish
## Qanday tarqaladi
- Fishing havolalar
- Crack qilingan dasturlar yoki o‘yinlar
- Office/PDF fayllar ichiga qo‘shilgan makroslar
- Email orqali yuborilgan EXE/ZIP ilovalar
- Noma’lum manbadan yuklangan Windows ISO’lari
- USB orqali avtomatik ishlaydigan fayllar
## O‘rnatilganda nimalar yuz beradi
- Tarmoqqa bog‘lanmagan holatda ham fon jarayonlari ishlaydi
- Process Explorer’da noma’lum servislar paydo bo‘ladi
- CPU yoki tarmoq trafikining sababsiz ko‘tarilishi
- Antivirusi o‘chirilgan bo‘lishi mumkin
- Windows Defender bloklangan bo‘lishi
- “Startup” va “Services” bo‘limlariga yoziladi
## RAT ishlashi uchun ochiq bo‘lgan portlar
Ko‘p uchraydigan portlar:
- 4444
- 1337
- 8080
- 5985 / 5986 (PowerShell Remoting)
- Custom portlar (dasturchi o‘rnatgan)
Ba’zi RATlar portlarni avtomatik yashiradi.
## Mashhur RAT turlari (oddiy ro‘yxat)
- njRAT
- DarkComet
- Quasar RAT
- Remcos
- NanoCore
- AsyncRAT
- LimeRAT
Bu RATlar odatda GitHub yoki hacker forumlarida tarqaladi.
## Aniqlash usullari
- Task Manager’da noma’lum jarayonlar
-
- Startup’da noma’lum dasturlar
- Windows event log’larda ko‘p xatoliklar
- Netstat orqali shubhali ulanishlar:
- Process Hacker orqali yashirin jarayonlarni ko‘rish
- Autoruns orqali startup entrylarini tekshirish
## Tozalash usullari
- Offline antivirus (Hiren’s BootCD PE, Kaspersky Rescue Disk)
- Processlarni qo‘lda o‘chirish (Process Hacker)
- Startup va Services tozalash
- Registry’dagi yozuvlarni olib tashlash
- System Restore (agar buzilmagan bo‘lsa)
- Eng toza variant:
Diskni to‘liq format qilgan holda qayta o‘rnatish
## Himoyalanish usullari
- Noma’lum EXE/ZIP fayllarni ochmaslik
- Crack va modlangan dasturlardan foydalanmaslik
- Windows Defender’ni o‘chirib qo‘ymaslik
- Brauzerda himoyalangan rejimdan foydalanish
- 2FA ishlatish
- Kerio/FortiGate’da outbound filtering
## Xulosa
RAT — tashqi tomondan kompyuterni to‘liq boshqarish imkonini beradigan zararli dastur. Foydalanuvchi sezmagan holda ishlaydi va ma’lumotlarni yashirin tarzda yuboradi. O‘rnatilganda tizimga to‘liq zarar yetkazishi mumkin.
#RAT #CyberSecurity #IT
RAT (Remote Access Trojan) — bu kompyuterga yashirin tarzda o‘rnatilib, uni masofadan boshqarish imkonini beradigan zararli dastur turi. Oddiy foydalanuvchi uni ko‘rmaydi, chunki u orqa fonda jim ishlaydi.
## Asosiy imkoniyatlari
- Ekranni masofadan kuzatish
- Klaviatura bosishlarni yozib borish (keylogger)
- Fayllarga kirish va ularni yuklab olish
- Kamera yoki mikrofonni yoqish
- Buyruqlar bajarish (CMD/PowerShell)
- Tizimga yangi zararli fayllar joylash
- Parollarni yig‘ish va yuborish
## Qanday tarqaladi
- Fishing havolalar
- Crack qilingan dasturlar yoki o‘yinlar
- Office/PDF fayllar ichiga qo‘shilgan makroslar
- Email orqali yuborilgan EXE/ZIP ilovalar
- Noma’lum manbadan yuklangan Windows ISO’lari
- USB orqali avtomatik ishlaydigan fayllar
## O‘rnatilganda nimalar yuz beradi
- Tarmoqqa bog‘lanmagan holatda ham fon jarayonlari ishlaydi
- Process Explorer’da noma’lum servislar paydo bo‘ladi
- CPU yoki tarmoq trafikining sababsiz ko‘tarilishi
- Antivirusi o‘chirilgan bo‘lishi mumkin
- Windows Defender bloklangan bo‘lishi
- “Startup” va “Services” bo‘limlariga yoziladi
## RAT ishlashi uchun ochiq bo‘lgan portlar
Ko‘p uchraydigan portlar:
- 4444
- 1337
- 8080
- 5985 / 5986 (PowerShell Remoting)
- Custom portlar (dasturchi o‘rnatgan)
Ba’zi RATlar portlarni avtomatik yashiradi.
## Mashhur RAT turlari (oddiy ro‘yxat)
- njRAT
- DarkComet
- Quasar RAT
- Remcos
- NanoCore
- AsyncRAT
- LimeRAT
Bu RATlar odatda GitHub yoki hacker forumlarida tarqaladi.
## Aniqlash usullari
- Task Manager’da noma’lum jarayonlar
-
AppData/Roaming ichida g‘alati fayllar - Startup’da noma’lum dasturlar
- Windows event log’larda ko‘p xatoliklar
- Netstat orqali shubhali ulanishlar:
netstat -ano- Process Hacker orqali yashirin jarayonlarni ko‘rish
- Autoruns orqali startup entrylarini tekshirish
## Tozalash usullari
- Offline antivirus (Hiren’s BootCD PE, Kaspersky Rescue Disk)
- Processlarni qo‘lda o‘chirish (Process Hacker)
- Startup va Services tozalash
- Registry’dagi yozuvlarni olib tashlash
- System Restore (agar buzilmagan bo‘lsa)
- Eng toza variant:
Diskni to‘liq format qilgan holda qayta o‘rnatish
## Himoyalanish usullari
- Noma’lum EXE/ZIP fayllarni ochmaslik
- Crack va modlangan dasturlardan foydalanmaslik
- Windows Defender’ni o‘chirib qo‘ymaslik
- Brauzerda himoyalangan rejimdan foydalanish
- 2FA ishlatish
- Kerio/FortiGate’da outbound filtering
## Xulosa
RAT — tashqi tomondan kompyuterni to‘liq boshqarish imkonini beradigan zararli dastur. Foydalanuvchi sezmagan holda ishlaydi va ma’lumotlarni yashirin tarzda yuboradi. O‘rnatilganda tizimga to‘liq zarar yetkazishi mumkin.
#RAT #CyberSecurity #IT
❤1