An toàn hệ điều hành và ngôn ngữ

A Biên www.hutech.edu.vn *1.2021.COS130* tailieuhoctap@hutech.edu.vn C I .I VII 1.4.1 Các 10 13 15 16 2.1 NHÓM C 16 16 16 2.1.3 17 18 18 19 2.2 2.2 19 19 19 19 20 2.3 20 20 2.3.2 21 23 2.5 P 23 23 23 24 24 24 2.7 25 25 2.7.2 28 II 29 29 29 2.7 29 .30 31 2.8 C C L NH D CH CHUY N LOGIC SHL, SHR, SAL, SAR 31 .31 33 34 2.9 C C L NH QUAY (ROTATE) 34 .34 2.9 36 37 .37 2.10 NH M C C L NH LOGIC 38 2.10.1 L nh AND 38 38 39 40 41 41 42 .45 2.11.4 Các n 46 48 50 51 58 59 59 60 60 61 64 3.4 CALL VÀ RETURN 65 67 3.5.1 Khai báo .67 67 68 70 III BÀI 4: T NG QUAN V AN TOÀN H U HÀNH 71 71 71 74 4.1.3 75 76 77 77 4.2.1 Authentication 78 4.2.2 Authorization 79 4.2.3 Accounting 79 79 80 82 4.3.3 Race Condition 83 84 85 4.4 CÁC PH 85 85 86 86 87 87 88 89 5.1 89 91 92 93 95 96 97 98 98 100 101 6.2 101 6.2.1 SQL injection 102 6.2.2 OS Command Injection 102 6.2.3 Buffer Overflow 103 6.2.4 Uncontrolled Format String 104 IV 6.2.5 Integer Overflow 104 6.2.6 Zero-Day Exploits 105 6.3 QUÁ TRÌNH KHAI THÁC 106 108 BÀI 7: CÔNG C 7.1 CÔNG C B O M T 109 109 7.1.1 Nmap 109 7.1.2 Nessus 110 7.1.3 Fuzzing 111 7.1.4 OpenVas 112 7.1.5 MBSA 113 7.1.6 SecureCheq 114 114 7.1.8 Secunia PSI 114 7.1.9 Retina 114 7.1.10 QualysGuard 115 115 115 116 118 119 7.3.1 119 120 120 122 123 BÀI 8: B O V H TH NG T P TIN 124 124 125 126 127 128 128 130 143 143 144 144 144 145 8.3.3 147 V 148 CÂU H I VÀ BÀI T P 149 BÀI 9: B O M T KERNEL 150 9.1 150 153 154 9.4 155 158 CÂU H I VÀ BÀI T P 159 160 160 10.1.1 Malware 160 10.1.2 Virus 160 10.1.3 Worms 161 10.1.4 Trojan 161 10.1.5 Rootkit 162 10.1.6 Spyware 162 10.1.7 Programmatic 163 163 163 165 167 167 167 168 168 169 169 170 170 171 171 10.4.2 Early Antimalware (ELAM) 173 174 10.4.4 User Account Control 175 10.4 176 10.4.6 Bitlocker 177 177 178 179 179 VI 193 199 BÀ 200 200 210 211 211 218 219 219 226 BÀI 5: CÔN 248 248 248 -PEDA 255 5.3.1 -PEDA LINUX 255 256 VII - Máy Tính 8088/8086 hành hành VIII T Trình bày khái Windows êm 246 - - al 247 248 BÀI 5: 5.1 S D NG CÔNG C MÃ NGU N GDB TRONG D C - - - 5.2 BÀI T P TH C HÀNH Bài 1: file crackme-121-8.bin - 249 - -121-8.bin 250 hành phân tích hàm mai root@ubuntu:/home/hungkiet/Desktop# gdb (gdb) file crackme-121-8.bin (gdb) disassemble main 251 252 253 - stepi or si: Execute one machine instruction (follows a call) 254 Here_you_have_to_understand_a_little_C++_stuffs BÀI 5.3 5.3.1 -PEDA t GDB-PEDA LINUX ubuntu 14 git clone https://github.com/longld/peda.git ~/peda echo "source ~/peda/peda.py" >> ~/.gdbinit echo "DONE! debug your program with gdb and enjoy" 255 256 -peda 5.3.2 Bài t p th c nâng cao - - -121-7.bin 257 -bit 258 - 259 trình 0x4008b5 260 ghi 0x6010e0 C