HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THONG KHOA CÔNG NGHỆ THÔNG TIN I Đề tài: Công cụ kiểm thử vượt qua cơ chế phòng thủ User Account Control Giảng viên hướng dẫn : TS Nguyễn Ngọc Điệp Sinh viên thực hiện : Nguyễn Đức Hoằng Mã sinh viên : B17DCAT084 D17CQAT04-B 2017 — 2022 Dai hoc chinh quy Hà Nội, tháng 12 nam 2021 HỌC VIEN CÔNG NGHỆ BƯU CHÍNH VIỄN THONG KHOA CÔNG NGHỆ THONG TIN I Dé tài: Công cu kiểm thử vượt qua cơ chế phòng thủ User Account Control Giảng viên hướng dẫn : TS Nguyễn Ngọc Điệp Sinh viên thực hiện : Nguyễn Đức Hoằng Mã sinh viên : BI7DCAT084 D17CQAT04-B 2017 — 2022 Dai hoc chinh quy Ha Nội, tháng 12 năm 202 Đồ án tốt nghiệp Lời cảm ơn SS LOI CAM ON Lời đầu tiên, em xin gửi lời biết ơn sâu sắc tới Thầy giáo TS Nguyễn Ngọc Điệp đã tận tình chỉ bảo, hướng dẫn em trong không chỉ quá trình thực hiện đồ án này, nhờ sự giúp đỡ và những chia sẻ của Thầy, em đã có những định hướng riêng cho tương lai của mình Em xin chân thành cảm ơn các Thay, Cô trong Khoa Công nghệ Thông tin | nói riêng và toàn thể các cán bộ của Học viện Công nghệ Bưu chính Viễn thông nói chung đã tạo điều kiện dé em có thé học tập và phát triển bản thân trong một môi trường rất tốt Cam ơn các Thay Cô đã cung cấp cho em không chỉ kiến thức mà còn là kỹ năng sống, đó là những hành trang hữu ích cho em trên chặng đường dài phía trước của cuộc đời Em cũng xin gửi lời cảm ơn đến những người anh, người bạn, người đồng nghiệp trong bộ phận Rà soát và Xử lý Sự cố mã độc thuộc Trung tâm Phân tích và Chia sẻ nguy cơ An ninh mạng, công ty An ninh mạng Viettel đã cung cấp cho em những kiến thức về lập trình, hệ điều hành, kiểm thử xâm nhập và tạo điều kiện cho em hoàn thiện đồ án này Cuối cùng, em xin cảm ơn gia đình, bạn bè, những người đã luôn ở cạnh, quan tâm, giúp đỡ và ủng hộ để bản thân em có thê hoàn thành được đồ án này Em xin chân thành cam ơn! Hà Nội, ngày 31 thang 12 năm 2021 Sinh viên thực hiện Nguyễn Đức Hoằng Nguyễn Đức Hoằng — B17DCAT084 1 Đồ án tốt nghiệp Lời cam đoan LỜI CAM ĐOAN Em xin cam đoan rằng đồ án tốt nghiệp “Công cụ kiểm thử vượt qua cơ chế phòng thủ User Account Control” là công trình nghiên cứu của bản thân Những phần có sử dụng tài liệu tham khảo có trong đồ án đã được liệt kê và nêu rõ ra tại phần tài liệu tham khảo Đồng thời những số liệu hay kết quả trình bày trong đồ án đều mang tính chất trung thực, không sao chép, đạo nhái Em cũng xin cam đoan giữ vững và tôn trọng vấn đề đạo đức của người nghiên cứu bảo mật Không phát tán mã khai thác, mã nguồn hay tài liệu hướng dẫn khai thác duéi mọi hình thức Không dé cá nhân, tổ chức khác lợi dung làm điều xấu ảnh hưởng tới bat kì cá nhân, tổ chức nào khác Em xin hoàn toàn chịu trách nhiệm về tính trung thực và pháp lý của đồ án trước hội đồng và pháp luật Hà Nội, ngày 31 tháng 12 năm 2021 Sinh viên cam kêt Nguyễn Đức Hoằng Nguyễn Đức Hoằng — B17DCAT084 1 a Nhận xét đánh giá cho điểm Đô án tôt nghiệp Của Người hướng dân NHAN XÉT ĐÁNH GIA CHO DIEM (Của Người hướng dẫn) Điểm: Green (bằng chữ: -¿©2¿©ccccxccrcerxerrerreervees ) Đồng ý / Không đồng ý cho sinh viên bảo vệ trước hội đồng chấm tốt nghiệp? Hà Nội, ngày thang năm CÁN BỘ - GIẢNG VIÊN HƯỚNG DẪN (ký và ghi rõ họ tên) Nguyễn Đức Hoằng — B17DCAT084 1 Đồ án tốt nghiệp Nhận xét đánh giá cho điểm Của Người phản biện NHAN XÉT ĐÁNH GIÁ CHO DIEM (Của Người phản biện) Điểm: So.n n e o (bằng (01 ằằ ) Hà Nội, ngày thang năm CÁN BỘ - GIẢNG VIÊN PHẢN BIỆN (ký và ghi rõ họ tên) Nguyễn Đức Hoằng — B17DCAT084 11 Đồ án tốt nghiệp Mục lục MỤC LỤC DANH MỤC KÝ HIỆU VÀ TỪ VIET TẮTT . 2¿2++2©©+++EE++2EEE++EESE22E122312222131z2r2kv2e1e vi DANH MUC BANG n vii DANH MUC HINH VE oesesssscsssssssssssssssssssssscsssesssssssscssscsssesssscssscsssesssesusssssscssscssscessecasscassesseesseessecessees viii 098)/0E2710077 14Ă ,ÔỎ 1 CHUONG 1: KIEM SOÁT TRUY CẬP VA CO CHE KIEM SOÁT TÀI KHOẢN NGƯỜI DUNG 4 1.1 Xác định danh tinh và quyền truy CAp o cescceccssscssssssesseessesseessessscssesssessesssessecssessessesseessesseesseaees 4 LA Mã định danh bảo mật - (c2 E322 1121112111111 911191111 111811 0111 g1 1g 1g rềg 4 1.2 The truy vi 5 7 1.3 Mao dan 077 - ‹+11S, 9 L4 Danh sách kiểm soát truy cập và bộ mô tả bảo mậtt -. .+ +5.+.++.x.£+.xs.e.ss.e.re.ee.s-ee-e 9 LS Đặc quyền của tài KNOAM sccecscesssessssssssecssesssesssessssecssscssssssessssecssecssesssesssssessecssesssesssees 11 1.6 Tiểu