... Chương trình mã độc Trojan Horse: Chương trình mã độc ẩn dạng chương trình hữu ích, người dùngsửdụngthực đoạn mã độc hại vô hiệu hóa hệ thống bảo vệ, tạo lỗ hổng bảo mật cho phép hệ thống khác ... việc thực thi mãmã độc môi trường giả lập Giải mã họ virus Dựa nguyên tắc: Virus đa hình phải tiến hành giải mã thân virus trao quyền điều khiển cho phận Tạo môi trường ảo, file bị nhiễm thực ... trình mã độc Zombie: Một chương trình chiếm quyền điều khiển máy tính có nối mạng sau sửdụng máy tính để thực thi hành động phá hoại (gửi spam email dùng để công DDOS) Viruses Viruses: Đoạn mã...
... đọc ghi tới sử liệu tương ứng Giả sử hệ thống website có đầy đủ quyền truy cập, bao gồm việc xóa liệu, thêm xóa bảng, tạo tài khoản thực tế, có nhiều chương trình muốn cài đặt sửdụng phải phân ... hại: Thực chất, nguồn gốc trình công SQL injection cẩu thả quy trình mãhóa ứng dụng, mật ngăn chặn được, nhiên mức độ thiệt hại lường trước phụ thuộc vào quy mô database Trong trình ứng dụng ... website qua form login) Phụ thuộc vào mức phân quyền tương ứng mà ứng dụng web yêu cầu, tài khoản sở liệu sửdụng quyền chỉnh sửa nào, từ việc đơn giản đọc, ghi đơn bảng có sẵn mức quyền đầy đủ...
... đọc mã tác vụ Kỹ thuật công lỗi Tràn đệm window - Bước 5: Xử lý byte NULL Do hàm xử lý chuỗi hoàn tất gặp ký tự null (\0), shellcode phải không chứa giá trị null Ta sửdụng thủ thuật sau: Sửa ... không chứa giá trị null Ta sửdụng thủ thuật sau: Sửa đoạn mã assembly cách đặt trỏ ngăn xếp ESP trỏ đến vị trí EBP Sau đó, thực XOR ESI (thực XOR zero vào ESI) Ví dụ: push $0x00 Sẽ thay tương đương ... ok Send buffer End Chương trình Demo Chúng ta viết ứng dụng client/server không an toàn thực khai thác 3.1 Chương trình server Trong ứng dụng server có mảng ký tự khai báo: “buf” “Message” Buf...
... kiểu kết dính cách sửdụng lệnh switchport port-security mac-address sticky cổng switch, địa thêm vào bảng địa file cấu hình running-config Nếu sau đó, ta vô hiệu hóa chế độ bảo mật ... kiểu kết dính có số đặc điểm sau: - - - Khi ta cho phép chế độ học kiểu kết dính cổng switch cách sửdụng lệnh switchport port-security mac-address sticky cổng switch, cổng chuyển đổi địa MAC an ... dính thêm địa MAC kết dính vào file cấu hình running-config Nếu ta tắt chế độ học kết dính cách sửdụng lệnh no switchport port-security mac-address sticky chế độ cấu hình cổng, địa MAC an toàn...
... vệ không gian thực thi Bảo vệ không gian thực thi cách tiếp cận việc chống tràn đệm Kỹ thuật ngăn chặn việc thực thi mã stack hay heap Một kẻ công sửdụng tràn đệm để chèn đoạn mã tùy ý vào nhớ ... chuỗi thường sửdụng vị trí nội dung quan trọng (payload) công có biến đổi Việc rà gói tin phương pháp hiệu ngăn chặn công biết, có nhiều cách để mãhóa lệnh NOP Các kẻ công sửdụngmã alphanumeric, ... nhược điểm sửdụng để phát ngăn chặn tượng tràn đệm Cách đáng tin cậy để tránh ngăn chặn tràn đệm sửdụng bảo vệ tự động mức ngôn ngữ lập trình Tuy nhiên, loại bảo vệ áp dụng cho mã thừa kế (legacy...
... tham số -S để phát mã assembly: [đt@localhost ~/vicki]$cc -S -o test.s test.c Xem file test.s, thấy call function() chuyển thành: pushl $3 pushl $2 pushl $1 call function tham số truyền cho function() ... - Để tìm mã lệnh assembly thật shellcode, bạn cần compile shellcode.c sau chạy gdb Nhớ dùng cờ -static compile shellcode.c để gộp mã lệnh assembly thật hàm execve vào, ... execl("./vulnerable","vulnerable",buffer,0); sau cùng, nên ESP lúc bị trừ số bytes chương trình exploit có sửdụng số bytes stack cho tham số biến cục hàm.Điều tăng khả địa trở trỏ đến nơi buffer[] vulnerable,...
... tham số -S để phát mã assembly: [đt@localhost ~/vicki]$cc -S -o test.s test.c Xem file test.s, thấy call function() chuyển thành: pushl $3 pushl $2 pushl $1 call function tham số truyền cho function() ... - Để tìm mã lệnh assembly thật shellcode, bạn cần compile shellcode.c sau chạy gdb Nhớ dùng cờ -static compile shellcode.c để gộp mã lệnh assembly thật hàm execve vào, ... execl("./vulnerable","vulnerable",buffer,0); sau cùng, nên ESP lúc bị trừ số bytes chương trình exploit có sửdụng số bytes stack cho tham số biến cục hàm.Điều tăng khả địa trở trỏ đến nơi buffer[] vulnerable,...
... tham số -S để phát mã assembly: [đt@localhost ~/vicki]$cc -S -o test.s test.c Xem file test.s, thấy call function() chuyển thành: pushl $3 pushl $2 pushl $1 call function tham số truyền cho function() ... - Để tìm mã lệnh assembly thật shellcode, bạn cần compile shellcode.c sau chạy gdb Nhớ dùng cờ -static compile shellcode.c để gộp mã lệnh assembly thật hàm execve vào, ... execl("./vulnerable","vulnerable",buffer,0); sau cùng, nên ESP lúc bị trừ số bytes chương trình exploit có sửdụng số bytes stack cho tham số biến cục hàm.Điều tăng khả địa trở trỏ đến nơi buffer[] vulnerable,...
... /vuln Using address: 0xbffffa18 ( ) bash$ Có thể thấy cách sửdụng biến môi trường hiệu Phương pháp sau (chỉ áp dụng cho Linux x86) sửdụng biến môi trường để chứa shellcode xác định xác địa biến ... groups=501(SkZ0) Có thể thấy, chương trình suid/sgid bị lỗi bảo mật, hacker tận dụng điều để điều khiển chương trình thựcmã lệnh hệ thống với quyền cao chí với quyền cao root Đó mục đích việc khai thác ... strlen(prog_name) - strlen(envp[n]) Các hàm gọi thực thi chương trình execle, execve cho phép truyền trỏ biến môi trường cho chương trình gọi Tận dụng điều truyền trực tiếp đệm chứa shellcode cho chương...
... chương trình thực thi mã lệnh Thông thường đơn giản khiến chương trình thực thi đoạn mã để chạy giao tiếp dòng lệnh shell Vì chèn trực tiếp vào nhớ chương trình để thực thi tiếp nên đoạn mã phải viết ... exec() dùng để gọi thực thi chương trình khác, execve() hàm nên dùng Lý do: execve() hàm hệ thống (system-call) khác với hàm exec() khác thực libc (và thực dựa execve()) Hàm hệ thốngthựcthông qua ... làm thay đổi Vì vậy, trình thực thi cần kết thúc Ở sửdụng _exit() để kết thúc thay dùng exit() hàm thư viện libc thực dựa hàm hệ thống _exit() Hãy ghi nhớ tham số để truyền cho hàm execve() trên:...
... đệm bị làm tràn (0xbffffc64) shellcode (0xbffffc64 sizeof(shellcode)), giống thực tràn đệm thông thường Chẳng hạn ta sửdụng địa 0xbffffc74 ipdev:~/tests$ cat > exp.c #include #include ... hướng thực thi chương trình với byte liệu bị làm tràn chắn làm được, với điều kiện nào? Một vấn đề thực tế, tái tạo ngữ cảnh khai thác lỗi công việc khó khăn môi trường bảo vệ hay tệ phải thực ... (gdb) Như thấy 0xbffffd60 thực địa trỏ trỏ đến đoạn NOP trước đoạn shellcode Khi xử lý trở từ hàm main(), pop giá trị vào %eip nhảy đến xác địa 0xbffffc74 Lúc shellcode thực thi (gdb) c Continuing...
... tiền lơng trả cho ngời lao động.11 1.2.5 Trích lập sửdụng quỹ, quản lý sửdụng vốn, tài sản 12 1.2.5.1 Trích lập sửdụng quỹ 12 1.2.5.2 Quản lý sửdụng vốn tài sản 13 1.2.6 Lập, chấp hành toán ngân ... chuyển tiếp sang năm sau thực Mức trích lập sửdụng quỹ thực theo quy định Nghị định số 10/2002/NĐ-CP Chính phủ chế độ tài áp dụng cho đơn vị nghiệp có thu 1.2.5.2 Quản lý sửdụng vốn tài sản Đơn ... thêm hàng năm theo tỷ lệ Thủ tớng Chính phủ định 1.2.5 Trích lập sửdụng quỹ, quản lý sửdụng vốn, tài sản 1.2.5.1 Trích lập sửdụng quỹ Hàng năm vào kết hoạt động tài chính, sau trang trải khoản...
... liên kết ( link) tìm thấy bên Site Theo phương pháp này, hệ thống tìm kiếm Google nhanh chóng thực công việc trải rộng toàn phần sửdụng rộng rãi web - Khi Spider xem xét trang web ( định dạng ... cập nhật thông tin lên website điều có nghĩa Spider thực nhiệm vụ Crawling Và chắn Google phải lưu thông tin mà tìm cách để có lợi - Sau mãhóathông tin để lưu trữ liệu CSDL đồ sộ theo thuật ... Vì website google có nhiều phương pháp để index lại mục, liệt kê lại từ khóa Nhưng dù dùng cách Google cố gắng làm cho hệ thống tìm kiếm diễn nhanh để người dùng tìm kiếm hiệu hai - Kế Google xây...
... tiền lơng trả cho ngời lao động.11 1.2.5 Trích lập sửdụng quỹ, quản lý sửdụng vốn, tài sản 12 1.2.5.1 Trích lập sửdụng quỹ12 1.2.5.2 Quản lý sửdụng vốn tài sản.13 1.2.6 Lập, chấp hành toán ngân ... chuyển tiếp sang năm sau thực Mức trích lập sửdụng quỹ thực theo quy định Nghị định số 10/2002/NĐ-CP Chính phủ chế độ tài áp dụng cho đơn vị nghiệp có thu 1.2.5.2 Quản lý sửdụng vốn tài sản Đơn ... thêm hàng năm theo tỷ lệ Thủ tớng Chính phủ định 1.2.5 Trích lập sửdụng quỹ, quản lý sửdụng vốn, tài sản 1.2.5.1 Trích lập sửdụng quỹ Hàng năm vào kết hoạt động tài chính, sau trang trải khoản...
... báo cáo kết thực Phòng Giáo dục Đào tạo: Lần 1: Trước ngày 10/7/2009 ( Kết thực tháng 6/2009 ) Lần 2: Trước ngày 30/7/2009 ( Kết thực tháng 7/2009 ) Lần 3: Trước ngày 30/8/2009 ( Kết thực tháng...
... execl("./vulnerable","vulnerable",buffer,0); sau cùng, nên ESP lúc bị trừ số bytes chương trình exploit có sửdụng số bytes stack cho tham số biến cục hàm.Điều tăng khả địa trở trỏ đến nơi buffer[] vulnerable, ... [đt@localhost ~/vicki]$ cc -o sp sp.c [đt@localhost ~/vicki]$ /sp 0xbffffb07 [đt@localhost ~/vicki]$ Giả sử chương trình mà cố làm tràn đệm sau: vulnerable.c -int main(int argc, char ... theo lắp đầy large_string[] địa buffer[] Shellcode gắn vào phần đầu large_string[] Khi hàm strcpy thực hiện, copy large_string vào buffer Bởi large_string lớn nên ghi đè lên ebp return addr Phần...