Page 112 - Hướng Dẫn Cách Phòng Thủ Và Khắc Phục Sự Cố Máy Tính
P. 112

Dán vào một sô" mã nhị phân.
        Buộc VừuScan thi hành mã đã dán vào như LocalSystem.
        Nói chung, những bước trên khá đơn giản bởi vì Windows
   đã cung cấp cho chúng ta trọn bộ các tiện ích tiện dụng mà
   chúng ta cần. Chúng ta sẽ viết một trình ứng dụng nhỏ gọi là
   Shaterr, nó thực hiện chức năng gia tăng chủ quyền này. Bạn
   cũng sẽ cần một hex editor có khả năng chép dữ liệu nhị phân
   vào clipboard, chẳng hạn như trình UltraEdit (có thể tải về từ
   http://www.ultraedit.com/) và một bộ gỡ rối  debugger, chẳng
   hạn  như  (WinDbg  (bạn  có  thể  tải  về  từ  site
   http://www.microsoft.com/ddk/debugging/installx86.asp).

        Chú  ý  là  có  thể  một  vài  bộ  quét  virus  cảnh  báo  người
   dùng  virus  "Win32/Beavuh"  trong  íĩle  sploit.bin.  Bộ  quét
   đánh dấu đúng file này, mã nguồn của ílle này được thiết kế
   dùng đê mở một command shell và tra nó vào một Socket của
   mạng.  Một cách  tổng quát thì  làm  như vậy cũng không tốt
   lắm  (đổĩ vói vấn  đề bảo  mật),  bởi  thế,  bộ  quét có  phản ứng
   đứng trong quy trình tạo cảnh báo. Quả thực, mã nguồn này
   được thiết kê với ý dụng đen tôi. Tuy nhiên, bộ quét nhận diện
   nó như một virrus là không đúng.

        Crack Password trong Windows
        Như các bạn đã biết, trong việc bảo vệ một hệ thống, việc
   bảo vệ password luôn được coi trọng.  Chính vì vậy, việc hiểu
   được một chương trình bẻ khoá làm việc như thế nào cũng là
   một điều thuận lợi cho bạn để bạn có thể phòng tránh.
        Người  ta  sử  dụng  nhiều  cách  khác  nhau  để bảo  mật
   một  password  của  một  hệ  thốhg.  Nhưng  nói  chung,  theo
   phương pháp đơn giản, nó là sự kết hỢp giữa ba yếu tô":
        • Something you know
        • Something you have. And.
        • Somgthing you are.


                                                                 113
   107   108   109   110   111   112   113   114   115   116   117