Posts filed under 'thủ thuật'

Dọn dẹp lại máy tính sau khi lĩnh đạn từ Virus

Tải BKAV về rồi diệt virus đã,sau khi xong .Tải file này về để enable Regedit
http://manbaibang.googlepages.com/enableregedit.vbs
Sau khi enable regedit thì mới có thể làm các thao tác khác trên regedit
Tải file này về để Enable Task Manager
http://manbaibang.googlepages.com/enabletaskmgr.reg
Tải file này về để Show Folder Options
http://manbaibang.googlepages.com/showfolderoptions.reg
Tải file này về,giải nén và chạy tất cả các file .reg trong đó để Show Hidden và show super Hidden (system files) http://manbaibang.googlepages.com/showhidden.zip

2 comments 30/07/2007

Một số thủ thuật giúp tăng khả năng tìm kiếm trên Google

Google rõ ràng là một công cụ tìm kiếm tốt nhất trên Internet hiện nay. Nhưng phần lớn người dùng không tận dụng hết những ưu điểm của nó. Phải chăng bạn mới chỉ gõ vào một hoặc hai từ khóa rồi chờ đợi những kết quả tốt nhất? Đó có thể là phương pháp tìm kiếm nhanh nhất, nhưng với hơn 3 tỷ trang web có trong chỉ mục của Google thì bạn sẽ phải nỗ lực rất lớn để tìm ra kết quả cần thiết trong số các trang tìm được.

Nhưng Google là một công cụ đặc biệt xuất sắc có thể giúp cho việc khám phá Internet của bạn trở nên dễ dàng hơn. Các tùy chọn tìm kiếm của Google vượt ra khỏi phạm vi của các từ khóa đơn giản, các trang web, và thậm chí là cả những lập trình viên của nó nữa. Hãy xem xét tới một số tùy chọn ít được biết tới của Google.

Mẹo vặt tìm kiếm câu lệnh

Sử dụng một câu lệnh đặc biệt là một phương thức để Google nhận biết bạn muốn hạn chế việc tìm kiếm trong những thành phần hay những đặc điểm nhất định của các trang web. Google có một danh sách khá đầy đủ các thành phần câu lệnh của nó tại www.google.com/help/operators.html. Sau đây là một số thao tác cao cấp có thể giúp bạn thu hẹp phạm vi kết quả tìm kiếm.

Đặt “Intitle:” ở đầu của một từ hay một cụm từ truy vấn (thí dụ: intitle: “Three Blind Mice”) sẽ giới hạn kết quả tìm kiếm của bạn chỉ trong tiêu đề của các trang web.

Còn “Intext:” thì làm cái việc ngược lại với “intitle:”, nó chỉ tìm kiếm trong phần văn bản nội dung của trang mà bỏ qua tiêu đề, các liên kết v.v… “Intext” rất phù hợp khi bạn muốn tìm những nội dung thường xuất hiện trong địa chỉ URL.

“Link:” sẽ giúp bạn biết được những trang nào liên kết tới trang mà bạn quan tâm hoặc những liên kết tới các trang khác trong trang đó. Thí dụ, bạn hãy thử gõ:

“link:http://www.pcmag.com”.

Bạn có thể sử dụng toán tử “site:” (toán tử này giúp bạn hạn chế kết quả trong các vùng tên miền ở cấp cao nhất) cùng với “intitle:” để tìm kiếm những kiểu trang nhất định. Thí dụ, hãy tìm các trang giáo dục nói về Mark Twain bằng cách tìm kiếm với: “intitle:”Mark Twain”site:edu”. Hãy thử nghiệm kết hợp nhiều thành phần khác; bạn sẽ tìm ra một vài cách thức để tìm kiếm thông tin hữu hiệu hơn.

Những dịch vụ ít được biết đến của Google

Google có một số dịch vụ giúp bạn thực hiện một vài công việc mà  có thể bạn chưa bao giờ nghĩ rằng có thể sử dụng Google để hoàn thành. Thí dụ, tính năng máy tính mới của Google (www.google.com/help/features.html#calculator) cho phép bạn có thể thực hiện các phép toán và việc chuyển đổi từ hộp tìm kiếm. Có một thí dụ vui, bạn hãy thử với truy vấn “Answer to life the universe and everything”.

Hãy để cho Google giúp bạn kiểm tra lỗi chính tả với các yêu cầu tìm kiếm của bạn. Hãy thử gõ một từ hoặc một cụm từ sai lỗi chính tả vào hộp thoại tìm kiếm (thí dụ: “thre blund mise”) và Google sẽ gợi ý cho bạn cách viết thích hợp hơn. Việc này không phải lúc nào cũng hoàn hảo; sẽ tốt hơn khi từ mà bạn cần tìm có sẵn trong từ điểm. Khi bạn muốn tìm một từ viết đúng chính tả, hãy nhìn xuống trang kết quả, nơi lặp lại yêu cầu tìm kiếm của bạn. (Nếu bạn đang tìm kiếm với “three blind mice”, phía dưới cửa sổ tìm kiếm sẽ xuất hiện một thông báo dạng như “Search the web for “three blind mice”). Bạn sẽ phát hiện được mình có thể bấm chuột vào mỗi từ trong cụm từ đó để biết được định nghĩa của nó trong từ điển.

Mở rộng khả năng tìm kiếm

Google còn đưa ra một số dịch vụ giúp bạn làm rõ hơn tìm kiếm của mình. Google Groups (http:// groups.google.com) lập chỉ mục hàng triệu các thông điệp từ các cuộc thảo luận trên Usenet từ nhiều thập kỷ nay. Google thậm chí còn giúp cho việc mua sắm của bạn với 2 công cụ: Froogle (http://froogle.google.com), với chỉ mục các hàng hóa từ các cửa hiệu trực tuyến, và Google Catalogs (http://catalogs.google.com), với nhiều sản phẩm nổi bật từ hơn 6.000 trang catalogs trong một chỉ mục tìm kiếm được. Bạn có thể tìm được danh sách đầy đủ các công cụ và dịch vụ của Google tại.

Có thể bạn đã quen sử dụng Google thông qua trình duyệt của mình. Vậy đã bao giờ bạn nghĩ tới việc sử dụng Google bên ngoài trình duyệt của mình chưa?

Google Alert (www.googlealert.com) sẽ giám sát các điều kiện tìm kiếm của bạn và sẽ gửi thư điện tử thông báo cho bạn biết thông tin về những bổ sung mới vào chỉ mục của google. (Google Alert không phải là chi nhánh của Google; nó sử dụng các hàm dịch vụ Web API của Google để thực hiện tìm kiếm của nó).  Nếu bạn quan tâm tới những câu chuyện mới hơn là những nội dung Web chung chung, hãy thử xem xét bản beta của Google News Alerts (www.google.com/newsalerts). Dịch vụ này (là một chi nhánh của Google) sẽ giám sát tới 50 truy vấn trong mỗi địa chỉ e-mail và sẽ gửi cho bạn thông tin về những câu chuyện mới phù hợp với truy vấn của bạn. (Gợi ý: Hãy sử dụng các thành phần câu lệnh “intitle:” và “source:” với Google News để giới hạn số thông báo mà bạn nhận được).

Trong năm 2002, Google đã đưa ra các hàm Google API (giao diện lập trình ứng dụng), một phương thức giúp các lập trình viên có thể tiếp cận các kết quả từ cơ chế tìm kiếm của Google mà không vi phạm các điều khoản của Google. Rất nhiều người đã tạo được các ứng dụng hữu ích (và đôi lúc không hữu ích lắm nhưng thú vị) không có sẵn ở Google, mà điển hình là Google Alert. Với rất nhiều ứng dụng, bạn sẽ phải cần khóa API, hiện có miễn phí tại www.google.com/apis.

Với rất nhiều đặc tính tìm kiếm khác nhau của mình, Google đã vượt xa khỏi một công cụ tìm kiếm thông thường. Hãy thử nghiệm một số mẹo được đưa ra trên đây, bạn sẽ bị ngạc nhiên với số lượng các phương thức khác nhau mà Google làm tăng hiệu quả công việc tìm kiếm trên mạng của bạn.

Tìm kiếm trong một khoảng thời gian

Daterange: (ngày bắt đầu – ngày kết thúc). Bạn có thể giới hạn tìm kiếm của mình trong số các trang được lập chỉ mục trong một khoảng thời gian nhất định. Daterange: sẽ tìm kiếm với thời gian là khi các trang được lập chỉ mục, chứ không phải thời gian các trang đó được tạo ra. Toán tử này có thể giúp bạn chắc chắn rằng kết qủa thu được sẽ là những nội dung mới, hoặc bạn có thể sử dụng nó để loại từ những chủ đề mới tạo mà tập trung vào tìm kiếm những kết quả cũ hơn.

Thêm một số ứng dụng Google API

Staggernation cung cấp 3 công cụ dựa trên các hàm Google AIP. Công cụ tìm kiếm Web theo những máy chủ Google API (GAWSH) sẽ cung cấp một danh sách những máy chủ Web mà bạn cần tìm (www.staggernation.com/gawsh). Khi bạn bấm vào hình tam giác bên cạnh mỗi tên máy chủ, bạn sẽ nhận được một danh sách kết quả về máy chủ đó. Còn công cụ phác thảo trình duyệt liên quan Google API (GARBO) thì phức tạp hơn một chút: Bạn phải lựa chọn kết quả mình muốn tìm là những trang có liên quan tới địa chỉ URL mà bạn nhập vào đó hay là những trang liên kết tới địa chỉ đó (www.staggernation.com/garbo/). Bấm vào hình tam giác bên cạnh mỗi địa chỉ URL, bạn sẽ nhận được một danh sách các trang liên kết hoặc có liên quan tới địa chỉ này. Còn CapeMail là một ứng dụng tìm kiếm thư điện tử cho phép bạn gửi một thư điện tử tới google@capeclear.com với tiêu đề của thư chính là nội dung truy vấn của bạn. Sau đó bạn sẽ nhận được 10 kết quả đầu tiên. Có thể bạn chẳng cần dùng tới nó hàng ngày, nhưng nếu điện thoại di động của bạn có khả năng gửi e-mail mà không duyệt web được, thì đây cũng là một địa chỉ hữu ích mà bạn nên biết.

1 comment 29/07/2007

Biến Windows dỏm thành Windows có bản quyền

Đầu tiên vào Start ,Run,gõ Regedit rùi tìm đến khóa
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\WPAEvents

Ở ô bên phải nhấn chuột phải vào OOBETimer rồi click vào Modify. Tiếp đến hãy thay đổi một khóa bất kì (ví dụ 71 thành 72 chẳng hạn). Sau đó đóng nó lại và tiếp tục vào Start , Run , và đánh

%systemroot%\system32\oobe\msoobe.exe /a

Nó sẽ đưa bạn đến cửa sổ Active windows.

Đừng lo hãy chọn
I want to telephone a customer service representative to activate Windows

Tiếp đến nhấn Next, nhấn Change Product key
Hãy nhập key này

DHXQ2-WRGCD-WGYJY-HHYDH-KKX9B
hoặc
JG28K-H9Q7X-BH6W4-3PDCQ-6XBFJ
hoặc
MJPMD-69P47-4JK37-DGQF2-XMWPQ

Đánh xong hãy nhấn Update. Nó sẽ lại đưa chúng ta về cửa sổ Active, đừng quan tâm, hãy đóng nó lại bằng cách nhấn vào Remind me later
Xong đâu đó rùi thì còn chờ gì nữa, khởi động lại Windows đi thôi. Khởi động lại xong hãy vào Run, đánh tiếp

%systemroot%\system32\oobe\msoobe.exe /a

Cửa sổ Active sẽ lại hiện ra nhưng ko phải là bắt chúng ta Active mà là báo cho ta biết Windows is activated.

Vậy là Windows đã có bản quyền rùi đó. Hãy tận hưởng bằng cách vào ngay trang update hay cài IE7, WMP11, Windows Defender …. hay bất cứ cái gị có check bản quyền của Microsoft.

1 comment 26/07/2007

Google Browser Sync – đồng bộ các thiết lập Mozilla Firefox giữa nhiều máy tính

Google Browser Sync là một tiện ích mới của Google cho phép người dùng Internet đồng bộ các thiết lập của trình duyệt Mozilla Firefox (bookmark, history, cookies, tên và mật khẩu đăng nhập website đã ghi nhớ…) giữa nhiều máy tính khác nhau dựa trên một tài khoản Gmail đăng ký từ trước.

Thay vì áp dụng phương pháp thủ công là sao lưu bằng tay các thiết lập của Mozilla Firefox đang xài rồi mang sang những máy khác để khôi phục, từ bây giờ cho dù đang ở bất cứ nơi đâu, bạn vẫn có thể truy cập được vào được những trang web yêu thích đã đánh dấu trong trình duyệt “con cưng” từ máy cá nhân.

Một khả năng tuyệt vời khác của Google Browser Sync là ghi nhận những trang web mà bạn từng mở trong phiên làm việc cuối với Mozilla Firefox và cung cấp tùy chọn để bạn phục hồi lại chúng trong phiên làm việc kế tiếp. Nhìn chung, Google Browser Sync là công cụ thực sự hữu ích với những ai thường xuyên phải làm việc lưu động.

1. Để sử dụng, trước tiên bạn dùng Mozilla Firefox truy cập vào địa chỉ www.google.com/tools/firefox/browsersync để cài đặt Google Browser Sync trên máy cá nhân.

Trong trang web xuất hiện, bạn bấm vào liên kết “browsersync.xpi” nằm dưới dòng chữ Install Now. Ở trang kế tiếp, bạn bấm nhanh nút Agree and Install và trong hộp thoại mở ra, chờ vài giây rồi bấm nút Install Now. Tiếp đến, bấm Restart Firefox cho Mozilla Firefox khởi động lại nhằm hoàn tất việc cài đặt.

- Tại hộp thoại Welcome to Google Browser Sync hiện ra ngay sau đó, bạn bấm Next để bắt đầu việc sao lưu các thiết lập trên trình duyệt Mozilla Firefox hiện hành.

- Trong hộp thoại “Setting up your account“, bạn lần lượt gõ tên và mật khẩu đăng nhập tài khoản Gmail của mình vào hai hộp Email và Password, rồi bấm Next. Trong trường hợp chưa có tài khoản Gmail, bạn hãy bấm vào dòng chữ Create an account now để đăng ký.

- Trong hộp thoại Setup Type kế đó, chương trình đưa ra 2 chế độ sao lưu và đồng bộ dữ liệu của Mozilla Firefox với các máy khác để bạn chọn lựa là: Standard (sao lưu và đồng bộ tất cả thiết lập quan trọng nhất), Advanced (cho phép bạn tùy chọn những thành phần muốn sao lưu). Xong, bấm Next.

Trong hộp thoại “Choosing a PIN“, bạn nhập vào 2 hộp Choose a PIN Confirm PIN mật khẩu dùng để giải mã dữ liệu Mozilla Firefox (đã sao lưu từ máy cá nhân) trên những máy khác, rồi bấm Next. Sau đó, chờ chương trình tạo ra một tài khoản Google Browser Sync cũng như đưa thông tin về dữ liệu sao lưu lên server, đến khi hộp thoại “Congratulation. You’ve successfully installed Google Browser Sync” xuất hiện là hoàn tất.

Sau khi bấm Finish, phía trên góc phải giao diện Mozilla Firefox sẽ xuất hiện thêm biểu tượng của Google Browser Sync với tiêu đề là tên đăng nhập tài khoản Gmail của bạn. Nhấp chuột vào nó và chọn Settings để mở cửa sổ thiết lập thông số làm việc cho Google Browser Sync (ảnh 1).

Tại thẻ Account Information > Google Account, bấm nút Stop syncing khi muốn tạm dừng việc đồng bộ dữ liệu. Nếu lỡ quên mật khẩu giải mã dữ liệu đã xác lập ở trên, bạn bấm nút Show ở trường Security PIN. Nút Full Refresh tại trường Full Refresh có chức năng cập nhật thêm những dữ liệu mà bạn vừa lưu lại trong Mozilla Firefox. Tại thẻ Sync Settings, bạn có thể chọn lọc ra những thành phần nào muốn đồng bộ với máy khác và cần phải có mật khẩu để giải mã dữ liệu. Xong, bấm OK.

2. Khi muốn đồng bộ dữ liệu Mozilla Firefox trên máy cá nhân với máy khác (chẳng hạn máy cơ quan), bạn thực hiện tuần tự như sau:

- Cài đặt Google Browser Sync vào máy này. Trong hộp thoại Welcome to Google Browser Sync, bạn bấm Next. Trong hộp thoại “Setting up your account“, bạn cũng nhập tên và mật khẩu đăng nhập tài khoản Gmail của mình vào 2 hộp Email và Password, rồi bấm Next.

- Đến với hộp thoại Welcome back to Google Browser Sync, bạn nhập mật khẩu giải mã dữ liệu Mozilla Firefox vào hộp Enter PIN và bấm Next. Tiếp theo là khoảng thời gian chờ đợi (có thể vài phút hoặc lâu hơn tùy thuộc vào tốc độ đường truyền) trong khi chương trình kết nối và nhận dữ liệu về từ server. Đến khi hộp thoại “You’ve successfully installed Google Browser Sync on this machine” xuất hiện là việc đồng bộ dữ liệu Mozilla Firefox giữa 2 máy đã thành công. Từ lúc này, mọi thay đổi về thiết lập của Mozilla Firefox mà bạn tạo ra trên máy cơ quan đều ảnh hưởng đến Mozilla Firefox trên máy cá nhân (trừ phi bạn tạm dừng việc đồng bộ dữ liệu).

Bấm nút Finish và trong trang web mở ra, bạn sẽ thấy cửa sổ Restore Last Session với nút lệnh Restore page có chức năng phục hồi cửa sổ những trang web mà bạn đã mở trong phiên làm việc cuối trên máy cá nhân

Add comment 22/07/2007

Chạy nhiều Yahoo! Messenger cùng một lúc

Bật notepad, copy đoạn mã sau rồi save với tên multi.reg

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\yahoo\pager\Test]
“Plural”=dword:00000001

Click đúp chuột vào file multi.reg

Add comment 20/07/2007

Các Phương Pháp can thiệp vào Registry

Registry là gì?
…..
Cấu trúc của Registry:
…..
Thao tác lên Registry.

Có nhiều cách thao tác lên Registry gồm các cách sau:

Cách thông thường nhất là sử dụng chương trình Registry Edit có sẵn trong Window: => vào start ==> Run ==> Regedit (dành cho người sử dụng window).

Trong các ngôn ngữ lập trình ứng dụng với window đều có tích hợp sẵng những hàm để can thiệp vào Registry (dành cho lập trình)

Nhưng không phải lúc nào bạn cũng có thể can thiệp được vào Registry một khi người quản trị hệ thống đã khóa chức năng soạn thảo Registry (trong những lúc bạn sử dụng máy ở ngoài tiệm internet hay trong văn phòng…) để tránh trường hợp người không có kinh nghiệm sửa đổi sẽ làm cho hệ thống mất ổn định.

Vậy nếu như bạn gặp trường hợp đó chẳng lẽ phải bó tay sao và nhất là với những ai chuyên nghiên cứu về thâm nhập chẳng hạn.

Ví dụ như người quản trị ẩn hết tất cả các menu Run, các items trong Control Panel, tắt các service quan trọng,… và ẩn cả những chức năng và các biểu tượng trên desktop… Và sau đó không cho mở trình truy cập vào Registry. Vậy làm sao bạn có thể thao tác và sửa đổi khi mà Registry Editor không thể sử dụng được?

Trong bài viết này tôi sẽ chủ yếu đi vào cách can thiệp vào Registry một cách đơn giản nhất bằng những công cụ có sẵn và chắc chắn là ít bao giờ bị khóa đó là sử dụng chương trình NotePad để can thiệp và có thể sử dụng cả command line.

Cách thứ nhất: tạo ra file thuần text có đuôi .reg và đơn giản là chạy nó để tạo key trong Registry

File .reg có cấu trúc như sau:

Windows Registry Editor Version 5.00
(Khoảng trống)
(Key cần tạo)

Ví dụ: Tạo một Registry có chức năng cấm hiển thị Task Manager (Ctrl + Alt + Del)

Bạn mở Notepad dán đoạn code dưới vào sau đó lưu với tên
disTaskManager.reg

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“DisableTaskMgr”=dword:00000001

Chạy thử nó và nhấn Yes để chấp nhận sau đó nhấn thử (Ctrl + Alt + Del) thì Task Manager sẽ không được phép thực thi.

Để bật lại chỉ cần thay giá trị dword:00000001 ==> dword:00000000 và chạy lại lần nữa. Sau đó để hiển thị được Task Manager bạn chỉ cần cho chạy file này:

enableTaskManager.reg

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“DisableTaskMgr”=dword:00000000

Để thực thi được file .reg với điều kiện là chức năng này được cho phép, Vậy trong trường hợp bị khóa thì sao ???

Ví dụ: Bạn tạo thử một file .reg có tên là LockRegistry.reg sau đó chạy thử xem chuyện gì sẽ xảy ra nha

LockRegistry.reg

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“DisableRegistryTools”=dword:00000001

Khi chạy file LockRegistry.reg rồi bạn thử vào start ==> run ==> regedit thì một dòng thông báo sẽ hiện ra như sau: “Registry Editing have been disabled by your administrator” và bạn tạo file

unLockRegistry.reg

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“DisableRegistryTools”=dword:00000000

và khi thực thi nó thì dòng thông báo trên cũng vẫn xuất hiện và không cho phép tiếp tục thực thi file unLockRegistry.reg.

2/Cách thứ hai

Vậy làm cách nào để bật Registry edit lên lại?? xin thưa bạn hãy xem qua bài chạy chương trình bất kỳ dưới quyền hệ thống thì sẽ có cách giải quyết ngay thôi.

Bạn sẽ làm như sau: ví dụ giờ của hệ thống đang là 10:30AM
_Mở Start ==> Run ==> cmd
_Từ dấu nhắc dos gõ lệnh: At 10:31AM /interactive Registry
_Sau đó ngồi chờ đúng 10:31 thì Registry Editor sẽ hiện lên.
_Vào HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
và đổi giá trị cho key DisableRegistryTools ==> dword=00000000 thế là xong, quá đơn giản phải không?

Cách thứ 3: sử dụng command line
Đó là bạn sử dụng lệnh Reg (để nghiên cứu thêm về lệnh reg các bạn có thể ra Mở Run =>cmd=>reg/? để biết thêm chi tiết.

Trở lại ví dụ lúc nãy để enable lại Registry edit gõ lệnh như sau:

REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f

Vậy như đặt trường hợp lỡ hợp thoại Run cũng bị khóaHệ thống không cho truy cập Dos thì sao ?? Cái này là thường thấy ở các tiệm Net

Cách thứ 4: Thế là lại nhờ tới anh NotePad và biết một chút về lập trình với VBScript là xong, còn nếu không biết về VBScript thì cứ copy và dán đoạn Script sau vào và đặt tên là EnableRegistry.vbs và chỉ cần nhấn đúp để chạy nó thì Registry Edit sẽ hết bị khóa.

EnableRegistry.vbs
Code:

 Option ExplicitDim WSHShell: Set WSHShell = WScript.CreateObject("WScript.Shell")Dim Root: Root = "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\"Dim Key: Key = "DisableRegistryTools"Dim ItemType: ItemType = "REG_DWORD"'0:Enable , 1:DisableDim Value: Value = 0On Error Resume NextWSHShell.RegWrite Root & Key, Value, ItemTypeMybox = MsgBox("Registry Enabled", 4096, "Success")

Ngoài ra VBscript cũng cung cấp sẵn các hàm để tạo Key, Xóa Key, Đọc Key các bạn tự tham khảo.
_Đọc Key: n = WSHShell.RegRead (Root & Key) đưa ra giá trị n
-Xóa Key: WSHShell.RegDelete (Root & Key)

Ví dụ: Tạo một file VBScript có tác dụng tắt và mở chức năng của Registry (File này tự động dò tìm nếu trường hợp Registry đang bị Disable thì Enable lên và ngược lại:

AutoRegistry.vbs
Code:

 Option Explicit

Dim WSHShell: Set WSHShell = WScript.CreateObject("WScript.Shell")'Khai bao keyDim Root: Root = "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\"Dim Key: Key = "DisableRegistryTools"Dim ItemType: ItemType = "REG_DWORD"

'0:Enable , 1:DisableDim enaValue: enaValue = 0Dim disValue: disValue = 1

'Cac cau thong baoDim enaMes: enaMes="Enabled !"Dim disMes: disMes="Disabled !"Dim mainMes: MainMes="Registry Editor is "

Err.Clear

On Error Resume Next'lay va kiem tra gia tri cua Key xem dang Enable hay DisableDim valueGet: valueGet = WSHShell.RegRead (Root & Key)Dim errNum: errNum = Err.Number

'Neu khong co key thi tao keyOn Error Goto 0if errNum  0 thenWSHShell.RegWrite Root & Key , disValue, itemtypeEnd If'Neu co key kiem tra gia tri key n neu dang enable thi disable va nguoc laiDim MyBoxIf valueGet = enaValue ThenWSHShell.RegWrite Root & Key , disValue, itemtypeMyBox = MsgBox(MainMes & disMes, 4096, "Success")ElseIf valueGet = disValue thenWSHShell.RegWrite Root & Key, enaValue, itemtypeMyBox = MsgBox(MainMes & enaMes, 4096, "Success")

End If

Nói chung là còn rất nhiều cách nhưng vấn đề ở đây là cốt lõi và bạn phải nắm được căn bản về Registry và phải biết “Tùy cơ ứng biến”.

Sau đây là các Thủ thuật về Registry cần thiết cho việc thâm nhập:

1/Enable Remote Assistance (Windows XP)
Registry Settings
System Key: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]
Value Name: AllowTSConnections, fDenyTSConnections, fAllowToGetHelp
Data Type: REG_DWORD (DWORD Value)

Tạo hoặc sửa các Giá trị DWORD:
Giá trị REG_SZ mặt định
AllowTSConnections REG_DWORD 0×00000001 (1) sửa thành ==>0
fDenyTSConnections REG_DWORD 0×00000000 (0) sửa thành ==>1
fAllowToGetHelp REG_DWORD 0×00000001 (1) sửa thành ==>0

2/Bật hoặc tắt các Service khác

Các giá trị của dword được hiểu như sau:
dword:00000002 Automatic
dword:00000003 Manual
dword:00000004 Disabled

Để bật Service nào đó bạn chỉ cần đổi giá trị về dword:00000002 và khởi động lại

REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Alerter]
“Description”=”Allows alert messages to be sent to W2K servers.”
“Start”=dword:00000004

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ALG]
“Description”=”Allows you to use the built-in firewall.”
“Start”=dword:00000003

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AppMgmt]
“Description”=”Allows programs to use the add/remove control panel”
“Start”=dword:00000003

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS]
“Description”=”Allows you to resume file transfers on slow connections.”
“Start”=dword:00000003

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser]
“Description”=”Used to show a list of computers on a local network.”
“Start”=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ClipSrv]
“Description”=”Permits you to cut and paste text and graphics over the network.”
“Start”=dword:00000004

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\COMSysApp]
“Description”=”Allows COM-aware software components to communicate with each other.”
“Start”=dword:00000003

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CryptSvc]
“Description”=”Allows for authentication, encoding and encryption to verify software signatures.”
“Start”=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ERSvc]
“Description”=”Allows applications to send error reports to Microsoft if/when they crash.”
“Start”=dword:00000003

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventSystem]
“Description”=”A method for allowing software compenents to communicate with each other.”
“Start”=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FastUserSwitchingCompatibility]
“Description”=”Allows for multiple users on a single machine without requiring you to log out.”
“Start”=dword:00000004

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\helpsvc]
“Description”=”Allows the XP Built-in Help and Support Center to run.”
“Start”=dword:00000003

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ICFS]
“Description”=”Enables the built-in Microsoft firewall.”
“Start”=dword:00000003

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation]
“Description”=”The Workstation service enables a computer to connect to and use network resources.”
“Start”=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LmHosts]
“Description”=”Enables NetBIOS over TCP/IP (NetBT) services.”
“Start”=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Messenger]
“Description”=”Despite its best efforts, it’s an evil service that has massive security flaws.”
“Start”=dword:00000004

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mnmsrvc]
“Description”=”Allows NetMeeting programs to access the local computer.”
“Start”=dword:00000004

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSDTC]
“Description”=”Provides data replication between a client and multiple Windows servers.”
“Start”=dword:00000003

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSIServer]
“Description”=”Allows for programs to be installed. Enough said.”
“Start”=dword:00000003

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Nla]
“Description”=”Useful if you have a multihomed or multiple-network connected computer.”
“Start”=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent]
“Description”=”Provides IPSEC capabilities (secure TCP/IP).”
“Start”=dword:00000003

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ProtectedStorage]
“Description”=”Allows the local computer to save passwords.”
“Start”=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RDSessMgr]
“Description”=”Allows remote access and control of the local computer.”
“Start”=dword:00000004

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteRegistry]
“Description”=”Allows remote access and control of the Windows registry.”
“Start”=dword:00000004

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RSVP]
“Description”=”See MS-Technet Q316666 for vague details.”
“Start”=dword:00000003

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RPCLocator]
“Description”=”Allows distributed applications to use the Microsoft RPC name service.”
“Start”=dword:00000003

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\seclogon]
“Description”=”Enables starting processes under alternate credentials.”
“Start”=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SENS]
“Description”=”Allows the computer to be aware of network connectivty interruptions.”
“Start”=dword:00000003

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Spooler]
“Description”=”Loads files to memory for faster printing.”
“Start”=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srservice]
“Description”=”System Restore BloatWare ™. Just say no.”
“Start”=dword:00000004

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule]
“Description”=”Start programs at specified times.”
“Start”=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SSDPSRV]
“Description”=”An often unused discovery protocol that has yet to catch on.”
“Start”=dword:00000004

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService]
“Description”=”Used mainly to allow for fast user switching.”
“Start”=dword:00000004

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Themes]
“Description”=”Applies visual styles to the user interface via ComCtl32.dll.”
“Start”=dword:00000003

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TrkWks]
“Description”=”Updates the location of links that are moved on NTFS volumes.”
“Start”=dword:00000003

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\upnphost]
“Description”=”Essentially a networkable version of Plug and Play that never really caught on.”
“Start”=dword:00000003

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UPS]
“Description”=”Uninterruptible Power Supply service Manager.”
“Start”=dword:00000003

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time]
“Description”=”Allows the local computer to synchronize its clock with an Internet Time Server”
“Start”=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient]
“Description”=”Enables Windows-based programs to create, access, and modify non-local files across the Internet.”
“Start”=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt]
“Description”=”Similiar to Simple Network Management Protocol (SNMP) and Desktop Management Interface (DMI).”
“Start”=dword:00000003

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WmdmPmSp]
“Description”=”Allows your portable music player to be tracked by serial number.”
“Start”=dword:00000003

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Wmi]
“Description”=”Essentially an XML encoder for representing network services.”
“Start”=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv]
“Description”=”Allows you to use the WindowsUpdate website.”
“Start”=dword:00000002

Ngoài ra các bạn có thể tham khảo thêm về các thủ thuật về Registry chủ yếu là công dụng của từng key có rất nhiều trên
các website bài viết này tôi chỉ giới thiệu một vài key cần thiết và làm cách nào để can thiệp vào Registry mà thôi công việc tìm công năng của từng key các bạn hãy tự tìm (ví dụ như tắt Firewall, Tắt chương trình cảnh báo của Microsoft, tắt các chương trình Antivirus …)

Add comment 20/07/2007

Khôi phục regedit và taskmanager khi bị virus tấn công

Một vài trường hợp khi máy tính bạn bị virus tấn công. Virus sẽ làm cho 2 trình Regedit và Task Manager của máy bạn không hoạt động được. đây là cách khôi phục lại.

- Regedit:

Start > Run > nhập gpedit.msc > cửa sổ Group Policy sẽ hiện ra > vào User Configuration > Administrative Tempalates > System > tìm dòng “Prevent access to registry editing tools”. bên cửa sổ bên phải > Double Click vào > hiện cửa sổ “Properties” > chọn “Disable”.

- Task Manager:

Start > Run > nhập gpedit.msc > cửa sổ Group Policy sẽ hiện ra > vào User Configuration > Administrative Tempalates > System > Ctrl + Alt + Del options > Remove Task Manager > Double Click vào > hiện cửa sổ “Properties” > chọn “Disable”.

Add comment 18/07/2007

Calendar

Tháng Mười Một 2009
T2 T3 T4 T5 T6 T7 CN
« Tháng 9    
 1
2345678
9101112131415
16171819202122
23242526272829
30  

Posts by Month

Posts by Category