| [Question] Các Phương Pháp can thiệp vào Registry. (Dành cho newbie) |
02/04/2007 15:08:22 (+0700) | #1 | 51089 |
L0ng3ta
Locked
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 17/09/2002 13:47:43
Messages: 264
Location: Địa cầu
Offline
|
|
Bài này mình viết cũng lâu rồi, nay gởi lên diễn đàn anh em cùng tham khảo và nếu anh em có cách nào hay nữa cùng post lên để cùng chia sẽ.
Mình chỉ xin ngắn gọn đi vào phần chính.
=====================
Registry là gì?
.....
Cấu trúc của Registry:
.....
Thao tác lên Registry.
Có nhiều cách thao tác lên Registry gồm các cách sau:
Cách thông thường nhất là sử dụng chương trình Registry Edit có sẵn trong Window: => vào start ==> Run ==> Regedit (dành cho người sử dụng window).
Trong các ngôn ngữ lập trình ứng dụng với window đều có tích hợp sẵng những hàm để can thiệp vào Registry (dành cho lập trình)
Nhưng không phải lúc nào bạn cũng có thể can thiệp được vào Registry một khi người quản trị hệ thống đã khóa chức năng soạn thảo Registry (trong những lúc bạn sử dụng máy ở ngoài tiệm internet hay trong văn phòng…) để tránh trường hợp người không có kinh nghiệm sửa đổi sẽ làm cho hệ thống mất ổn định.
Vậy nếu như bạn gặp trường hợp đó chẳng lẽ phải bó tay sao và nhất là với những ai chuyên nghiên cứu về thâm nhập chẳng hạn.
Ví dụ như người quản trị ẩn hết tất cả các menu Run, các items trong Control Panel, tắt các service quan trọng,… và ẩn cả những chức năng và các biểu tượng trên desktop… Và sau đó không cho mở trình truy cập vào Registry. Vậy làm sao bạn có thể thao tác và sửa đổi khi mà Registry Editor không thể sử dụng được?
Trong bài viết này tôi sẽ chủ yếu đi vào cách can thiệp vào Registry một cách đơn giản nhất bằng những công cụ có sẵn và chắc chắn là ít bao giờ bị khóa đó là sử dụng chương trình NotePad để can thiệp và có thể sử dụng cả command line.
Cách thứ nhất: tạo ra file thuần text có đuôi .reg và đơn giản là chạy nó để tạo key trong Registry
File .reg có cấu trúc như sau:
Windows Registry Editor Version 5.00
(Khoảng trống)
(Key cần tạo)
Ví dụ: Tạo một Registry có chức năng cấm hiển thị Task Manager (Ctrl + Alt + Del)
Bạn mở Notepad dán đoạn code dưới vào sau đó lưu với tên
disTaskManager.reg
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=dword:00000001
Chạy thử nó và nhấn Yes để chấp nhận sau đó nhấn thử (Ctrl + Alt + Del) thì Task Manager sẽ không được phép thực thi.
Để bật lại chỉ cần thay giá trị dword:00000001 ==> dword:00000000 và chạy lại lần nữa. Sau đó để hiển thị được Task Manager bạn chỉ cần cho chạy file này:
enableTaskManager.reg
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=dword:00000000
Để thực thi được file .reg với điều kiện là chức năng này được cho phép, Vậy trong trường hợp bị khóa thì sao ???
Ví dụ: Bạn tạo thử một file .reg có tên là LockRegistry.reg sau đó chạy thử xem chuyện gì sẽ xảy ra nha
LockRegistry.reg
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000001
Khi chạy file LockRegistry.reg rồi bạn thử vào start ==> run ==> regedit thì một dòng thông báo sẽ hiện ra như sau: “Registry Editing have been disabled by your administrator” và bạn tạo file
unLockRegistry.reg
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000
và khi thực thi nó thì dòng thông báo trên cũng vẫn xuất hiện và không cho phép tiếp tục thực thi file unLockRegistry.reg.
2/Cách thứ hai
Vậy làm cách nào để bật Registry edit lên lại?? xin thưa bạn hãy xem qua bài chạy chương trình bất kỳ dưới quyền hệ thống thì sẽ có cách giải quyết ngay thôi.
Bạn sẽ làm như sau: ví dụ giờ của hệ thống đang là 10:30AM
_Mở Start ==> Run ==> cmd
_Từ dấu nhắc dos gõ lệnh: At 10:31AM /interactive Registry
_Sau đó ngồi chờ đúng 10:31 thì Registry Editor sẽ hiện lên.
_Vào HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
và đổi giá trị cho key DisableRegistryTools ==> dword=00000000 thế là xong, quá đơn giản phải không?
Cách thứ 3: sử dụng command line
Đó là bạn sử dụng lệnh Reg (để nghiên cứu thêm về lệnh reg các bạn có thể ra Mở Run =>cmd=>reg/? để biết thêm chi tiết.
Trở lại ví dụ lúc nãy để enable lại Registry edit gõ lệnh như sau:
REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f
Vậy như đặt trường hợp lỡ hợp thoại Run cũng bị khóa và Hệ thống không cho truy cập Dos thì sao ?? Cái này là thường thấy ở các tiệm Net
Cách thứ 4: Thế là lại nhờ tới anh NotePad và biết một chút về lập trình với VBScript là xong, còn nếu không biết về VBScript thì cứ copy và dán đoạn Script sau vào và đặt tên là EnableRegistry.vbs và chỉ cần nhấn đúp để chạy nó thì Registry Edit sẽ hết bị khóa.
EnableRegistry.vbs
Code:
Option Explicit
Dim WSHShell: Set WSHShell = WScript.CreateObject("WScript.Shell")
Dim Root: Root = "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\"
Dim Key: Key = "DisableRegistryTools"
Dim ItemType: ItemType = "REG_DWORD"
'0:Enable , 1 isable
Dim Value: Value = 0
On Error Resume Next
WSHShell.RegWrite Root & Key, Value, ItemType
Mybox = MsgBox("Registry Enabled", 4096, "Success")
Ngoài ra VBscript cũng cung cấp sẵn các hàm để tạo Key, Xóa Key, Đọc Key các bạn tự tham khảo.
_Đọc Key: n = WSHShell.RegRead (Root & Key) đưa ra giá trị n
-Xóa Key: WSHShell.RegDelete (Root & Key)
Ví dụ: Tạo một file VBScript có tác dụng tắt và mở chức năng của Registry (File này tự động dò tìm nếu trường hợp Registry đang bị Disable thì Enable lên và ngược lại:
AutoRegistry.vbs
Code:
Option Explicit
Dim WSHShell: Set WSHShell = WScript.CreateObject("WScript.Shell")
'Khai bao key
Dim Root: Root = "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\"
Dim Key: Key = "DisableRegistryTools"
Dim ItemType: ItemType = "REG_DWORD"
'0:Enable , 1isable
Dim enaValue: enaValue = 0
Dim disValue: disValue = 1
'Cac cau thong bao
Dim enaMes: enaMes="Enabled !"
Dim disMes: disMes="Disabled !"
Dim mainMes: MainMes="Registry Editor is "
Err.Clear
On Error Resume Next
'lay va kiem tra gia tri cua Key xem dang Enable hay Disable
Dim valueGet: valueGet = WSHShell.RegRead (Root & Key)
Dim errNum: errNum = Err.Number
'Neu khong co key thi tao key
On Error Goto 0
if errNum <> 0 then
WSHShell.RegWrite Root & Key , disValue, itemtype
End If
'Neu co key kiem tra gia tri key n neu dang enable thi disable va nguoc lai
Dim MyBox
If valueGet = enaValue Then
WSHShell.RegWrite Root & Key , disValue, itemtype
MyBox = MsgBox(MainMes & disMes, 4096, "Success")
ElseIf valueGet = disValue then
WSHShell.RegWrite Root & Key, enaValue, itemtype
MyBox = MsgBox(MainMes & enaMes, 4096, "Success")
End If
Nói chung là còn rất nhiều cách nhưng vấn đề ở đây là cốt lõi và bạn phải nắm được căn bản về Registry và phải biết “Tùy cơ ứng biến”.
Sau đây là các Thủ thuật về Registry cần thiết cho việc thâm nhập:
1/Enable Remote Assistance (Windows XP)
Registry Settings
System Key: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]
Value Name: AllowTSConnections, fDenyTSConnections, fAllowToGetHelp
Data Type: REG_DWORD (DWORD Value)
Tạo hoặc sửa các Giá trị DWORD:
Giá trị REG_SZ mặt định
AllowTSConnections REG_DWORD 0×00000001 (1) sửa thành ==>0
fDenyTSConnections REG_DWORD 0×00000000 (0) sửa thành ==>1
fAllowToGetHelp REG_DWORD 0×00000001 (1) sửa thành ==>0
2/Bật hoặc tắt các Service khác
Các giá trị của dword được hiểu như sau:
dword:00000002 Automatic
dword:00000003 Manual
dword:00000004 Disabled
Để bật Service nào đó bạn chỉ cần đổi giá trị về dword:00000002 và khởi động lại
REGEDIT4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Alerter]
“Description”=”Allows alert messages to be sent to W2K servers.”
“Start”=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ALG]
“Description”=”Allows you to use the built-in firewall.”
“Start”=dword:00000003
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AppMgmt]
“Description”=”Allows programs to use the add/remove control panel”
“Start”=dword:00000003
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS]
“Description”=”Allows you to resume file transfers on slow connections.”
“Start”=dword:00000003
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser]
“Description”=”Used to show a list of computers on a local network.”
“Start”=dword:00000002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ClipSrv]
“Description”=”Permits you to cut and paste text and graphics over the network.”
“Start”=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\COMSysApp]
“Description”=”Allows COM-aware software components to communicate with each other.”
“Start”=dword:00000003
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CryptSvc]
“Description”=”Allows for authentication, encoding and encryption to verify software signatures.”
“Start”=dword:00000002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ERSvc]
“Description”=”Allows applications to send error reports to Microsoft if/when they crash.”
“Start”=dword:00000003
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventSystem]
“Description”=”A method for allowing software compenents to communicate with each other.”
“Start”=dword:00000002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FastUserSwitchingCompatibility]
“Description”=”Allows for multiple users on a single machine without requiring you to log out.”
“Start”=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\helpsvc]
“Description”=”Allows the XP Built-in Help and Support Center to run.”
“Start”=dword:00000003
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ICFS]
“Description”=”Enables the built-in Microsoft firewall.”
“Start”=dword:00000003
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation]
“Description”=”The Workstation service enables a computer to connect to and use network resources.”
“Start”=dword:00000002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LmHosts]
“Description”=”Enables NetBIOS over TCP/IP (NetBT) services.”
“Start”=dword:00000002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Messenger]
“Description”=”Despite its best efforts, it’s an evil service that has massive security flaws.”
“Start”=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mnmsrvc]
“Description”=”Allows NetMeeting programs to access the local computer.”
“Start”=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSDTC]
“Description”=”Provides data replication between a client and multiple Windows servers.”
“Start”=dword:00000003
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSIServer]
“Description”=”Allows for programs to be installed. Enough said.”
“Start”=dword:00000003
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Nla]
“Description”=”Useful if you have a multihomed or multiple-network connected computer.”
“Start”=dword:00000002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent]
“Description”=”Provides IPSEC capabilities (secure TCP/IP).”
“Start”=dword:00000003
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ProtectedStorage]
“Description”=”Allows the local computer to save passwords.”
“Start”=dword:00000002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RDSessMgr]
“Description”=”Allows remote access and control of the local computer.”
“Start”=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteRegistry]
“Description”=”Allows remote access and control of the Windows registry.”
“Start”=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RSVP]
“Description”=”See MS-Technet Q316666 for vague details.”
“Start”=dword:00000003
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RPCLocator]
“Description”=”Allows distributed applications to use the Microsoft RPC name service.”
“Start”=dword:00000003
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\seclogon]
“Description”=”Enables starting processes under alternate credentials.”
“Start”=dword:00000002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SENS]
“Description”=”Allows the computer to be aware of network connectivty interruptions.”
“Start”=dword:00000003
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Spooler]
“Description”=”Loads files to memory for faster printing.”
“Start”=dword:00000002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srservice]
“Description”=”System Restore BloatWare ™. Just say no.”
“Start”=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule]
“Description”=”Start programs at specified times.”
“Start”=dword:00000002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SSDPSRV]
“Description”=”An often unused discovery protocol that has yet to catch on.”
“Start”=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService]
“Description”=”Used mainly to allow for fast user switching.”
“Start”=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Themes]
“Description”=”Applies visual styles to the user interface via ComCtl32.dll.”
“Start”=dword:00000003
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TrkWks]
“Description”=”Updates the location of links that are moved on NTFS volumes.”
“Start”=dword:00000003
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\upnphost]
“Description”=”Essentially a networkable version of Plug and Play that never really caught on.”
“Start”=dword:00000003
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UPS]
“Description”=”Uninterruptible Power Supply service Manager.”
“Start”=dword:00000003
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time]
“Description”=”Allows the local computer to synchronize its clock with an Internet Time Server”
“Start”=dword:00000002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient]
“Description”=”Enables Windows-based programs to create, access, and modify non-local files across the Internet.”
“Start”=dword:00000002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt]
“Description”=”Similiar to Simple Network Management Protocol (SNMP) and Desktop Management Interface (DMI).”
“Start”=dword:00000003
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WmdmPmSp]
“Description”=”Allows your portable music player to be tracked by serial number.”
“Start”=dword:00000003
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Wmi]
“Description”=”Essentially an XML encoder for representing network services.”
“Start”=dword:00000002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv]
“Description”=”Allows you to use the WindowsUpdate website.”
“Start”=dword:00000002
Ngoài ra các bạn có thể tham khảo thêm về các thủ thuật về Registry chủ yếu là công dụng của từng key có rất nhiều trên
các website bài viết này tôi chỉ giới thiệu một vài key cần thiết và làm cách nào để can thiệp vào Registry mà thôi công việc tìm công năng của từng key các bạn hãy tự tìm (ví dụ như tắt Firewall, Tắt chương trình cảnh báo của Microsoft, tắt các chương trình Antivirus …)
Thân chào 
L0ng3ta.
Các bạn có thể tham khảo các Key tại địa chỉ:
http://www.kellys-korner-xp.com/xp_tweaks.htm
http://www.pctools.com/guides/registry/
|
|
|
 |
|
| [Question] Các Phương Pháp can thiệp vào Registry. (Dành cho newbie) |
03/04/2007 16:16:17 (+0700) | #2 | 51300 |
![[Avatar]](/hvaonline/images/avatar/cc60854f7d916c4d78d874e4e9164b0b.jpg "[Avatar]")
|
learn2hack
Elite Member
|
|
0 |
|
|
Joined: 29/06/2006 16:32:37
Messages: 825
Offline
|
|
| Cám ơn L0ng3ta nhiều. Bài viết này mình đã đọc trên diễn đàn UpdateSofts, và đã gửi trên Blog. Chỉ thấy trong code có L0ng3ta nhưng không chắc chắn về tác giả. Bây giờ biết rồi, xin cảm ơn nhiều. |
|
Blog: http://hontap.blogspot.com
Tải phần mềm miễn phí: http://www.taiphanmem.org |
|
|
|
| [Question] Các Phương Pháp can thiệp vào Registry. (Dành cho newbie) |
03/04/2007 18:18:53 (+0700) | #3 | 51306 |
shelling
Member
|
|
0 |
|
|
Joined: 06/10/2005 09:06:41
Messages: 24
Offline
|
|
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\yahoo\pager\Test]
"Plural"=dword:00000001
Cách này là để chat yahoo nhiều nick, ai chưa biết thì đọc,biết rùi đừng la em! |
|
|
|
|
| [Question] Các Phương Pháp can thiệp vào Registry. (Dành cho newbie) |
03/04/2007 20:11:48 (+0700) | #4 | 51316 |
![[Avatar]](/hvaonline/images/avatar/37f81f42a8ac7d8b85836a22d542d287.jpg "[Avatar]")
|
minhquan1712
Member
|
|
0 |
|
|
Joined: 07/09/2006 16:17:25
Messages: 240
Offline
|
|
| em xin bổ sung 1 cách, mình có thể dùng đến fần mềm trung gian để sử dụng registry editor như tune up chẳng hạn. Đúng ko bro? ^_^ |
|
|
|
|
| [Question] Các Phương Pháp can thiệp vào Registry. (Dành cho newbie) |
20/07/2007 04:21:18 (+0700) | #5 | 72398 |
sontole007
Member
|
|
0 |
|
|
Joined: 19/07/2007 15:37:51
Messages: 2
Offline
|
|
| Thanks anh pro nhìu. Máy em bị khóa taskmanager hên xui anh chỉ nên em lại mở được taskmanager rùi. khỏi sợ treo máy mà hok thoáy\t được nữa rùi |
|
|
|
|
| [Question] Các Phương Pháp can thiệp vào Registry. (Dành cho newbie) |
20/07/2007 19:05:04 (+0700) | #6 | 72525 |
![[Avatar]](/hvaonline/images/avatar/f05dc9a83be29fc8f5a78b7de2723e0c.png "[Avatar]")
|
thewh0lezer0
Member
|
|
0 |
|
|
Joined: 29/06/2007 00:40:51
Messages: 78
Location: Uých
Offline
|
|
Cái này là em lấy trên vnechip đây :
Option Explicit
Dim WSHShell, n, MyBox, p, t, mustboot, errnum, vers
Dim enab, disab, jobfunc, itemtype
Set WSHShell = WScript.CreateObject("WScript.Shell")
p = "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\"
p = p & "DisableRegistryTools"
itemtype = "REG_DWORD"
mustboot = "Log off and back on, or restart your pc to" & vbCR & "effect the changes"
enab = "ENABLED"
disab = "DISABLED"
jobfunc = "Registry Editing Tools are now "
t = "Confirmation"
Err.Clear
On Error Resume Next
n = WSHShell.RegRead (p)
On Error Goto 0
errnum = Err.Number
if errnum <> 0 then
WSHShell.RegWrite p, 0, itemtype
End If
If n = 0 Then
n = 1
WSHShell.RegWrite p, n, itemtype
Mybox = MsgBox(jobfunc & disab & vbCR & mustboot, 4096, t)
ElseIf n = 1 then
n = 0
WSHShell.RegWrite p, n, itemtype
Mybox = MsgBox(jobfunc & enab & vbCR & mustboot, 4096, t)
End If
lưu dạng VBS |
|
|
|
|
| [Question] Các Phương Pháp can thiệp vào Registry. (Dành cho newbie) |
20/07/2007 23:26:10 (+0700) | #7 | 72578 |
southVN
Member
|
|
0 |
|
|
Joined: 15/07/2007 23:51:24
Messages: 3
Offline
|
|
quote:
"Bạn sẽ làm như sau: ví dụ giờ của hệ thống đang là 10:30AM
_Mở Start ==> Run ==> cmd
_Từ dấu nhắc dos gõ lệnh: At 10:31AM /interactive Registry
_Sau đó ngồi chờ đúng 10:31 thì Registry Editor sẽ hiện lên.
_Vào HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
và đổi giá trị cho key DisableRegistryTools ==> dword=00000000 thế là xong, quá đơn giản phải không? "
ủa sao làm theo lệnh thì nó lại không lên. CHỉ thấy như sau:
C:\Documets and Settings>At 10:10AM /interactive Registry
Added a new job with job ID = 1
Vậy là sao??
|
|
|
|
|
| [Question] Các Phương Pháp can thiệp vào Registry. (Dành cho newbie) |
21/07/2007 05:37:10 (+0700) | #8 | 72668 |
L0ng3ta
Locked
|
|
0 |
|
|
Joined: 17/09/2002 13:47:43
Messages: 264
Location: Địa cầu
Offline
|
|
southVN wrote:
quote:
"Bạn sẽ làm như sau: ví dụ giờ của hệ thống đang là 10:30AM
_Mở Start ==> Run ==> cmd
_Từ dấu nhắc dos gõ lệnh: At 10:31AM /interactive Registry
_Sau đó ngồi chờ đúng 10:31 thì Registry Editor sẽ hiện lên.
_Vào HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
và đổi giá trị cho key DisableRegistryTools ==> dword=00000000 thế là xong, quá đơn giản phải không? "
ủa sao làm theo lệnh thì nó lại không lên. CHỉ thấy như sau:
C:\Documets and Settings>At 10:10AM /interactive Registry
Added a new job with job ID = 1
Vậy là sao??
Sửa lại là :
At 10:10AM /interactive Regedit
Vậy cứ đợi đúng 10:10AM thì Regedit sẽ kích hoạt |
|
|
|
|
| [Question] Re: Các Phương Pháp can thiệp vào Registry. (Dành cho newbie) |
25/07/2007 02:56:18 (+0700) | #9 | 73652 |
congabmt
Member
|
|
0 |
|
|
Joined: 11/07/2007 13:35:12
Messages: 4
Offline
|
|
| Chỉ cần copy ra chỗ khác đổi tên là dùng được regedit thôi mà |
|
|
|
|
| [Question] Re: Các Phương Pháp can thiệp vào Registry. (Dành cho newbie) |
25/07/2007 09:02:34 (+0700) | #10 | 73721 |
rongxanh29
Member
|
|
0 |
|
|
Joined: 04/04/2007 12:41:14
Messages: 1
Offline
|
|
| Anh Long3ta ơi cho e hỏi khi e chạy thử file disTaskManager.reg thì gặp phải cảnh báo "Erro accessing registry" nghĩa là sao anh ? và làm cách nào để thực thi được hả anh ? |
|
|
|
|
| [Question] Các Phương Pháp can thiệp vào Registry. (Dành cho newbie) |
25/07/2007 13:57:39 (+0700) | #11 | 73785 |
L0ng3ta
Locked
|
|
0 |
|
|
Joined: 17/09/2002 13:47:43
Messages: 264
Location: Địa cầu
Offline
|
|
@rongxanh29
Trong bài viết có đề cập đến nhiều cách để can thiệp vào registry... nếu cách đó không được em hãy thử cách khác xem sao .
|
|
|
|
|
| [Question] Re: Các Phương Pháp can thiệp vào Registry. (Dành cho newbie) |
26/09/2007 06:14:46 (+0700) | #12 | 87011 |
![[Avatar]](/hvaonline/images/avatar/4c9efe1c3af71a0d6e42ca295b1e3c99.png "[Avatar]")
|
kathyy
Member
|
|
0 |
|
|
Joined: 22/09/2007 19:50:17
Messages: 20
Location: huy89_1234@yahoo.com.vn
Offline
|
|
ở tiệm net,em có thử kích hoạt regedit,có cảm giác là nó ko bị khoá,nhưng vẫn ko vào dc.vì vừa mới run/regedit/ok là nó hiện lên rùi tắt liền,em có thử cách làm thứ 4 của anh lOngbata nhưng ko dc,dzậy là sao,ko hỉu
xin chỉ giáo dùm!!^^ |
|
|
|
|
| [Question] Re: Các Phương Pháp can thiệp vào Registry. (Dành cho newbie) |
26/09/2007 09:03:51 (+0700) | #13 | 87045 |
L0ng3ta
Locked
|
|
0 |
|
|
Joined: 17/09/2002 13:47:43
Messages: 264
Location: Địa cầu
Offline
|
|
| Theo tôi nghĩ lý do là do ngoài tiệm net đó nó sử dụng chương trình quản lý theo kiểu là nó sẽ tự phát hiện ra chương trình không cho phép thực thi nào được kích hoạt và end process nó chứ nó không chặn kiểu như thiết lập trên Registry. Vì thế bạn sẽ không thấy được sự thay đổi này. Bạn hãy thử với những key khác xem có tác dụng hay không. |
|
|
|
|
| [Question] Re: Các Phương Pháp can thiệp vào Registry. (Dành cho newbie) |
26/09/2007 12:59:30 (+0700) | #14 | 87077 |
![[Avatar]](/hvaonline/images/avatar/6d8fd617dbf3e2c1e12be59585cdb1f9.jpg "[Avatar]")
|
tmd
Member
|
|
0 |
|
|
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
|
|
Cái software nào, cái tiến trình nào đang muốn truy suất vào registry của windows, bị cái chương trình quản lý nét(đang chạy đó) end process.
Nếu có một software nào đó, có khả năng can thiệp và tắt đi cái software quản lý đó, trên máy cài bản server của trình quản lý sẽ mất kết nối tới cái client bạn đang ngồi. Kết nối này là giữa bản client và bản server của trình quản lý. Người ta sẽ thấy.
Phương pháp can thiệp khác là dùng reg.exe và gỏ lệnh lụp bụp. Cái này cần tìm hiểu nhiều. |
|
| 3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ... |
|
|
|
| [Question] Các Phương Pháp can thiệp vào Registry. (Dành cho newbie) |
27/09/2007 09:27:35 (+0700) | #15 | 87276 |
Đỗ Trường Thái
Member
|
|
0 |
|
|
Joined: 21/09/2007 23:17:43
Messages: 16
Offline
|
|
L0ng3ta wrote:
Bài này mình viết cũng lâu rồi, nay gởi lên diễn đàn anh em cùng tham khảo và nếu anh em có cách nào hay nữa cùng post lên để cùng chia sẽ.
Mình chỉ xin ngắn gọn đi vào phần chính.
=====================
Registry là gì?
.....
Cấu trúc của Registry:
.....
Thao tác lên Registry.
Có nhiều cách thao tác lên Registry gồm các cách sau:
Cách thông thường nhất là sử dụng chương trình Registry Edit có sẵn trong Window: => vào start ==> Run ==> Regedit (dành cho người sử dụng window).
Trong các ngôn ngữ lập trình ứng dụng với window đều có tích hợp sẵng những hàm để can thiệp vào Registry (dành cho lập trình)
Nhưng không phải lúc nào bạn cũng có thể can thiệp được vào Registry một khi người quản trị hệ thống đã khóa chức năng soạn thảo Registry (trong những lúc bạn sử dụng máy ở ngoài tiệm internet hay trong văn phòng…) để tránh trường hợp người không có kinh nghiệm sửa đổi sẽ làm cho hệ thống mất ổn định.
Vậy nếu như bạn gặp trường hợp đó chẳng lẽ phải bó tay sao và nhất là với những ai chuyên nghiên cứu về thâm nhập chẳng hạn.
Ví dụ như người quản trị ẩn hết tất cả các menu Run, các items trong Control Panel, tắt các service quan trọng,… và ẩn cả những chức năng và các biểu tượng trên desktop… Và sau đó không cho mở trình truy cập vào Registry. Vậy làm sao bạn có thể thao tác và sửa đổi khi mà Registry Editor không thể sử dụng được?
Trong bài viết này tôi sẽ chủ yếu đi vào cách can thiệp vào Registry một cách đơn giản nhất bằng những công cụ có sẵn và chắc chắn là ít bao giờ bị khóa đó là sử dụng chương trình NotePad để can thiệp và có thể sử dụng cả command line.
Cách thứ nhất: tạo ra file thuần text có đuôi .reg và đơn giản là chạy nó để tạo key trong Registry
File .reg có cấu trúc như sau:
Windows Registry Editor Version 5.00
(Khoảng trống)
(Key cần tạo)
Ví dụ: Tạo một Registry có chức năng cấm hiển thị Task Manager (Ctrl + Alt + Del)
Bạn mở Notepad dán đoạn code dưới vào sau đó lưu với tên
disTaskManager.reg
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=dword:00000001
Chạy thử nó và nhấn Yes để chấp nhận sau đó nhấn thử (Ctrl + Alt + Del) thì Task Manager sẽ không được phép thực thi.
Để bật lại chỉ cần thay giá trị dword:00000001 ==> dword:00000000 và chạy lại lần nữa. Sau đó để hiển thị được Task Manager bạn chỉ cần cho chạy file này:
enableTaskManager.reg
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=dword:00000000
Để thực thi được file .reg với điều kiện là chức năng này được cho phép, Vậy trong trường hợp bị khóa thì sao ???
Ví dụ: Bạn tạo thử một file .reg có tên là LockRegistry.reg sau đó chạy thử xem chuyện gì sẽ xảy ra nha
LockRegistry.reg
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000001
Khi chạy file LockRegistry.reg rồi bạn thử vào start ==> run ==> regedit thì một dòng thông báo sẽ hiện ra như sau: “Registry Editing have been disabled by your administrator” và bạn tạo file
unLockRegistry.reg
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000
và khi thực thi nó thì dòng thông báo trên cũng vẫn xuất hiện và không cho phép tiếp tục thực thi file unLockRegistry.reg.
2/Cách thứ hai
Vậy làm cách nào để bật Registry edit lên lại?? xin thưa bạn hãy xem qua bài chạy chương trình bất kỳ dưới quyền hệ thống thì sẽ có cách giải quyết ngay thôi.
Bạn sẽ làm như sau: ví dụ giờ của hệ thống đang là 10:30AM
_Mở Start ==> Run ==> cmd
_Từ dấu nhắc dos gõ lệnh: At 10:31AM /interactive Registry
_Sau đó ngồi chờ đúng 10:31 thì Registry Editor sẽ hiện lên.
_Vào HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
và đổi giá trị cho key DisableRegistryTools ==> dword=00000000 thế là xong, quá đơn giản phải không?
Cách thứ 3: sử dụng command line
Đó là bạn sử dụng lệnh Reg (để nghiên cứu thêm về lệnh reg các bạn có thể ra Mở Run =>cmd=>reg/? để biết thêm chi tiết.
Trở lại ví dụ lúc nãy để enable lại Registry edit gõ lệnh như sau:
REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f
Vậy như đặt trường hợp lỡ hợp thoại Run cũng bị khóa và Hệ thống không cho truy cập Dos thì sao ?? Cái này là thường thấy ở các tiệm Net
Cách thứ 4: Thế là lại nhờ tới anh NotePad và biết một chút về lập trình với VBScript là xong, còn nếu không biết về VBScript thì cứ copy và dán đoạn Script sau vào và đặt tên là EnableRegistry.vbs và chỉ cần nhấn đúp để chạy nó thì Registry Edit sẽ hết bị khóa.
EnableRegistry.vbs
Code:
Option Explicit
Dim WSHShell: Set WSHShell = WScript.CreateObject("WScript.Shell")
Dim Root: Root = "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\"
Dim Key: Key = "DisableRegistryTools"
Dim ItemType: ItemType = "REG_DWORD"
'0:Enable , 1isable
Dim Value: Value = 0
On Error Resume Next
WSHShell.RegWrite Root & Key, Value, ItemType
Mybox = MsgBox("Registry Enabled", 4096, "Success")
Ngoài ra VBscript cũng cung cấp sẵn các hàm để tạo Key, Xóa Key, Đọc Key các bạn tự tham khảo.
_Đọc Key: n = WSHShell.RegRead (Root & Key) đưa ra giá trị n
-Xóa Key: WSHShell.RegDelete (Root & Key)
Ví dụ: Tạo một file VBScript có tác dụng tắt và mở chức năng của Registry (File này tự động dò tìm nếu trường hợp Registry đang bị Disable thì Enable lên và ngược lại:
AutoRegistry.vbs
Code:
Option Explicit
Dim WSHShell: Set WSHShell = WScript.CreateObject("WScript.Shell")
'Khai bao key
Dim Root: Root = "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\"
Dim Key: Key = "DisableRegistryTools"
Dim ItemType: ItemType = "REG_DWORD"
'0:Enable , 1isable
Dim enaValue: enaValue = 0
Dim disValue: disValue = 1
'Cac cau thong bao
Dim enaMes: enaMes="Enabled !"
Dim disMes: disMes="Disabled !"
Dim mainMes: MainMes="Registry Editor is "
Err.Clear
On Error Resume Next
'lay va kiem tra gia tri cua Key xem dang Enable hay Disable
Dim valueGet: valueGet = WSHShell.RegRead (Root & Key)
Dim errNum: errNum = Err.Number
'Neu khong co key thi tao key
On Error Goto 0
if errNum <> 0 then
WSHShell.RegWrite Root & Key , disValue, itemtype
End If
'Neu co key kiem tra gia tri key n neu dang enable thi disable va nguoc lai
Dim MyBox
If valueGet = enaValue Then
WSHShell.RegWrite Root & Key , disValue, itemtype
MyBox = MsgBox(MainMes & disMes, 4096, "Success")
ElseIf valueGet = disValue then
WSHShell.RegWrite Root & Key, enaValue, itemtype
MyBox = MsgBox(MainMes & enaMes, 4096, "Success")
End If
Nói chung là còn rất nhiều cách nhưng vấn đề ở đây là cốt lõi và bạn phải nắm được căn bản về Registry và phải biết “Tùy cơ ứng biến”.
Sau đây là các Thủ thuật về Registry cần thiết cho việc thâm nhập:
1/Enable Remote Assistance (Windows XP)
Registry Settings
System Key: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]
Value Name: AllowTSConnections, fDenyTSConnections, fAllowToGetHelp
Data Type: REG_DWORD (DWORD Value)
Tạo hoặc sửa các Giá trị DWORD:
Giá trị REG_SZ mặt định
AllowTSConnections REG_DWORD 0×00000001 (1) sửa thành ==>0
fDenyTSConnections REG_DWORD 0×00000000 (0) sửa thành ==>1
fAllowToGetHelp REG_DWORD 0×00000001 (1) sửa thành ==>0
2/Bật hoặc tắt các Service khác
Các giá trị của dword được hiểu như sau:
dword:00000002 Automatic
dword:00000003 Manual
dword:00000004 Disabled
Để bật Service nào đó bạn chỉ cần đổi giá trị về dword:00000002 và khởi động lại
REGEDIT4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Alerter]
“Description”=”Allows alert messages to be sent to W2K servers.”
“Start”=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ALG]
“Description”=”Allows you to use the built-in firewall.”
“Start”=dword:00000003
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AppMgmt]
“Description”=”Allows programs to use the add/remove control panel”
“Start”=dword:00000003
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS]
“Description”=”Allows you to resume file transfers on slow connections.”
“Start”=dword:00000003
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser]
“Description”=”Used to show a list of computers on a local network.”
“Start”=dword:00000002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ClipSrv]
“Description”=”Permits you to cut and paste text and graphics over the network.”
“Start”=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\COMSysApp]
“Description”=”Allows COM-aware software components to communicate with each other.”
“Start”=dword:00000003
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CryptSvc]
“Description”=”Allows for authentication, encoding and encryption to verify software signatures.”
“Start”=dword:00000002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ERSvc]
“Description”=”Allows applications to send error reports to Microsoft if/when they crash.”
“Start”=dword:00000003
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventSystem]
“Description”=”A method for allowing software compenents to communicate with each other.”
“Start”=dword:00000002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FastUserSwitchingCompatibility]
“Description”=”Allows for multiple users on a single machine without requiring you to log out.”
“Start”=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\helpsvc]
“Description”=”Allows the XP Built-in Help and Support Center to run.”
“Start”=dword:00000003
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ICFS]
“Description”=”Enables the built-in Microsoft firewall.”
“Start”=dword:00000003
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation]
“Description”=”The Workstation service enables a computer to connect to and use network resources.”
“Start”=dword:00000002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LmHosts]
“Description”=”Enables NetBIOS over TCP/IP (NetBT) services.”
“Start”=dword:00000002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Messenger]
“Description”=”Despite its best efforts, it’s an evil service that has massive security flaws.”
“Start”=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mnmsrvc]
“Description”=”Allows NetMeeting programs to access the local computer.”
“Start”=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSDTC]
“Description”=”Provides data replication between a client and multiple Windows servers.”
“Start”=dword:00000003
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSIServer]
“Description”=”Allows for programs to be installed. Enough said.”
“Start”=dword:00000003
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Nla]
“Description”=”Useful if you have a multihomed or multiple-network connected computer.”
“Start”=dword:00000002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent]
“Description”=”Provides IPSEC capabilities (secure TCP/IP).”
“Start”=dword:00000003
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ProtectedStorage]
“Description”=”Allows the local computer to save passwords.”
“Start”=dword:00000002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RDSessMgr]
“Description”=”Allows remote access and control of the local computer.”
“Start”=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteRegistry]
“Description”=”Allows remote access and control of the Windows registry.”
“Start”=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RSVP]
“Description”=”See MS-Technet Q316666 for vague details.”
“Start”=dword:00000003
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RPCLocator]
“Description”=”Allows distributed applications to use the Microsoft RPC name service.”
“Start”=dword:00000003
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\seclogon]
“Description”=”Enables starting processes under alternate credentials.”
“Start”=dword:00000002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SENS]
“Description”=”Allows the computer to be aware of network connectivty interruptions.”
“Start”=dword:00000003
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Spooler]
“Description”=”Loads files to memory for faster printing.”
“Start”=dword:00000002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srservice]
“Description”=”System Restore BloatWare ™. Just say no.”
“Start”=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule]
“Description”=”Start programs at specified times.”
“Start”=dword:00000002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SSDPSRV]
“Description”=”An often unused discovery protocol that has yet to catch on.”
“Start”=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService]
“Description”=”Used mainly to allow for fast user switching.”
“Start”=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Themes]
“Description”=”Applies visual styles to the user interface via ComCtl32.dll.”
“Start”=dword:00000003
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TrkWks]
“Description”=”Updates the location of links that are moved on NTFS volumes.”
“Start”=dword:00000003
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\upnphost]
“Description”=”Essentially a networkable version of Plug and Play that never really caught on.”
“Start”=dword:00000003
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UPS]
“Description”=”Uninterruptible Power Supply service Manager.”
“Start”=dword:00000003
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time]
“Description”=”Allows the local computer to synchronize its clock with an Internet Time Server”
“Start”=dword:00000002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient]
“Description”=”Enables Windows-based programs to create, access, and modify non-local files across the Internet.”
“Start”=dword:00000002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt]
“Description”=”Similiar to Simple Network Management Protocol (SNMP) and Desktop Management Interface (DMI).”
“Start”=dword:00000003
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WmdmPmSp]
“Description”=”Allows your portable music player to be tracked by serial number.”
“Start”=dword:00000003
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Wmi]
“Description”=”Essentially an XML encoder for representing network services.”
“Start”=dword:00000002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv]
“Description”=”Allows you to use the WindowsUpdate website.”
“Start”=dword:00000002
Ngoài ra các bạn có thể tham khảo thêm về các thủ thuật về Registry chủ yếu là công dụng của từng key có rất nhiều trên
các website bài viết này tôi chỉ giới thiệu một vài key cần thiết và làm cách nào để can thiệp vào Registry mà thôi công việc tìm công năng của từng key các bạn hãy tự tìm (ví dụ như tắt Firewall, Tắt chương trình cảnh báo của Microsoft, tắt các chương trình Antivirus …)
Thân chào
L0ng3ta.
Các bạn có thể tham khảo các Key tại địa chỉ:
http://www.kellys-korner-xp.com/xp_tweaks.htm
http://www.pctools.com/guides/registry/
anh ơi em làm phần Regittry rùi , mà nó báo “Registry Editing have been disabled by your administrator” vậy sao gở ra đc anh, giúp em với :cry:
|
|
|
|
|
| [Question] Re: Các Phương Pháp can thiệp vào Registry. (Dành cho newbie) |
27/09/2007 09:49:55 (+0700) | #16 | 87284 |
L0ng3ta
Locked
|
|
0 |
|
|
Joined: 17/09/2002 13:47:43
Messages: 264
Location: Địa cầu
Offline
|
|
| Bạn không cần phải trích dẫn nhiều như thế để hỏi một câu ngắn như thế đâu ?! bạn có thể cho biết là bạn đã làm những gì ? đã tác động vào những key nào và tại sao lại có thông báo đó không ? |
|
|
|
|
| [Question] Re: Các Phương Pháp can thiệp vào Registry. (Dành cho newbie) |
28/09/2007 00:32:39 (+0700) | #17 | 87420 |
Đỗ Trường Thái
Member
|
|
0 |
|
|
Joined: 21/09/2007 23:17:43
Messages: 16
Offline
|
|
em tạo 1 cái LockRegistre.reg rùi nó báo như vậy, em muốn cho nó trở về tình trạng ban đầu là vào regedit đc đó Anh  ) |
|
|
|
|
| [Question] Re: Các Phương Pháp can thiệp vào Registry. (Dành cho newbie) |
28/09/2007 01:11:23 (+0700) | #18 | 87429 |
L0ng3ta
Locked
|
|
0 |
|
|
Joined: 17/09/2002 13:47:43
Messages: 264
Location: Địa cầu
Offline
|
|
| Nếu thế thì xem tiếp các phần hướng dẫn bên dưới và đọc thật kỹ bài viết. |
|
|
|
|
| [Question] Re: Các Phương Pháp can thiệp vào Registry. (Dành cho newbie) |
28/09/2007 02:43:02 (+0700) | #19 | 87451 |
![[Avatar]](/hvaonline/images/avatar/44305761dc7b623ac56b128453feef0d.png "[Avatar]")
|
odyssey
Member
|
|
0 |
|
|
Joined: 27/08/2007 14:03:35
Messages: 65
Offline
|
|
Cảm ơn bạn,
Bài viết rất hay, Mình nghiệm ra 1 điều tất cả mọi thứ đều lưu vào registry, có thể làm được tất cả.
Cảm ơn đã post bài.
Thanh Tùng |
|
|
|
|
|
| [Question] Re: Các Phương Pháp can thiệp vào Registry. (Dành cho newbie) |
28/09/2007 09:43:37 (+0700) | #20 | 87538 |
hovuong21
Member
|
|
0 |
|
|
Joined: 25/09/2007 13:09:27
Messages: 48
Location: nam dinh
Offline
|
|
Sửa lại là :
At 10:10AM /interactive Regedit
Vậy cứ đợi đúng 10:10AM thì Regedit sẽ kích hoạt
ban ơi cho tui hỏi ..Tui đã lam theo cách của bạn nhưng van ko dược
vẫn cứ:.....Added a new job with ID= 1"
bạn làm ơn chỉ dùm :? |
|
|
|
|
| [Question] Re: Các Phương Pháp can thiệp vào Registry. (Dành cho newbie) |
28/09/2007 10:46:01 (+0700) | #21 | 87561 |
L0ng3ta
Locked
|
|
0 |
|
|
Joined: 17/09/2002 13:47:43
Messages: 264
Location: Địa cầu
Offline
|
|
Nếu nó đã báo "Added a new job with ID=1" có nghĩa là câu lệnh của bạn đã được chấp nhận và hãy đợi đến đúng thời điểm "10:10AM" thì câu lệnh sẽ được kích hoạt.
Bạn nên tìm hiểu thêm về lệnh AT tại đây:
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/at.mspx?mfr=true |
|
|
|
|
| [Question] Re: Các Phương Pháp can thiệp vào Registry. (Dành cho newbie) |
02/10/2007 03:41:23 (+0700) | #22 | 88207 |
namtuocnfn
Member
|
|
0 |
|
|
Joined: 04/12/2006 13:32:18
Messages: 8
Offline
|
|
Cho e hỏi có soft hay cách gì để khóa tài khoản User (e xài Win XP) như ở ngoài hàng net ko ah. Nghĩa là khóa bảng Task Man, Control Panel, Cài đặt soft, Run, Registry, Msconfig, ... Nhưng ở tài khoản Admin vẫn bình yên vô sự, chứ khóa trong Reg nó khóa hết ah 
Chán nhất là máy tính cá nhân mà phải xài chung ( |
|
|
| [Question] Re: Các Phương Pháp can thiệp vào Registry. (Dành cho newbie) |
12/10/2007 01:00:56 (+0700) | #23 | 90079 |
hovuong21
Member
|
|
0 |
|
|
Joined: 25/09/2007 13:09:27
Messages: 48
Location: nam dinh
Offline
|
|
| Bạn ơi , mình đã thử làm nhưng vẫn kô được là thế nào, bạn có thể nói rõ hơn cho mình được kô ,thank |
|
|
| [Question] Re: Các Phương Pháp can thiệp vào Registry. (Dành cho newbie) |
18/10/2007 00:17:02 (+0700) | #24 | 91092 |
namtuocnfn
Member
|
|
0 |
|
|
Joined: 04/12/2006 13:32:18
Messages: 8
Offline
|
|
Nói vậy là quá rõ rồi mà bạn, bạn bị lỗi thế nào? ) Post lên đây cùng xữ lí.
Trường hợp của e, sao ko ai giúp dùm em hết, tội nghiệp cái máy tính của e quá  -)) |
|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận thâm nhập
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[WWW]](/hvaonline/templates/viet/images/icon_www.gif "[www]"){kind=icon}
![[Email]](/hvaonline/templates/viet/images/icon_email.gif "[E-mai]"){kind=icon}
![[Yahoo!]](/hvaonline/templates/viet/images/icon_yim.gif "[YIM]"){kind=icon}
![[MSN]](/hvaonline/templates/viet/images/icon_msnm.gif "[MSN]"){kind=icon}
![[ICQ]](/hvaonline/templates/viet/images/icon_icq_add.gif "[ICQ]"){kind=icon}
![[Avatar]](/hvaonline/images/avatar/e6719dc07fc1089d98deed557fd1ec11.png "[Avatar]")
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")