Hướng dẫn Kill DeepFreeze 6.00.020.XXXX

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thủ thuật reverse engineering

Hướng dẫn Kill DeepFreeze 6.00.020.XXXX

[Question] Hướng dẫn Kill DeepFreeze 6.00.020.XXXX	14/11/2008 02:00:03 (+0700) \| #1 \| 158765

liuchan
Member

Joined: 09/11/2008 14:24:24
Messages: 1
Offline

Theo chúng ta thường biết thì việc phá Deepfree 6 trở lên hiện nay vẫn chưa tìm được số Hexa Number của nó trong Topic này LiuChan hướng dẫn các bạn phá đóng băng bằng tay không mà không cần phải dùng đến OllyDebug

Một số lưu ý :
- Việc phá đóng băng chỉ áp dụng cho các phiên bảng 6.00.20.XXXX không áp dụng được với các phiên bảng 6.30.XXXX.
- Trước khi phá phải ghi lại version của Deepfreeze, ở đây LiuChan áp dụng trên Ver 6.00.20.1523
Chúng ta bắt tay vào phá nào : smilie

- Đầu tiên các bạn nhấn phím Windows + R để mở hộp thoại Run lên, sau đó nhấn cmd, rồi dùng lệnh Tasklist để mở các chương trình đang chạy ngầm của Win.

- Tiếp đến các bạn chú ý các file chạy của Deep có 2 file là : DF5Serv.exe và FrzState2k.exe

- Dùng lệnh Taskkill /f /im DF5Serv.exe
Taskkill /f /im FrzState2k.exe
- Rồi khi bạn làm đến bước này thì hình con gấu ở góc phải màn hình sẽ mất đi hoàn thành 40%

- Các bạn tìm đến đường dẫn của Deep, mặc định là C:\Program Files\Faronics\Deep Freeze , tìm thấy rồi thì xóa nó đi

- Restart lại máy, khi restart máy lại thì bây giờ deep sẽ không hoạt động nữa, sau đó lên mạng search phiên bảng deep của máy download nó về rồi nhấn vô đấy Unistall nó đi là xong smilie

[Question] Re: Hướng dẫn Kill DeepFreeze 6.00.020.XXXX	14/11/2008 02:41:19 (+0700) \| #2 \| 158770

LeVuHoang
HVA Friend

Joined: 08/03/2003 16:54:07
Messages: 1155
Offline

Bạn test chưa vậy?
Kill deepfreeze mà chỉ cần tắt 2 cái process và khởi động lại thì hơi bị đơn giản đó.

[Question] Hướng dẫn Kill DeepFreeze 6.00.020.XXXX	14/11/2008 04:55:24 (+0700) \| #3 \| 158787

quanghuyvphp
Member

Joined: 22/05/2008 02:05:53
Messages: 16
Offline

liuchan wrote:

- Rồi khi bạn làm đến bước này thì hình con gấu ở góc phải màn hình sẽ mất đi hoàn thành 40%

chỉ có 40% thôi à, nếu 60% còn lại xảy ra thì sẽ giải quyết ntn ???

[Question] Re: Hướng dẫn Kill DeepFreeze 6.00.020.XXXX	17/11/2008 01:30:44 (+0700) \| #4 \| 159118

Mr_joker
Member

Joined: 07/08/2008 01:59:31
Messages: 16
Offline

bác ơi em dùng Win XP, em ghõ lệnh tasklist của bác mà nó hiện ra chút xíu rùi tắt ngay ko nhìn được gì bác ạ,thế là thê nào nhỉ

[Question] Re: Hướng dẫn Kill DeepFreeze 6.00.020.XXXX	17/11/2008 14:59:34 (+0700) \| #5 \| 159156

BlueBird
Member

Joined: 19/07/2003 04:08:08
Messages: 288
Location: Bến Thượng Hải
Offline

- Cách này thì khác gì cách: boot bằng CD vào dos xóa thư mục C:\Program Files\Faronics\Deep Freeze đi, và có ai đã thành công khi khởi động lại máy nhỉ smilie

. Hình như là chưa ai cả.

- Restart lại máy, khi restart máy lại thì bây giờ deep sẽ không hoạt động nữa

- Không những DF không chạy được nữa mà ngay cả máy của bạn sẽ không chạy được nữa.

@All: lưu ý không nên sử dụng nội dung bài viết này vào thực hành.

@liuchan: không biết bạn đã test qua hay chưa mà bạn tạo cái topic.. khí thế như thế này.

Chân thành.

[Question] Re: Hướng dẫn Kill DeepFreeze 6.00.020.XXXX	17/11/2008 21:33:56 (+0700) \| #6 \| 159164

sanbds
Member

Joined: 17/11/2008 02:59:17
Messages: 2
Offline

Để phá dứt điểm thằng deep freze này cách nào hiệu quả nhất vậy các Bác, Windows máy Em dùng là bộ ghost đã có sẵn deep freze trong đó rồi mà ko có pass.

[Question] Re: Hướng dẫn Kill DeepFreeze 6.00.020.XXXX	18/11/2008 14:25:54 (+0700) \| #7 \| 159308

BlueBird
Member

Joined: 19/07/2003 04:08:08
Messages: 288
Location: Bến Thượng Hải
Offline

Để phá dứt điểm thằng deep freze này cách nào hiệu quả nhất vậy các Bác

Hiện tại thì .... chưa có. Chắc là vậy.!

Windows máy Em dùng là bộ ghost đã có sẵn deep freze trong đó rồi mà ko có pass.

Nếu cái này thì dễ mà, Disable nó, rồi chạy lại tập tin cài đặt.... Uninstall. Thế là xong.

Đi xa với chủ đề rồi bạn ơi, tớ dừng tại đây thôi. smilie

[Question] Hướng dẫn Kill DeepFreeze 6.00.020.XXXX	04/12/2008 23:44:22 (+0700) \| #8 \| 161291

rename
Member

Joined: 28/06/2006 23:02:03
Messages: 32
Location: [color=red]i[/color]
Offline

liuchan wrote:

- Dùng lệnh Taskkill /f /im DF5Serv.exe
Taskkill /f /im FrzState2k.exe
- Rồi khi bạn làm đến bước này thì hình con gấu ở góc phải màn hình sẽ mất đi hoàn thành 40%

Tưởng thiệt smilie

U đang tưởng tượng thì phải! smilie

, mất thời gian wá.
Chắc U đang dùng hệ điều hành cũ nào đó chăng ?

[Question] Re: Hướng dẫn Kill DeepFreeze 6.00.020.XXXX	09/12/2008 07:51:53 (+0700) \| #9 \| 161754

vanchaudk
Member

Joined: 12/07/2006 14:30:31
Messages: 17
Offline

phá được,phiên bản nào cũng được, nhưng hơi mất công với lại mình phải là chủ của máy thì mới làm được. DeepFree, vacxin, rollback...Bạn nào thích tài liệu thì PM cho mình hoặc gửi mail vào email princesod@gmail.com
Thực chất là sửa giá trị regedit của windows thôi chứ chẳng có gì cao xa đâu. Mình đã test thành công nên mới viết hướng dẫn thôi.

[Question] Re: Hướng dẫn Kill DeepFreeze 6.00.020.XXXX	15/01/2009 11:36:30 (+0700) \| #10 \| 166566

rename
Member

Joined: 28/06/2006 23:02:03
Messages: 32
Location: [color=red]i[/color]
Offline

vanchaudk wrote:

phá được,phiên bản nào cũng được, nhưng hơi mất công với lại mình phải là chủ của máy thì mới làm được. DeepFree, vacxin, rollback...Bạn nào thích tài liệu thì PM cho mình hoặc gửi mail vào email princesod@gmail.com
Thực chất là sửa giá trị regedit của windows thôi chứ chẳng có gì cao xa đâu. Mình đã test thành công nên mới viết hướng dẫn thôi.

Tốt nhất là cài keylogger vào rồi bảo thằng admin lại mở khóa Df để ta setup một chương trình nào đó...
tất nhiên là ta sẽ biết pass của nó rồi - thật đơn giản smilie

[Question] Re: Hướng dẫn Kill DeepFreeze 6.00.020.XXXX	18/01/2009 06:54:33 (+0700) \| #11 \| 166866

alibobo
Member

Joined: 24/11/2002 05:54:24
Messages: 6
Offline

BlueBird wrote:

Windows máy Em dùng là bộ ghost đã có sẵn deep freze trong đó rồi mà ko có pass.

Nếu cái này thì dễ mà, Disable nó, rồi chạy lại tập tin cài đặt.... Uninstall. Thế là xong.

Không biết pass thì Disable kiểu ji anh 2 smilie

[Question] Re: Hướng dẫn Kill DeepFreeze 6.00.020.XXXX	19/01/2009 06:13:03 (+0700) \| #12 \| 166952

hongtham
Member

Joined: 31/01/2007 15:29:12
Messages: 104
Offline

Như các bạn đã biết, DEEP FREEZE là chương trình đóng băng máy tính mạnh và khá thông dụng hiện nay. Chương trình này vẫn thường được các quán net cài đặt, các bạn cũng cảm thấy hơi khó chịu khi gặp anh bạn này đúng không?

Trong các trường hợp đó, biện pháp đầu tiên mà chứng ta nghĩ đến là gở bỏ chương trình này khỏi hệ thống. Đối với các bản DEEP FREEZE 5.x trở xuống, việc gở bỏ khá dễ dàng bằng cách sử dụng chương trình DEEP UNFREEZE 1.6, tuy nhiên chương trình này không còn hiệu quả cho bản DEEP FREEZE 6.x.

* Trước tiên, mình muốn giới thiệu sơ qua về cách hoạt động của DEEP FREEZE:

- Khi cài đặt vào máy, DF tự động cài thêm 1 driver cho ổ cứng, sau đó sử dụng driver này thay cho driver của windows.

- Mọi thao tác của bạn trên ổ cứng (copy, cut, delete,...) đều được DF dùng driver trên xử lý và đưa sang một "vùng đặc biệt" khác, chính vì vậy mà sau khi khởi động lại, mọi thay đổi của bạn trên ổ cứng "biến mất tăm". Điều này có thể kiểm chứng bằng cách khởi động máy bằng một hệ điều hành khác từ đĩa CD (DOS, Windows XPE,...) rồi ghi (hoặc xóa) một file bất kỳ trên ổ cứng, sau khi khởi động lại máy, DF sẽ không phục hồi những gì bạn đâ làm

- DF không thực hiện quá trình phục hồi dữ liệu khi khởi động lại máy mà đơn giản chỉ là xóa "vùng đặc biệt" trên. Như vậy, sử dụng DF không hề làm giảm tuổi thọ ổ cứng !!!

* Căn cứ vào nguyên tắc hoạt động trên, bọn mình đã tìm ra 1 cách khá thú vị để tắt DF khỏi hệ thống:

- Boot máy bằng một hệ điều hành khác từ CD (DOS, Windows XPE,...).

- Đổi tên driver của DF: C:\WINDOWS\SYSTEM32\DRIVERS\DEEPFRZ.SYS thành tên bất kỳ.

- Copy đồng thời đổi tên driver của Windows: C:\WINDOWS\SYSTEM32\DRIVERS\DISK.SYS thành DEEPFRZ.SYS

- Khởi động lại máy. Vậy là xong!
* Sau khi khởi động lại máy, bạn có thể thực hiện các thao tác copy, cut, delete,... như bình thuờng. Nếu cần thiết, bạn có thể tắt các service, các chuơng trình chạy ngầm của DF hoặc xóa DF khỏi máy nếu thích biggrin.gif

* Chúc thành công!

[ Sưu tầm ] thx tác giả nhưng mình chưa thục nghiệm smilie

[Question] Re: Hướng dẫn Kill DeepFreeze 6.00.020.XXXX	23/01/2009 05:07:46 (+0700) \| #13 \| 167368

alexy
Member

Joined: 03/09/2008 12:44:21
Messages: 18
Offline

Cách gỡ bỏ DeepFreeZe thực ra mình thấy cũng không phức tạp lắm đâu. Mình đang dùng bản 6.10.021.1616, cách gỡ bỏ như sau:
- Nhấn Ctrl+alt+shift+F6, nó sẽ hiện lên một bảng đòi password, bạn kko cần nhập pass vào mà nhấn Ok luôn( trong trường hợp bạn ko đặt pass cho DZ nhé), sau đó trong Tab Boot Control chọn boot Thawed nhấn OK, khởi động lại máy.
- Sau khi khởi động lại máy bạn sẽ thấy biểu tượng của DZ có dấu gạch chéo màu đỏ, lúc này băng đã được phá, bạn vào file cài đặt của DZ rồi chạy nó. Khi đó một khung giống khung cài đặt xuất hiện nhưng giờ là chữ Uninstall sẽ thay thế chữ install. Chọn Uninstall rồi tiến hành gỡ bỏ, phần mềm tự động gỡ bỏ ra và khởi động lại máy. Thế là OK

Một mẹo nhỏ hi vọng giúp dc các bạn.

[Question] Re: Hướng dẫn Kill DeepFreeze 6.00.020.XXXX	23/01/2009 12:54:12 (+0700) \| #14 \| 167407

vumanhkientb
Member

Joined: 02/12/2006 10:18:11
Messages: 464
Location: đâu kệ tôi.
Offline

alexy wrote:

Cách gỡ bỏ DeepFreeZe thực ra mình thấy cũng không phức tạp lắm đâu. Mình đang dùng bản 6.10.021.1616, cách gỡ bỏ như sau:
- Nhấn Ctrl+alt+shift+F6, nó sẽ hiện lên một bảng đòi password, bạn kko cần nhập pass vào mà nhấn Ok luôn( trong trường hợp bạn ko đặt pass cho DZ nhé), sau đó trong Tab Boot Control chọn boot Thawed nhấn OK, khởi động lại máy.
- Sau khi khởi động lại máy bạn sẽ thấy biểu tượng của DZ có dấu gạch chéo màu đỏ, lúc này băng đã được phá, bạn vào file cài đặt của DZ rồi chạy nó. Khi đó một khung giống khung cài đặt xuất hiện nhưng giờ là chữ Uninstall sẽ thay thế chữ install. Chọn Uninstall rồi tiến hành gỡ bỏ, phần mềm tự động gỡ bỏ ra và khởi động lại máy. Thế là OK

Một mẹo nhỏ hi vọng giúp dc các bạn.

Bác nói cứ như thật ý. Vấn đề ở đây là không có (không biết) pass của nó chứ còn không đặt pass mà gỡ bỏ thì có vấn đề gì? Em thấy bác hơi lạc đề rồi đấy.

[Question] Hướng dẫn Kill DeepFreeze 6.00.020.XXXX	10/10/2009 04:08:52 (+0700) \| #15 \| 195198

congtudatinh03
Member

Joined: 08/09/2009 22:48:55
Messages: 3
Offline

minh co mot phan mem dung de kill DepFreeze neu ban can minh se up len cho ban nhung minh noi truoc cai nay la dung de hoc hoi va nghien cuu thoi con neu quay pha hi ko duoc ah nha

[Question] Hướng dẫn Kill DeepFreeze 6.00.020.XXXX	10/10/2009 06:38:11 (+0700) \| #16 \| 195208

Love_Or_Nothing_Vn
Member

Joined: 04/12/2006 22:48:45
Messages: 34
Location: Hải Phòng
Offline

- Đầu tiên các bạn nhấn phím Windows + R để mở hộp thoại Run lên, sau đó nhấn cmd, rồi dùng lệnh Tasklist để mở các chương trình đang chạy ngầm của Win. ==> hiện h thì với các quán net đều cài phần mềm quản lý máy trạm mà các phầm mềm này thường thường ko cho phép chạy cmd thì bác chạy ntn?

[Question] Hướng dẫn Kill DeepFreeze 6.00.020.XXXX	11/10/2009 04:26:43 (+0700) \| #17 \| 195252

lenon
Member

Joined: 15/12/2007 18:35:56
Messages: 29
Offline

UI trời ơi, hóa ra chủ topic có ý đồ phá hoại đây mà. Thừa biết là kill như vậy cũng ko đc.

Cách mình đã ngâm cứu là thay thế driver bằng một tệp khác, và cụ thể ở đây bạn hongtham đã đưa là : C:\WINDOWS\SYSTEM32\DRIVERS\DISK.SYS
Nhưng phải công nhận cái này khó nhai thật, mình làm kỹ thuật phòng net nghiên cứu hơn nửa năm mà cũng chỉ xóa tạm bợ kiểu này thôi.

[Question] Hướng dẫn Kill DeepFreeze 6.00.020.XXXX	19/02/2010 13:52:42 (+0700) \| #18 \| 205171

Gangster0100
Member

Joined: 04/02/2010 23:47:08
Messages: 20
Offline

Dùng Phần mềm undeep cho nhanh ! smilie

)

[Question] Hướng dẫn Kill DeepFreeze 6.00.020.XXXX	22/02/2010 12:22:30 (+0700) \| #19 \| 205311

quydoi_it
Member

Joined: 20/12/2009 23:38:10
Messages: 9
Offline

Thử cái này xem bạn , Mình xài thấy cũng hiệu quả lắm : smilie

http://www.mediafire.com/?nk2tn32xddm

[Question] Re: Hướng dẫn Kill DeepFreeze 6.00.020.XXXX	23/02/2010 08:35:40 (+0700) \| #20 \| 205356

niteo4
Member

Joined: 01/01/2010 14:54:53
Messages: 11
Offline

rename wrote:

vanchaudk wrote:

phá được,phiên bản nào cũng được, nhưng hơi mất công với lại mình phải là chủ của máy thì mới làm được. DeepFree, vacxin, rollback...Bạn nào thích tài liệu thì PM cho mình hoặc gửi mail vào email princesod@gmail.com
Thực chất là sửa giá trị regedit của windows thôi chứ chẳng có gì cao xa đâu. Mình đã test thành công nên mới viết hướng dẫn thôi.

Tốt nhất là cài keylogger vào rồi bảo thằng admin lại mở khóa Df để ta setup một chương trình nào đó...
tất nhiên là ta sẽ biết pass của nó rồi - thật đơn giản

bác này nói cứ như thật ấy,nó mở deep xong nó reset lại máy ngay,mà reset thì con keylog của bác cũng đi luôn rồi,còn đâu nữa mà xem password,chỉ trừ khi bác cài đặt con keylog cho nó gửi log qua mail kịp thời gian trước khi bị reset thì may ra còn kịp!

[K]ẻ [D]ại [K]hờ

[Question] Hướng dẫn Kill DeepFreeze 6.00.020.XXXX	27/02/2010 21:01:02 (+0700) \| #21 \| 205724

khuecoi94
Member

Joined: 20/02/2010 03:16:39
Messages: 72
Location: C:\RECYCLER
Offline

Hiện nay em đang có một phần mềm kill DeepFreze mọi phiên bản tử 4 đến 6 luôn bác nào cần pmmmm em. Em xin hết.

Mình đúng là 1 thằng Vô Tích Sự
--------- Con đường lớn ------
...........oooo0.............
...... .....(.....)....0oooo..
...... ......\...(......(.....)....
...... .......\._)......

[Question] Hướng dẫn Kill DeepFreeze 6.00.020.XXXX	04/06/2010 12:11:25 (+0700) \| #22 \| 212324

blackghost.kenbi
Member

Joined: 27/05/2010 08:00:35
Messages: 242
Location: đồngtháp
Offline

Bạn ơi kill freeze dễ vậy sao hã bạn, cái này chỉ làm mất cái DF đang chạy thôi mà chứ đâu có làm mất tác dụng đâu chứ, cái DF nó chạy dùng cmd của bạn thì chỉ làm chi nó mất tác dụng thôi. Muốn kill DF bằng cách này bn5 có tét chưa vậy??? Có thành công ko đó, muố kill DF thì có nhiều tools lắm còn cách này ko biết được hok nữa ^^!

[Question] Hướng dẫn Kill DeepFreeze 6.00.020.XXXX	05/06/2010 18:50:01 (+0700) \| #23 \| 212471

handaewoo
Member

Joined: 07/11/2009 19:10:38
Messages: 207
Location: Korea
Offline

chắc quí vị muốn nói tới cái này smilie

http://www.mediafire.com/?zzmjfulzyil

Bi Kịch Antivirus Vietnam = BKAV

[Question] Hướng dẫn Kill DeepFreeze 6.00.020.XXXX	05/06/2010 18:56:41 (+0700) \| #24 \| 212473

blackghost.kenbi
Member

Joined: 27/05/2010 08:00:35
Messages: 242
Location: đồngtháp
Offline

handaewoo wrote:

chắc quí vị muốn nói tới cái này

http://www.mediafire.com/?zzmjfulzyil

bạn đưa ra cái này là quá chính xác luôn ^^! bạn nào mà muốn tháo DF thì cái này là số 1

Go to:

Users currently in here
1 Anonymous