Hacking Deepfreeze - .:: HVAOnline ::.

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận thâm nhập

Hacking Deepfreeze

[Document] Hacking Deepfreeze	06/01/2012 16:40:51 (+0700) \| #1 \| 251987

UtNhaNgheo
Member

Joined: 05/01/2012 19:58:14
Messages: 6
Offline

Hacking Deepfreeze - tại sao không ?. Những lý do khiến bạn "dính" stress và muốn "phá" Deepfreeze:
Bạn muốn cài đặt một phần mềm mới, nhưng cứ khi PC được khởi động lại thì bạn lại "mất hết" và lại "toi cơm" để lẽo đẽo tại lại nó và chờ đợi nhọc cổ mới xong việc.
Bạn muốn cài một chú "Keylogger" nhưng khốn khổ thay cho bạn, làm sao có thể "nặng túi" được khi mà bạn đứng dậy thì biết đâu đấy "anh chàng chủ quán net" lại muốn "tiết kiệm điện và Shutdowns PC?
Bạn muốn dạy cho "quán net" một bài học rằng : Deepfreeze hay Go back có gì mà ghê gớm. Tay không cũng phá được máy?
Cách thứ nhất : Dùng phần mềm DeepUnfreeze
Hữu hiệu và nhanh gọn khi bạn muốn Hacking Deepfreeze của quán Net/trường học mà không biết mật khẩu
Bạn phải biết chính xác phiên bản của Deepfreeze đang cài trên PC thì mới có thể vô hiệu hoá nó bằng phiên bản thích hợp của DeepUnfreeze. VD: Chỉ có thể dùng DeepUnfreeze 1.6 để vô hiệu Deepfreeze phiên bản dưới 5,30,20,1181. Muốn vô hiệu "DeepFreeze Standard Evaluation Version 5.70.021.1453" hay "Deep Freeze 5 Enterprise Workstation Version 5.70.220.1125" thì phải dùng DeepUnfreeze mới hơn 1.6(theo Sailormoon biết thì đã có 1.7 nhưng mình chưa tìm thấy )
Bạn vô Google để tìm kiếm phiên bản mới nhất

Vô hiệu hoá Deepfreeze: Chạy file Deep Unfreeze và chọn Boot Thawed on next (1 restarts) .Số lần mặc định là 1, bạn có thể thay đổi là 2,3,.....tuỳ theo số lần PC khởi động lại và bị vô hiệu hoá tương ứng với sô lần bạn chọn. Hoặc bạn có thể chọn "Boot Thawed" để vô hiệu hoá vĩnh viễn Deepfreeze trong mọi lần PC khởi động. Sau đó chọn Load Status và Save Statut. Thoát và khởi động lại PC bạn sẽ thấy Deepfreeze bị vô hiệu hoá.

Gỡ bỏ hoàn toàn Deepfreezee: Làm như trên. Sau khi khởi động lại máy hãy chạy file cài đặt Deepfreeze tương ứng với bản đã cài đặt vào PC và chọn Uninstall.
Cách thứ hai : Vô hiệu hoá Deefreeze bằng cách thay đổi ngày tháng năm trong BIOS của PC
Khi quán NET/Trường học cài Deepfreeze thường là bản dùng thử hoặc bản dùng chùa nên bạn chỉ cần thay đổi ngày tháng trong BIOS quá khoảng 3 tháng là Deepfreeze hết tác dụng ngay lập tức.
Đối với đa phần các dòng PC thì trước khi hệ điều hành được nạp (ở đây là Windows) bạn chỉ việc nhấn F2 ( Press F2 for Enter Setup). Cũng có thể là nhấn DELETE hoặc PAUSE tuỳ thuộc vào dòng BIOS. Bạn nhìn thấy hướng dẫn này khi máy vừa được bật nên và logo của Windows chưa được load, khi đó màn hình có một vài dòng chữ phía trên cùng và phía dưới cùng. Nếu bạn không nhanh tay bấm F2/DELETE/PAUSE thì bạn phải Reset lại và làm lại.
Sau khi đã thay đổi ngày tháng. VD đổi từ Tuesday, June 13, 2006 sang Tuesday, June 13, 2007. Hãy nhấn F10 để ghi lại và khởi động tiếp PC. Khi đó bạn sẽ thấy Deepfreeze có hình như sau:

Bạn hãy chạy lại File cài đặt để gỡ bỏ nó. Tiếp sau xoá 2 key của Deepfreeze tại nhánh sau: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion
Cách thứ ba : Phá hoại và thay đổi file hệ thống của Deepfreeze
Với Windows 95/98/me:
Deepfreeze là một trình điều khiển ảo thường trú tại c:\windows\system\iosubsys\persifrz.vxd.
Chỉ có một hy vọng cho hầu hết Hacker khi muốn phá Deepfreeze là khởi động PC
từ đĩa từ và xoá tập tin này đi. Tất cả các tập tin khác tại c:\progra~1\hypert~1\deepfr~1
chỉ là tập tin chương trình.Tập tin bị xoá, persifz.vxd chính là tập tin thực của trình điều khiển
Deepfreeze.Thế nhưng có một sự thật là nếy bạn xoá những tệp tin khác tại thư mục
của Deepfreeze (khi thực hiện khởi động PC từ đĩa mềm) thì Deepfreeze sẽ không
được nạp vào nữa.Tôi vừa chỉ cho bạn một cách tốt và dễ dàng nhất.
Xoá tệp tin persifrz và Deepfreeze sẽ "tắt ngấm" sau khi "ăn" một cú đấm.

Với Windows 2000/XP:
Deepfreeze sẽ gồm 2 drivers và 1 service:
DepFrzLo.sys (kernel driver)
DepFrzHi.sys (filesystem driver)
dfserv.exe (service)
frzstate.exe (password dialog)
persis00.sys (password file and "on/off switch")
Hãy dùng chương trình "NTFSDOSPRO" để ghi đè mật khẩu mới của bạn lên file mật khẩu cũ "persis00.sys" , sau đó đăng nhập vào DeepFreeze với mật khẩu mới này và chọn chế độ Boot Thawed. Tệp tin Persis00.sys bao gồm mật khẩu và on/off switch vào Driver để kiểm tra và chạy khi Wìndows khởi động và máy nạp ở một trong hai trạng thái Thawed mode hay Frozen Mode
Như vậy bạn có thể dễ dàng xoá Files chương trình của DeepFreeze khi Boot PC bằng đĩa khởi động. Bạn có thể dùng chương trình InCtrl5 để loại bỏ những tệp tinh phát sinh do cài đặt Deepfreeze

Luôn Cười Đẻ Che Đi Dòng Nước Mắt

[Document] Hacking Deepfreeze	07/01/2012 21:48:59 (+0700) \| #2 \| 252053

duongtnhat
Member

Joined: 02/09/2010 06:09:24
Messages: 55
Offline

Nếu muốn vô hiệu hoá DFZ thì không khó, cái khó là không cần reset máy vẫn ghi được vào máy...
Mình nhớ trên diễn đàm Virusvn.com từng tìm thấy đoạn code inject code vào process của DFZ để ghi chương trình vào máy, nhưng lâu lâu không tìm thấy đâu nữa!

cuộc sống thực tế hơn nhiều sách vở

[Document] Hacking Deepfreeze	08/01/2012 08:24:38 (+0700) \| #3 \| 252066

thanhnhan161191
Member

Joined: 07/01/2012 04:34:39
Messages: 1
Offline

may a co the nói cach lam .dễ hiểu ti được ko?

[Document] Hacking Deepfreeze	09/01/2012 23:49:33 (+0700) \| #4 \| 252172

thienhasau
Member

Joined: 27/02/2010 05:07:49
Messages: 35
Offline

Cái vụ phá deep freeze bản 6.9 trở lên mình gửi phần mềm vào đâu đó trong diễn đàn rùi mà. Nhở không nhầm là gửi từ năm 2010 đó. Vậy mà bác chủ topic kêu chưa tìm thấy thì là ghê.

[Document] Hacking Deepfreeze	24/01/2012 10:45:53 (+0700) \| #5 \| 252787

hochacknam
Member

Joined: 22/12/2011 08:11:55
Messages: 1
Offline

Bạn nói không chi tiết lắm
Một phần cũng do mình là người mới
Nhờ bạn chủ topic giải thích rõ xem cách để biết phiên bản của deepfreeze, tải deepunfreeeze bản mới nhất ở đâu

Go to:

Users currently in here
1 Anonymous