Pages

Thursday, September 6, 2007

Hacking mọi phiên bản Deepfreeze khi không biết mật khẩu đăng nhập.

Bạn muốn cài đặt một phần mềm mới, nhưng cứ khi PC được khởi động lại thì bạn lại "mất hết" và lại "toi cơm" để lẽo đẽo tại lại nó và chờ đợi nhọc cổ mới xong việc.
Bạn muốn cài một chú "Keylogger" nhưng khốn khổ thay cho bạn, làm sao có thể "nặng túi" được khi mà bạn đứng dậy thì biết đâu đấy "anh chàng chủ quán net" lại muốn "tiết kiệm điện và Shutdowns PC?
Bạn muốn dạy cho "quán net" một bài học rằng : Deepfreeze hay Go back có gì mà ghê gớm. Tay không cũng phá được máy?
Cách thứ nhất : Dùng phần mềm DeepUnfreeze
Hữu hiệu và nhanh gọn khi bạn muốn Hacking Deepfreeze của quán Net/trường học mà không biết mật khẩu
Bạn phải biết chính xác phiên bản của Deepfreeze đang cài trên PC thì mới có thể vô hiệu hoá nó bằng phiên bản thích hợp của DeepUnfreeze. VD: Chỉ có thể dùng DeepUnfreeze 1.6 để vô hiệu Deepfreeze phiên bản dưới 5,30,20,1181. Muốn vô hiệu "DeepFreeze Standard Evaluation Version 5.70.021.1453" hay "Deep Freeze 5 Enterprise Workstation Version 5.70.220.1125" thì phải dùng DeepUnfreeze mới hơn 1.6
Bạn vô Google để tìm kiếm phiên bản mới nhất, hoặc có thể Dowload Deep Unfreeze 1.6 tại đây:
DeepUnfreezerU1.6.exe
DeepUnFreeze 1.6.rar
Vô hiệu hoá Deepfreeze: Chạy file Deep Unfreeze và chọn Boot Thawed on next (1 restarts) .Số lần mặc định là 1, bạn có thể thay đổi là 2,3,.....tuỳ theo số lần PC khởi động lại và bị vô hiệu hoá tương ứng với sô lần bạn chọn. Hoặc bạn có thể chọn "Boot Thawed" để vô hiệu hoá vĩnh viễn Deepfreeze trong mọi lần PC khởi động. Sau đó chọn Load Status và Save Statut. Thoát và khởi động lại PC bạn sẽ thấy Deepfreeze bị vô hiệu hoá.


Gỡ bỏ hoàn toàn Deepfreezee: Làm như trên. Sau khi khởi động lại máy hãy chạy file cài đặt Deepfreeze tương ứng với bản đã cài đặt vào PC và chọn Uninstall.
Cách thứ hai : Vô hiệu hoá Deefreeze bằng cách thay đổi ngày tháng năm trong BIOS của PC
Khi quán NET/Trường học cài Deepfreeze thường là bản dùng thử hoặc bản dùng chùa nên bạn chỉ cần thay đổi ngày tháng trong BIOS quá khoảng 3 tháng là Deepfreeze hết tác dụng ngay lập tức.
Đối với đa phần các dòng PC thì trước khi hệ điều hành được nạp (ở đây là Windows) bạn chỉ việc nhấn F2 ( Press F2 for Enter Setup). Cũng có thể là nhấn DELETE hoặc PAUSE tuỳ thuộc vào dòng BIOS. Bạn nhìn thấy hướng dẫn này khi máy vừa được bật nên và logo của Windows chưa được load, khi đó màn hình có một vài dòng chữ phía trên cùng và phía dưới cùng. Nếu bạn không nhanh tay bấm F2/DELETE/PAUSE thì bạn phải Reset lại và làm lại.
Sau khi đã thay đổi ngày tháng. VD đổi từ Tuesday, June 13, 2006 sang Tuesday, June 13, 2007. Hãy nhấn F10 để ghi lại và khởi động tiếp PC. Khi đó bạn sẽ thấy Deepfreeze có hình như sau:

Bạn hãy chạy lại File cài đặt để gỡ bỏ nó. Tiếp sau xoá 2 key của Deepfreeze tại nhánh sau: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
Cách thứ ba : Phá hoại và thay đổi file hệ thống của Deepfreeze
Với Windows 95/98/me:
Deepfreeze là một trình điều khiển ảo thường trú tại c:\windows\system\iosubsys\persifrz.vxd.
Chỉ có một hy vọng cho hầu hết Hacker khi muốn phá Deepfreeze là khởi động PC
từ đĩa từ và xoá tập tin này đi. Tất cả các tập tin khác tại c:\progra~1\hypert~1\deepfr~1
chỉ là tập tin chương trình.Tập tin bị xoá, persifz.vxd chính là tập tin thực của trình điều khiển
Deepfreeze.Thế nhưng có một sự thật là nếy bạn xoá những tệp tin khác tại thư mục
của Deepfreeze (khi thực hiện khởi động PC từ đĩa mềm) thì Deepfreeze sẽ không
được nạp vào nữa.Tôi vừa chỉ cho bạn một cách tốt và dễ dàng nhất.
Xoá tệp tin persifrz và Deepfreeze sẽ "tắt ngấm" sau khi "ăn" một cú đấm.


Với Windows 2000/XP:
Deepfreeze sẽ gồm 2 drivers và 1 service:
DepFrzLo.sys (kernel driver)
DepFrzHi.sys (filesystem driver)
dfserv.exe (service)
frzstate.exe (password dialog)
persis00.sys (password file and "on/off switch")
Hãy dùng chương trình "NTFSDOSPRO" để ghi đè mật khẩu mới của bạn lên file mật khẩu cũ "persis00.sys" , sau đó đăng nhập vào DeepFreeze với mật khẩu mới này và chọn chế độ Boot Thawed. Tệp tin Persis00.sys bao gồm mật khẩu và on/off switch vào Driver để kiểm tra và chạy khi Wìndows khởi động và máy nạp ở một trong hai trạng thái Thawed mode hay Frozen Mode
Như vậy bạn có thể dễ dàng xoá Files chương trình của DeepFreeze khi Boot PC bằng đĩa khởi động. Bạn có thể dùng chương trình InCtrl5 để loại bỏ những tệp tinh phát sinh do cài đặt Deepfreeze.


chúc bạn thành công !

No comments: