Tutorials Vbook v0.1-Thủ Thuật UDS part 136

Tham khảo tài liệu tutorials vbook v0.1-thủ thuật uds part 136, công nghệ thông tin, cơ sở dữ liệu phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả
Nội dung trích xuất từ tài liệu:
Tutorials Vbook v0.1-Thủ Thuật UDS part 136đầu.- Thực tế, để chạy được Unikey, bạn chỉ cần 2 file UnikeyNT.exe và ukhook35.dlllà đã có thể xem như có trong tay bản Portable Unikey !.=> kinh nghiệm rút ra:- Để thực hiện portable hóa cho 1 phần mềm nào, thường theo các bước sau:+ Cài phần mềm đó vào hệ thống+ Copy toàn bộ những gì có trong C:\Program Files\ sang 1 folderkhác+ Chạy lại chương trình (từ folder mới copy sang), nếu chương trình vẫn chạyđược coi như thành công.- Ngoài ra, nếu công phu, dầy công hơn 1 chút, bạn có thể:+ Lược bỏ các file không còn thiết của chương trình (giống như với trình Unikey ởtrên)+ Đóng gói lại chương trình (thường thì dùng WinRAR, WinZIP, v.v... để chuyểnchương trình (portable) thành dạng nén tự bung).5. ... Đến phức tạp nhất !- Để làm được Portable Unikey, điều này hết sức dễ dàng. Nhưng giả sử tôi muốncó Portable Windows Media Player 10 thì sao ? Xin thưa với bạn là: 2 chuyện khácnhau 1 trời vực.- Đây là tất cả những gì có trong folder C:\Program Files\Windows Media Player=> tuy nhiên, nếu bạn copy nguyên folder này & mang nó sang 1 máy khác (khôngcó WMP10) để chạy => WMP10 chạy được ... mới là chuyện lạ ?=> tại sao ? Đơn giản vì, quá trình cài đặt WMP10 khác rất nhiều so với Unikey:+ Khi cài đặt, 1 phần lớn các file được giải nén vào C:\Program Files\WindowsMedia Player. Tuy nhiên, đó chỉ là “phần lớn”, 1 phần khác thì được giải nén vàofolder C:\Windows\System32 (thí dụ như file WMPLOC.DLL – file quản lý phầngiao diện cho WMP10 chẳng hạn).+ Không đơn thuần chỉ là giải nén file, trình setup của WMP10 còn tác động trựctiếp lên registry – 1 thành phần hết sức quan trọng & cũng là 1 trong những thànhphần phức tạp nhất của hệ thống.=> bản Portable WMP10 của bạn không chạy là lẽ đương nhiên !- Trong trường hợp này, người ta thường phải nhờ đến 1 phần mềm của hãng thứ 3,chuyên dùng để xác định sự thay đổi bên trong hệ thống (cả về thay đổi file lẫn vềregistry). Phần mềm có chức năng này cũng tương đối nhiều, đương cử là Regmon& Filemon.- Có thể mô tả ngắn gọn cách dùng Regmon & Filemon để thực hiện việcPortable hóa 1 phần mềm (phức tạp) nói chung & với WMP10 nói riêng, nhưsau:+ Người ta dùng Filemon để xác định xem, khi chạy WMP10, chương trình sẽ phảidùng đến những file nào. Nhờ đó, người ta sẽ biết được những file nào không tồntại trong C:\Program Files\Windows Media Player => người ta sẽ lưu chúng lại(đồng thời ghi nhớ đường dẫn của các file này).+ Song song đó, trước khi cài đặt WMP10 vào hệ thống, người ta sẽ dùng Regmonđể chụp lại trạng thái của registry. Sau khi cài đặt WMP10 xong, chụp lại trạngthái của registry lần nữa (rõ ràng, lúc này registry đã bị thay đổi bởi WMP10) =>so sánh trạng thái của registry tại 2 thời điểm này => xác định các giá trị, khóa,v.v... trong registry đã bị thay đổi => trích xuất (export) các phần tử này ra (dạng*.REG).- Sau khi copy toàn bộ folder C:\Program Files\Windows Media Player sang máykhác, người ta tiến hành copy tiếp các file khác (đã dùng Filemon để xác định ởbước trên) vào các folder tương ứng (đường dẫn của từng file) của chúng. Cuốicùng, lần lượt chạy các file REG đã được trích xuất (ở bước trên bằng Regmon).=> về lý thuyết là vậy, nghe thì đơn giản, nhưng có bắt tay vào làm thì mới biết nó“chua” đến mức nào.Thay lời kết:- Portable Apps đang là 1 “mốt thời trang” của dân IT. Số lượng các ứng dụngdạng này ngày càng gia tăng ở mức chóng mặt.- Việc tự mình portable hóa 1 phần mềm là điều hết sức thiết thực & tuyệt vời. Tuynhiên, do chúng không hề có quy tắc chung, cho nên, việc thất bại trong lúc thựchiện là điều không thể tránh khỏi. Thay vào đó, biện pháp hay nhất là bạn cố gắngtruy cập vào các diễn đàn portable (đã giới thiệu lúc đầu) để học hỏi, hoặc kiênnhẫn ... chờ đợi đến khi các phần mềm mà bạn cần được ai đó thực hiện portablemà thôi !.Trọn bộ phần mềm về hệ thống (bao gồm cả Regmon & Filemon) đều có (thông tinchi tiết kèm theo) tại trang:_http://www.sysinternals.com/Thân mến !Lương Thiên Khôizeromanltk@gmail.comĐây là một bài viết rất hay về cách sử dụng Hijackthis của hoangcamapas, mộtngười bạn tôi quen biết. Trước tiên cảm ơn hoangcamapas đã cung cấp cho tôi bàitut này, sau xin chia sẻ cùng anh em UDSSử dụng HijackthisViệc sử dụng hijackthis cũng không quá khó cũng ko dễ, điều quan trọng là bạnphải nhìn nhận chính xác tập tin và đôi khi vẫn phải… ăn ốc nói mò.Trình Hijackthis nhỏ gọn(213Kb) do 1 sinh viên người Mỹ viết, thoạt đầu anh coiđó là “đọan nháp”, viết cho … vui. Về sau này sau khi trình Hijackthis được “xuấtxưởng” đã được rất nhiều chuyên gia đánh giá cao. Cho đến nay Hijackthis có thểlà trình duy nhất có thể liệt kê chính xác thành phần tác động trực tiếp đếnWindows. Các bạn chú ý là tác động trực tiếp nhé. Chỉ vài dòng nữa thôi mình sẽnói rõ hơn về điều nàyThông thường khi máy bị nhiễm spyware, malware… các bạn sẽ sử dụng đến cáctrình quét chuyên dụng như: Ad-Aware, Spybot search&destroy, couterspy hayAntispyware của Microsoft… Các trình trên cũng khá nổi đình nổi đám, nếu cácbạn khéo léo sử dụng có thể bảo vệ máy 1 cách tốt nhất đấy. Tuy nhiên với tôi đểcho nhanh, đơn giản mộc mạc tôi dùng 1 Hijackthis thôiNhư các bạn biết các biến thể spyware thường tác động trực tiếp mà “tai nghe mắtthấy” ví như thay đổi mặc định trang Home của IE, tác động đến màn hìnhdesktop, treo máy, tự động bung Pop-up… -> Sự tác động trên mình xếp vào tácđộng trực tiêp.Còn tác động gián tiếp hay tác động ngầm thì thường do virus gây lên, bạn phải“điều trị” bằng cách dùng các chương trình quét virus như McaFee, NortonAntiVirus, Pccillin… Hijackthis ko làm đựơc việc này hiệu quảTác động gián tiếp là gì? Là tác động mà người dùng ít ngờ tới, thường gây pháhoại ngầm mà 1 thời gian sau mới có thấy tác hại. Điển hình virus Npate.b lây lankhá nhanh, nó sẽ tác động đến hầu hết các tập tin *.exe của bạn, gây ra sự lệch lạc -> lỗi gây ra là các chương t ...