Đã có cách chống Deep UNFREEZER: (Nguồn: http://diendan.vietnamnet.vn/message_view.asp?forumid=1&msgid=20060111052741458131)
Deep Unfreezer là phần mềm giúp người dùng mở khóa Deepfreeze khi quên password. Hay nói cách khác Deep Unfreezer là phần mềm biến deep freeze (phần mềm đóng băng trở thành chương trình "đóng" mà không "băng"). Hiện nay với phiên bản v1.4 (đã có 1.5..) của Deep Unfreezer có thể mở khóa mà không cần password của hầu hết tất cả các phiên bản của Deepfreeze, ngoại trừ phiên bản 5.70.220.1372 (1.5 cũng mở được 5.7).
Nhưng liệu với phiên bản mới sau này của DeepUnfreezer 1.5 thì phiên bản 5.70.220.1372 kia của Deepfreeze có còn an toàn hay không? Sau đây, tôi sẽ giới thiệu đến các bạn một trong những cách mà tôi biết
Để DeepFreeze trở nên an toàn hơn. Không chỉ riêng an toàn trước Deep Unfreezer mà còn bảo mật trước mọi cách hack mà hacker từng làm trước đây.
Cách 1:
Bước 1: Các bạn tiến hành mở khóa cho DeepFreeze mà các bạn đang sử dụng chúng (ở thời điểm này các bạn có thể mở bằng DeepUnfreezer cũng được). Khởi động lại máy.
Bước 2: Sau khi tiến hành bước 1 thì lúc này DeepFreezer đã được mở khóa. Các bạn vào và đổi tên cho các files ''DF5Serv.exe ''và'' FrzState2k.exe '' có trong thư mục: C:\ProgramFiles\Faronics\Deep Freeze\Install C-0.
Chú ý : là các bạn đổi tên gì thì nhớ tên đó. Nếu quên thì sẽ không mở khóa được cho DeepFreeze đâu.
Bước 3: Sau khi đổi tên 2 file đã nêu trên, các bạn tiến hành đặt thuột tính Ẩn cho 2 file đó bằng cách click phải chuột vào file cần đổi tên, chọn Properties \ chọn thẻ General \ đánh dấu chọn vào ô Hidden ổ mục Attributes \ chọn ok.
Bước 4: Thực hiện Do not show hidden files and folders bằng cách chọn Menu Tool của (Windows Eplorer)\folder Options\xuất hiện hộp thoại Folder Options. Sau đó chọn thẻ View\tìm vào đánh dấu chọn Do not show hidden files and folders\Ok .
Bước 5 : Để tránh sự tò mò của người khác thì thiết lập thuộc tính ẩn cho menu Folder Options luôn bằng các hiệu chỉnh thông số trong Registry Editor.
Cách làm như sau: Trong Folder Options có tab File Types cho phép người dùng thêm, xoá, sửa phần mở rộng của các tập tin. Để tránh sự tò mò của kẻ khác có thể gây rắc rối cho hệ thống thì có thể ẩn chúng đi.
Theo đến khoá chỉ ra bên dưới trong Registry Editor, tạo một giá trị DWORD với tên "NoFileAssociate" nếu nó chưa có và sửa giá trị của nó là 1 để ẩn Folder Options.
My Computer\ HKEY_CURRENT_USER\ SOFTWARE\ Microsoft\ WindowsCurrentVersion\ Policies\ Explorer
User Key: HKEY_CURRENT_USER\ SOFTWARE\ Microsoft\ WindowsCurrentVersion\ Policies\ Explorer
System Key: HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ WindowsCurrentVersion\ Policies\ Explorer
Name: NoFileAssociate
Type: REG_DWORD
Value: 0- hiện, 1- vô hiệu hoá tất cả các chức năng.
Sau khi đã thực hiện các bước như trên thì đóng khóa Deepfreeze lại. Khởi động máy lại.
Lưu ý quá trình LogOn vào Windows lúc này sẽ diễn ra chậm hơn bình thường khoảng 20 giây. Sau khi vào Windows thì DeepFreeze sẽ hoạt động Ẩn 'chạy không địa chỉ ' thì ngoài chủ nhân ra sẽ không ai mở khóa được cho nó nữa.
Việc mở khóa cho deepfreeze lúc này sẽ không cần đến password của chính nó nữa mà có thể mở nó bằng Deep Unfreezer cách làm như sau.
Chạy DeepUnfreezer: đánh dấu chọn Boot Thaweb để mở khóa, Boot frozen để đóng khóa. Click chuột chọn Save Status, lúc này DeepUnfreezer sẽ không thấy địa chỉ của Deepfreezer trên hệ thống của Windows nữa và nó yêu cầu chúng ta phải thiết lập đường dẫn đến nơi Deepfreeze đã cài vào. Lúc này, chỉ việc tiến hành dẫn đường cho nó đến file "FrzState2k.exe" đã đổi tên ở bước 2. Đường dẫn mặc định là: C:\Program Files\Faronics\Deep Freeze\Install C-0\FrzState2k.exe. Sau khi đổi tên : C:\Program Files\Faronics\Deep Freeze\Install C-0\tênđãđổi.exe.
Link download Deep Unfreezer : http://usuarios.arnet.com.ar/
Cách 2:
Dùng phần mềm có tên là Password Door để ngăn không cho DeepUnfreezer chạy trên máy tính. Nếu muốn chạy được thì không ai khác ngoài chủ nhân là người giữ password mở cửa. Với cách này có thể ngăn các không cho các công cụ khác mà các hacker đã làm để hack DeepFreeze như OLLYDBG, ProcessExplorerAmd64 … Có thể tìm và download chúng trên Internet nhờ vào công cụ tìm kiếm Google với từ khóa như trên.
Khuyến cáo: Nên sử dụng cách 1 hay hơn vì nếu dùng cách 2 thì phải cập nhật và download thường xuyên các phiên bản mới cho Deep Unfreezer. Vì muốn ngăn 1 phần mềm nào đó không được phép chạy trên máy thì trước tiên phải có phần mềm đó. Hoặc nếu có cấu hình máy mạnh thì có thể làm kết hợp cả 2 cách thì rất an toàn.
lephucquangtri