intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE
 » 
 » 

Giáo trình hướng dẫn phân tích một số sự cố về phần cứng và phần mềm trong Event Viewer p5

Chia sẻ: Sgew Deaewtg | Ngày: | Loại File: PDF | Số trang:5

Thêm vào BST
Báo xấu
94
lượt xem 3
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Tham khảo tài liệu 'giáo trình hướng dẫn phân tích một số sự cố về phần cứng và phần mềm trong event viewer p5', công nghệ thông tin, phần cứng phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Giáo trình hướng dẫn phân tích một số sự cố về phần cứng và phần mềm trong Event Viewer p5

  1. h a n g e Vi h a n g e Vi XC XC e e F- F- w w PD PD er er ! ! W W O O N N y y bu bu to to k k lic lic C C w w m m w w w w o o .c .c .d o .d o c u -tr a c k c u -tr a c k này không? Tất nhiên là có, ngoài tính đa nghi bạn cần phải đặt câu hỏi cho những điểm bất hợp lý đang diễn ra trước mắt mình, phân tích thật kỹ để tìm ra một lời giải thích có lý. Tất cả những thứ miễn phí được tung ra đều đem lại một lợi ích nào đó cho người tạo ra chúng, có thể là để quảng cáo cho phiên bản thương mại, thúc đẩy quá trình phát triển của những dịch vụ có phí liên quan hay với mục đích gây dựng, khuếch trương tên tuổi, thương hiệu... cuối cùng tệ hại nhất là phát tán các phần mềm gây hại, theo dõi, ăn cắp thông tin cá nhân... phục vụ cho việc buôn bán và quảng cáo bất hợp pháp. Bạn cần nhận ra lợi ích của họ để xem có hại gì cho mình hay không, nếu đôi bên cùng có lợi, dĩ nhiên chúng ta nên chấp thuận. Trở lại với ThemeXP.org, nếu nói đây là một website thu lợi nhuận chính từ việc quảng cáo hợp pháp th ì nó đã đi ngược với nguyên tắc chung của những website loại này. Thay vì cố kéo dài thời gian lướt web của khách bằng các liên kết chằng chịt hay bắt đăng ký để thu thập thông tin cho việc gởi thư tiếp thị, ThemeXP.org lại hào phóng để bạn lấy về thứ mình muốn một cách dễ dàng. Hơn nữa các banner không cố định mà thường thay đổi khi chuyển trang, cuối cùng đặc biệt nhất là một cảnh báo giả dạng hộp thoại của hệ thống có thể sẽ hiện ra khi bạn vừa mới mở trang web (Hình 14) hay mỗi lần liên kết bị "lag" (Hình 15), (thực ra đây chỉ là lag giả vì nếu đã lag thì sao lại có hình ảnh). Thế nên mặc dù mọi người có thể đóng góp 10 USD một năm cho ban quản trị website nhưng bạn dễ nhận ra ThemeXP.org không bán sản phẩm và được hưởng nhiều lợi nhuận từ hoạt động quảng cáo hợp pháp, ngay cả StyleXP, một "bàn đạp" quan trọng, cũng chỉ được giới thiệu sơ qua bằng liên kết mà không có bất kỳ hình ảnh nào quảng bá cho phần mềm này. Cũng dễ hiểu vì ThemeXP.org không liên quan tới TGTSoft, một công ty phát triển và bán những phần mềm có phí, ThemeXP.org chỉ đứng ra với danh nghĩa một website miễn phí cung cấp thêm các "vật liệu" cho việc "make up" Windows XP. Về sự nổi tiếng thì ThemeXP.org có thừa, số lượt người xem và tải về dưới mỗi thumbnails mới cũng thường lên tới hàng chục ngàn, chỉ riêng địa chỉ website cũng đã đủ gây dựng lòng tin nơi người dùng. Chưa kể hàng loạt bài báo trong và ngoài nước hướng dẫn bạn đọc sử dụng website này mà không có sự kiểm tra chu đáo. Mặc dù ThemeXP.org có giới thiệu tác giả đã hào phóng cho phép họ đóng gói tệp tin để làm giảm hao phí, nên có lẽ họ không phải trả tiền bản quyền cho tác giả, nhưng để có thể duy trì sự hoạt động cũng như thường xuyên cập nhật những "vật liệu" mới thì nhất định họ phải được tài trợ từ một nguồn nào đó. Làm thế nào? Dẫu biết nguy hiểm nhưng nếu phải chia tay với những "bộ cánh" tuyệt đẹp chắc bạn không đành lòng, để ý một chút bạn dễ nhận ra người viết bài này cũng đang sử dụng giao diện từ ThemeXP.org. Sự thực chúng ta có thể dễ dàng "hút" những "giọt mật" hấp dẫn từ "cái bẫy" mà "bông hoa ăn thịt" ThemeXP.org đã giăng. Nhưng "cẩn tắc vô áy náy", hãy đọc bài "Vũ khí chống virus mới" (TGVT A 3/2006, tr.90) với hai ứng cử viên sáng giá là BitDefender 9 Standard giá 30 USD và McAfee VirusScan 2006 giá 40 USD. Đến đây sẽ có 2 trường hợp: Nếu đây là lần đầu tiên bạn sử dụng ThemeXP.org thì việc cài đặt tại điểm truy cập Internet là một sự lựa chọn sáng suốt. Bạn không phải lo rằng sẽ tiếp tay cho kẻ xấu, chỉ cần khởi động máy là mọi thứ trở lại như cũ vì tất cả các máy tính công cộng đều được bảo vệ bởi một phần mềm "đóng băng" nào đó. Thế nên bạn chỉ được khởi động lại máy sau khi cài đặt xong tất cả, muốn vậy cần lưu ý tránh sử dụng nút Enter trên bàn phím vì tất cả các lựa chọn mặc định đều theo hướng có lợi cho các chương trình gây hại nhất là lựa chọn khởi động lại máy để hoàn tất quá trình cài đặt. Tiếp theo cần chép các tệp zip vào thiết bị lưu trữ để giải nén vào thư mục X:\WINDOWS\Resources\Themes (X là phân vùng mà hệ điều hành đang chạy) hay sử dụng với StyleXP 3.18, trên máy vi tính ở nhà. Qua thử nghiệm của người viết, các giao diện mà ThemeXP.org cung cấp không tương thích với hệ điều hành Windows Media Center 2005, để khắc phục vấn đề này bạn cần cài đặt StyleXP 3.18 hoặc phần mềm miễn phí Vista Inspirat 1.1. Với sự hướng dẫn của khá nhiều bài báo tiếng Việt về ThemeXP.org bạn sẽ không gặp khó khăn. Xin lưu ý trong những tệp tin thực thi từ những năm trước (bây giờ vẫn có thể tải chúng) đều có trojan Downloader Small BKE, bạn nên quét virus/trojan cho thiết bị lưu trữ của mình, còn tới thời điểm hiện nay sẽ luôn có các adware SaveNow và Newdotnet, tuy nhiên SaveNow đã lên "đời" mới có hình người màu xanh nhạt thay vì những đường
  2. h a n g e Vi h a n g e Vi XC XC e e F- F- w w PD PD er er ! ! W W O O N N y y bu bu to to k k lic lic C C w w m m w w w w o o .c .c .d o .d o c u -tr a c k c u -tr a c k tròn đồng tâm như phiên bản cũ (Hình 16), việc lây nhiễm cả hai bản cùng lúc vẫn thường xảy ra. Bạn đã dùng ThemeXP.org từ lâu và đang sử dụng máy tính có kết nối Internet, hãy cẩn thận! Nếu không được bảo vệ, thông tin riêng tư của bạn và người thân đã và đang bị xâm phạm. Việc cần làm là sử dụng những công cụ chống virus mạnh thường kiêm luôn tính năng antispyware để quét thật kỹ thư mục Program Files (và tất cả các dữ liệu), đồng thời lập tường lửa hay tạm ngắt kết nối Internet tránh để chúng gọi "quân tiếp viện" đến hỗ trợ. Không nên sử dụng các tệp tin gỡ bỏ cài đặt được cung cấp sẵn, nó có thể làm mọi thứ trở nên trầm trọng hơn. Ví dụ, tệp uninst.exe được hướng dẫn là để gỡ Hyperlinker lại chính là adware Link Maker (Hình 17). Qua thử nghiệm, tuy BitDefender 9 tự động nhận diện và tiêu diệt các adware, trojan ngay lập tức nhưng adware SaveNow chỉ bị phát hiện đã chỉnh registry (Hình 18) mà vẫn "bình an vô sự" chạy nền (Hình 19), đôi khi trojan Downloader Small BKE chưa được tự động diệt nên bạn phải tự quét (Hình 20). McAfee VirusScan 2006 không nhanh bằng BitDefender 9 Standard, sau vài phút mới tự nhận ra adware Newdotnet (Hình 21) nhưng lại tóm được cả SaveNow. Sau khi quét và sao chép các tệp tin nén, trong Program Files bạn cần xóa các thư mục sau nếu có: Hyperlinker, e-zshopper, Ezthemes_WhenUSaveNow_Installer, Save, VVSN, themexp... Cuối cùng đặt lại địa chỉ mặc định của trình duyệt web, xóa hai shortcut làm giả Internet Explorer và hai shortcut có biểu tượng e-zshopper màu xanh lá trong Start menu, Desktop. Bạn nên tìm đọc bài "Internet Explorer luôn truy cập trang web lạ” (trang 154) và "Đĩa cứng bị chậm" (trang 148) trên TGVT A 4/2006. Khi muốn sử dụng thêm các tệp tin thực thi, hãy làm với máy công cộng như hướng dẫn trên, bạn không nên cài trực tiếp trên cỗ máy yêu quý của mình, việc gỡ bỏ đôi khi rất khó khăn, trong tương lai ThemeXP.org sẽ nhận thêm các "đơn đặt hàng" mới mạnh mẽ và nguy hiểm hơn. Thế nên không gì có thể đảm bảo sự an toàn tuyệt đối khi bạn vẫn tiếp xúc với ThemeXP.org. Giải pháp an toàn là mua giao diện từ những hãng nổi tiếng như Stardock, TGTSoft... với giá khoảng 7,95 - 14,95 USD. Nếu thấy chưa vừa ý với số lượng theme ít ỏi (vỏn vẹn có 21 cái) mà TGTSoft cung cấp (Hình 22), bạn nên dành 19,95 USD cho phần mềm StyleBuilder 2.0 cũng của TGTSoft, nếu StyleXP 3.18 có tác dụng quản lý thì StyleBuilder 2.0 (Hình 23) lại chính là công cụ chuyên dùng cho việc tạo ra các giao diện. Bỏ ra một chút thời gian với nó bạn sẽ có những theme độc đáo, không bị "đụng hàng" và quan trọng hơn là do chính bạn làm ra nên chẳng có trở ngại nào cho việc chia sẻ, khoe chúng với người thân, bạn bè. Sẽ thật tự hào khi mọi người trầm trồ khen ngợi "đứa con tinh thần" của mình. Tuy nhiên đừng vội quay lưng với những sản phẩm miễn phí, chúng rất thích hợp nếu bạn đang "viêm màng túi" hay lo ngại về phương thức thanh toán qua mạng vẫn còn là việc khó thực hiện với nhiều người. Bạn nên "ghé mắt" qua Vista Inspirat 1.1 của CrystalXP và Stardock CursorXP Free (Hình 24), xin dám chắc CursorXP Free đẹp, sinh động hơn bất kỳ con trỏ nào mà ThemeXP.org cung cấp. Thậm chí bạn còn có thể tùy ý điều chỉnh việc đổ bóng cho con trỏ (Hình 25). ThemeXP.org chỉ là một trong rất nhiều website phát tán các chương trình gây hại trên Internet, người viết bài chọn làm thí dụ vì nó khá nổi tiếng và ít bị mọi người đề phòng trước vẻ ngoài lịch sự và thân thiện. Với những trang web dạy hack, cung cấp patch, keygen để bẻ khóa phần mềm hay chứa các nội dung đồi trụy, cờ bạc hoặc các chương trình "bẻ” sẵn chứa trong đĩa "lậu" được bán với giá rất rẻ so với giá trị thực mà nhà sản xuất đề ra đều có thể đem lại "điều chẳng lành", đặc biệt với những người ít kinh nghiệm. Việc bẻ khóa có thể làm mất đi tính ổn định của chương trình và loại đĩa CD rẻ tiền thường được dùng để ghi phần mềm "lậu" có tuổi thọ rất thấp, khó đọc so với đĩa gốc của phần mềm có bản quyền. Do cũng bắt nguồn từ Internet nên nguy cơ lây nhiễm từ những chiếc đĩa lậu này là khá cao. Thí dụ như những chiếc đĩa CD cài đặt trò chơi MU Offline luôn chứa trojan StartPage KR (Hình 26). Việc sử dụng phần mềm bị bẻ khóa chỉ mang lại cái lợi trước mắt, hậu quả mà nó gây ra không nhỏ chút nào cho chính người sử dụng, nhà sản xuất và xã hội. Cách giải quyết tốt nhất mà mọi người nên làm là mua và sử dụng phần mềm có bản quyền từ những công ty có uy tín, khi đó bạn sẽ không phải phấp phỏng lo sợ việc kiểm tra bản quyền, những kẻ thù giấu mặt trong các tệp tin cài đặt, hay gặp phiền phức khi PC biến thành "zombie" như trường hợp của bài "Máy tính bị oan?" (TGVT A tháng 4/2006, tr.12)... đồng thời nhận được nhiều chế độ hậu mãi từ phía nhà sản xuất cũng như sự giúp đỡ trực tiếp nếu có vấn đề nảy sinh (ví dụ điển hình là chương trình
  3. h a n g e Vi h a n g e Vi XC XC e e F- F- w w PD PD er er ! ! W W O O N N y y bu bu to to k k lic lic C C w w m m w w w w o o .c .c .d o .d o c u -tr a c k c u -tr a c k ưu đãi Windows Genuine Advantage của hãng Microsoft). Đó là một hành động đẹp, góp phần xây dựng nền công nghiệp phần mềm và uy tín của nước nhà trước bè bạn thế giới. Dung lượng Tên phần Nhà sản tệp Giá mềm - Địa chỉ tải về xuất cài (USD) Phiên bản đặt (MB) StyleBuilder http://download.tgtsoft.com/StyleBuilderInstall.zip TGTSoft 2,68 19,95 2.0 beta StyleXP http://download.tgtsoft.com/StyleXPInstallFemale.zip TGTSoft 22,4 19,95 3.18 Ladies StyleXP http://download.tgtsoft.com/StyleXPInstallMale.zip TGTSoft 18,5 19,95 3.18 Men Style XP 64- http://download.tgtsoft.com/StyleXPFemaleAmd64.zip TGTSoft 19,3 19,95 bit Ladies (AMD64) Style XP 64- http://download.tgtsoft.com/StyleXPMaleAmd64.zip TGTSoft 15,3 19,95 bit Mens (AMD64) http://www.crystalxp.net/dl/en.gal.130.htm miễn Vista http://download.softpedia.com/software/desktop/Pack_Vista_Inspirat_1.1.exe CrystalXP 27,1 phí Inspirat 1.1 /Pack_Vista_Inspirat_1.1.exe Stardock http://www.stardock.com/products/cursorxp/downloads.asp miễn Stardock 2,38 CursorXP downloads.asp phí Free Nguyễn Tiến Dũng Những vị trí ẩn núp của virus và trojan trong quá trình khởi động - 17/8/2006 8h:30 1. Thư mục START-UP: Windows mở tất cả các chương trình từ thư mục Start Up trong Start Menu. Thư mục này rất dễ thấy trong phần Programs của Start Menu. Chú ý là tôi không nói Windows “khởi chạy” mọi chương trình nằm trong thư mục Start Up. Tôi nói rằng nó “mở”. Ở đây có sự khác biệt quan trọng. Tất nhiên là các chương trình điển hình trong thư mục Start Up sẽ chạy. Nhưng bạn có thể có các shortcut của chúng trong Start Up dưới dạng tài liệu chứ không phải là chương trình. Ví dụ nếu bạn đặt một tài liệu dạng Word trong thư mục Start Up, Word sẽ chạy và tự động mở nó trong quá trình khởi động hệ thống. Nếu bạn đặt một file WAV, phần
  4. h a n g e Vi h a n g e Vi XC XC e e F- F- w w PD PD er er ! ! W W O O N N y y bu bu to to k k lic lic C C w w m m w w w w o o .c .c .d o .d o c u -tr a c k c u -tr a c k mềm nghe nhạc sẽ chạy bản nhạc đó khi máy khởi động. Và nếu bạn đặt một Web-page Favourites, Internet Explorer (hay một browser khác bạn chọn) IE sẽ chạy và mở trang Web cho bạn tương tự như trên. (Các ví dụ dẫn ra ở đây có thể đặt shortcut một cách dễ dàng như là một file WAV, một tài liệu Word, v.v…) 2. REGISTRY: Windows thực hiện tất cả các lệnh trong khu vực “Run” của Windows Registry. Các thành phần trong “Run” (và trong các phần khác của Registry trong danh sách bên dưới) có thể là các chương trình hay các file mà máy tính mở như trong giải thích của phần 1 ở trên. 3. REGISTRY: Windows thực hiện tất cả các lệnh trong khu vực “RunServices” của Registry. 4. REGISTRY: Windows thực hiện tất cả các lệnh trong phần “RunOne” của Registry. 5. REGISTRY: Windows thực hiện tất cả các lệnh trong khu vực “RunServicesOne” của Registry. (Windows dùng hai khu vực “Runone” chỉ để chạy các chương trình thời gian đơn, thông thường trong phần khởi động hệ thống tiếp theo sau khi cài đặt một chương trình). 6. REGISTRY: Windows thực hiện các lệnh trong khu vực HKEY_CLASSES_ROOT\exefile\shell\open\command "%1" %* của Registry. Lệnh nhúng ở đây sẽ mở khi bất kỳ file chạy nào được thực thi. Có thể có những file khác: [HKEY_CLASSES_ROOT\exefile\shell\open\command] ="\"%1\" %*" [HKEY_CLASSES_ROOT\comfile\shell\open\command] ="\"%1\" %*" [HKEY_CLASSES_ROOT\batfile\shell\open\command] ="\"%1\" %*" [HKEY_CLASSES_ROOT\htafile\Shell\Open\Command] ="\"%1\" %*" [HKEY_CLASSES_ROOT\piffile\shell\open\command] ="\"%1\" %*" [HKEY_LOCAL_MACHINE\Software\CLASSES\batfile\shell\open\command] ="\"%1\" %*" [HKEY_LOCAL_MACHINE\Software\CLASSES\comfile\shell\open\command] ="\"%1\" %*" [HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command] ="\"%1\" %*" [HKEY_LOCAL_MACHINE\Software\CLASSES\htafile\Shell\Open\Command] ="\"%1\" %*" [HKEY_LOCAL_MACHINE\Software\CLASSES\piffile\shell\open\command] ="\"%1\" %*" Nếu các khoá không có giá trị "\"%1\" %*" như trên và bị thay đổi một số thứ kiểu như "\"somefilename.exe %1\" %*" thì chúng sẽ tự động gọi một file đặc tả.
  5. h a n g e Vi h a n g e Vi XC XC e e F- F- w w PD PD er er ! ! W W O O N N y y bu bu to to k k lic lic C C w w m m w w w w o o .c .c .d o .d o c u -tr a c k c u -tr a c k 7. File BATCH: Windows thực hiện tất cả các lệnh trong các file Winstart BAT đặt trong thư mục Windows. (Hầu hết những người sử dụng và phần lớn những người thành thạo Windown đều không biết đến file này. Nó có thể không tồn tại trong hệ thống của bạn, nhưng bạn có thể tạo ra nó một cách dễ dàng. Chú ý rằng một số phiên bản của Windows gọi thư mục Windows là “WinNT”). Tên file đầy đủ là: WINSTAR.BAT. 8. File INITIALIZATION: Windows thực hiện các lệnh tại dòng “RUN=” trong file WIN.INI đặt ở thư mục Windows (hay WinNT). 9. File INITIALIZATION: Windows thực hiện các lệnh tại dòng “LOAD=” trong file WIN.INI đặt ở thư mục Windows (hay WinNT). Nó cũng chạy các lệnh tại “shell=” trong System.ini hoặc c:\windows\system.ini. [boot] shell=explorer.exe C:\windows\filename Tên file theo kiểu explorer.exe sẽ bắt đầu bất cứ khi nào Windows khởi động. Với Win.ini, các tên file có thể được dành cho một không gian đáng kể, mỗi t ên lưu trữ trên một dòng. Nó làm giảm khả năng các tên file có thể bị tìm thấy. Thông thường đường dẫn đầy đủ của file nằm trong mục nhập vào này, nếu không hãy kiểm tra lại trong thư mục Windows. 10. RELAUCHING: Windows khởi chạy lại các chương trình đang sử dụng khi hệ thống Shutdown. Windows không thể làm điều này với phần lớn các chương trình không phải của Microsoft. Nhưng nó thực hiện dễ dàng với Internet Explorer và với Windows Explorer, chương trình quản lý file và folder xây dựng trong Windows. Nếu bạn đang mở Internet Explorer khi hệ điều hành tắt, Windows sẽ mở lại đúng trang đó sau khi bạn khởi động lại hệ thống. (Nếu điều này không xảy ra trong máy tính của bạn, một người nào đó đã tắt tính năng này. Dùng Tweak UI, chương trình quản lý giao diện người dùng miễn phí của Microsoft Windows để tái kích hoạt thiết lập “Remember Explorer settings” hay dưới tên gọi nào đó khác trong phiên bản Windows của bạn). 11. TASK SCHEDULER: Windows thực hiện các lệnh chạy tự động trong Windows Task Scheduler (hay bất kỳ bộ lập lịch nào khác bổ sung hay thay thế Task Scheduler). Task Scheduler là một bộ phận chính thức của tất cả các phiên bản Windows, ngoài trừ phiên bản đầu tiên của Windows 95. Nhưng nếu cài đặt thêm Microsoft Plus Pack thì Windows 95 cũng có Task Scheduler. 12. SECONDARY INSTRUCTIONS: Các chương trình Windows khởi chạy tại thời điểm khởi động có thể tự do khởi chạy các chương trình “con” bên trong nó. Về mặt kỹ thuật, đây không phải là các chương trình do Windows khởi chạy. Nhưng chúng thường
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

THÔNG TIN
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Theo dõi chúng tôi

Chịu trách nhiệm nội dung:

Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA

LIÊN HỆ

Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM

Hotline: 093 303 0098

Email: support@tailieu.vn

Giấy phép Mạng Xã Hội số: 670/GP-BTTTT cấp ngày 30/11/2015 Copyright © 2022-2032 TaiLieu.VN. All rights reserved.

 

Đồng bộ tài khoản
12=>0