Khá cơ bản, những ai thích vọc thì chắc biết
Thứ nhất: file .bat là viết tắt của file batch dùng trong DOS
Batch file là 1 file text chứa một chuỗi lệnh. Nó rất hữu dụng cho các lập trình viên, hay đơn giản là những người sử dụng có một chút kiến thức về các lệnh DOS khi họ muốn thực hiện một chuỗi các lệnh chạy trên nền DOS mà không phải gõ đi gõ lại nhiều lần. Đơn giản là save các lệnh ấy vào 1 file , kích đúp và chạy.
Vậy làm 1 file bat như thế nào?
Để tạo 1 file bat, ta bật notepad lên, gõ các lệnh cần thiết vào, cuối cùng save lại dạng tên-file.bat
Ví dụ:
cd %systemroot%/system32
rename sethc.exe sethc.exe.bak
copy cmd.exe sethc.exe /y
cmd
Đây là chuỗi lện để thực hiện việc thay thế file sethc.exe bằng cmd.exe
( đoạn lệnh lấy ở bài hack pass admin mà bạn Cường viết ấy
sang đấy dọc chi tiết nhé, tớ chỉ thêm file cmd ở cuối để các bạn thấy kết quả cho dễ thôi)
Bước 1: bật notepad và copy các lệnh trên vào file text vừa tạo
[Thành viên mới nhìn thấy link.]
Bước 2: Ấn file --> save as... sẽ ra 1 cửa sổ để save file
[Thành viên mới nhìn thấy link.]
Bước 3:Ở cửa sổ này, phần save as type chọn All files, phàn File name chọn tên bạn muốn nhưng thêm đuôi .bat vào, đại loại như thidu.bat
Bước 4: Ấn vào Save để save file này lại thôi,và bạn đã có 1 file bat.
Thứ hai: tạo một file reg.
Đây là file tạo các lệnh chỉ thị cho CPU, nói nôm na nó tạo ra các điều khiển để CPU hoạt động theo.
Mảng này thực sự rất rộng và...khủng khiếp, để nghiên cứu thì,
tốt nhất là không nên, nhớ được một số thủ thuật là tốt rồi. Ai có kiến thức chuyên sâu về phần reg này, người ấy quả thật rất giỏi đấy,
như tớ nhận định thế
Lan man hơi nhiều, vào vấn đề chính nhé.
Để tạo 1 file reg cũng đơn giản như tạo 1 fle bat vậy.
Đầu tiên bạn mở notepad lên, copy đoạn lệnh cần thiết vào, làm tương tự như save 1 file bat, chỉ khác là đuôi file lúc này là .reg mà thôi.
Và đây là ví dụ cụ thể:
Tớ lấy ví dụ đây là đoạn lệnh có chức năng làm cho Yahoo ver 8 có thể chat nhiều nick cùng lúc.
Hướng dẫn cụ thể thì như sau:
Bạn vào Start -> Run, nhập vào regedit -> nhấn Enter hoặc OK
Trong cửa sổ Registry Editor, bạn chọn mục HKEY_CURRENT_USER -> Software -> Yahoo -> Pager -> Test
Tạo một Key bằng cách vào Edit -> New -> String Value
Đặt tên mới cho mục mới tạo là Plural
Kích chuột phải vào thành phần mới tạo (Plural) chọn Modify để đặt Value của thành phần giá trị là 1.
Hơi bị dài phải không
Tất cả các bước ấy ta có thể lưu lại trong 1 file reg:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\yahoo\pager\Test]
"Plural"=dword:00000001
Đây là nội dung mà bạn cần paste vào notepad, sau đó lưu lại file này thành dạng .reg như là chatyahoo.reg
Cấu trúc của file như sau:
[HKEY_CURRENT_USER\Software\yahoo\pager\Test]
Đây là đường dẫn đến vị trí cần tạo ra 1 key mới
Tiếp đến
"Plural"=dword:00000001
Đây chính là khoá mà bạn muốn thêm vào.
Trong đó : Plural là khoá muốn thêm, được đặt trong nháy kép
dword là loại của khoá
00000001: cái này là giá trị của khoá.
Cấu trúc lệnh chỉ như vậy thôi.
Bạn cũng có thể viết 2 dòng lệnh trên liền nhau trên 1 dòng, chả sao cả, nhưng trông nó rối thôi:
[HKEY_CURRENT_USER\Software\yahoo\pager\Test]"Plural"=dword:00000001
Trong trường hợp bạn có nhiều khoá cần thêm, cũng tương tự như thế.
Ví dụ 2 lệnh sau để khôi phục folder option khi nó đã bị disable:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer]
"NoFolderOptions"=dword:0000000
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Ịn ternet Explorer\Restrictions]
"NoBrowserOptions"=dword:00000000
Chắc là hết rồi đoá
Paste vào đây nếu ai nhỡ có bị dính virus disable vài thứ nè :
Tất cả những dòng này là vào RUN để gõ. RUN có thể dùng phím tắt [phím windows + R] nếu trường hợp ko thấy mục RUN trong START của bạn
* Khôi phục registry editor:
+ REG add "HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System" /v "DisableRegistryTools" /t REG_DWORD /d 0 /f
* Khôi phục task manager (ctrl alt del):
+ REG add "HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System" /v "DisableTaskMgr" /t REG_DWORD /d 0 /f
* Cách khôi phục folder options:
+ REG delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer" /v "NoFolderOptions" /f