[Kmasecurity.net] ksec club-hirrent's boot-cd

750 views

Published on

kevin

Published in: Technology
  • Be the first to comment

  • Be the first to like this

[Kmasecurity.net] ksec club-hirrent's boot-cd

  1. 1. Tìm hiểu về đĩa cứu hộ Hirrent’s bootCD Thực hiện: Vũ Trung Kiên Nguyễn Phương duy Nguyễn Thị Liên Lớp : AT9C Học viện kỹ thuật mật mã
  2. 2. Hirrent BootCD
  3. 3. Cách tích hợp các tiện íchCác chương trình tiện ích:
  4. 4. Khởi động BIOS
  5. 5. Công cụ Norton ghostCông cụ chạy trên môi trường DosCông cụ tạo và ghi file ảnhGiúp phòng chống mất dữ liệuGhost 1 lúc nhiều máy trong mạng lan1 chương trình backup rất mạnh
  6. 6. Ghostcast severCấu hình DHCP severCài đặt phần mềm Ardence bxp và 3comdabCài đặt phần mềm Ghost corporate 8.0Tạo tập tin ảnh khởi động
  7. 7. http://www.youtube.com/watch?v=UBqjHhFpdAU
  8. 8. Ghostcast severCấu hình DHCP severCài đặt phần mềm Ardence bxp và 3comdabCài đặt phần mềm Ghost corporate 8.0Tạo tập tin ảnh khởi độngTạo tập tin menu
  9. 9. http://www.youtube.com/watch?v=iqWnGqtNDbc
  10. 10. Ghostcast severCấu hình DHCP severCài đặt phần mềm Ardence bxp và 3comdabCài đặt phần mềm Ghost corporate 8.0Tạo tập tin ảnh khởi độngTạo tập tin menuSửa đổi thông tin Ardence Boottab editor
  11. 11. http://www.youtube.com/watch?v=D_ohhk1b0YY
  12. 12. Các bước thực hiệnThực hiện ghost - Tạo tâp tin anh từ máy trạm
  13. 13. http://www.youtube.com/watch?v=LwSmtWT_ZmE
  14. 14. Các bước thực hiệnThực hiện ghost - Tạo tâp tin anh từ máy trạm - Khôi phục máy trạm từ tập tin ảnh trên sever + Người dùng tự mô tả
  15. 15. http://www.youtube.com/watch?v=ERXFoYV-pB4
  16. 16. Các bước thực hiệnThực hiện ghost - Tạo tâp tin anh từ máy trạm - Khôi phục máy trạm từ tập tin ảnh trên sever + Người dùng tự mô tả + Khôi phục tự độngGHOST.EXE -clone,mode=create(nếu muốn ghost lên thì chỗ này cấu hình là create),src=1:1(địa chỉ source hdd),dst=@mcabc(abc là ghost name) -sure
  17. 17. Parititon tools (phân vùng ổ cứng)Testing tools (công cụ kiểm tra)Hard disk tools (công cụ về đĩa cứng)Password & registry tools(công cụ phá mật khẩu)
  18. 18. Paritition toolsChức năng: tạo, xóa, thay đổi kích cỡ, di chuyển, kiểm tra, sao chép phân vùng và thao tác hệ thống tệp tin.
  19. 19. Paritition tools
  20. 20. 1. Gparted paritition editor
  21. 21. Testing toolsKiểm tra ramXem thông tin của mainboad, CPU, video card
  22. 22. Testing tools
  23. 23. Testing tools
  24. 24. Kiểm tra ramMemtest86+ Goldmemory test
  25. 25. Xem thông tin phần cứngXem thông tin về mainboad, CPU, video card System Speesd Test CPU – Video – Disktest -Test hard disk driver
  26. 26. Hard disk tools
  27. 27. DRevitalize
  28. 28. Hard Disk SentinelLà chương trình kiểm tra giúp bạn biết được tình hình sức khỏe(Health) của đĩa cứng(được tính bằng giá trị %),thân nhiệt của đĩa,dung lượng đĩa,và tổng số thời gian mà đĩa đã hoạt động(bao gồm ngày,giờ).Từ những dữ liệu về "sức khỏe" "thân nhiệt" của ổ đĩa bạn dễ dàng chuẩn đoán tình trạng của đĩa cứng.
  29. 29. Để phá pass ta dùng :Offline window NT/XP/Vista/7 password changerActive password changer
  30. 30. Tìm hiểu về Mini Windows XP trong Hiren’s boot CD Cách khắc phục một vài sự cố thường gặp trên máy tính
  31. 31. 1) Giới thiệu Mini Windows XP2) Các nhóm công cụ chính của Mini Windows XP3) Cách sửa lỗi khi không vào được Windows4) Demo phá password Windows
  32. 32.  Mini Windows XP là phiên bản Windows XP thu gọn được tích hợp sẵn trong Hirens bootCD Giúp người dùng khởi động được vào môi trường giống như Windows XP để cứu hộ hay sử dụng các công cụ cứu hộ mà Hiren’s bootCD cung cấp
  33. 33.  Máy tính bị nhiễm virus và chúng ta không thể quét trực tiếp được Phục hồi dữ liệu Phân chia ổ đĩa, dồn đĩa, quét rác, reset password, test ổ cứng, ram,… Máy tính gặp sự cố, không thể vào được Windows
  34. 34. Rất đơn giản:Trong môi trường làm việc của Hiren’s BootCD ta chọnMini Windows XP
  35. 35. 2) Các nhóm công cụ chính của Mini Windows XP Nhóm Antivirus/Spyware Nhóm Recovery Nhóm Parition/Boot/MBR Nhóm Password/Keys
  36. 36. Chứ c năng:Chứa các công cụ diệt Virus chạy trong môi trường DOSGiúp xử lý máy tính bị nhiễm Virus mà không thể quét trựctiếp đượcVí dụ : Công cụ Avira Antivirus Personal
  37. 37. Các công cụ trong nhóm Antivirus/Spyware Avira AntiVir Personal: công cụ quét virus và spyware khá mạnh mẽ ComboFix: dọn sạch malware và khôi phục lại các thiết lập bị thay đổi bởi  malware GMER: công cụ quét các dịch vụ ẩn, registry ẩn, tập tin ẩn đồng thời phát  hiện và xóa bỏ rootkit Malwarebytes Anti-Malware: công cụ chống và loại bỏ malware mạnh mẽ Remove Fake Antivirus: công cụ để loại bỏ virus/malware mà giả mạo  làm chương trình chống virus 
  38. 38. Chứ c năng:Giúp khôi phục các tệp tin đã xóa bằng lệnh Shift+DeleteGiúp khôi phục những phân vùng bị xóa Các công cụ trong nhóm RecoveryDiskGenius: công cụ khôi phục phân vùng đã bị xóa, xây dựng lại bảng phân vùng, sao lưu các tập tin theo phân vùngPartition Find and Mount:công cụ tìm kiếm những phân vùng đã bị xóa hoặc mấtPartitionRecovery: công cụ để khôi phục những phân vùngbị xóa do vô tìnhRestoration: công cụ để khôi phục những tập tin đã bị xóa
  39. 39. Nhóm Parition/Boot/MBRChứ c năng: Chứa các công cụ giúp tạo, sửa, xóa, format,… các phân vùng của ổ đĩa cứng Xử lý sự cố khi máy tính không thể nạ p đượ c hệ điề u hành
  40. 40. Nhóm Password/Keys – Nhóm công cụ mật khẩu/KeyChứ c năng: Reset hoặc thay đổi mật khẩu cho admin/user trên Windows Kích hoạt/ngừng kích hoạt chức năng xác thực mật khẩu đăng nhập Windows
  41. 41.  Các công cụ trong nhóm Password/Keys NTPWEdit : công cụ thay đổi hoặc xóa bỏ mật khẩu cho các tài khoản hệ thống cục bộ. Password Renew: công cụ để thiết lập/reset mật khẩu Windows WindowsGate: kích hoạt/ngừng kích hoạt chức năng xác thực mật khẩu đăng nhập Windows Mail PassView: khôi phục các mật khẩu mail của Outlook Express, MS Outlook,… WebBrowserPassView: cho phép xem các tên đăng 
  42. 42. 3) Cách sửa lỗi khi không vào đượcWindowsNguyên nhân:a, Master Boot Record(MBR) bị hỏng b,File NTLDR bị mất hoặc hỏng
  43. 43. Cách khắc phục: a, Master Boot Record(MBR) bị hỏng Master Boot Record(MBR) là gì? Master Boot Record là một thành phần trên đĩa cứng do các hệ điều hành tạo ra để phục vụ cho quá trình khởi động và vận hành Nếu Master Boot Record bị hỏng thì máy tính sẽ không nạp được hệ điều hành Cách khắc phục:
  44. 44. http://www.youtube.com/watch?v=JTJ_Jy17aN0
  45. 45. b,File NTLDR bị mất hoặc hỏng File NTLDR là gì? File NTLDR là một file quan trọng trong quá trình khởi động của hệ điều hành Windows Khi mất hoặc hỏng file thì máy sẽ không nạp được hệ điều hành Cách xử lý:
  46. 46. http://www.youtube.com/watch?v=wWSi2tEv0LA
  47. 47. 4) Demo phá passwordWindows

×