Hamano Kaito
Moderator
Update AxCrypt build 1573 và 1560 <== Build 1573 có fix, build 1560 dùng cách hướng dẫn ở #1
---------------------------------------
What's new in version IDM 6.32 Build 8
(Released: Mar 21, 2019)
WebDrive Enterprise 2019 Build 5312 | phần thay đổi ko có thông tin | link tải từ trang nhà
--------------------------------------
@Tran Quang Ha | Không biết sếp có test thử Orange Defender Antivirus này chưa vậy? Soft chung 1 hãng với DriverMax, website chính là http://www.innovative-sol.com/
Soft đó dùng bộ động cơ của Avira
-----------------------------------------
Qua 3 ngày test comodo firewall, hôm nay xin thông báo với các bạn là HIPS của comodo bị IDM vượt qua được luôn rồi.
Mới bị báo fake key ngay vào luôn ngày thứ 3, nguyên nhân là do startup của Comodo chậm hơn IDM nên bị IDM vượt mặt.
Kèm theo đó là mỗi lần có app mới chạy là dịch vụ của Comodo chiếm CPU khá cao, giờ mình tiến hành gỡ bỏ xà ko đụng tới Comodo nữa. Phù.....................` Mệt thiệt
------------------------------------------
Registry Guard Service v1.7
------------------------------------------
--------------------------------------------------------
Đối với IDM các bạn có thể thay đổi ủy quyền cho Registry nếu muốn:
Comodo Internet Security 2019 (v12.0.0.6810) – Released
Fixes:
- This release has be rolled out for new users. We shall be rolling out updates for existing users over the next few weeks.
---------------------------------------
What's new in version IDM 6.32 Build 8
(Released: Mar 21, 2019)
- Fixed problems with automatic installation of extension in Google Chrome
WebDrive Enterprise 2019 Build 5312 | phần thay đổi ko có thông tin | link tải từ trang nhà
--------------------------------------
@Tran Quang Ha | Không biết sếp có test thử Orange Defender Antivirus này chưa vậy? Soft chung 1 hãng với DriverMax, website chính là http://www.innovative-sol.com/
Soft đó dùng bộ động cơ của Avira
-----------------------------------------
Qua 3 ngày test comodo firewall, hôm nay xin thông báo với các bạn là HIPS của comodo bị IDM vượt qua được luôn rồi.
Mới bị báo fake key ngay vào luôn ngày thứ 3, nguyên nhân là do startup của Comodo chậm hơn IDM nên bị IDM vượt mặt.
Kèm theo đó là mỗi lần có app mới chạy là dịch vụ của Comodo chiếm CPU khá cao, giờ mình tiến hành gỡ bỏ xà ko đụng tới Comodo nữa. Phù.....................` Mệt thiệt
------------------------------------------
Registry Guard Service v1.7
- Passive Logging now works as it should (nothing is blocked)
- Config.ini options are now read in real-time (no need to restart the service)
- Support saving of unicode strings when saving events to log file
- Updated kernel-mode drivers both 32 and 64-bits
- Various performance and logic improvements
------------------------------------------
1/ Lời giới thiệu đầu
Như lần hướng dẫn lẫn giới thiệu từ bài trước. Tiện ích Registry Guard Service này thực sự rất hữu ích
Nhân tiện mình sẽ giới thiệu sử dụng Registry Guard này để track (catch) Registry của IDM, với cách này sẽ tiện hơn 1 tí
Dù có bị báo như thế nào thì bạn vẫn có thể biết được các khóa cần xóa đi hoặc block
2/ Các nguyên liệu cần thiết
*.Đầu tiên các bạn cần 1 phần mềm đọc tệp .txt (văn bản bất kỳ), nếu có khả năng tự auto refresh thì càn tốt hơn nữa
*. Phần mềm chính tải từ trang chủ link nằm bên trên mục changelogs
*. Khóa Registry cần để ý
3/ Tiến hành track (catch) Registry của IDM đã tạo
Nhìn hình bên dưới các bạn sẽ thấy hoa mắt ko biết đâu là khóa mà IDM đã tạo
Trước tiên các bạn cần backup lại tệp cấu hình của Registry Guard. Sau đó tạo 1 tệp có tên như vậy
Giờ việc cần làm là ta phải thêm khóa cần track vào tệp cấu hình của Registry Guard
Với cấu trúc sẽ khác với phần khóa cần để ý bên trên
Các bạn xem cấu trúc bên dưới và kèm theo xem hình
Cấu trúc chưa đầy đủ
Cấu trúc đầy đủ
Giải thích sơ qua về Add vào tệp cấu hình của Registry Guard.
Lý do vì sao mình làm như vậy là do tệp cấu hình chỉ nhận các khóa \dãy khóa 1\dãy khóa 2\dãy khóa..\ dãy khóa n
Với sao ở đầu để loại bỏ các mục HKEY_USERS | HKEY_LOCAL_MACHINE | HKEY_CURRENT_USER | HKEY_CLASSES_ROOT <= Các bạn có thể ghi đầy đủ, nhưng đối với IDM thì sẽ ko được.
Nếu các bạn ghi vào tệp cấu hình giống Mục khóa cần để ý bên trên thì Registry Guard sẽ không hiểu chặn cái gì từ IDM.
Vậy sau đây là khóa hoàn chỉnh để thêm vào tệp cấu hình của Registry Guard
Hình dưới đây là mình đã thêm vào tệp cấu hình với khóa đã được đề ở trên
Giờ mình sẽ tiến hành làm cho IDM bị báo key fake và track, các bạn nhìn hình bên dưới sẽ hiểu
Khi gặp hình ở trên thì các bạn sẽ ko thể mở được IDM, giờ tiến hành test thử với Registry Guard
Sau khi đã lưu lại giống hình của tệp cấu hình bên trên thì các bạn chạy thử IDM, lúc này IDN vẫn báo như trên. Nhưng các bạn đừng lo
Các bạn mở tệp logs của Registry Guard lên và sẽ thấy các khóa mà IDM bị chặn, các bạn hay để ý khóa có dữ liệu bị chặn là MData và Default, xem hình bên dưới sẽ hiểu
Sau khi đã có logs các khóa đó, các bạn tiến hành vào khóa registry cần để ý bên trên hoặc khóa giống trong hình. Xóa các khóa đó đi. Và tiện tay xóa luôn logs đã ghi lại rồi save lại để có gì tạo logs mới sẽ dễ theo dõi hơn
Các bạn tiến hành mở IDM lên và tiếp tục track (catch) khóa đăng ký tiếp. Lần này mở lên sẽ ko bị báo gì hết
Tiếp đến các bạn tiến hành down 1 tệp nào đó, rồi thoát IDM <= làm giống kiểu check fake key giống mấy bài trước mình làm.
Làm đến khi hiển thị bảng thông báo fake key thì dừng, rồi ta vào logs xem các khóa mà IDM đã tạo và đọc.
Các bạn vào thư mục *\RegGuardSvc\Logs\Logs mở tệp logs với ứng dụng đọc văn bản bất kỳ để xem các khóa mà IDM bị Registry Guard block.
Sẵn đó để lưu lại các khóa đó luôn, tùy các bạn làm gì với các khóa thì làm
Hình bên dưới là mình đã track (catch) được các khóa IDM đã tạo và đọc
Như vậy là quá trình track hoàn thành rồi. Vấn đề chỉ cần làm từ đầu tới giờ là thêm các khóa mà mình ghi sẵn bên trên vào tệp cấu hình của Registry Guard
Sau đó các bạn chạy IDM dù bị báo gì đi nữa thì vẫn sẽ bị ghi logs chặn lại hết. Các khóa đó các bạn có thể xóa để khắc phục các sự cố do IDM gây ra. Như báo lỗi fake key hoặc báo lỗi khác
Video sẽ sớm được thêm vào cho dễ hiểu
P/s: Chúc các bạn thành công
Như lần hướng dẫn lẫn giới thiệu từ bài trước. Tiện ích Registry Guard Service này thực sự rất hữu ích
Nhân tiện mình sẽ giới thiệu sử dụng Registry Guard này để track (catch) Registry của IDM, với cách này sẽ tiện hơn 1 tí
Dù có bị báo như thế nào thì bạn vẫn có thể biết được các khóa cần xóa đi hoặc block
2/ Các nguyên liệu cần thiết
*.Đầu tiên các bạn cần 1 phần mềm đọc tệp .txt (văn bản bất kỳ), nếu có khả năng tự auto refresh thì càn tốt hơn nữa
*. Phần mềm chính tải từ trang chủ link nằm bên trên mục changelogs
*. Khóa Registry cần để ý
Mã:
:64b
HKEY_CURRENT_USER\Software\Classes\WOW6432Node\CLSID
:32b
HKEY_CURRENT_USER\Software\Classes\CLSIDNhìn hình bên dưới các bạn sẽ thấy hoa mắt ko biết đâu là khóa mà IDM đã tạo
Trước tiên các bạn cần backup lại tệp cấu hình của Registry Guard. Sau đó tạo 1 tệp có tên như vậy
Giờ việc cần làm là ta phải thêm khóa cần track vào tệp cấu hình của Registry Guard
Với cấu trúc sẽ khác với phần khóa cần để ý bên trên
Các bạn xem cấu trúc bên dưới và kèm theo xem hình
Cấu trúc chưa đầy đủ
Mã:
## Khóa được lấy từ win 64b, 32b không có để test
HKEY_USERS\ADD_YOUR_SID_HERE_Classes\Wow6432Node\CLSID
Mã:
HKEY_USERS\S-1-5-21-1285468786-366527775-1734152287-1001_Classes\Wow6432Node\CLSIDLý do vì sao mình làm như vậy là do tệp cấu hình chỉ nhận các khóa \dãy khóa 1\dãy khóa 2\dãy khóa..\ dãy khóa n
Với sao ở đầu để loại bỏ các mục HKEY_USERS | HKEY_LOCAL_MACHINE | HKEY_CURRENT_USER | HKEY_CLASSES_ROOT <= Các bạn có thể ghi đầy đủ, nhưng đối với IDM thì sẽ ko được.
Nếu các bạn ghi vào tệp cấu hình giống Mục khóa cần để ý bên trên thì Registry Guard sẽ không hiểu chặn cái gì từ IDM.
Vậy sau đây là khóa hoàn chỉnh để thêm vào tệp cấu hình của Registry Guard
Mã:
[%OPR%: READ_VALUE] [%EXE%: *IDMan.exe] [%KEY%: *\S-1-5-21-1285468786-366527775-1734152287-1001_Classes\Wow6432Node\CLSID*] [%VAL%: *]
[%OPR%: WRITE_VALUE] [%EXE%: *IDMan.exe] [%KEY%: *\S-1-5-21-1285468786-366527775-1734152287-1001_Classes\Wow6432Node\CLSID*] [%VAL%: *]
Giờ mình sẽ tiến hành làm cho IDM bị báo key fake và track, các bạn nhìn hình bên dưới sẽ hiểu
Khi gặp hình ở trên thì các bạn sẽ ko thể mở được IDM, giờ tiến hành test thử với Registry Guard
Sau khi đã lưu lại giống hình của tệp cấu hình bên trên thì các bạn chạy thử IDM, lúc này IDN vẫn báo như trên. Nhưng các bạn đừng lo
Các bạn mở tệp logs của Registry Guard lên và sẽ thấy các khóa mà IDM bị chặn, các bạn hay để ý khóa có dữ liệu bị chặn là MData và Default, xem hình bên dưới sẽ hiểu
Sau khi đã có logs các khóa đó, các bạn tiến hành vào khóa registry cần để ý bên trên hoặc khóa giống trong hình. Xóa các khóa đó đi. Và tiện tay xóa luôn logs đã ghi lại rồi save lại để có gì tạo logs mới sẽ dễ theo dõi hơn
Các bạn tiến hành mở IDM lên và tiếp tục track (catch) khóa đăng ký tiếp. Lần này mở lên sẽ ko bị báo gì hết
Tiếp đến các bạn tiến hành down 1 tệp nào đó, rồi thoát IDM <= làm giống kiểu check fake key giống mấy bài trước mình làm.
Làm đến khi hiển thị bảng thông báo fake key thì dừng, rồi ta vào logs xem các khóa mà IDM đã tạo và đọc.
Các bạn vào thư mục *\RegGuardSvc\Logs\Logs mở tệp logs với ứng dụng đọc văn bản bất kỳ để xem các khóa mà IDM bị Registry Guard block.
Sẵn đó để lưu lại các khóa đó luôn, tùy các bạn làm gì với các khóa thì làm
Hình bên dưới là mình đã track (catch) được các khóa IDM đã tạo và đọc
Như vậy là quá trình track hoàn thành rồi. Vấn đề chỉ cần làm từ đầu tới giờ là thêm các khóa mà mình ghi sẵn bên trên vào tệp cấu hình của Registry Guard
Sau đó các bạn chạy IDM dù bị báo gì đi nữa thì vẫn sẽ bị ghi logs chặn lại hết. Các khóa đó các bạn có thể xóa để khắc phục các sự cố do IDM gây ra. Như báo lỗi fake key hoặc báo lỗi khác
Video sẽ sớm được thêm vào cho dễ hiểu
P/s: Chúc các bạn thành công
Đối với IDM các bạn có thể thay đổi ủy quyền cho Registry nếu muốn:
- Khi sử dụng dòng lệnh từ IDM mà các bạn muốn đổi ủy quyền khác thì hãy truy cập vào đây | https://support.microsoft.com/vi-vn...rity-identifiers-in-windows-operating-systems
- Trang trên sẽ cung cấp đầy đủ ủy quyền để các bạn có thể tự thay đổi trong dòng lệnh IDM mà mình đã viết và tổng hợp lại.
Comodo Internet Security 2019 (v12.0.0.6810) – Released
Fixes:
- Fixed extended OS boot time in some cases.
- Fixed defect where full scan fails in some rare cases.
- Unrecognized file does not launch in Sandbox second time after first viruscope detection.
- Defect where 'Cmdagent.exe' consumes 40-50 % CPU constantly in some cases.
- Rules for Website Filtering can't be added if all rules was deleted.
- Uninstall of CIS Premium is periodically failed.
- cmdagent.exe unexpectedly terminates in some rare cases.
- Defect where cmdagent.exe unexpectedly terminates after install CIS with Secure Shopping on XP.
- Sandboxed .bat scripts are displayed as cmd in active processes list.
- Containment resetting process takes a long time in some cases.
- Not able to play videos in Facebook inside sandboxed Opera.
- BSOD when playing Freeridesgames games
- This release has be rolled out for new users. We shall be rolling out updates for existing users over the next few weeks.
Sửa lần cuối:
