Store Tuấn Đào PC

24/05/2026

Nhân dịp đợt này đang nổi lên về vấn đề bản quyền, chúng ta hãy cùng phân tích về công cụ active Win/Office khủng nhất xưa nay: Microsoft Activation Scripts (MAS)
Điều quan trọng nhắc lại 3 lần
- Hãy tôn trọng và sử dụng bản quyền. Post này chỉ chia sẻ về góc độ công nghệ kĩ thuật đằng sau công cụ MAS, không cổ súy sử dụng hàng nhậu x3
Vào nội dung:
MAS, hay ở VN anh em hay quen với tên AIO, hay MAS_AIO là một công cụ được phát triển bởi nhóm MassGrave, bao gồm nhiều các công cụ khác nhau để kích hoạt Windows, Office, như là: HWID, Ohook, TSforge... Trong đó, cái phổ biến nhất và mạnh nhất là HWID (Win10,11) và Ohook (Office)
Cơ chế hoạt động của công cụ này khác với các thể loại cờ rắc như thế nào ?
Với HWID, MAS không hề bẻ khóa Windows. Thay vào đó, nó đánh lừa máy chủ kích hoạt của Microsoft, để Microsoft sẽ cấp cho máy bạn một Digital License (Giấy phép kỹ thuật số) vĩnh viễn cho phần cứng đó, hàng chín chủ, thậm chí gán giấy phép này vào account MS. Lần sau khi bạn cài lại máy chỉ cần đăng nhập lại account là tự động active Windows.
Nguyên lý ngày xưa là lợi dụng kẽ hở từ việc update Win 7,8 lên Win 10,11. Sau này khi MS fix kẽ hở đó thì HWID lại sử dụng nhiều kẽ hở khác trong việc kích hoạt bản quyền của nhà bán lẻ hoặc nhà sản xuất (retail, oem...) để lấy Digital License. Vì vì Digital License này là hàng chính chủ nên dùng mọi tính năng, windows update bình thường.
Với Ohook và TSforge, nguyên lý hoạt động gần tương đương nhau, giải thích ngắn gọn dễ hiểu là Windows có một cơ chế quản lý khóa bản quyền, mỗi khi Windows bật lên, hay Office bật lên, sẽ có vài lệnh gửi đến một công cụ kiểm tra bản quyền trên máy (SSPC/thường là tệp DDL), để check xem máy có bản quyền không, 2 phương pháp này chèn vài tệp DDL vào giữa, dạng "DLL Hijacking", hoặc chèn file token (là file dạng digital license) để phản hồi lại ứng dụng là máy đã có bản quyền.
Và một điểm nữa khiến công cụ này "mạnh" như vậy đó là vì nó là mã nguồn mở, công bố trên github, nên có rất nhiều dev có thể soi code và kiểm tra tính "an toàn" của công cụ
Ngoài lề một chút về Office trên MacOS, cũng có một công cụ (không phải công cụ MAS đang nhắc đến trong bài), mà là chính chủ của MS phát hành, tên là Serializer, đây là công cụ do chính MS phát hành cho các nhà mua Office sỉ, như doanh nghiệp, để kích hoạt bản quyền Office số lượng lớn (Volume License) cho doanh nghiệp, công ty...
Và công cụ Serializer này cũng thường xuyên bị rò rỉ ra ngoài. Với MacOS, các package này có thể được kiểm tra signature gốc, xem có đúng của MS phát hành không hay đã bị can thiệp. Và kết quả là có thể dùng chính công cụ này để kích hoạt bản quyền Office trên MacOS, bật update sử dụng bình thường.
Một câu hỏi đặt ra là tại sao MS không fix, hay ngăn chặn MAS?
Dưới đây là quan điểm cá nhân của mình. Thực tế, có 4 lý do chiến lược khiến Microsoft chọn cách "mắt nhắm mắt mở" với MAS:
1. MAS sử dụng chính các "cửa hậu" hợp pháp của Microsoft. MAS không hề bẻ khóa theo kiểu phá hoại, mà sử dụng các giao thức mà Microsoft tạo ra cho khách hàng lớn. Đây là các giao thức đã sử dụng lâu dài và có nhiều khách hàng, tập đoàn, công ty lớn đang sử dụng. Không dễ để đập đi xây lại toàn bộ các giao thức này
2. Thà dùng "lậu" Windows còn hơn dùng đối thủ. Đây là tư duy "Độc quyền hệ sinh thái". Bill Gates từng có một câu nói nổi tiếng (với đại ý là): "Nếu họ muốn dùng lậu, tôi muốn họ dùng lậu phần mềm của chúng tôi". Nếu Microsoft làm quá gắt gao, người dùng có thể sẽ chuyển sang dùng Linux, MacOS hoặc Google Docs.
Một khi bạn đã quen dùng Windows và Office (dù là lậu), bạn sẽ trở thành một phần của hệ sinh thái. Khi bạn đi làm, công ty của bạn sẽ phải mua bản quyền xịn. Khi bạn mua laptop mới, Windows bản quyền đã được cài sẵn (và Microsoft thu tiền từ hãng sản xuất máy tính).
3. Microsoft không còn là công ty bán phần mềm đơn thuần. Windows bây giờ giống như một "căn nhà". Họ sẵn sàng cho bạn căn nhà miễn phí để bạn vào đó mua nội thất (Game Pass, dung lượng OneDrive, Copilot AI). Việc đi truy quét từng cá nhân dùng MAS tốn kém nguồn lực hơn rất nhiều so với lợi nhuận thu lại được từ việc bán lẻ vài cái Key Windows.
4. Cuộc chiến "Mèo vờn Chuột" với Mã nguồn mở. MAS là mã nguồn mở trên GitHub, có hàng nghìn lập trình viên theo dõi. Nếu hôm nay Microsoft vá lỗi A, thì chỉ vài ngày sau, cộng đồng sẽ tìm ra lỗ hổng B. Việc đối đầu với một cộng đồng lập trình viên trên toàn cầu là một cuộc chiến không có hồi kết và gây ảnh hưởng xấu đến hình ảnh của Microsoft trong mắt giới công nghệ. Và vì thế MAS vẫn chềnh ềnh trên github (nền tảng thuộc quyền sở hữu của MS)
Tóm lại, Microsoft không "fix" không phải vì họ không làm được, mà vì họ thấy không cần thiết và không có lợi về mặt kinh tế.
Còn quay lại dưới góc độ người dùng. Một lần nữa xin nhắc lại, Post này chỉ chia sẻ về góc độ công nghệ kĩ thuật đằng sau công cụ MAS, không cổ súy sử dụng hàng nhậu.

24/05/2026

Bitlocker đã bị vô hiệu hóa bởi Yellowkey, lỗ hỗng mới của nhà MS!
Phương pháp đầu tiên là sử dụng một USB chứa thư mục độc hại FsTx bên trong thư mục System Volume Information, cắm vào máy tính đang hoạt động hoặc đã tắt nguồn. Kẻ tấn công sau đó buộc phải truy cập vào WinRE bằng tổ hợp phím SHIFT+Restart, tiếp theo là giữ phím CTRL trong khi khởi động lại.
Phương pháp thứ hai bỏ qua hoàn toàn phương tiện lưu trữ di động và ghi trực tiếp cùng một mã độc vào phân vùng hệ thống EFI trên ổ đĩa trong của máy tính mục tiêu, mà bất kỳ người dùng nào có quyền quản trị hoặc bất kỳ kẻ tấn công nào có quyền truy cập console tạm thời thông qua phương tiện phục hồi đều có thể truy cập được.
Phương pháp thứ ba, và là phương pháp phù hợp nhất với các kịch bản "kẻ phá hoại" và giả định thiết bị bị mất hoặc bị đánh cắp, chỉ đơn giản là tháo thiết bị lưu trữ khỏi máy, gắn nó vào phần cứng do kẻ tấn công kiểm soát, ghi mã độc vào phân vùng EFI và trả ổ đĩa về hệ thống ban đầu. Sau khi hoàn tất bất kỳ phương pháp nào trong số này và hệ thống khởi động vào WinRE, nhật ký NTFS sẽ xóa tệp winpeshl.ini, shell phục hồi sẽ chuyển sang cmd.exe, và kẻ tấn công hiện có quyền truy cập tương tác vào một ổ đĩa mà BitLocker vẫn cho rằng được bảo vệ.
Tóm tắt ngắn gọn cách yellowkey hoạt động:
Sao chép thư mục FsTx đã chuẩn bị vào USB — hoặc ghi trực tiếp vào phân vùng EFI của thiết bị nếu máy tính xách tay nằm trong tay kẻ tấn công.
Cắm USB vào máy tính Windows mục tiêu và khởi động lại vào Môi trường Khôi phục Windows WINRE (ví dụ: bằng cách giữ phím Shift trong khi nhấp vào Khởi động lại, hoặc bằng cách ngắt một vài lần khởi động).
Giữ phím Ctrl trong quá trình khôi phục. Thay vì menu khôi phục bị khóa, hệ thống sẽ chuyển sang cửa sổ lệnh cmd.exe với ổ đĩa được bảo vệ bằng BitLocker đã được mở khóa.
Tóm tắt ngắn gọn cách yellowkey hoạt động:
Sao chép thư mục FsTx đã chuẩn bị vào USB — hoặc ghi trực tiếp vào phân vùng EFI của thiết bị nếu máy tính xách tay nằm trong tay kẻ tấn công.
Cắm USB vào máy tính Windows mục tiêu và khởi động lại vào Môi trường Khôi phục Windows WINRE (ví dụ: bằng cách giữ phím Shift trong khi nhấp vào Khởi động lại, hoặc bằng cách ngắt một vài lần khởi động).
Giữ phím Ctrl trong quá trình khôi phục. Thay vì menu khôi phục bị khóa, hệ thống sẽ chuyển sang cửa sổ lệnh cmd.exe với ổ đĩa được bảo vệ bằng BitLocker đã được mở khóa.
(Tóm lại là Yellowkey dựa vào lỗ hổng của MS lách qua cửa hẹp cho phép copy các file trong ổ đã khoá Bitlocker. MS phát hành bản vá nhưng chưa hoà chỉnh, kể ra thì nhiều bác bị quên mã bitlocker thì đây chính là cơ hội lấy lại dữ liệu.)

21/05/2026

Nhiều admin chỉ phát hiện máy thiếu patch khi đã dính cảnh báo bảo mật hoặc bị scan lỗ hổng 😅 Thực ra chỉ với CMD, bạn đã có thể kiểm tra nhanh tình trạng cập nhật của Windows mà không cần cài thêm tool ngoài.
1️⃣ Kiểm tra các bản vá đã cài bằng WMIC
🔹 Mở CMD với quyền Administrator
🔹 Chạy lệnh:
wmic qfe list brief /format:table
🔹 Windows sẽ hiển thị danh sách KB đã cài
🔹 Có thể kiểm tra nhanh ngày cài đặt, mã KB và trạng thái update
🔹 Hữu ích khi audit server hoặc đối chiếu với danh sách patch bắt buộc
2️⃣ Kiểm tra nhanh bằng PowerShell ngay trong CMD
🔹 Chạy:
powershell "Get-HotFix"
🔹 Hiển thị đầy đủ các hotfix hiện có
🔹 Dễ export hoặc lọc theo KB cụ thể
🔹 Ví dụ tìm KB:
powershell "Get-HotFix | findstr KB5037765"
3️⃣ Kiểm tra máy còn thiếu bản vá nào
🔹 CMD mặc định không hiển thị trực tiếp “missing patch”
🔹 Nhưng có thể kết hợp với Microsoft Update Catalog hoặc baseline nội bộ
🔹 Sau khi lấy danh sách KB hiện tại:
📌 So sánh với patch tháng mới nhất
📌 Kiểm tra các KB bảo mật quan trọng
📌 Xác định máy nào chưa update
🔹 Với môi trường domain:
🖥️ Có thể script kiểm tra hàng loạt
🖥️ Export kết quả về file TXT/CSV
🖥️ Kết hợp GPO hoặc WSUS để quản lý tập trung
4️⃣ Xuất danh sách patch ra file
🔹 Dùng lệnh:
wmic qfe list full > C:\patchlist.txt
🔹 Tiện cho việc:
📂 Audit nội bộ
📂 Gửi đội bảo mật
📂 Lưu hồ sơ compliance
5️⃣ Một mẹo nhỏ cho SysAdmin 😎
🔹 Nếu thấy máy lâu không có KB mới:
⚠️ Kiểm tra Windows Update service
⚠️ Kiểm tra WSUS connectivity
⚠️ Xem policy có chặn update không
⚠️ Kiểm tra thời gian sync patch
🔹 Máy “vẫn chạy bình thường” không đồng nghĩa là “đã an toàn”

Send a message to learn more

10/05/2026

Kính gửi Quý khách hàng,
Thực hiện theo chủ trương của Chính phủ tại Công điện số 38/CĐ-TTg và hướng dẫn của Cục Bản quyền tác giả về việc tăng cường bảo vệ quyền sở hữu trí tuệ trên môi trường mạng, STORE TUẤN ĐÀO PC xin thông báo về việc chuẩn hóa quy trình hỗ trợ kỹ thuật như sau:
Nhằm đảm bảo tối đa quyền lợi khách hàng, an toàn dữ liệu và tính ổn định lâu dài cho thiết bị, kể từ ngày 10/05/2026, STORE TUẤN ĐÀO PC sẽ triển khai các nội dung sau:
1️⃣ Ưu tiên giải pháp phần mềm bản quyền, tư vấn và hỗ trợ cài đặt các phần mềm chính hãng, phần mềm có bản quyền nhằm hạn chế tối đa các rủi ro về mã độc, virus, ransomware và lỗi hệ thống thường gặp trên các phiên bản không chính thức.
2️⃣ Hỗ trợ cài đặt phiên bản Trial chính hãng trong trường hợp khách hàng chưa sử dụng bản quyền ngay, cửa hàng sẽ hỗ trợ cài đặt các phiên bản dùng thử (Trial) chính thức từ nhà phát hành để khách hàng có trải nghiệm ổn định và an toàn nhất.
3️⃣ Tuân thủ quy định pháp luật. Mọi hoạt động kỹ thuật tại STORE TUẤN ĐÀO PC sẽ được thực hiện nghiêm túc theo quy định pháp luật về quyền sở hữu trí tuệ về chương trình máy tính.
Chúng tôi tin rằng việc sử dụng phần mềm sạch, rõ nguồn gốc và có bản quyền là giải pháp tốt nhất để bảo vệ thiết bị cũng như thông tin cá nhân của khách hàng trong thời đại số.
Cảm ơn Quý Khách đã luôn tin tưởng và ủng hộ STORE TUẤN ĐÀO PC trong suốt thời gian qua.
Sự đồng hành của Quý Khách là động lực để chúng tôi tiếp tục xây dựng một môi trường công nghệ minh bạch, an toàn và chuyên nghiệp hơn mỗi ngày.
Trân trọng thông báo - 10.05.2026

24/04/2026

Dứt thôi 😎

16/04/2026

Câu lệnh AI tạo poster Kỳ nghỉ lễ Giỗ Tổ Hùng Vương và 30/4-1/5
link tải dưới cmt !

16/04/2026

Tải bộ khung avatar kỷ niệm 51 năm giải phóng dân tộc & Logo 51 năm giải phóng miền Nam 30/4 kỷ niệm 1975-2026
link tải dưới cmt !

03/02/2026

BƯỚC 1: Vào Google Gemini.
BƯỚC 2 : Tạo hình ảnh.( Chế độ tư duy để k lỗi phông chữ)
Bước 3: Dán prompt này vào " Minh họa Tết thiếu nhi phong cách hoạt hình 3D dễ thương, màu sắc tươi sáng, không khí lễ hội ấm áp. Bối cảnh là sân trường tiểu học Việt Nam, chính giữa là cổng trường với bảng tên:" NHÓM TRẺ_ LỚP MẪU GIÁO TƯ THỤC TUỔI THẦN TIÊN”. Phía trên là băng rôn lớn cong ghi chữ nổi ánh kim: “THÔNG BÁO LỊCH NGHỈ TẾT NGUYÊN ĐÁN”. Bên dưới có dòng chữ mềm mại: “Chúc quý phụ huynh và các con một kỳ nghỉ ấm áp, vui vẻ, tràn ngập tiếng cười!” Hai bên sân có bảng thông báo trang trí hoa mai – hoa đào: Bảng bên trái ghi: “THÔNG BÁO NGHỈ TẾT – Thứ Sáu 13/02/2026 (tức ngày 26/12/2025 âm lịch) đến thứ hai 23/2/2026 (tức ngày 07/01/2026 âm lịch)” Bảng bên phải ghi: “THÔNG BÁO ĐI HỌC LẠI – Thứ Ba 24/2/2026 (tức ngày 08/01/2026 âm lịch)” Hai nhân vật bé trai và bé gái chibi, khuôn mặt tròn đáng yêu, mặc áo dài truyền thống, đứng hai bên bảng thông báo, tư thế ngay ngắn lễ phép. Trang trí xung quanh gồm đèn lồng đỏ, pháo hoa, lì xì, bánh chưng, cây quất, cánh hoa bay nhẹ, ánh sáng vàng ấm. Phong cách 3D hoạt hình cao cấp, nét vẽ sạch, chi tiết rõ, ánh sáng mềm, bố cục cân đối, chất lượng cao, dùng cho poster thông báo trường học. khung ngang"

29/01/2026

Dành cho ai đang cần sử dụng

26/11/2025

Huyen Thoai PC