RSS

Hacking Registry Windows (Part 1)

Hacking Registry Windows (Part 1) - Registry merupakan pusat kontrol utama pada sistem operasi Windows. Pada Registry terdapat banyak sekali informasi mengenai software, hardware dan konfigurasi sistem komputer.Namun, dibalik sisi fungsional registry, ternyata disisi inilah para hacker memanfaatkan celah sebagai media mengeksploitasi suatu sistem operasi windows. Namun, perlu diperhatikan dalam hal ini sebelum mempraktekan cara hacking ini adanya baeknya kita melakukan Export registry dulu (File - Export). Perlu diingat bahwa semua kita kerjakan di Registry (Run / windows + r - ketikkan Regedit) dan efek dari perubahan akan terlihat jika setelah melakukan perubahan harus di restart.
Tanpa panjang lebar lagi, langsung saja kita mempelajari Hacking Registry Windows Part 1:

Menonaktifkan tombol Windows
Mungkin bagi pengguna SO Windows, tombol windows sudah familiar. Banyak kegunaan dari tombol ini, dengan kombinasi dengan tombol lain yang difungsikan sebagai shortcut. Buka akses HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\KeyboardLayout. Kemudian buat Value Binary baru dengan nama Scancode Map (Jika sudah ada tinggal diedit saja).  Kemudian 2 kali klik dan masukkan nilai sebagai berikut
0000   00  00  00  00  00  00  00  03    . . . . . . . .
0008   03  00  00  00  00  00  5B  E0   . . . . . . [ a
0010   00  00  5C E0  00  00  00  00    . . \a . . . .
0018

Menonaktifkan Menu Search
Pada windows menu search biasa digunakan untuk mencari file. Namun, tombol search ini hanya ada pada windows XP. Buka HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer. Kemudian buat DWORD baru dengan nama NoFind. Klik 2 kali, lalu ubah nilai menjadi 1.

Menyembunyikan Run
Fasilitas Run merupakan aplikasi yang berfungsi menjalankan sebuah aplikasi, karena hanya dengan mengetikkan nama aplikasi tersebut.  Buka HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer. Kemudian buat DWORD baru dengan nama NoRun. Klik 2 kali, lalu ubah nilai menjadi 1.

Mengatur Hidden File System
File System adalah file yang biasanya berupa file-file yang digunakan oleh sistem operasi untuk bekerja. File tersebut biasanya mempunyai properties hidden. Akan tetapi masih bisa dimunculkan dengan Folder Option. Untuk mengatur file system tidak terlihat yaitu dengan membuka HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced. Lalu buat DWORD baru bernama Hidden, dan ubah nilainya menjadi 1.

Mengatur Ektensi File Tersembunyi
Teknik ini biasanya digunakan oleh para programmer pembuat virus untuk menyembunyikan file ektensi (.exe) virus buatan mereka. Dalam teknik ini adalah agar mengelabui korban agar menjalankan file virus tersebut. Sedangkan untuk mengatur agar ekstensi tidak ditampilkan adalah buka HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, lalu buat DWORD baru dengan nama HideFileExt, dan ubah nilai menjadi 1.

Menyembunyikan Folder Option
Folder option adalah fasilitas pada windows yang digunakan untuk mengatur bagaimana file ditampilkan, mengatur pengesetan ekstensi file, dan sebagainya. Untuk mengaksesnya Folder option yaitu pada Windows Explorer, lalu masuk Tool > Folder Option (Windows XP) dan Organize > Folder Option (Win 7). Untuk menyembunyikan pilihan Folder Option tersebut adalah buka HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, lalu buat DWORD baru dengan nama NoFolderOption dan ubah nilainya menjadi 1.

Mencegah Akses Drive C
Seperti yang kita ketahui bahwa drive C merupakan drive yang berisikan file-file system yang biasanya digunakan oleh Sistem Operasi untuk bekerja. Kadang kita tidak menginkan user atau orang lain untuk dapat mengakses drive C. Untuk mencegah akses tersebut buka HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, lalu buat DWORD baru dengan nama NoViewOnDrive, dan ubah nilai menjadi 4. Jika berhasil maka akan muncul error Restrictions.

Mendisable Command Prompt (CMD)
CMD atau Command Prompt (Windows + R > ketikkan CMD)adalah aplikasi text mode yang disediakan oleh Windows yang biasanya digunakan untuk berbagai keperluan seperti rename, copy, delete atau remove, dan melihat IP Address dan lain sebagainya. Untuk melakukan disable terhadap CMD adalah buka HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Microsoft\Windows\System, lalu buat DWORD baru dengan nama DisableCMD dan ubah nilai menjadi 2.
Nilai 1 = Mendisable CMD dan File.bat, Nilai 2 =  Mendisable CMD, sedangkan file.bat bisa dijalankan, Nilai 0 = Dapat menjalankan CMD dan File.bat.

Mungkin ini adalah artikel biasa namun perlu diperhatikan bahwa artikel ini hanya untuk pengetahuan tidak ada niat untuk mengajarkan orang untuk melakukan hal jahat.
Sekian artikel dari Imerey Imuc dan akan dilanjutkan pada Hacking Registry Windows (Part 2).
  • Digg
  • Delicious
  • Facebook
  • Mindtalk
  • Google
  • Twitter
  • StumbleUpon
  • Linkeidn
  • Artikel Terkait



    Imerey Imuc Updated at: Wednesday, March 28, 2012
    Imerey Imuc
    Penulis: Yoseph Rafael Hendrikus Yelson atau
    Deskripsi : Saya hanyalah seorang anak baru di dunia Internet yang masih butuh banyak ilmu lagi. Untuk lebih jelasnya bisa langsung menuju ke Profil Imerey Imuc.

    0 komentar:

    Post a Comment

    Twitter Delicious Facebook Digg Stumbleupon Favorites More

     
    Design by Imerey Imuc (Dari Bhumi Arema Menuju Pulau Dewata)