Langsung ke konten utama

Hacking Registry Windows

Registry merupakan pusat kontrol utama sistem operasi windows dimana terdapat konfigurasi windows, software dan hardware. Ternyata registry dapat dimanfaatkan untuk hacking.
Buka Registry
Button windows => run => regedit => enter
Gambar 1. Registry windows
Secara umum registry terbagi menjadi 2 unsur, yaitu Have (cabang utama) dan Values Entry.
Have merupakan cabang utama pada suatu registry yang digunakan OS untuk menangani operasi tertentu.
Values Entry merupakan nilai yang dimasukan pada sebuah key.

Ada 5 Have utama dan fungsinya:
1. HKEY_CLASSES_ROOT untuk mengatur asosiasi file pada aplikasi tertentu yg telah terinstall
2. HKEY_CURRENT_USER untuk menyimpan informasi dan konfigurasi user yang sedang aktif
3. HKEY_LOCAL_MACHINE berisi informasi dan konfigurasi hardware dan software
4. HKEY_USERS informasi user
5. HKEY_CURRENT_CONFIG konfigurasi hardware yang telah terpasang

VALUE ENTRY
Value digunakan untuk mengisi dan mengubah nilai key, diantaranya:


  1. DWORD value atau REG_DWORD merupakan data 4 bytes.yang sering digunakan nilai 1 (setuju/benar) dan 0 tidak setuju/salah)
  2. String Value atau REG_SZ merupakan jenis karakter string biasa, dapat berbentuk alfabet, angka.
  3. BINARY value atau REG_BINARY berupa bilangan 0 dan 1
MENONAKTIFKAN TOMBOL WINDOWS
1. Buka Registry
2. KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\KeyboardLayout
3. Buat binary baru dengan nama Scannode Map
4. data diganti => Restart


MENONAKTIFKAN MENU SEARCH
1. HKEY_CURRENT_USER\Software\Windows\CurrentVersion\Policies\Explorer
2. Buat DWORD baru bernama NoFind 
3. Ubah nilai menjadi 1 => Restart


MENONAKTIFKAN RUN
1. HKEY_CURRENT_USER\Software\Windows\CurrentVersion\Policies\Explorer
2. Buat DWORD baru bernama NoRun nilai diganti menajdi 1

MENCEGAH AKSES DRIVE C
1. HKEY_CURRENT_USER\Software\Windows\CurrentVersion\Policies\Explorer
2. Buat DWORD baru bernama NoViewOnDrive nilai diganti menajdi 4

DISABLE COMMAND PROMPT
1. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Microsoft\Windows\Sytem
2. Buat DWORD baru bernama DisableCMD nilai diganti menajdi 2
Nilai 2 mencegah CMD diakses, namun dapat menjalan file.bat. 
Nilai 1 untuk mendisable CMD dan file.bat
Nilai 0 untuk mengizinkan CMD dan file.bat

MENCEGAH AKSES REGISTRY EDITOR
1. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
2. Buat DWORD baru bernama DisableCMD 
3. Ubah nilai menjadi 1

MENCEGAH AKSES TASK MANAGER
1. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
2. Buat DWORD baru bernama DisableTaskMgr 
3. Ubah nilai menjadi 1

MENGHILANGKAN TOMBOL SHUTDOWN
1. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
2. Buat DWORD baru bernama NoClose 
3. Ubah nilai menjadi 1

HIDDEN ALL PROGRAM DARI START MENU
1. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
2. Buat DWORD baru bernama NoStartMenuMoreProgram 
3. Ubah nilai menjadi 1

STARTUP APLIKASI AUTORUNS
Sering digunakan untuk penggerak aplikasi sebagai backdoor, sebagai virus atau keylogger
1. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
2. Buat value string baru bernama eksekusi
3. value data: D:\backdoor.exe

MEMBATASI PROGRAM TERTENTU
Ada beberapa aplikas atau software yang mebahayakan sistem komputer. hal ini membatasi program yang dapat membahayakan sistem
1. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
2. Buat DWORD baru bernama DisallowRun Ubah nilai menjadi 1
3. Buat key baru bernama DisallowRun pada tempat yang sama
4. Pada key DisallowRun tersebut, anda dapat mendefinisikan nama file aplikasi yang hendak dibatasi.
5. untuk membatasi program misalnya regedit.exe langkah yang dilakukan adalah membuat string baru. berinama string value tersebut dengan 1.
6. untuk menambahkan aplikasi lain yang hendak dibatasi, ulangi langkah 4 -5. Tetapi pada string value isikan 2,3 dan seterusnya. karena nilai 1 sudah digunakan regedit.exe

MEMBLOKIR FILE EXE DAN SKRIP TERTENTU
OS windows sangat rentan terhadap ancaman virus dan exploit.ada cara untuk membloir file exe
1. Buka Control Panel => Administrative Tools => Local Security Policy
2. Klik kanan pada Software Restriction Policies => Klik kanan Create New Policies
3. klik kanan pada Additional Rules => New Path Rule => Keluar jendela New Path Rule
4. Masukan file yang akan di blokir => Browse
Teknik ini untuk membatasi file vbs, exe, dan bat

Komentar

Postingan populer dari blog ini

Apa itu API

Bagaimana membuat aplikasi atau website dengan performa yang baik? Bagaimana membuat website yang mudah dikembangkan di berbagai platform? Bagaimana mengintegrasikan website dengan aplikasi yang berbeda bahasa pemrograman? Jawabannya adalah dengan membuat API. Untuk membuat API, arsitektur yang paling populer yaitu RESTful API.   Pada tutorial kali ini saya akan sharing bagaimana membuat RESTful API menggunakan node.js, express, dan MySQL secara step by step. Api itu RESTful API? RESTful API  merupakan implementasi dari API  ( Application Programming Interface ). REST (REpresentational State Transfer) adalah suatu arsitektur metode komunikasi yang menggunakan protocol HTTP untuk pertukaran data dan metode ini sering diterapkan dalam pengembangan aplikasi. Mungkin terdengar rumit tapi sebenarnya tidak. Tujuannya untuk menjadikan system dengan performa yang baik, cepat, dan mudah untuk dikembangkan ( scale ) terutama dalam pertukaran dan komunikasi data...

Latihan J2ME ChoiceGroup Tampil

import javax.microedition.lcdui.*; import javax.microedition.midlet.*;   public class Midlet_8 extends MIDlet implements CommandListener {     private Display display;     private Form frmInput;     private ChoiceGroup cgPilihan;     private TextField nama;     private Command cmdKeluar;     private Command cmdTampil;     private CommandListener listener;     private StringItem siPilih;     //private Alert alert;     public Midlet_8 () {  }     public void startApp() {         //Form         frmInput = new Form("Form Input Nama");         nama = new TextField("Nama: ", null, 35, TextField.ANY);         frmInput.append(nama);         cgPilihan = new ChoiceGroup("Pilih Jurusan : ", Choice.POPUP);         cgPilihan.append("Teknik Inf...
tugasAlgoLanjut HITUNG LUAS PERSEGI Nama kelompok : Aditya Dwi Saputra (111 0511 003) Syamsul Amin (111 0511 048) Studi Kasus Pada kesempatan kali ini kelompok kami ingin membuat aplikasi yang sederhana untuk menghitung luas persegi panjang. Yang terdiri dari: ADT (Abstract Data type), Struct, fungsi, array. Pseudecode mulai mendeklarasikan typedef int jumlah struct{ jumlah hasiluas; }persegi; menginisialisasi fungsi luas void luas (jumlah p, jumlah l){ persegi.hasiluas=p*l; } melakukan perulangan sebanyak data array input data persegi ke array input panjang input lebar pemanggilan fungsi luas tutup perulangan cetak data yang tersimpan didalam array finish Source Code #include //deklarasi ADT typedef int jumlah; //deklarasi struct struct{ jumlah hasiluas; }persegi; //Fungsi penghitung luas. void luas (jumlah p, jumlah l){ persegi.hasiluas = p * l; } //Fungsi utama. int main() { //Pendeklarasian variabel yang dibutuhkan. ...