Langsung ke konten utama

Hacking Registry Windows

Gambar
Oleh
Registry merupakan pusat kontrol utama sistem operasi windows dimana terdapat konfigurasi windows, software dan hardware. Ternyata registry dapat dimanfaatkan untuk hacking.
Buka Registry
Button windows => run => regedit => enter
Gambar 1. Registry windows
Secara umum registry terbagi menjadi 2 unsur, yaitu Have (cabang utama) dan Values Entry.
Have merupakan cabang utama pada suatu registry yang digunakan OS untuk menangani operasi tertentu.
Values Entry merupakan nilai yang dimasukan pada sebuah key.

Ada 5 Have utama dan fungsinya:
1. HKEY_CLASSES_ROOT untuk mengatur asosiasi file pada aplikasi tertentu yg telah terinstall
2. HKEY_CURRENT_USER untuk menyimpan informasi dan konfigurasi user yang sedang aktif
3. HKEY_LOCAL_MACHINE berisi informasi dan konfigurasi hardware dan software
4. HKEY_USERS informasi user
5. HKEY_CURRENT_CONFIG konfigurasi hardware yang telah terpasang

VALUE ENTRY
Value digunakan untuk mengisi dan mengubah nilai key, diantaranya:
  1. DWORD value atau REG_DWORD merupakan data 4 bytes.yang sering digunakan nilai 1 (setuju/benar) dan 0 tidak setuju/salah)
  2. String Value atau REG_SZ merupakan jenis karakter string biasa, dapat berbentuk alfabet, angka.
  3. BINARY value atau REG_BINARY berupa bilangan 0 dan 1
MENONAKTIFKAN TOMBOL WINDOWS
1. Buka Registry
2. KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\KeyboardLayout
3. Buat binary baru dengan nama Scannode Map
4. data diganti => Restart


MENONAKTIFKAN MENU SEARCH
1. HKEY_CURRENT_USER\Software\Windows\CurrentVersion\Policies\Explorer
2. Buat DWORD baru bernama NoFind 
3. Ubah nilai menjadi 1 => Restart


MENONAKTIFKAN RUN
1. HKEY_CURRENT_USER\Software\Windows\CurrentVersion\Policies\Explorer
2. Buat DWORD baru bernama NoRun nilai diganti menajdi 1

MENCEGAH AKSES DRIVE C
1. HKEY_CURRENT_USER\Software\Windows\CurrentVersion\Policies\Explorer
2. Buat DWORD baru bernama NoViewOnDrive nilai diganti menajdi 4

DISABLE COMMAND PROMPT
1. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Microsoft\Windows\Sytem
2. Buat DWORD baru bernama DisableCMD nilai diganti menajdi 2
Nilai 2 mencegah CMD diakses, namun dapat menjalan file.bat. 
Nilai 1 untuk mendisable CMD dan file.bat
Nilai 0 untuk mengizinkan CMD dan file.bat

MENCEGAH AKSES REGISTRY EDITOR
1. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
2. Buat DWORD baru bernama DisableCMD 
3. Ubah nilai menjadi 1

MENCEGAH AKSES TASK MANAGER
1. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
2. Buat DWORD baru bernama DisableTaskMgr 
3. Ubah nilai menjadi 1

MENGHILANGKAN TOMBOL SHUTDOWN
1. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
2. Buat DWORD baru bernama NoClose 
3. Ubah nilai menjadi 1

HIDDEN ALL PROGRAM DARI START MENU
1. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
2. Buat DWORD baru bernama NoStartMenuMoreProgram 
3. Ubah nilai menjadi 1

STARTUP APLIKASI AUTORUNS
Sering digunakan untuk penggerak aplikasi sebagai backdoor, sebagai virus atau keylogger
1. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
2. Buat value string baru bernama eksekusi
3. value data: D:\backdoor.exe

MEMBATASI PROGRAM TERTENTU
Ada beberapa aplikas atau software yang mebahayakan sistem komputer. hal ini membatasi program yang dapat membahayakan sistem
1. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
2. Buat DWORD baru bernama DisallowRun Ubah nilai menjadi 1
3. Buat key baru bernama DisallowRun pada tempat yang sama
4. Pada key DisallowRun tersebut, anda dapat mendefinisikan nama file aplikasi yang hendak dibatasi.
5. untuk membatasi program misalnya regedit.exe langkah yang dilakukan adalah membuat string baru. berinama string value tersebut dengan 1.
6. untuk menambahkan aplikasi lain yang hendak dibatasi, ulangi langkah 4 -5. Tetapi pada string value isikan 2,3 dan seterusnya. karena nilai 1 sudah digunakan regedit.exe

MEMBLOKIR FILE EXE DAN SKRIP TERTENTU
OS windows sangat rentan terhadap ancaman virus dan exploit.ada cara untuk membloir file exe
1. Buka Control Panel => Administrative Tools => Local Security Policy
2. Klik kanan pada Software Restriction Policies => Klik kanan Create New Policies
3. klik kanan pada Additional Rules => New Path Rule => Keluar jendela New Path Rule
4. Masukan file yang akan di blokir => Browse
Teknik ini untuk membatasi file vbs, exe, dan bat
Label:

Komentar

Posting Komentar

Postingan populer dari blog ini

Oleh
Bumi Bumi Mengelilingi Matahari 3D Cara meruning dengan menggunakan Keyboard: CTRL + y Yaitu untuk Revolusi Bumi mengelilingi Matahari y yaitu Kebalikannya CTRL + d yaitu untuk Rotasi poros Bumi d yaitu kebalikannya #include #include #include static int year = 0, day = 0; void init(void) { glClearColor (0.0, 0.0, 0.0, 0.0); glShadeModel (GL_FLAT); } void display(void) { glClear (GL_COLOR_BUFFER_BIT); glColor3f (1.0, 0.0, 0.0); /*Warna Merah*/ glPushMatrix(); glutWireSphere(1.0, 20, 16); /* Draw Matahari */ glRotatef ((GLfloat) year, 0.0, 1.0, 0.0); glTranslatef (2.0, 0.0, 0.0); glRotatef ((GLfloat) day, 0.0, 1.0, 0.0); glutWireSphere(0.2, 10, 8); /* Draw planet Kecil */ glPopMatrix(); glutSwapBuffers(); } void reshape (int w, int h) { glViewport (0, 0, (GLsizei) w, (GLsizei) h); glMatrixMode (GL_PROJECTION); glLoadIdentity (); gluPerspective(60.0, (GLfloat) w/(GLfloat) h, 1.0, 20.0); glMatrixMode(GL_MODELVIEW); glLoadIdentity...
Posting Komentar
Baca selengkapnya

Game Diver Jimmy

Oleh
Bantu Kenny menemukan harta karun, awas ada mahluk yang membahayakan. DOWNLOAD DISINI!!!
Posting Komentar
Baca selengkapnya

Hacking Registry dengan batch file

Oleh
Pada dasarnya batch file adalah sebuah script apabila script tersebut dijalankan akan berhubungan langsung dengan shell windows. Perintah dasar seperti copy, rename dan masih banyak lagi. Kita akan bahas disini yaitu perintah REG. Perintah REG merupakan perintah untuk mengakses Registry secara langsung.  Perintah dasarnya: REG ADD REG DELETE REG COPY REG SAVE REG LOAD REG UNLOAD REG QUERY REG COMPARE REG EXPORT REG IMPORT 1. REG ADD digunakan untuk menambahkan key atau value pada registry windows. Struktur dari perintah REG ADD adalah sebagai berikut: REG ADD KeyName [/v NamaValue] [/t Type] [/d Data] [/f] Keterangan: REG ADD perintah dasar untuk menambah key atau value pada registry KeyName yang akan dijadikan sasaran (root key) HKEY_CLASSES_ROOT => HKCR HKEY_CURRENT_USER => HKCU HKEY_LOCAL_MACHINE => HKLM HKEY_USERS => HKU HKEY_CURRENT_CONFIG => HKCC NamaValue => digunakan untuk menambahkan nama value pada registry Type =...
Posting Komentar
Baca selengkapnya