Upload
moustaffa-louis-abdu
View
20
Download
2
Embed Size (px)
DESCRIPTION
Bypass Larangan RegEdit
Citation preview
NeoTekno
24 NeoTek Mei/Jun 2003
EBELUMNYA FITRIANTO HALIM MEMBAHAS CARA men-disable regedit.exe, tetapi bagaimana bila yangmen-disable itu orang lainj, sehingga kita tidak
bisa menggunakan regedit? Ketika kita ingin mengeditregistry namun tidak bisa menggunakan regedit.exe ka-rena sistem komputer kita telah di-protect oleh admindan ketika menjalankan regedit kita mendapatkan pesanrreeggiissttrryy eeddiittiinngg hhaass bbeeeenn ddiissaabblleedd bbyy yyoouurr ssyysstteemm aadd--mmiinniissttrraattoorr, di komputer kita.
Cara membaypassnya adalah dengan membuat file .regyang berisi key sebagai berikut:REGEDIT4[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]"DisableRegistryTools"=dword:00000000
Tulis key diatas mengunakan notepad lalu simpan meng-gunakan ekstensi .reg dengan nama file sesuai denganyang kita kehendaki (misalnya bbyyppaassss..rreegg).
Terlihat bahwa file bypass.reg kini tersimpan di disk seba-gai suatu registry file, yang untuk menjalankannya, ting-gal double click saja.
Akan tampil pesan bahwa informasi yang ada dalam fileini akan ditambahkan pada registry (dalam hal ini yangakan ditambahlkan adalah registry entry yang mengaktif-kan kembali regedit.exe)
Klik OOKK dan akan tampil pesan berikutnya bahwa infor-masi yang ada pada file bypass.reg telah berhasil dimasuk-kan ke dalam registry.
Namun bisa saja admin sengaja menghilangkan regedit.exesebagai tindakan pengamanan, jika ini terjadi, kita tinggalmeng-copy regedit.exe dari computer lain dan meng-copy-nya ke komputer yang hendak kita lihat file registry nya.
Atau mungkin admin melakukan pengamanan denganmengijinkan program tertentu dan melarang programtertentu untuk dijalankan. Jika itu terjadi, maka kita ha-nya perlu mengubah nama file regedit.exe menjadi namalain. Misal kita hanya boleh menjalankan notepad.exedan tidak diijinkan mejalakan regedit.exe, maka kita ting-gal me-rename file regedit.exe kita menjadi notepad.exedan kita sudah bisa melihat isi file registry-nya.
Bypass Larangan RegEditBypass Larangan RegEditRegedit merupakan tool yang ampuh untuk mengutak-atik sistem operasi Windows, tetapi juga bisa
merusak apabila tidak digunakan pada tempatnya. Tidak heran bila system administrator sering kalimen-disable fasilitas ini. Putut Indrayana ([email protected]) membahas cara mengatasinya.
S
WWIINNDDOOWWS SS SEECCUURRIITTYY
Gambar 2. Sebelum penambahan binary value NoDrive
NeoTekno
Mei/Jun 2003 NeoTek 25
Cara Menjebol Login dan Password Komputer yangTerhubung ke JaringanJika komputer kita terhubung ke jaringan dan saat per-tama komputer dinyalakan kita mendapati message boxyang meminta llooggiinn iidd dan ppaasssswwoorrdd, maka untuk dapatmenjebolnya kita perlu membuat .reg file sebagai berikut:REGEDIT4[HKEY_LOCAL_MACHINE\Network\logon]"MustbeValidated"=dword:00000000
tulis key di atas dengan notepad dan simpan denganekstesi .reg. Khusus untuk menjalankan file registry iniharus melalui RReeaall DDOOSS MMooddee..
Cara menggunakannya
1. Boot komputer anda, sebelum masuk ke Windows te-kan F8 dan pilih "real dos mode" dari option yang ada.
2. Copy file registry yang telah kita buat ke c:
3. Jalankan file registry yang telah kita buat, misalkanfile registry-nya diberi nama test.reg , maka untukmenjalakannya, pada DOS prompt ketik:C:\> rreeggeeddiitt tteesstt..rreegglalu tekan eenntteerr.
4. Restart komputer anda.
File registry yang telah kita buat akan mengijinkan kitauntuk login ke komputer yang akan kita gunakan tanpaperlu memasukan username dan password, dan hanyadengan menekan tombol CCaanncceell kita sudah bisa login.
Melumpuhkan Poledit
Poledit merupakan andalan Windows dalam mengaman-kan sistemnya dari orang-orang yang tidak berkepenting-an dan tidak diinginkan untuk mengakses Windows kita.Kali ini kita akan mencoba melumpuhkannya agar kitadapat mengakses Windows dengan leluasa
Poledit sesunguhnya program sederhana yang menulis-kan key-key registry ke system registry Windows untukmembatasi akses atau program tertentu. Dan poledit inimenuliskan key registry-nya pada:
HHKKEEYY__CCUURRRREENNTT__UUSSEERR//SSooffwwaarree//MMiiccrroossoofftt//WWiinnddoowwss//CCuurrrreennttVVeerrssiioonn//PPoolliicciieess//EExxpplloorreerrdan meletakan key-key sebagai berikut:• NoClose • NoDesktop • NoDrives • NoFavoritesMenu • NoFind
• NoFolderOptions • NoLogoff • NoRecentDocsMenu • NoRun • NoSaveSettings • NoSetActiveDesktop • NoSetFolders • NoSetTaskbar • NoViewContextMenu • NoFile • EditLevel • AddPrinter • DeletePrinter • NoDriveTypeAutoRun • NoNetHood • NoStartBanner
Pada key tersebut poledit akan membuat nilai ddwwoorrdd 11untuk ppeennggaakkttiiffaann registrynya dan 00 untuk mmee--nnoonnaakkttff--kkaann key registry tersebut.
Contoh:
Buat file registry sebagai berikut untuk mmeennoonnaakkttiiffkkaannppiilliihhaann RRuunn pada Windows SSttaarrtt >> RRuunn (suatu contohpembatasan akses yang dilakukan oleh poledit.)
1. Tulis pada notepad registry key sebagai berikut:REGEDIT4[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]"NoRun"=dword:000000012. Beri nama rruunn--ooffff..rreegg, dan jalankan (double click pada
icon-nya).
3. Restart komputer anda dan lihat perubahannya.
Sekarang kita membuat penangkal dari file rruunn--ooffff..rreeggyang telah membuat kita kehilangan fungsi Run diWindows (menjebol batasan yang dilakukan poledit)
1 Tulis pada notepad registry key sebagai berikut:REGEDIT4[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]"NoRun"=dword:000000002. Beri nama rruunn--oonn..rreegg, dan jalankan (double click pada
icon-nya).
3. Restart dan lihat perubahannya.
Sekarang kita dapat kembali mengunakan fasilitas Run.
Seperti itulah pembatasan yang dilakukan poledit padasistem Windows kita
Task Sceduler
Task scheduler adalah pro-gram bawaan Windows un-tuk menjadwalkan kapan
suatu program berjalan sesuai waktu yang kita kehendakipada jam/hari/bulan yang telah kta pilih. Ada kemungkinanbahwa admin membuat agar poledit dijalankan oleh Taskscheduler untuk aktif setiap kali komputer restart, yangberarti registry akan balik ke awal setiap kali Windowsmelakukan boot ulang.
Cara penanggulangannya :
1. Double click TTaasskk sscchheedduulleerr yang terletak di pojokkanan bawah.
2. Dari daftar program yang ada di Task scheduler, pilihSSyysstteemm ppoolliiccyy eeddiittoorr
3. Lalu delete SSyysstteemm ppoolliiccyy eeddiittoorr ini
dan sekarang setiap kali booting kita tidak akan diganggulagi oleh poledit.