2
NeoTekno 24 NeoTek Mei/Jun 2003 EBELUMNYA FITRIANTO HALIM MEMBAHAS CARA men- disable regedit.exe, tetapi bagaimana bila yang men-disable itu orang lainj, sehingga kita tidak bisa menggunakan regedit? Ketika kita ingin mengedit registry namun tidak bisa menggunakan regedit.exe ka- rena sistem komputer kita telah di-protect oleh admin dan ketika menjalankan regedit kita mendapatkan pesan registry editing has been disabled by your system ad- ministrator, di komputer kita. Cara membaypassnya adalah dengan membuat file .reg yang berisi key sebagai berikut: REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"=dword:00000000 Tulis key diatas mengunakan notepad lalu simpan meng- gunakan ekstensi .reg dengan nama file sesuai dengan yang kita kehendaki (misalnya bypass.reg). Terlihat bahwa file bypass.reg kini tersimpan di disk seba- gai suatu registry file, yang untuk menjalankannya, ting- gal double click saja. Akan tampil pesan bahwa informasi yang ada dalam file ini akan ditambahkan pada registry (dalam hal ini yang akan ditambahlkan adalah registry entry yang mengaktif- kan kembali regedit.exe) Klik OK dan akan tampil pesan berikutnya bahwa infor- masi yang ada pada file bypass.reg telah berhasil dimasuk- kan ke dalam registry. Namun bisa saja admin sengaja menghilangkan regedit.exe sebagai tindakan pengamanan, jika ini terjadi, kita tinggal meng-copy regedit.exe dari computer lain dan meng-copy- nya ke komputer yang hendak kita lihat file registry nya. Atau mungkin admin melakukan pengamanan dengan mengijinkan program tertentu dan melarang program tertentu untuk dijalankan. Jika itu terjadi, maka kita ha- nya perlu mengubah nama file regedit.exe menjadi nama lain. Misal kita hanya boleh menjalankan notepad.exe dan tidak diijinkan mejalakan regedit.exe, maka kita ting- gal me-rename file regedit.exe kita menjadi notepad.exe dan kita sudah bisa melihat isi file registry-nya. Bypass Larangan RegEdit Bypass Larangan RegEdit Regedit merupakan tool yang ampuh untuk mengutak-atik sistem operasi Windows, tetapi juga bisa merusak apabila tidak digunakan pada tempatnya. Tidak heran bila system administrator sering kali men-disable fasilitas ini. Putut Indrayana ([email protected]) membahas cara mengatasinya. S W W I I N N D D O O W W S S S S E E C C U U R R I I T T Y Y Gambar 2. Sebelum penambahan binary value NoDrive

Bypass Larangan RegEdit

Embed Size (px)

DESCRIPTION

Bypass Larangan RegEdit

Citation preview

Page 1: Bypass Larangan RegEdit

NeoTekno

24 NeoTek Mei/Jun 2003

EBELUMNYA FITRIANTO HALIM MEMBAHAS CARA men-disable regedit.exe, tetapi bagaimana bila yangmen-disable itu orang lainj, sehingga kita tidak

bisa menggunakan regedit? Ketika kita ingin mengeditregistry namun tidak bisa menggunakan regedit.exe ka-rena sistem komputer kita telah di-protect oleh admindan ketika menjalankan regedit kita mendapatkan pesanrreeggiissttrryy eeddiittiinngg hhaass bbeeeenn ddiissaabblleedd bbyy yyoouurr ssyysstteemm aadd--mmiinniissttrraattoorr, di komputer kita.

Cara membaypassnya adalah dengan membuat file .regyang berisi key sebagai berikut:REGEDIT4[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]"DisableRegistryTools"=dword:00000000

Tulis key diatas mengunakan notepad lalu simpan meng-gunakan ekstensi .reg dengan nama file sesuai denganyang kita kehendaki (misalnya bbyyppaassss..rreegg).

Terlihat bahwa file bypass.reg kini tersimpan di disk seba-gai suatu registry file, yang untuk menjalankannya, ting-gal double click saja.

Akan tampil pesan bahwa informasi yang ada dalam fileini akan ditambahkan pada registry (dalam hal ini yangakan ditambahlkan adalah registry entry yang mengaktif-kan kembali regedit.exe)

Klik OOKK dan akan tampil pesan berikutnya bahwa infor-masi yang ada pada file bypass.reg telah berhasil dimasuk-kan ke dalam registry.

Namun bisa saja admin sengaja menghilangkan regedit.exesebagai tindakan pengamanan, jika ini terjadi, kita tinggalmeng-copy regedit.exe dari computer lain dan meng-copy-nya ke komputer yang hendak kita lihat file registry nya.

Atau mungkin admin melakukan pengamanan denganmengijinkan program tertentu dan melarang programtertentu untuk dijalankan. Jika itu terjadi, maka kita ha-nya perlu mengubah nama file regedit.exe menjadi namalain. Misal kita hanya boleh menjalankan notepad.exedan tidak diijinkan mejalakan regedit.exe, maka kita ting-gal me-rename file regedit.exe kita menjadi notepad.exedan kita sudah bisa melihat isi file registry-nya.

Bypass Larangan RegEditBypass Larangan RegEditRegedit merupakan tool yang ampuh untuk mengutak-atik sistem operasi Windows, tetapi juga bisa

merusak apabila tidak digunakan pada tempatnya. Tidak heran bila system administrator sering kalimen-disable fasilitas ini. Putut Indrayana ([email protected]) membahas cara mengatasinya.

S

WWIINNDDOOWWS SS SEECCUURRIITTYY

Gambar 2. Sebelum penambahan binary value NoDrive

Page 2: Bypass Larangan RegEdit

NeoTekno

Mei/Jun 2003 NeoTek 25

Cara Menjebol Login dan Password Komputer yangTerhubung ke JaringanJika komputer kita terhubung ke jaringan dan saat per-tama komputer dinyalakan kita mendapati message boxyang meminta llooggiinn iidd dan ppaasssswwoorrdd, maka untuk dapatmenjebolnya kita perlu membuat .reg file sebagai berikut:REGEDIT4[HKEY_LOCAL_MACHINE\Network\logon]"MustbeValidated"=dword:00000000

tulis key di atas dengan notepad dan simpan denganekstesi .reg. Khusus untuk menjalankan file registry iniharus melalui RReeaall DDOOSS MMooddee..

Cara menggunakannya

1. Boot komputer anda, sebelum masuk ke Windows te-kan F8 dan pilih "real dos mode" dari option yang ada.

2. Copy file registry yang telah kita buat ke c:

3. Jalankan file registry yang telah kita buat, misalkanfile registry-nya diberi nama test.reg , maka untukmenjalakannya, pada DOS prompt ketik:C:\> rreeggeeddiitt tteesstt..rreegglalu tekan eenntteerr.

4. Restart komputer anda.

File registry yang telah kita buat akan mengijinkan kitauntuk login ke komputer yang akan kita gunakan tanpaperlu memasukan username dan password, dan hanyadengan menekan tombol CCaanncceell kita sudah bisa login.

Melumpuhkan Poledit

Poledit merupakan andalan Windows dalam mengaman-kan sistemnya dari orang-orang yang tidak berkepenting-an dan tidak diinginkan untuk mengakses Windows kita.Kali ini kita akan mencoba melumpuhkannya agar kitadapat mengakses Windows dengan leluasa

Poledit sesunguhnya program sederhana yang menulis-kan key-key registry ke system registry Windows untukmembatasi akses atau program tertentu. Dan poledit inimenuliskan key registry-nya pada:

HHKKEEYY__CCUURRRREENNTT__UUSSEERR//SSooffwwaarree//MMiiccrroossoofftt//WWiinnddoowwss//CCuurrrreennttVVeerrssiioonn//PPoolliicciieess//EExxpplloorreerrdan meletakan key-key sebagai berikut:• NoClose • NoDesktop • NoDrives • NoFavoritesMenu • NoFind

• NoFolderOptions • NoLogoff • NoRecentDocsMenu • NoRun • NoSaveSettings • NoSetActiveDesktop • NoSetFolders • NoSetTaskbar • NoViewContextMenu • NoFile • EditLevel • AddPrinter • DeletePrinter • NoDriveTypeAutoRun • NoNetHood • NoStartBanner

Pada key tersebut poledit akan membuat nilai ddwwoorrdd 11untuk ppeennggaakkttiiffaann registrynya dan 00 untuk mmee--nnoonnaakkttff--kkaann key registry tersebut.

Contoh:

Buat file registry sebagai berikut untuk mmeennoonnaakkttiiffkkaannppiilliihhaann RRuunn pada Windows SSttaarrtt >> RRuunn (suatu contohpembatasan akses yang dilakukan oleh poledit.)

1. Tulis pada notepad registry key sebagai berikut:REGEDIT4[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]"NoRun"=dword:000000012. Beri nama rruunn--ooffff..rreegg, dan jalankan (double click pada

icon-nya).

3. Restart komputer anda dan lihat perubahannya.

Sekarang kita membuat penangkal dari file rruunn--ooffff..rreeggyang telah membuat kita kehilangan fungsi Run diWindows (menjebol batasan yang dilakukan poledit)

1 Tulis pada notepad registry key sebagai berikut:REGEDIT4[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]"NoRun"=dword:000000002. Beri nama rruunn--oonn..rreegg, dan jalankan (double click pada

icon-nya).

3. Restart dan lihat perubahannya.

Sekarang kita dapat kembali mengunakan fasilitas Run.

Seperti itulah pembatasan yang dilakukan poledit padasistem Windows kita

Task Sceduler

Task scheduler adalah pro-gram bawaan Windows un-tuk menjadwalkan kapan

suatu program berjalan sesuai waktu yang kita kehendakipada jam/hari/bulan yang telah kta pilih. Ada kemungkinanbahwa admin membuat agar poledit dijalankan oleh Taskscheduler untuk aktif setiap kali komputer restart, yangberarti registry akan balik ke awal setiap kali Windowsmelakukan boot ulang.

Cara penanggulangannya :

1. Double click TTaasskk sscchheedduulleerr yang terletak di pojokkanan bawah.

2. Dari daftar program yang ada di Task scheduler, pilihSSyysstteemm ppoolliiccyy eeddiittoorr

3. Lalu delete SSyysstteemm ppoolliiccyy eeddiittoorr ini

dan sekarang setiap kali booting kita tidak akan diganggulagi oleh poledit.


Larangan berbuat kerusakan

Larangan berbuat kerusakan

Law
Regedit Notes

Regedit Notes

Documents
Mga larangan ng hilig

Mga larangan ng hilig

Education
Capture Regedit Mssql

Capture Regedit Mssql

Documents
Sinage Larangan [A4]

Sinage Larangan [A4]

Documents
Perintah Di Regedit

Perintah Di Regedit

Documents
How to Enable Regedit

How to Enable Regedit

Documents
Larangan Penggunaan Edited

Larangan Penggunaan Edited

Documents
larangan dalam kampanye

larangan dalam kampanye

Documents
HADITH TENTANG LARANGAN

HADITH TENTANG LARANGAN

Education
Beberapa Larangan Larangan Allah Didalam Al Quran _ Islam My Religion

Beberapa Larangan Larangan Allah Didalam Al Quran _ Islam My Religion

Documents
Konsep Tarif,Kuota,Larangan Ekspor,Larangan Impor,Subsidi,Premi,Diskriminasi Harga Dan Dumping

Konsep Tarif,Kuota,Larangan Ekspor,Larangan Impor,Subsidi,Premi,Diskriminasi Harga Dan Dumping

Documents
Dominando o REGEDIT do Windows.pdf

Dominando o REGEDIT do Windows.pdf

Documents
DeploymentManager Ver6 - NEC · - When OS is x64 regedit /e RegExportDPMDB.reg "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\NEC\DeploymentManager_DB" - When OS is x86 regedit /e RegExportDPMDB.reg

DeploymentManager Ver6 - NEC · - When OS is x64 regedit /e RegExportDPMDB.reg "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\NEC\DeploymentManager_DB" - When OS is x86 regedit /e RegExportDPMDB.reg

Documents
Dicas Regedit

Dicas Regedit

Documents
Sinage Larangan [A3]

Sinage Larangan [A3]

Documents
Larangan MLM

Larangan MLM

Education
Optimasi Windows Dengan Regedit

Optimasi Windows Dengan Regedit

Documents
ArcGIS® 9.3 - Canal de Conteúdo Geo · 5.5 Exportar Geometria de Linha para Shapefile ... Na janela do Prompt de Comando, digite Regedit e pressione . Figura 3. Regedit

ArcGIS® 9.3 - Canal de Conteúdo Geo · 5.5 Exportar Geometria de Linha para Shapefile ... Na janela do Prompt de Comando, digite Regedit e pressione . Figura 3. Regedit

Documents
Lubuk Larangan

Lubuk Larangan

Documents
Akta Kawasan Larangan Dan Tempat Larangan (Akta 298) Di ... Penting/Akta 298.pdf · Kawasan Larangan Dan Tempat Larangan 1959 (AKTA 298) •Bertujuan mengadakan peruntukan mengenai

Akta Kawasan Larangan Dan Tempat Larangan (Akta 298) Di ... Penting/Akta 298.pdf · Kawasan Larangan Dan Tempat Larangan 1959 (AKTA 298) •Bertujuan mengadakan peruntukan mengenai

Documents
Surat larangan pungli

Surat larangan pungli

Government & Nonprofit
Tutorial Registry(Regedit) Windows

Tutorial Registry(Regedit) Windows

Documents
lubuk larangan-3

lubuk larangan-3

Documents
Larangan mendekati zina

Larangan mendekati zina

Education
Dicas Pelo Regedit

Dicas Pelo Regedit

Documents
Larangan Atiwa Tiwa

Larangan Atiwa Tiwa

Documents
Regedit-gpedit y Panel de Control

Regedit-gpedit y Panel de Control

Documents
(2C. CUSTOM AUDIO JAPAN - Geocities.wstc.electronics BYPASS BYPASS MADO KARA ROMA GAMIE BYPASS BYPASS BYPASS BYPASS BYPASS BYPASS CUSTOM AUDIO JAPAN INC. MIDI programable volume controller

(2C. CUSTOM AUDIO JAPAN - Geocities.wstc.electronics BYPASS BYPASS MADO KARA ROMA GAMIE BYPASS BYPASS BYPASS BYPASS BYPASS BYPASS CUSTOM AUDIO JAPAN INC. MIDI programable volume controller

Documents
LARANGAN MEROKOK

LARANGAN MEROKOK

Documents