Saturday, June 14, 2008
Membuat Patch Regedit (Windows XP)
Pada registry (win XP) ada sebuah setting yang dapat membuat registry tools (regedit dan tweak UI) tidak bisa diakses, yaitu pada HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\
System dengan value DisableRegistryTools. Jika value ini 1 maka ketika akan menjalankan regedit akan muncul pesan
Setting registry yang dijelasin di atas seringkali digunakan oleh virus/worm/trojan/dsb untuk mempersulit upaya pembersihannya. Terdapat banyak cara untuk mengaktifkan kembali regedit, seperti dengan skrip reg, skrip inf, tools yg banyak beredar di internet, dll.
Satu trik lain yang bisa kita gunakan adalah dengan melakukan patching terhadap file regedit.exe.
Langkah-langkahnya adalah:
1. Copy file regedit.exe dari C:\windows ke tempat lain, misale ke Desktop. Rename file hasil copy ini dengan nama lain, misale regedit_patched.exe
2. Buka hex editor kamu (saya pake UltraEdit32), terus buka file regedit_patched.exe
3. Cari offset 00000d00h, kamu akan melihat baris 5C 00 00 00 44 dan seterusnya.
4. Nah, ganti nilai 44 di atas dengan nilai lain, terserah kamu, misalnya menjadi 5C 00 00 00 55 dan seterusnya.
5. Save file tersebut. Dengan patch ini, hasilnya adalah sebuah registry editor yang "kebal" terhadap setting DisableRegistryTools!
System dengan value DisableRegistryTools. Jika value ini 1 maka ketika akan menjalankan regedit akan muncul pesan
Setting registry yang dijelasin di atas seringkali digunakan oleh virus/worm/trojan/dsb untuk mempersulit upaya pembersihannya. Terdapat banyak cara untuk mengaktifkan kembali regedit, seperti dengan skrip reg, skrip inf, tools yg banyak beredar di internet, dll.
Satu trik lain yang bisa kita gunakan adalah dengan melakukan patching terhadap file regedit.exe.
Langkah-langkahnya adalah:
1. Copy file regedit.exe dari C:\windows ke tempat lain, misale ke Desktop. Rename file hasil copy ini dengan nama lain, misale regedit_patched.exe
2. Buka hex editor kamu (saya pake UltraEdit32), terus buka file regedit_patched.exe
3. Cari offset 00000d00h, kamu akan melihat baris 5C 00 00 00 44 dan seterusnya.
4. Nah, ganti nilai 44 di atas dengan nilai lain, terserah kamu, misalnya menjadi 5C 00 00 00 55 dan seterusnya.
5. Save file tersebut. Dengan patch ini, hasilnya adalah sebuah registry editor yang "kebal" terhadap setting DisableRegistryTools!
Labels:
Software
Subscribe to:
Post Comments (Atom)
0 comments:
Post a Comment