di sini akan gue ajarin tahap pertahap cara nya
1.pada menu start windows,klik START>RUN
2.pada jendela RUN,ketikan perintah "regedit" tanpa kutip
3.klik OK dan akan nampak jendela registry editor
>STRUKTUR REGISTRY WINDOWS
kalo lu dah berhasil buka registry editor akan ada 5 macam root key
masing2 rootkey tesebut berisikan bermacam key yang di gunakan sebagai acuan sistem operasi windows dalam mengkonfigurasi semua perangkat lunak yang terinstal dalam sistem operasi windows
secara umum,registry di bagi menjadi 2 unsur,yaitu hive dan values entry.hives merupakan cabang utama pada suatu registry yang di gunakan sistem operasi untuk menangani operasi tertentu.sedangkan values entry adalah nilai yang di masukan pada sebuah key untuk lebih jelas mengenai hive dan value entry,anda dapat membacanya pada subbab yang akan gw bikin ini
=HIVE[CABANG UTAMA]
seperti yang dah gw jelasin tadi,hive artinya cabang utame,anda dapat melihat hive dari suati registry dengan cara melihat pada jendela registry editor pada bagian kiri
di jedela REG EDITOR tersebut ada tampilan seperti folder.folder2 tersebut merupakan hive dari bermacam key pada sistem operasi windows,untuk melihat posisi hive lu,lu bsia melihatnya pada status bar jendela REG EDITOR yang terdapat pada MY COMPUTER/HKEY_CURRENT_USER/CLSID
pada REG EDITOR, terdapat 5 macam hive yaitu:
1.HKEY_CLASSES_ROOT
2.HKEY_CURRENT_USER
3.HKEY_LOCAL_MACHINE
4.HKEY_USERS
5.HKEY_CURRENT CONFIG
berikut penjelasan mengenai macam macam pembagian give utama:
1.HKEY_CLASSES_ROOT:
merupakan subkey dari HKEY_LOCAL_MACHINE\software.hive tersebut biasanya digunakan untuk mengatur asosiasi file pada aplikasi tertentu yang telah terinstal pada sistem operasi windows
2.HKEY_CURRENT_USER:
digunakan untuk menyimpan informasi dan konfigurasi dari user yang sedang logged on.pada key yang terdapat dalam hive ini,biasanya digunakan untuk mengatur policy seputar "WINDOWS EXPLORER,CONTROL PANEL" dan kebijakan lainya
3.HKEY_LOCAL_MACHINE:
berisikan informasi dan konfigurasi seputar hardware dan software yang terpasang pada komputer yang berhubungan dengan sistem operasi windows
4.HKEY_USERS:
berisikan informasi seputar user user yang terdaftar pada suatu kom,puter yang bersistem operasi windows
5.HKEY_CURRENT_CONFIG:
berisikan informasi dan konfigurasi seputar hardware yang terpasang pada suatu komputer.
=VALUE ENTRY
value entry adalah nilai yang di masukan pada suatu key REG EDITOR yang berguna untuk mengatur konfigurasi dan behaviour suatu aplikasi dan sistem operasi windows.ada tiga jenis value yang digunakan untuk mengisi dan mengubah nilai key pada suatu registry sistem operasi windows,di antaranya:
1.DWORD VALUE atau REG_DWORD:merupakan data dengan nilai 4 bytes.pada sistem operasi windows yang biasanya terpakai adalah nilai 1 [setuju/benar] dan 0 [tidak setuju/salah] saja
2.STRING VALUE atau REG_SZ.merupakan jenis karakter string,biasanya dapat dalam bentuk alfabet,angka,ataupun campuran keduanya.
3.BINARY VALUE atau REG_BINARY.berupa bilangan 0 dan 1.pada registry,values binary biasanya digunakan untuk menyimpan konfigurasi seputar hardware yang terinstal pada komputer.
anda dapat juga melihat REG_BINARY ini.dalam bentuk hexadecimal.
>MENGGUNAKAN REGISTRY EDITOR
untuk melakukan hack pada registry editor,lu bisa ngelakuinya dengan tangan kosong dan bermodal ingatan yang kuat mengenai key-key tertenty pada registry.dengan modal tersebut sudah cukup rasanya untuk melakukan hack pada windows.
=MENGUBAH VALUES REGISTRY
untuk memanipulasi proses atau tindakan pada sistem operasi windows,salah satu cara yang efektif adalah dengan mengubah key tertentu pada suatun registry.untuk mengubah nilai suatu key pada registry editor,lu bisa lakukan langkah langkah ene:
1.buka REGISTRY EDITOR
2.tentukan pada HIVE mana lu mau ngubah nilai dari suatukey.sebagai contoh yang akan di ubah adalah pada posisi key MY COMPUTER\HKEY_CURRENT\USER\Console.
3.pada grid reg editor seblah kiri,klik kanan pada key yang inin di ubah nilainya
4.misal lu mau ngubah key FaceName,klik kanan pada key tsb dan klik "MODIFY" makan akan ada tampilan jendela "EDIT STRING"
5.karena key tersebut bertipe string.lu bebas mengisikan data bertipe string,misalnya XXX
6.klik OK sehingga pada key tersebut tampilan pada kolom "DATA" akan menjadi XXX
7.sedangkan untuk mengubai nilai DWORD , lu bisa ngelakukanya dengan cara yang sama.data yang di masukan bukan lagi berupa string melainkan berupa angka
pada window edit DWORD value ada 2 pilihan base,HEXADECIMAL dan DECIMAL,klik DECIMAL
kalo lu milih decimal lu cukup ngisi data berupa angka,sedangkan kalo hexadecimal lu harus masukin data berupa kombinasi angka dan huruf [A SAMPAI DENGAN F]
8.selanjutnya klik OK
>MENGHAPUS KEY DAN VALUES
untuk menghapus suatu key dan values pada registry editor,lubisa ngikutin langkah langkah beriku:
1.buka REG EDITOR
2.tentukan key mana yang mau lu hapus. misalkan pada key MY COMPUTER\HKEY_CURRENT_USER\Console.
3.selanjutnya klik kanan pada key tersebut.
4.selanjutnya pilih delete
sedangkan untuk menghapus values,lu bisa ngelakuin langkah2 berikut:
1.pilih values yang akan di hapus
2.klik kanan pada values tersebut
3.selanjutnya pilih DELETE
>MENAMBAH KEY DAN VALUES
pada proses hacking terkandang lu mesti nambah suatu key atau values tertentu dalem prosesnya.untuk menambah suatu key atau values,lu bisa ngikutin langkah2 berikut:
1.buka REG EDITOR
2.untuk membuat key baru, klik kanan pada key registry yang berada pada bagian kiri
3.pilih pada NEW>KEY,maka akan tercipta sebuah key baru
4.ubah nama key tersebut sesuai dengan kebutuhan lu
sedangkan untuk menambah value pada registry,lu bisa ngikutin langkah2 berikut:
1. buka REGISTRY EDITOR
2.tentukan key mana yang may ditambahkan values,setelah lu tentuin key mana yang mau lu ubah,liat pada grid sebelah kanan pada jendela REG EDITOR
3.klik kanan pada grid tersebut
4.lu bisa milih apa value yang mau lu masukin berupa STRIN VALUES,DWORD VALUES,BINARY VALUES,MULTISTRING VALUE,atau EXPANDABLE STRING VALUE.
5.misalnya lu mau menambah BINARY VALUE,klik pada vinary value,kemudian bakal muncul window "EDIT NAME"
6.ubah nama dari value tersebut sesuai kebutuhan lu,untuk mengubah nilai dari binary values tersebut lu vukup melakukan klik kanan dan memilih "MODIFY"
>PERSIAPAN HACKING
[ada bagian awal bab gw jelasi kalo lu dapat ngelakuin hacking registry pada sistem operasi windows dengan tangan kosong dan bermodalkan ingatan atau sebuah catatan,untuk menghindari hal2 yang gak lu inginkan selama proses pembelajaran hacking ini,lebih baek lu ngelakuin backup pada REG WINDOWS lu.
cara untuk melakukan backup registry adalah:
1.BUKA REG EDITOR lu
2.pilih menu FILE>EXPORT
3.pada group box EXPORT RANGE terdapat 2 pilihan ,yaitu ALL dan SELECTED BRANCH.jika lu milih all,semua cabang registry akan disimpan (backup).sedangkan kalo lu milih selected branch,hanya cabang tertentu yang bakal di simpen.untuk membackup keseluruhan data,klik pilihan ALL dan akan muncul window save
4.tentukan dimana lu mau nyimpen file backup registry tersebut trus klik SAVE
sedangkan cara untuk ngembaiin data registry seperti semula berdasarkan file yang telah di backup adalah:
1.buka jendela REG EDITOR
2.akses pada menu FILE>IMPORT
3.trus akan tampil window IMPORT REGISTRY FILE.
4.arahkan lokasi di mana file backup registry lu di simpen trus klik OPEN
5.back up registry tadi sehingga akan kembali sepert semula.
kalo lu hacker pemula,lbh baek lu lakukan langkah backup tersebut jika lu gk mw terjadi crash pada komputer lu karena kesalahan dalam pemasukan key atau values entry
data input by : UserID: 4516244 ( http://www.kaskus.co.id/showthread.php?t=15339060)
1.pada menu start windows,klik START>RUN
2.pada jendela RUN,ketikan perintah "regedit" tanpa kutip
3.klik OK dan akan nampak jendela registry editor
>STRUKTUR REGISTRY WINDOWS
kalo lu dah berhasil buka registry editor akan ada 5 macam root key
masing2 rootkey tesebut berisikan bermacam key yang di gunakan sebagai acuan sistem operasi windows dalam mengkonfigurasi semua perangkat lunak yang terinstal dalam sistem operasi windows
secara umum,registry di bagi menjadi 2 unsur,yaitu hive dan values entry.hives merupakan cabang utama pada suatu registry yang di gunakan sistem operasi untuk menangani operasi tertentu.sedangkan values entry adalah nilai yang di masukan pada sebuah key untuk lebih jelas mengenai hive dan value entry,anda dapat membacanya pada subbab yang akan gw bikin ini
=HIVE[CABANG UTAMA]
seperti yang dah gw jelasin tadi,hive artinya cabang utame,anda dapat melihat hive dari suati registry dengan cara melihat pada jendela registry editor pada bagian kiri
di jedela REG EDITOR tersebut ada tampilan seperti folder.folder2 tersebut merupakan hive dari bermacam key pada sistem operasi windows,untuk melihat posisi hive lu,lu bsia melihatnya pada status bar jendela REG EDITOR yang terdapat pada MY COMPUTER/HKEY_CURRENT_USER/CLSID
pada REG EDITOR, terdapat 5 macam hive yaitu:
1.HKEY_CLASSES_ROOT
2.HKEY_CURRENT_USER
3.HKEY_LOCAL_MACHINE
4.HKEY_USERS
5.HKEY_CURRENT CONFIG
berikut penjelasan mengenai macam macam pembagian give utama:
1.HKEY_CLASSES_ROOT:
merupakan subkey dari HKEY_LOCAL_MACHINE\software.hive tersebut biasanya digunakan untuk mengatur asosiasi file pada aplikasi tertentu yang telah terinstal pada sistem operasi windows
2.HKEY_CURRENT_USER:
digunakan untuk menyimpan informasi dan konfigurasi dari user yang sedang logged on.pada key yang terdapat dalam hive ini,biasanya digunakan untuk mengatur policy seputar "WINDOWS EXPLORER,CONTROL PANEL" dan kebijakan lainya
3.HKEY_LOCAL_MACHINE:
berisikan informasi dan konfigurasi seputar hardware dan software yang terpasang pada komputer yang berhubungan dengan sistem operasi windows
4.HKEY_USERS:
berisikan informasi seputar user user yang terdaftar pada suatu kom,puter yang bersistem operasi windows
5.HKEY_CURRENT_CONFIG:
berisikan informasi dan konfigurasi seputar hardware yang terpasang pada suatu komputer.
=VALUE ENTRY
value entry adalah nilai yang di masukan pada suatu key REG EDITOR yang berguna untuk mengatur konfigurasi dan behaviour suatu aplikasi dan sistem operasi windows.ada tiga jenis value yang digunakan untuk mengisi dan mengubah nilai key pada suatu registry sistem operasi windows,di antaranya:
1.DWORD VALUE atau REG_DWORD:merupakan data dengan nilai 4 bytes.pada sistem operasi windows yang biasanya terpakai adalah nilai 1 [setuju/benar] dan 0 [tidak setuju/salah] saja
2.STRING VALUE atau REG_SZ.merupakan jenis karakter string,biasanya dapat dalam bentuk alfabet,angka,ataupun campuran keduanya.
3.BINARY VALUE atau REG_BINARY.berupa bilangan 0 dan 1.pada registry,values binary biasanya digunakan untuk menyimpan konfigurasi seputar hardware yang terinstal pada komputer.
anda dapat juga melihat REG_BINARY ini.dalam bentuk hexadecimal.
>MENGGUNAKAN REGISTRY EDITOR
untuk melakukan hack pada registry editor,lu bisa ngelakuinya dengan tangan kosong dan bermodal ingatan yang kuat mengenai key-key tertenty pada registry.dengan modal tersebut sudah cukup rasanya untuk melakukan hack pada windows.
=MENGUBAH VALUES REGISTRY
untuk memanipulasi proses atau tindakan pada sistem operasi windows,salah satu cara yang efektif adalah dengan mengubah key tertentu pada suatun registry.untuk mengubah nilai suatu key pada registry editor,lu bisa lakukan langkah langkah ene:
1.buka REGISTRY EDITOR
2.tentukan pada HIVE mana lu mau ngubah nilai dari suatukey.sebagai contoh yang akan di ubah adalah pada posisi key MY COMPUTER\HKEY_CURRENT\USER\Console.
3.pada grid reg editor seblah kiri,klik kanan pada key yang inin di ubah nilainya
4.misal lu mau ngubah key FaceName,klik kanan pada key tsb dan klik "MODIFY" makan akan ada tampilan jendela "EDIT STRING"
5.karena key tersebut bertipe string.lu bebas mengisikan data bertipe string,misalnya XXX
6.klik OK sehingga pada key tersebut tampilan pada kolom "DATA" akan menjadi XXX
7.sedangkan untuk mengubai nilai DWORD , lu bisa ngelakukanya dengan cara yang sama.data yang di masukan bukan lagi berupa string melainkan berupa angka
pada window edit DWORD value ada 2 pilihan base,HEXADECIMAL dan DECIMAL,klik DECIMAL
kalo lu milih decimal lu cukup ngisi data berupa angka,sedangkan kalo hexadecimal lu harus masukin data berupa kombinasi angka dan huruf [A SAMPAI DENGAN F]
8.selanjutnya klik OK
>MENGHAPUS KEY DAN VALUES
untuk menghapus suatu key dan values pada registry editor,lubisa ngikutin langkah langkah beriku:
1.buka REG EDITOR
2.tentukan key mana yang mau lu hapus. misalkan pada key MY COMPUTER\HKEY_CURRENT_USER\Console.
3.selanjutnya klik kanan pada key tersebut.
4.selanjutnya pilih delete
sedangkan untuk menghapus values,lu bisa ngelakuin langkah2 berikut:
1.pilih values yang akan di hapus
2.klik kanan pada values tersebut
3.selanjutnya pilih DELETE
>MENAMBAH KEY DAN VALUES
pada proses hacking terkandang lu mesti nambah suatu key atau values tertentu dalem prosesnya.untuk menambah suatu key atau values,lu bisa ngikutin langkah2 berikut:
1.buka REG EDITOR
2.untuk membuat key baru, klik kanan pada key registry yang berada pada bagian kiri
3.pilih pada NEW>KEY,maka akan tercipta sebuah key baru
4.ubah nama key tersebut sesuai dengan kebutuhan lu
sedangkan untuk menambah value pada registry,lu bisa ngikutin langkah2 berikut:
1. buka REGISTRY EDITOR
2.tentukan key mana yang may ditambahkan values,setelah lu tentuin key mana yang mau lu ubah,liat pada grid sebelah kanan pada jendela REG EDITOR
3.klik kanan pada grid tersebut
4.lu bisa milih apa value yang mau lu masukin berupa STRIN VALUES,DWORD VALUES,BINARY VALUES,MULTISTRING VALUE,atau EXPANDABLE STRING VALUE.
5.misalnya lu mau menambah BINARY VALUE,klik pada vinary value,kemudian bakal muncul window "EDIT NAME"
6.ubah nama dari value tersebut sesuai kebutuhan lu,untuk mengubah nilai dari binary values tersebut lu vukup melakukan klik kanan dan memilih "MODIFY"
>PERSIAPAN HACKING
[ada bagian awal bab gw jelasi kalo lu dapat ngelakuin hacking registry pada sistem operasi windows dengan tangan kosong dan bermodalkan ingatan atau sebuah catatan,untuk menghindari hal2 yang gak lu inginkan selama proses pembelajaran hacking ini,lebih baek lu ngelakuin backup pada REG WINDOWS lu.
cara untuk melakukan backup registry adalah:
1.BUKA REG EDITOR lu
2.pilih menu FILE>EXPORT
3.pada group box EXPORT RANGE terdapat 2 pilihan ,yaitu ALL dan SELECTED BRANCH.jika lu milih all,semua cabang registry akan disimpan (backup).sedangkan kalo lu milih selected branch,hanya cabang tertentu yang bakal di simpen.untuk membackup keseluruhan data,klik pilihan ALL dan akan muncul window save
4.tentukan dimana lu mau nyimpen file backup registry tersebut trus klik SAVE
sedangkan cara untuk ngembaiin data registry seperti semula berdasarkan file yang telah di backup adalah:
1.buka jendela REG EDITOR
2.akses pada menu FILE>IMPORT
3.trus akan tampil window IMPORT REGISTRY FILE.
4.arahkan lokasi di mana file backup registry lu di simpen trus klik OPEN
5.back up registry tadi sehingga akan kembali sepert semula.
kalo lu hacker pemula,lbh baek lu lakukan langkah backup tersebut jika lu gk mw terjadi crash pada komputer lu karena kesalahan dalam pemasukan key atau values entry
data input by : UserID: 4516244 ( http://www.kaskus.co.id/showthread.php?t=15339060)
Tidak ada komentar:
Posting Komentar