Memblok suatu program lewat regedit
Gan , ini trik buat ngeblok suatu program (ngejailin juga bisa sih) dari regedit
caranya degan membelokkan eksekusi suatu program
Ada suatu key husus untuk membelokkan arah program, terdapat suatu key berlokasi di HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options. Pada lokasi ini Anda bisa mengarahkan program yang ingin Anda belokkan.
Caranya
contoh bagaimana membelokkan program notepad menjadi calculator. Maksudnya adalah ketika kita menjalankan program notepad diharapkan program yang berjalan justru program calculator. Berikut caranya :
1. Masuk ke lokasi HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options dalam registry Anda
2. Buat subkey baru dengan nama notepad.exe. Caranya dengan mengarahkan ke posisi subkey HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options, pilih subkey Image File Execution Options pada panel kiri, klik kanan kemudian pilih New|Key. Ganti nama subkey dengan notepad.exe.
3. Buat string baru dengan nama Debugger. Caranya klik kanan di panel kanan dan pilih New|string. Kemudian ganti namanya dengan Debugger.
4. Ganti value didalamnya menjadi C:\WINDOWS\system32\calc.exe. Caranya double click string Debugger yang dibuat pada langkah ke-3. Kemudian akan muncul windows Edit String. Pada kolom isian value data ketik C:\WINDOWS\system32\calc.exe. (bisa diganti sesuka hati)
5. Tutup regedit, jalankan notepad dan lihat apa yang terjadi. That's all.
6. Untuk mengembalikan program seperti semula Anda cukup menghapus subkey yang Anda buat pada langkah ke-2. Caranya pada panel kiri pilih subkey notepad.exe, klik kanan pilih Delete. Klik Ok jika diperlukan konfirmasi.
1. Masuk ke lokasi HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options dalam registry Anda
2. Buat subkey baru dengan nama notepad.exe. Caranya dengan mengarahkan ke posisi subkey HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options, pilih subkey Image File Execution Options pada panel kiri, klik kanan kemudian pilih New|Key. Ganti nama subkey dengan notepad.exe.
3. Buat string baru dengan nama Debugger. Caranya klik kanan di panel kanan dan pilih New|string. Kemudian ganti namanya dengan Debugger.
4. Ganti value didalamnya menjadi C:\WINDOWS\system32\calc.exe. Caranya double click string Debugger yang dibuat pada langkah ke-3. Kemudian akan muncul windows Edit String. Pada kolom isian value data ketik C:\WINDOWS\system32\calc.exe. (bisa diganti sesuka hati)
5. Tutup regedit, jalankan notepad dan lihat apa yang terjadi. That's all.
6. Untuk mengembalikan program seperti semula Anda cukup menghapus subkey yang Anda buat pada langkah ke-2. Caranya pada panel kiri pilih subkey notepad.exe, klik kanan pilih Delete. Klik Ok jika diperlukan konfirmasi.
Mengubah task manager menjadi shutdown
nah sekarang kita akan bereksperimen sedikit
ni buat jail nih
pas mencet Ctrl + alt + del Lho kok malah shutdown
tutor :
1. Buka regedit (start > run > regedit)
2. ke key ini HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
3. klik kanan > new key beri nama taskmgr.exe
4. ke panel kanan > klik kanan > new string > namakan dengan nama debugger
5. edit string debugger tersebut dengan C:\Windows\System32\shutdown.exe -s -f -t 60 -c "Your computer has been infected by Trojan Virus!"
6. beres dah coba ctrl + alt + del
Tidak ada komentar:
Posting Komentar