TIPS Manipulasi jalannya aplikasi

September 17, 2010 at 10:45 am Tinggalkan komentar


Memanipulasi aplikasi, maksudnya apa? Seharusnya kita menjalankan aplikasi Word, malah yang jalan Excel. Begitu kita menjalankan excel, windows malah shutdown. Jangan kira ini spyware yang melakukannya, namun ternyata Windows-pun demikian! Kita dapat memanipulasi jalannya aplikasi dengan apapun yang kita suka!

Trik ini sangat efektif untuk skenario seperti dibawah:

  • Dalam sebuah komputer pemakainya lebih dari satu, semisal di rumah, dan di warnet sedangkan Admin (Penguasa komputer tersebut) menginginkan para user/pengguna untuk tidak menjalankan suatu program.
  • Dalam sebuah komputer yang pemakainya satu, namun dikhawatirkan ada orang jahil yang akan memakai kompi tersebut.
  • Anda menginginkan kompi yang berbeda dengan kompi lainnya.
  • Anda mengerti skrip VBS dan menguasainya.

Skrip VBS memang tidak terlalu kompleks, namun skrip VBS dapat berinteraksi dengan COM jika Anda mengetahuinya dan bermain lebih lanjut.

Perlu diketahui bahwa kita akan bermain dengan skrip dan registry. Anda harus membaca panduan dibawah dengan detail dan kesalahan tidak ditanggung karena tips dibawah Insya Allah tidak akan memberikan kerusakan kepada sistem.

Quote:
Untuk menjalankan registry editor, klik Start > Run, lalu ketikkan “regedit” lalu klik OK.

Apa Dan Bagaimana

Setiap kali menjalankan program, windows akan mengecek key:

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\

yang mana subkey-nya adalah nama dari file dan bukan Full Path nya.
Sub-key-nya akan disamakan dengan nama program. Apabila sama, didalam sub-key tersebut windows akan mencari string Debugger. Dan apabila string tersebut ada windows akan menjalankan file yang sesuai dengan string tersebut.

Sebagai contoh:

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
isinya kosong, maka apabila kita menjalankan aplikasi bernama taskmgr.exe (Tidak peduli path nya dimana), maka aplikasi itu yang dijalankan.

Namun apabila:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
berisi string Debugger dengan nilai C:\Program Files\Microsoft Office\Office11\WinWord.exe maka apabila kita menjalankan Windows Task Manager (atau Ctrl + Alt + Del) maka yang jalan bukannya Windows Task Manager malah Microsoft Office Word!

Penerapan

Saya kira cukup mudah untuk melakukan hal itu seperti contoh yang diterangkan diatas. Namun disini saya akan memberikan tips – tips unik.

Saya sudah jelaskan diawal, bahwa sesuai registry, windows hanya mengecek berdasarkan nama file. Bagaimana kalau seandainya Saya membuat key dengan nama taskmgr.exe lalu Saya isi debugger nya kosong? Hasilnya: Windows tidak melakukan reaksi apapun kalau taskmgr.exe dijalankan.

Saya akan memberikan tips yang lebih unik lagi, dengan menggunakan VBS (Visual Basic Script).

Akan lebih baik untuk melakukan hal ini Anda mengetahui skrip VBS

Menakuti – takuti pengguna

Apabila ada pengguna yang mau jahil menjalankan program Taskmgr atau dengan menekan [Ctrl] + [Alt] + [Delete], maka pada taskmgr, debugger isi dengan:

wscript C:\skrip.vbs

Kemudian, jalankan notepad lalu ketikkan

Code:
msgbox("ENTE MAU JAILIN KOMPI ANE!? AWAS ENTE YA! SEMUA PERBUATAN ENTE DAH DICATET AMA KOMPI INI! MAJIKAN KOMPI INI BAKAL MARAH NGELIAT APA YANG ENTE KERJAKAN!")

Perlu dicatat anda dapat mengubah pesannya dengan format:

Code:
msgbox("pesan")

Setelah sudah, simpan dengan nama “C:\skrip.vbs” dengan kutip.

Buat password untuk melakukan sesuatu

Apabila ada pengguna yang mau jahil menjalankan program Taskmgr atau dengan menekan [Ctrl] + [Alt] + [Delete], maka pada taskmgr, debugger isi dengan:

wscript C:\skrip.vbs

Kemudian, jalankan notepad lalu ketikkan

Code:
Dim s s = InputBox("Masukkan kode untuk ngancurin komputer ini:") If s = "asiik" Then 's Adalah Password set wscr=CreateObject("WScript.Shell") wscr.RegDelete("HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe\debugger") wscr.exec("taskmgr.exe") '<< Diganti dengan nama programnya wscr.RegWrite "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe\debugger","wscript C:\skrip.vbs","REG_SZ" Else Msgbox("ENTE MAU MAEN - MAEN AME KOMPIE ANE?!?!?!? ANE ADUIN KE DUKUN BARU TAHU RASA!") End IF

Lalu simpan dengan nama “C:\skrip.vbs” dengan kutip.

APABILA anda mau mem-password-kan regedit, maka buat key baru bernama regedit dan debugger diisi dengan “wscript C:\skrip.vbs” dan buat skrip diatas. Lalu ganti wscr.exec dengan:

Code:
wscr.exec("regedit.exe")

Bila mau mengganti passwordnya maka ketikkan s = diikuti dengan passwordnya di dalam kutip, misalnya s = “The BEst”

PERINGATAN! PASSWORD-NYA CASE SENSITIVE!

Jangan beri hak program!

OK, Sekarang kita masih bermain dengan VBScript namun dengan lingkup berbeda. Sekarang kita pakai senjata pamungkas kita untuk mencegah orang – orang jahil melakukan sesuatu: Password kedua! Mengapa Saya sebut password kedua? Karena ada password pertama .

Setiap kali menjalankan windows, maka aplikasi yang pertama kali dijalankan NTOSKRNL disusul oleh WINLOGON dan berujung kepada EXPLORER. Kita buat key WINLOGON.EXE dan debuggernya “wscript C:\skrip.vbs”? Bisa! Hal itu sangatlah bisa! Tapi hal yang seperti ini terlalu ekstrim. Sekarang saya akan memberikan contoh pertama: Explorer. Setiap kali anda mau masuk windows akan ditanya password oleh program kecil ini dan kalau salah mengetikkan password, windows akan segera shutdown! Sungguh sangat kejam!

STEP-BY-STEP PROCEDURE

1. Jalankan Notepad
Sekarang kita ketikkan script-nya. Di Dalam Notepad ketikkan:

Code:
Dim s s = InputBox("Masukkan kode untuk ngancurin komputer ini:") set wscr=CreateObject("WScript.Shell") If s = "asiik" Then '<< Passwordnya wscr.RegDelete("HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe\debugger") wscr.exec("explorer.exe") wscr.RegWrite "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe\debugger","wscript C:\muncul.vbs","REG_SZ" Else Msgbox("ENTE MAU MAEN - MAEN AME KOMPIE ANE?!?!?!? ANE ADUIN KE DUKUN BARU TAHU RASA!") wscr.exec("shutdown -s -f -t 00") End IF

Simpan dengan nama “C:\muncul.vbs”

2. Buat key
Di dalam regedit, buatlah key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe

3. Buat string Debugger
Di dalam regedit dan di dalam key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe, buatlah string debugger dan isi dengan “C:\muncul.vbs”

4. Selesai!
Mau bukti!??! Restart Kompi ente dan ente tahu kasiatnye!

Ubah Program Yang Jalan!

Kalau seandainya key-nya winword.exe lalu debugger-nya excel.exe bagaimana? Yang jalan adalah excel.exe dan bukan winword.exe! Ya! Benar Sekali! ;D Kenapa kita tidak buat hal yang seperti itu saja? Bisa saja kok!

STEP-BY-STEP PROCEDURE

1. Jalankan regedit
Jalankan Regedit lalu pergi ke HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\
dan buat key baru bernama “winword.exe” tanpa kutip

2. Buat string
Di dalam key “winword.exe” tersebut buatlah string “Debugger” tanpa kutip dan isi dengan

“excel.exe” tanpa kutip
atau
“c:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE” dengan/tanpa kutip, itu terserah Anda karena kutip tidak berpengaruh

3. Lihat hasilnya!
Jalankan Word! Yang nongol malah Excel! Wakakakakak….

Ubah Program Yang Jalan Dengan Script!

Bermain VBS LAgi. Ikuti cara yang diatas tapi debuggernya diganti dengan “wscript C:\jahil.vbs” lalu jalankan Notepad dan ketikkan:

Code:
set wscr=CreateObject("WScript.Shell") Msgbox("A Ghost has attack this computer. This computer may result an invalid execution. Contact your Ghostbusters for more information.") dim i for i=0 to 100 msgbox "Ayo bermain tekan enter 100x! Anda harus menekannya " & 100 - i & "x lagi" next msgbox "Gooooooooooooooooooood Byeeeeeeeeeeeeeeee!!!!!" wscr.exec("c:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE")

Simpan dengan nama “C:\jahil.vbs” dengan kutip lalu lihat hasilnya dengan menjalan Microsoft Office Word!!!!!

INGAT! SEMUA CARA DIATAS BERLAKU UNTUK SEMUA APLIKASI DAN TIDAK TERBATAS PADA EXPLORER DAN TASKMGR! Untuk yang lainnya, coba ganti key-nya dengan nama aplikasi dan pada script-nya ganti di bagian wsrc.RegDelete dan wsrc.RegWrite.

Nah itu sekadar bukti bahwa kita dapat melakukan sesuatu dengan skrip vbs. Mudah memang, namun terkadang sulit. Anda dapat saja mencobanya! Trik ini sangat baik bila Anda mengerti VBS dan dapat berkerasi dengannya. OK sekarang sampai disini dulu dan Insya Allah kalau ada waktu kita tambah lagi!

Bila ada kesulitan, diharap mem-post ke sini.

But, Use This Tips For Good Purpose Only! For Example, Security Research.
Jangan gunakan untuk jahilin orang. Kasihan orangnya, kalo ente yang gak tips ini tahu terus ente dijahilin bagaimana?!

Entry filed under: Serba-Serbi, Tips & Trick. Tags: , , .

DOS Programing Bunuh Pencipta Mu….

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

Trackback this post  |  Subscribe to the comments via RSS Feed


Follow me

Welcome blog ini berisi sedikit informasi yang mungkin bisa bermanfaat bagi kita semua.
Blog ini bisa diakses melalui :

♫ www.lebe-lebe.co.cc
♫ cheplus2.wordpress.com

terima kasih sudah berkunjung silahkan meninggalkan komentar atau saran!

Visitors are't from Indonesian please use the translator below:

Silakan masukkan alamat email Anda untuk menerima email postingan terbaru. Gratis.

Bergabunglah dengan 3 pengikut lainnya

Daftar Isi

kalender

September 2010
S S R K J S M
« Agu   Des »
 12345
6789101112
13141516171819
20212223242526
27282930  

Daftar Postingan

Catatan Kecilku

Error: Twitter did not respond. Please wait a few minutes and refresh this page.

Info Anda

IP

Statistika

  • 19,485 Pengunjung
free counters
online counter
© nandra naim.2010-2011. Semua artikel bebas untuk dikopi paste, ditulis ulang dan disebarluaskan dengan tujuan nonkomersial, baik dengan atau tanpa menyertakan sumber penulisan.

Feeds


%d blogger menyukai ini: