Memanipulasi aplikasi, maksudnya apa? Seharusnya kita menjalankan aplikasi Word, malah yang jalan Excel. Begitu kita menjalankan excel, windows malah shutdown. Jangan kira ini spyware yang melakukannya, namun ternyata Windows-pun demikian! Kita dapat memanipulasi jalannya aplikasi dengan apapun yang kita suka!
Trik ini sangat efektif untuk skenario seperti dibawah:
* Dalam sebuah komputer pemakainya lebih dari satu, semisal di rumah, dan di warnet sedangkan Admin (Penguasa komputer tersebut) menginginkan para user/pengguna untuk tidak menjalankan suatu program.
* Dalam sebuah komputer yang pemakainya satu, namun dikhawatirkan ada orang jahil yang akan memakai kompi tersebut.
* Anda menginginkan kompi yang berbeda dengan kompi lainnya.
* Anda mengerti skrip VBS dan menguasainya.
Skrip VBS memang tidak terlalu kompleks, namun skrip VBS dapat berinteraksi dengan COM jika Anda mengetahuinya dan bermain lebih lanjut.
Perlu diketahui bahwa kita akan bermain dengan skrip dan registry. Anda harus membaca panduan dibawah dengan detail dan kesalahan tidak ditanggung karena tips dibawah Insya Allah tidak akan memberikan kerusakan kepada sistem.
(Untuk menjalankan registry editor, klik Start > Run, lalu ketikkan "regedit" lalu klik OK.)
Apa Dan Bagaimana
Setiap kali menjalankan program, windows akan mengecek key:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\
yang mana subkey-nya adalah nama dari file dan bukan Full Path nya.
Sub-key-nya akan disamakan dengan nama program. Apabila sama, didalam sub-key tersebut windows akan mencari string Debugger. Dan apabila string tersebut ada windows akan menjalankan file yang sesuai dengan string tersebut.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
isinya kosong, maka apabila kita menjalankan aplikasi bernama taskmgr.exe (Tidak peduli path nya dimana), maka aplikasi itu yang dijalankan.
Namun apabila:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
berisi string Debugger dengan nilai C:\Program Files\Microsoft Office\Office11\WinWord.exe maka apabila kita menjalankan Windows Task Manager (atau Ctrl + Alt + Del) maka yang jalan bukannya Windows Task Manager malah Microsoft Office Word!
Penerapan
Saya kira cukup mudah untuk melakukan hal itu seperti contoh yang diterangkan diatas. Namun disini saya akan memberikan tips - tips unik.
Saya sudah jelaskan diawal, bahwa sesuai registry, windows hanya mengecek berdasarkan nama file. Bagaimana kalau seandainya Saya membuat key dengan nama taskmgr.exe lalu Saya isi debugger nya kosong? Hasilnya: Windows tidak melakukan reaksi apapun kalau taskmgr.exe dijalankan.
Saya akan memberikan tips yang lebih unik lagi, dengan menggunakan VBS (Visual Basic Script).
Akan lebih baik untuk melakukan hal ini Anda mengetahui skrip VBS
Menakuti - takuti pengguna
Apabila ada pengguna yang mau jahil menjalankan program Taskmgr atau dengan menekan [Ctrl] + [Alt] + [Delete], maka pada taskmgr, debugger isi dengan:
wscript C:\skrip.vbs
Kemudian, jalankan notepad lalu ketikkan msgbox
Perlu dicatat anda dapat mengubah pesannya dengan format:
msgbox("pesan")
Setelah sudah, simpan dengan nama "C:\skrip.vbs" dengan kutip.
Buat password untuk melakukan sesuatu
Apabila ada pengguna yang mau jahil menjalankan program Taskmgr atau dengan menekan [Ctrl] + [Alt] + [Delete], maka pada taskmgr, debugger isi dengan:
wscript C:\skrip.vbs
Kemudian, jalankan notepad lalu ketikkan
Dim s
s = InputBox("Masukkan kode untuk ngancurin komputer ini:")
If s = "asiik" Then 's Adalah Password
set wscr=CreateObject("WScript.Shell")
wscr.RegDelete("HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe\debugger")
wscr.exec("taskmgr.exe") '<< Diganti dengan nama programnya
wscr.RegWrite "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe\debugger","wscript C:\skrip.vbs","REG_SZ"
Else
Msgbox("ENTE MAU MAEN - MAEN AME KOMPIE ANE?!?!?!? ANE ADUIN KE DUKUN BARU TAHU RASA!")
End IF
Lalu simpan dengan nama "C:\skrip.vbs" dengan kutip.
APABILA anda mau mem-password-kan regedit, maka buat key baru bernama regedit dan debugger diisi dengan "wscript C:\skrip.vbs" dan buat skrip diatas. Lalu ganti wscr.exec dengan:
wscr.exec("regedit.exe")
Bila mau mengganti passwordnya maka ketikkan s = diikuti dengan passwordnya di dalam kutip, misalnya s = "The BEst"
PERINGATAN! PASSWORD-NYA CASE SENSITIVE!
Jangan beri hak program!
OK, Sekarang kita masih bermain dengan VBScript namun dengan lingkup berbeda. Sekarang kita pakai senjata pamungkas kita untuk mencegah orang - orang jahil melakukan sesuatu: Password kedua! Mengapa Saya sebut password kedua? Karena ada password pertama.
Setiap kali menjalankan windows, maka aplikasi yang pertama kali dijalankan NTOSKRNL disusul oleh WINLOGON dan berujung kepada EXPLORER. Kita buat key WINLOGON.EXE dan debuggernya "wscript C:\skrip.vbs"? Bisa! Hal itu sangatlah bisa! Tapi hal yang seperti ini terlalu ekstrim. Sekarang saya akan memberikan contoh pertama: Explorer. Setiap kali anda mau masuk windows akan ditanya password oleh program kecil ini dan kalau salah mengetikkan password, windows akan segera shutdown!
STEP-BY-STEP PROCEDURE
1. Jalankan Notepad
Sekarang kita ketikkan script-nya. Di Dalam Notepad ketikkan:
Dim s
s = InputBox("Masukkan kode untuk ngancurin komputer ini:")
set wscr=CreateObject("WScript.Shell")
If s = "asiik" Then '<< Passwordnya
wscr.RegDelete("HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe\debugger")
wscr.exec("explorer.exe")
wscr.RegWrite "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe\debugger","wscript C:\muncul.vbs","REG_SZ"
Else
Msgbox("ENTE MAU MAEN - MAEN AME KOMPIE ANE?!?!?!? ANE ADUIN KE DUKUN BARU TAHU RASA!")
wscr.exec("shutdown -s -f -t 00")
End IF
Simpan dengan nama "C:\muncul.vbs"
2. Buat key
Di dalam regedit, buatlah key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe
3. Buat string Debugger
Di dalam regedit dan di dalam key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe, buatlah string debugger dan isi dengan "wscript C:\muncul.vbs"
4. Selesai!
Mau bukti!? Restart Kompi ente dan ente tahu kasiatnye!
Ubah Program Yang Jalan
Kalau seandainya key-nya winword.exe lalu debugger-nya excel.exe bagaimana? Yang jalan adalah excel.exe dan bukan winword.exe! Benar Sekali. Kenapa kita tidak buat hal yang seperti itu saja? Mari kita coba,
STEP-BY-STEP PROCEDURE
1. Jalankan regedit
Jalankan Regedit lalu pergi ke HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\
dan buat key baru bernama "winword.exe" tanpa kutip
2. Buat string
Di dalam key "winword.exe" tersebut buatlah string "Debugger" tanpa kutip dan isi dengan
"excel.exe" tanpa kutip
atau
"c:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE" dengan/tanpa kutip, Jika tanpa kutip tidak bekerja maka cobalah dengan kutip.
3. Lihat hasilnya!
Sekarang coba jalankan Word, yang nongol malah Excel.
Ubah Program Yang Jalan Dengan Script!
Bermain VBS LAgi. Ikuti cara yang diatas tapi debuggernya diganti dengan "wscript C:\jahil.vbs" lalu jalankan Notepad dan ketikkan:
set wscr=CreateObject("WScript.Shell")
Msgbox("A Ghost has attacked this computer. This computer may result an invalid execution. Contact your Ghostbusters for more information.")
dim i
for i=0 to 100
msgbox "Ayo bermain tekan enter 100x! Anda harus menekannya " & 100 - i & "x lagi"
next
msgbox "Gooooooooooooooooooood Byeeeeeeeeeeeeeeee!!!!!"
wscr.exec("c:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE")
Simpan dengan nama "C:\jahil.vbs" dengan kutip lalu lihat hasilnya dengan menjalankan Microsoft Office Word.
SEMUA CARA DIATAS BERLAKU UNTUK SEMUA APLIKASI DAN TIDAK TERBATAS PADA EXPLORER DAN TASKMGR! Untuk yang lainnya, coba ganti key-nya dengan nama aplikasi dan pada script-nya ganti di bagian wsrc.RegDelete dan wsrc.RegWrite.
Nah itulah dia bagaimana kita dapat memanipulasi jalannya aplikasi. Mudah memang, namun terkadang sulit. Anda dapat saja mencobanya. Trik ini sangat baik bila Anda mengerti VBS dan dapat berkerasi dengannya..
0 comments:
Post a Comment