Jumat, 26 Juni 2009

Bermain Registry di Windows XP dengan .vbs

Sudah bukan hal yang asing lagi tentang registry pada windows, mungkin seperti sebuah tempat yang keramat bagi windows, sedikit saja kamu ngerubah value yang ada pada registry, itu sudah berefek bagi windows, mungkin gak terlihat tapi pasti ada efeknya.

Kali ini saya mau berbagi sedikit tentang pengalaman saya bermain registry waktu saya belajar membuat virus. Jangan lupa backup dulu registry nya, jangan salahkan saya kalo kompi kamu error gara-gara value nya diubah-ubah dan gak ada backupnya.

Cara backup Registry : klik “Start” terus “Run” dan ketik “regedit” kalo gak WindowKey+R dan ketik “regedit”. Kemudian Pilih “File” dan “Export” kasih nama file dan simpan dimana saja kemudian “save”.

Dan lagsung saja kita bermain-main value, ingat 1=Benar dan 0=Salah. Pertama kita buka “Notepad”, klik “Start”, ”All Programs”, ”Accesories”, “Notepad” dan terbukalah Notpade.

Tulislah scrip dibawah ini dan save dengan extension .vbs:

On error resume next

Dim Reg

Set Reg = CreateObject("WScript.Shell")

Reg.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun", "0", "REG_DWORD"

Reg.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools", "0", "REG_DWORD"

Reg.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Advanced\Hidden", "0", "REG_DWORD"

Reg.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind", "0", "REG_DWORD"

Reg.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions", "0", "REG_DWORD"

Reg.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr", "0", "REG_DWORD"

Script di atas sering sekali digunakan oleh virus, pastikan valuenya benar sebelum kamu mengeksekusi file.vbs itu,

NoRun = Menghilangkan menu Run

DisableRegistryTools = MenDisable Registry

NoFind = Menghilangkan menu Find

NoFloderOptions = Menghilangkan Folder Options

DisableTaskMgr = MenDisable TaskManager

Ini sebagian kecil dari registry yang pernah saya otak-atik, sebenernya masih banyak lagi yang bias kamu otak-atik, pernah waktu dulu drive d: dan e: di kompi saya pernah hilang gara-gara main registry.. heheehehe  ..  :) hati-hati ya, moga ada manfaatnya buat kamu.

Tidak ada komentar:

Posting Komentar