Registry Hack !!
1. Menonaktifkan tombol windows => HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\KeyboardLayout
buat file binary baru dengan nama Scandode Map
0000 00 00 00 00 00 00 00 03
0008 03 00 00 00 00 00 5B E0
0010 00 00 5C E0 00 00 00 03
0018
2. Menonaktifkan menu search => HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
buat file DWORD bernama NoFind, ubah nilai menjadi 1
3. Menyembunyikan run => HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
file DWORD dengan nama NoRun, ubah nilai menjadi 1
4. Mengatur hidden file system =>HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
value DWORD baru bernama Hidden , ubah nilai menjadi 1
5. Mengatur ekstensi file tersembunyi => HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
value DWORD baru bernama HideFileExt, ubah nilai menjadi 1
6. Menyembunyikan folder options =>HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
value DWORD bernama NoFolderOptions, ubah nilai menjadi 1
7. Mencegah akses drive C => HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
value DWORD bernama NoViewOnDrive, ubah nilai menjadi 4
8. Men-Disable command prompt => HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Microsoft\Windows\System
value DWORD bernama DisableCMD , nilai menjadi 2
9. Mencegah akses ke Regedit => HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
value DWORD dengan nama DIsableRegistryTools, nilai menjadi 1
10. Mencegah akses Task Manager => HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
value DWORD dengan nama DisableTaskMgr, nilai menjadi 1
11. Menghilangkan tombol ShutDown => HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
value DWORD dengan nama NoClose, ubah nilai menjadi 1
12. Hidden All Programs dari Start Menu => HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
value DWORD dengan nama NoStartMenuMorePrograms, ubah nilai menjadi 1
13. Start up AplikasiRuns => HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
value String baru bernama Apasaja, kemudian ubah nilainya dengan path atau tempat nama file
yang akan dijalankan .
14. Logon Otomatis Startup => HKEY_LOCAL_MACHINE\Software\Microsoft\Windows_NT\CurrentVersion\Winlogon
value String baru bernama AutoAdminLogon, ubah nilai menjadi 1
15. Membatasi program tertentu => HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
value DWORD baru bernama DisallowRun, ubah nilai menjadi 1
key baru bernama DisallowRun, misal ingin membatasi Regedit buat value string dengan nama 1, dan nilai dengan path
16. Mengabaikan perubahan pengaturan => HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
value DWORD baru bernama NoSaveSetting, ubah nilai menjadi 1
17. Menghapus jejak username => HKEY_LOCAL_MACHINE\SOftware\Microsoft\Windows\CurrentVersion\Policies\System
klik dua kali pada Don'tdisplaylastusername, ubah value menjadi 1
18. Membuat akun tersembunyi => HKEY_LOCAL_MACHINE\Sofware\Microsoft\WindowSNT\CurrentVersion\Winlogon\SpecialAccounts\Userlist
value DWORD baru dengan nama Apasaja, dan ubah nilai menjadi 0 agar tersembunyi
19. Memanipulasi panjang password minimal => HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Network
value binary baru dengan nama MinPwdLen
Untuk menentukan jumlah password minimal tuliskan panjang password setelah 0000
misal, password minimal 9 karakter, maka tulis 0000 09
20. Menghapus Icons Control Panel => HKEY_CURRENT_USER\ControlPanel\don'tload
buat value string berdasarkan data berikut
Access.cpl = Accessbility Option
Hdwwiz.cpl = Add Hardware
Appwiz.cpl = Add/remove program
Console.cpl = Console
Timedate.cpl = Date and time
Desk.cpl = Display
Fax.cpl = Fax
Inetcpl.cpl = Internet Option
Joy.cpl = Game COntroller
Liccpa.cpl = Licensing
Main.cpl = Maouse
Mlcfg32.cpl = Mail
Modem.cpl = Modem and Phone
Ncpa.cpl = Network Connection
Netcpl.cpl = Network and dialup connectivity
Nwc.cpl = Netware client
Odbccp32.cpl = ODBC COnnection
Devapps.cpl = PC Card
Ports.cpl = Ports
Telephone.cpl= Phone and Modem Options
Powercfg.cpl = Power Option
Intl.cpl = Regional and language
Sticpl.cpl = Scanner and Camer
Srvmgr.cpl = Server Manager
Mmsys.cpl = Sound and audio device
Sapi.cpl = Speech properties
Sysdm.cpl = System
Tweakyui = TweakUI
Nusmgr.cpl = User Account
irprops.cpl = Wireless Link
Wspcpl32.cpl = WSP Client
Adobe Gamma.cpl = Adobe Gamma
Cpqmgmt.cpl = Compaq Insght Agent
lgfxcpl.cpl = Inter Graphics technology
Jpicpl32.cpl = Java plugin
lightFrame.cpl = Lightframe
Nmo.cpl = Nokia modem options
Mclconf.cpl = Nokia Connection manager
S32LUCP1.cpl = Norton Live Update
Quictime.cpl = QuickTime
Avscpa.cpl = Virus Scan
Misal hendak menghilangkan pilihan System, maka buat value string dengan nama Sysdm.cpl dan ubah nilai menjadi No
21. Menonaktfifkan Active Desktop => HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
value binary dengan nama NoActiveDesktop, value data sbg :
0000 01 00 00 00
22. Mengunci Akses Floppy Drive => HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\WinLogon
value string dengan nama AllocateFloppies, ubah nilai menjadi 0 untuk menyembunyikan akun tsb
23. Menghapus Shared Documents => HKEY_LOCAL_MACHINE|Software\Micorosft\Windows\CurrentVersion\Explorer\MyCOmputer\NameSpace\DelegateFolders
hapus subykey {59031a47-3f72-44a7-89c5-5595fe6b30ee}
24. Disable writing di flashdisk =>[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies]
"WriteProtect"=dword:00000001
Hacking Registry dengan Batch File
Perintah dasar
- REG ADD
- REG DELETE
- REG COPY
- REG SAVE
- REG LOAD
- REG UNLOAD
- REG QUERY
- REG COMPARE
- REG EXPORT
- REG IMPORT
Struktur Code
1. REG ADD
REG ADD Keyname [/v Value Name] [/tType] [/d Data] [/f]
Contoh syntax : Menonaktifkan Menu Search
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer/v NoFind/t REG_DWORD/d 1/f
Keyname => Merupakan nama key yang akan dijadikan sasaran. Rootkey harus disingkat
Singkatan Rootkey
- HKEY_CLASSES_ROOT => HKCR
- HKEY_CURRENT_USER => HKCU
- HKEY_LOCAL_MACHINE => HKLM
- HKEY_USERS => HKU
- HKEY_CURRENT_CONFIG => HKCC
Value pada registry => Digunakan untuk menambahkan nama value pada registry
Type Value Pada Registry
- String Value => REG_SZ
- DWORD Value => REG_DWORD
- Binary Value => REG_BINARY
Data => Digunakan untuk menentukan nilai dari value
/f => Digunakan untuk mengabaikan perintah overwrite, jika ada value atau key yang sama
2. REG DELETE
=> Untuk menghapus value registry tertentu
REG DELETE Keyname [/v Value Name |/va] /f
[/v Value Name |/va] => Digunakan untuk menghapus value, atau dengan menggunakan /va menghapus semua value
3. REG COPY
REG COPY Keyname 1 keyname 2 [/s] [/f]
/s Perintah untuk menyalin seluruh key berserta key-key yang ada didalamnya
mantap brooo..
BalasHapusuntuk belajar...
w pngen coba jadi hacker.
heheheh