Rabu, 07 April 2010

Teknik Menghapus File terproteksi melalui Registry

Nah, kali ini saya akan mengajak Anda untuk melakukan hal yang sama, namun tanpa menggunakan bantuan software. Dengan mengetahui konsepnya, maka Anda dapat mengimplementasikan tehnik ini dalam project anda. Atau.. bagi Anda yang seorang penulis Virus, mungkin bisa Anda terapkan tehnik ini dalam Virus anda untuk menghapus komponen-komponen AntiVirus yang memiliki nama default agar AntiVirus tidak dapat berjalan atau 'musnah' tanpa jejak (hehehe... mendingan jangan dech..) *_* Sebagai catatan, tehnik ini berjalan baik pada OS Windows XP.
 
Okay, langsung aja yach kita menuju ke langkah-langkah...
 
 
[Langkah 1]
Buka Text Editor kesayangan anda. Misalnya NOTEPAD.
 
 
[Langkah 2]
Ketik script Registry berikut:

REGEDIT4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]
"PendingFileRenameOperations"=hex(7):5c,3f,3f,5c,LOKASI FILE ANDA,00,00,00
 
Lokasi file Anda harus dikonversikan kedalam heksa terlebih dahulu. Berikut adalah tabel konversinya:
 

A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
>--- Tukar dengan --->
>--- Tukar dengan --->
>--- Tukar dengan --->
>--- Tukar dengan --->
>--- Tukar dengan --->
>--- Tukar dengan --->
>--- Tukar dengan --->
>--- Tukar dengan --->
>--- Tukar dengan --->
>--- Tukar dengan --->
>--- Tukar dengan --->
>--- Tukar dengan --->
>--- Tukar dengan --->
>--- Tukar dengan --->
>--- Tukar dengan --->
>--- Tukar dengan --->
>--- Tukar dengan --->
>--- Tukar dengan --->
>--- Tukar dengan --->
>--- Tukar dengan --->
>--- Tukar dengan --->
>--- Tukar dengan --->
>--- Tukar dengan --->
>--- Tukar dengan --->
>--- Tukar dengan --->
>--- Tukar dengan --->
41
42
43
44
45
46
47
48
49
4a
4b
4c
4d
4e
4f
50
51
52
53
54
55
56
57
58
59
5a

a
b
c
d
e
f
g
h
i
j
k
l
m
n
o
p
q
r
s
t
u
v
w
x
y
z
>--- Tukar dengan --->
>--- Tukar dengan --->
>--- Tukar dengan --->
>--- Tukar dengan --->
>--- Tukar dengan --->
>--- Tukar dengan --->
>--- Tukar dengan --->
>--- Tukar dengan --->
>--- Tukar dengan --->
>--- Tukar dengan --->
>--- Tukar dengan --->
>--- Tukar dengan --->
>--- Tukar dengan --->
>--- Tukar dengan --->
>--- Tukar dengan --->
>--- Tukar dengan --->
>--- Tukar dengan --->
>--- Tukar dengan --->
>--- Tukar dengan --->
>--- Tukar dengan --->
>--- Tukar dengan --->
>--- Tukar dengan --->
>--- Tukar dengan --->
>--- Tukar dengan --->
>--- Tukar dengan --->
>--- Tukar dengan --->
61
62
63
64
65
66
67
68
69
6a
6b
6c
6d
6e
6f
70
71
72
73
74
75
76
77
78
79
7a









0
1
2
3
4
5
6
7
8
9
>--- Tukar dengan --->
>--- Tukar dengan --->
>--- Tukar dengan --->
>--- Tukar dengan --->
>--- Tukar dengan --->
>--- Tukar dengan --->
>--- Tukar dengan --->
>--- Tukar dengan --->
>--- Tukar dengan --->
>--- Tukar dengan --->
30
31
32
33
34
35
36
37
38
39

~
`
!
@
#
%
$
^
&
(
)
_
-
+
=
{
}
[
]
;
'
,
.
\
:
>--- Tukar dengan --->
>--- Tukar dengan --->
>--- Tukar dengan --->
>--- Tukar dengan --->
>--- Tukar dengan --->
>--- Tukar dengan --->
>--- Tukar dengan --->
>--- Tukar dengan --->
>--- Tukar dengan --->
>--- Tukar dengan --->
>--- Tukar dengan --->
>--- Tukar dengan --->
>--- Tukar dengan --->
>--- Tukar dengan --->
>--- Tukar dengan --->
>--- Tukar dengan --->
>--- Tukar dengan --->
>--- Tukar dengan --->
>--- Tukar dengan --->
>--- Tukar dengan --->
>--- Tukar dengan --->
>--- Tukar dengan --->
>--- Tukar dengan --->
>--- Tukar dengan --->
>--- Tukar dengan --->
7e
60
21
40
23
25
24
5e
26
28
29
5f
2d
2b
3d
7b
7d
5b
5d
3b
27
2c
2e
5c
3a

 
Pisah masing-masing nilai hasil konversi dengan tanda koma (,). Jadi misalnya Anda ingin menghapus file terproteksi yang berada di lokasi:
D:\spyroZONE\virus.exe
Maka Anda harus menuliskannya pada script anda sebagai berikut (Value datanya jangan dipisah dengan spasi):
 
REGEDIT4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]
"PendingFileRenameOperations"=hex(7):5c,3f,3f,5c,44,3a,5c,73,70,79,72,6f,5a,4f,4e,45, 5c,76,69,72,75,73,2e,65,78,65,00,00,00
 
Ingat!!! value datanya jangan dipisah dengan spasi tuliskan semuanya dalam 1 baris. Perhatikan, berikut ini adalah lokasi file tadi:
 
 
44 3a 5c 73 70 79 72 6f 5a 4f 4e 45 5c 76 69 72 75 73 2e 65 78 65
D : \ s p y r o Z O N E \ v i r u s . e x e
                                          
 
Jangan lupa, di akhir alamat file tambahkan 3 buah double 0 :
 ,00,00,00
 
 
[Langkah 3]
Simpan dengan nama terserah.reg (Klik File -> Save. Pada kolom isian File name, isikan terserah.reg dan pilih All Files pada box pilihan Save As type. Klik Save sesudahnya.). Setelah itu, lalu klik ganda pada file terserah.reg tersebut. Pilih [YES] lalu [OK].
 
Kini restartlah komputer anda. Setelah itu lihatlah file yang Anda targetkan. Jika langkah-langkah diatas Anda ikuti dengan benar, maka file terproteksi yang ditargetkan  tadi kini tentunya telah terhapus ;)
 
Bagaimana jika ingin menghapus lebih dari satu file??
 
Sambungkan saja pada value datanya dengan format yang sama. Pisahkan dengan: 00,00
 
Misalnya file yang ingin Anda hapus berada di lokasi:
D:\spyroZONE\virus.exe
dan
D:\spyroZONE\viruses.exe
Maka Anda cukup menuliskannya demikian:
 
REGEDIT4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]
"PendingFileRenameOperations"=hex(7):5c,3f,3f,5c,44,3a,5c,73,70,79,72,6f,5a,4f,4e, 45,5c,76,69,72,75,73,2e,65,78,65,00,00,5c,3f,3f,5c,44,3a,5c,73,70,79,72,6f,5a,4f, 4e,45, 5c,76,69,72,75,73,65,73,2e,65,78,65,00,00,00
  
Ingat!!! value datanya jangan dipisah dengan spasi tuliskan semuanya dalam 1 baris.
  
Sekian, sampai jumpa di artikel berikutnya ^_^

4 komentar:

syahidaComputer mengatakan...

Wah jadi tahu kode hexa nih. Makasih shob infonya...

T3rry Chen mengatakan...

Thz for comment..

Bisnis Simpel di Internet mengatakan...

Wah bahasa program nih..Aku ga ngerti juga nih sobat...
Salam kenal aja dah kalau begitu...

T3rry Chen mengatakan...

@BIsnis
Sob,. Simak baik2 w yakin u pasti bisa..

Posting Komentar

 
Design by Free WordPress Themes | Bloggerized by Lasantha - Premium Blogger Themes | Macys Printable Coupons