Sign by Ryyan ruwet -

Bagi kalian para followers selamat datang dan selamat menikmati artikel dalam blog ini dan silahkan bebas mengCopy " GGRRRRAAAAAAATTTIIIISSSS "

Not Indonesian, Please translate here :

English French German Spain Italian Dutch Russian Portuguese Japanese Korean Arabic Chinese Simplified
by : ryyanruwetwetruwet & ther - wher
Tampilkan NavBar

Mencari Virus Pada Registry

Dewasa ini para pemakai/pengguna computer begitu pesat dan kekhawatiran akan virus semakin melonjak drastis… virus seolah menjadi momok yang menakutkan dan terus menghatui para pengguna computer…. Disini saya akan membahas alamat-alamat register(regedit) yang biasa digunakan oleh beberapa jenis virus computer…..
Kali ini aku akan membahas lebih dalam tentang bagaimana cara virus
menyeting registry. Dan settingan registry seperti apa yang biasa dilakukan virus.
Virus yang berjalan pada system operasi windows tak dapat lepas dari bantuan
registry yang dapat membuat virus tersebut mampu memiliki daya tahan yang sangat kuat sehingga sulit sekali untuk dimusnahkan. Registry dimanfaatkan virus sebagai tameng atau benteng pertahanan yang dapat melindunginya dari berbagai
serangan-serangan yang dapat membuat dirinya (virus) musnah dari computer yang telah terinfeksi.

Misalkan kita telah berhasil mematikan suatu virus dengan menggunakan
program task manager ataupun program sejenisnya tanpa melakukan pembersihan
pada registry. Dimana virus telah memasang suatu kunci pada registry yang akan
mengaktifkan dirinya jika user menjalankan suatu aplikasi, maka sudah bisa pastikan bahwa virus tersebut akan aktif kembali.
Untuk membuka register cukup dengan mengetikkan regedit pada menu Run

Alamat registry yang biasa digunakan oleh virus:

1. Pada key Run.
Key ini digunakan virus agar virus aktif pada saat windows melakukan logon.
Contoh:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Jenis Nilai : String
Nama Kunci : Virus
Nilai : C:\Windows\Virus.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Jenis Kunci : String
Nama Kunci : Virus
Nilai : C:\Windows\Virus.exe

2. Pada Key Explorer.
Key ini digunakan virus untuk melindungi dirinya agar tetap tersembunyi. Virus
dapat melakukan berbagai manipulasi explorer pada key ini.
Contoh:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Poli
cies\Explorer\
Jenis Nilai : DWORD
Nama Kunci : NoFolderOptions
Nilai : 1

3. Pada Key System.
Key ini juga digunakan virus untuk melindungi dirinya. Dengan key ini virus
dapat menonaktifkan TaskManager dan Registry.
Contoh:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Poli
cies\System\
Jenis Nilai : DWORD
Nama Kunci : DisableTaskMgr
Nilai : 1
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System\
Jenis Nilai: DWORD
Nama Kunci: DisableCMD
Nilai: 1
Pada Key Winlogon.
Key ini digunakan virus untuk mengaktifkan dirinya sebelum/sesudah tampilan
windows keluar.
Contoh:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon
Jenis Nilai : String
Nama Kunci : Shell
Nilai : Explorer.exe "C:\Windows\IExplorer.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon
Jenis Kunci : String
Nama Kunci : Userinit
Nilai :
C:\Windows\System32\userinit.exe,C:\Windows\IExplorer.exe

5. Pada Key Dekstop.
Key ini digunakan virus sebagai sarana penyamaran virus sebagai screen
saver sehingga pada screen saver berjalan bukan screen saver yang berjalan
tapi melainkan virus yang berjalan.
Contoh:
HKEY_CURRENT_USER\Control Panel\Desktop\
Jenis Kunci : String
Nama Kunci : SCRNSAVE.EXE
Nilai : C:\Windows\System32\virus.SCR"
HKEY_CURRENT_USER\Control Panel\Desktop\
Jenis Kunci : String
Nama Kunci : ScreenSaverIsSecure
Nilai : 0
HKEY_CURRENT_USER\Control Panel\Desktop
Jenis Kunci : String
Nama Kunci : ScreenSaveTimeOut
Nilai : 600

6. Pada Key AeDebug.
Key ini hampir sama seperti screen saver hanya saja, jika terjadi suatu debug
pada windows maka tanpa sadar windows telah menjalankan virus.
Contoh:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\AeDebug
Jenis Kunci : String
Nama Kunci : Debugger
Nilai : "C:\Windows\System32\Shell.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\AeDebug
Jenis Kunci : String
Nama Kunci : Auto
Nilai : 1

7. Pada Key Command.
Key ini digunakan virus agar virus selalu aktif. Fungsi pengaktifannya jika user
menjalankan suatu aplikasi maka yang dijalankan pertama kali adalah virus
baru virus tersebut akan menjalankan aplikasi tersebut agar tidak
mencurigakan. Dengan key ini virus memegang akses penuh terhadap suatu
aplikasi. Virus dapat menjalankan suatu apikasi yang dia jalankan atau pun
sebaliknya.
Contoh:
HKEY_CLASSES_ROOT\exefile\shell\open\command
Jenis Kunci : String
Nama Kunci :
Nilai : "C:\Windows\System32\shell.exe " "%1"%*
HKEY_CLASSES_ROOT\lnkfile\shell\open\command
Jenis Kunci : String
Nama Kunci :
Nilai : "C:\Windows\System32\shell.exe " "%1"%*
HKEY_CLASSES_ROOT\piffile\shell\open\command
Jenis Kunci : String
Nama Kunci :
Nilai : "C:\Windows\System32\shell.exe " "%1"%*
HKEY_CLASSES_ROOT\batfile\shell\open\command
Jenis Kunci : String
Nama Kunci :
Nilai : "C:\Windows\System32\shell.exe " "%1"%*
HKEY_CLASSES_ROOT\comfile\shell\open\command
Jenis Kunci : String
Nama Kunci :
Nilai : "C:\Windows\System32\shell.exe " "%1"%*
Ket Nama Kunci = Kosong artinya (Default).

8. Pada Key Safe Boot.
Key ini digunakan virus agar virus tetap aktif. Pada saat windows berjalan pada
mode safe-mode atau pun dos sehingga user tidak akan dapat menghapus
virus ini pada mode safe mode.
Contoh:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
Jenis Kunci : String
Nama Kunci : AlternateShell
Nilai : C:\Windows\Virus.exe

9. Pada Key exefile.
Key ini digunakan virus untuk melakukan manipulasi file agar virus tersebut
tetap tersamar sehingga sulit untuk membedahkan mana file yang asli dan
mana yang virus.
HKEY_CLASSES_ROOT\exefile
Jenis Kunci : String
Nama Kunci :
Nilai : File Folder
Nama Kunci = Kosong artinya (Default).

10. Pada Key CabinetState.
Key ini digunakan virus sebagai suatu sarana yang dapat membantu
penyeberan jika user menggunakan windows explorer. Karena address bar
windows explorer akan menampilkan alamat file yang sedang dibuka oleh user
dengan lengkap.
Contoh:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Expl
orer\CabinetState
Jenis Kunci : DWORD
Nama Kunci : FullPathAddress
Nilai : 1

11. Pada Key Advanced.
Key ini digunakan virus untuk menyembunyikan dirinya. Agar settingan
windows explorer tetap tidak akan menampilkan file yang dalam keadaan
tersembunyi.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Expl
orer\Advanced\
Jenis Kunci : DWORD
Nama Kunci : HideFileExt
Nilai : 1
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Expl
orer\Advanced\
Jenis Kunci : DWORD
Nama Kunci : Hidden
Nilai : 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Expl
orer\Advanced
Jenis Kunci : DWORD
Nama Kunci : ShowSuperHidden
Nilai : 0
download selengkapnya

“Jangan Pernah takut akan virus”
“sesungguhnya virus adalah perbuatan manusia”
“yang patut kita takuti adalah sang pencipta”
“Yaitu Allah SWT”
“Sang Penguasa Semesta Alam”

CyberFox
“tutor ini kubuat untuk kekasihku yang bukan lagi pacarku”
“sesungguhnya aku masih sangat sayang ma dia”
“maafkan aku……..”
“to my swelo [keti]”


Referensi tutor ini berasal dari Virus 4K51K4 yang dibuat oleh DNA [eXTR!M]

0 coments:

Poskan Komentar

Buku Tamu

ShoutMix chat widget

Most Populer