Selamat Datang

Registry Windows

Registry merupkan pusat kontrol utama pada sistem operasi windows.
Pada regisry terdapat banyak sekali informasi mengenai sofware , hadware, dan konfigurasi sistem komputer.
Namun di balik sisi fungsionalitas registry , ternyata registry dapat dimanfaatkan untuk proses hacking.
Hacking registry merupakan sebuah seni hacking yang menggunakan registry sebagai media untuk mengeksploitasi suatu sistem operasi windows. Kita akan belajar mengenai hacking pada registry windows
dan macam -macam akibat yang dapat diambil untuk dapat dimanipulasi.

A. PENGETAHUAN DASAR

1. MEMBUKA REGISTRY EDITOR
Langkah -langkah untuk membuka Registry Editor adalah :

1. Klik Start >> Run
2. Pada jendela Run , ketik perintah regedit >> klik OK ( maka akan tampil jendela Registry Editor )

2. STRUKTUR REGISTRY WINDOWS
Pada jendela Registry Editor ada tampilan 5 macam root key
masing-masing root key tsb berisikan bermacam-macam key yang digunakan sebagai acuan sistem operasi windows dalam konfigurasi semua perangkat lunak yang terinstal dlm sistem operasi windows.
Secara umum Registry terbagi menjadi 2 unsur yaitu Hive dan Values Entry.

HIVE ( cabang utama )
  • HKEY_CLASSES_ROOT.
  • HKEY_CURRENT_USER.
  • HKEY_LOCAL_MACHINE.
  • HKEY_USERS.
  • HKEY_CURRENT_CONFIG.

VALUE ENTRY
Value Entry adalah nilai yang dimasukan pada suatu key Registry Editor,yang berguna untuk mengatur konfigurasi dan behaviour suatu aplikasi dan sistem operasi windows,ada tiga jenis value yang digunakan untuk mengisi dan mengubah nilai key pada suatu registry sistem operasi windows , diantaranya : 

1.DWORD value atau REG_DWORD. merupakan data nilai dengan 4 bytes. pada sistem operasi
   windows yang biasa terpakai adalah nilai 1 ( setuju/benar )     dan  0 ( tidak setuju/salah ) atau
   campuran keduanya. 

2.String value atau REG_SZ. merupakan jenis karakter string biasa , dapat dalam bentuk alfabet, angka,
   ataupun campuran keduanya. 

3.BINARY value atau REG_BINARY. merupakan bilangan 0 dan 1. pada registry , value binary biasanya
  digunakan untuk menyimpan konfigurasi seputar hardware yang terinstal pada komputer , anda dapat juga
  melihat REG_BINARY ini dalam bentuk hexadecimal.

3. MENAMBAH/MENGUBAH/MENGHAPUS VALUES REGISTRY
Untuk memanipulasi proses atau tindakan pada sistem operasi windows , salah satu cara yang efektif adalah dengan menambah/mengubah/menghapus key tertentu pada suatu registry.
Utk mengubah nilai suatu key Registry Editor dapat dilakukan  dgn langkah - langkah sbb :

1. Buka Registry Editor
2. Tentukan pada HIVE mana yg ingin kita tambah value nya
    contoh : My Computer\HKEY_CURRENT_USER\Software >> klik kanan >> pilih value yg kita
    inginkan ,  terlihat seperti gbr dibawah ini :
 
3. Ubah nama dari New value #1 tersebut sesuai kebutuhan kita. Utuk mengubah nilai dari DWOR value
    tersebut anda cukup mengklik kanan dan pilih Modify atau pilih hapus utk menghapusnya.
 
4. BACKUP REGISTRY
Cara untuk melakukan backup registry

1.Buka Registry Editor
2.Pilih menu File >> Export
3.Pada group box Export Range terdapat dua pilihan , yaitu ALL dan Selected branch. Jika kita
   pilih ALL maka semua cabang registry akan disimpan ( backup ) , sedangkan jika kita pilih Selcted branch
   hanya cabang tertentu yang akan disimpan.
4.Tentukan dimana kita akan menyimpan file backup tsb kemudian klik Save

Sedangkan cara untuk mengembalikan data registry seperti semula berdasarkan file yang telah
di backup adalah sbb :

1.Buka jendela Registry Editor
2.Pilih menu File >> Import ( maka akan muncul jendela Import Registry File )
3.Arahkan dimana File backup registry kita simpan kemudian klik Open.


B.REGISTRY WINDOWS
Banyak hal yang bisa kita lakukan degan registry , hal tersebut karena registry merupakan ruang kontrol utama dalam sistem operasi windows.
Berikut ini ada beberapa trick yang dapat dilakukan dengan registry windows

MENONAKTIFKAN TOMBOL WINDOWS
Tombol pada keyboard yang bergambar jendela sering disebut tombol windows, banyak kegunaan tombol ini dengan kombinasi tombol lain akan dapat difungsikan sebagai shortcut.
Cara Menonaktifkan Tombol Windows Adalah Sbb :

1.Buka Registry Editor.
2.Pilih KEY_LOCAL_MECHINE\SISTEM\CurrentControlSet\Control\KeyboardLayout.
3.Buat value binary baru bernama Scancode Map. pastikan file tsb tidak eksis , jika telah ada
   hanya perlu memodifikasinya saja.
4.Pada file binary tesebut beri nilai seperti gambar dibawah :
5.selanjutnya klik OK.
6.Restart komputer.
7.Untuk mengembalikan fungsi dari tombol windows , hapus file binary tadi kemudian restart kompi.
 

TERIMAKASIH SEMOGA BERMANFAAT...

4 komentar:

  1. Mr. Rangga, Salam kenal.
    Mau tanya : " Bagaimana cara menghilangkan Virus FullHouse Driver dengan meng-edit Registry ?"
    Terimakasih atas bantuannya.

    BalasHapus
    Balasan
    1. http://malwaretips.com/blogs/fullhouse-adsblocker-removal/ ...saya belum pernah kena virus full house,coba anda kunjungi ke link tsb,tks

      Hapus
  2. Kazaakalloohu khairaa.
    Terimakasih Mr. Rangga atas informasinya.

    BalasHapus