Saya akan mencoba berbagi pengalaman..
Temen2 pasti udah sering kenal sama virus lokal, pada umumnya virus lokal memiliki step2 yang harus ia lakukan agar bisa menjadi virus lokal sejati
TAKE OVER OUR RIGHTS
Umumnya virus melakukan beberapa hal :
1. Proteksi Registri edit
2. cegah akses ke registry
kita akan membuat registry editor anti disable
Setiap kali regedit dibuka ada beberapa value reistry yang ia baca terdahulu seperti DisableRegistryTools
sengsara tiada akhir...............
mau perbaiki registri tapi gak bisa gara2 diprotek...cape deh 
sebenarnya ada cara yang cukup sederhana untuk memaksa membuka regedit
Logikanya karena ia akan membaca value DisableRegistryTools terlebih dahulu maka kita cegah terlebih dahulu agar ia tidak usah baca registri key tersebut.....
Tools : Hex Editor, Resource Hacker
Teknik :
- Cari string DisableRegistryTools
- hapus huruf terakhir "s"
sekarang kawan kawan sudah terbebas dari belenggu. bebas beraksi dengan registry editor
teman2 bisa mencoba regedit yang saya modifikasi untuk dikembangkan...
0 comments:
Posting Komentar