By Pass Executable Lockdown


ExecutablePada beberapa kasus komputer yang anda temui, entah itu di warnet, di kantor dsb.. mungkin saja drive tempat lokasi password executable lock down disembunyikan.  Salah satu solusinya kita bisa saja mengutak-atik registry lokasi drive disembunyikan ( No drives). Tetapi pada contoh kali ini, saya ingin mencoba memakai cara lain yaitu mengubah ekstensi file yang terblokir.

Program executable lockdown memblok file2 executable semacam exe, com, bat, dan sejenisnya. Bagaimana bila program kita rename dengan ekstensi lain? Dalam kasus proteksi memakai executable lockdown , program yang tadinya terblokir ternyata memang diijinkan berjalan bila namanya direname menjadi ekstensi lain.

Masalahnya adalah program yang diubah ekstensinya justru bakal ditolak oleh sistem karena karena “>karena “>tidak dikenal, karena itu solusinya : registrynya perlu didaftarkan dulu.

Copy paste script atau backup registry file exe yang sudah diubah ekstensinya, copi ke notepad lalu simpan dengan ekstensi.reg. Jangan lupa pilih All files untuk Save as type. Kemudian jalankan file reg tersebut, masukkan ke registry.

Scriptnya gini :

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\.sexy]

@=”sexyfile”

“Content Type”=”application/x-msdownload”

[HKEY_CLASSES_ROOT\.sexy\PersistentHandler]

@=”{098f2470-bae0-11cd-b579-08002b30bfeb}”

[HKEY_CLASSES_ROOT\sexyfile]

@=”Application”

“EditFlags”=hex:38,07,00,00

“TileInfo”=”prop:FileDescription;Company;FileVersion”

“InfoTip”=”prop:FileDescription;Company;FileVersion;Create;Size”

[HKEY_CLASSES_ROOT\sexyfile\DefaultIcon]

@=”%1

[HKEY_CLASSES_ROOT\sexyfile\shell]

[HKEY_CLASSES_ROOT\sexyfile\shell\open]

“EditFlags”=hex:00,00,00,00

[HKEY_CLASSES_ROOT\sexyfile\shell\open\command]

@=”\”%1\” %*”

[HKEY_CLASSES_ROOT\sexyfile\shell\runas]

[HKEY_CLASSES_ROOT\sexyfile\shell\runas\command]

@=”\”%1\” %*”

[HKEY_CLASSES_ROOT\sexyfile\shellex]

[HKEY_CLASSES_ROOT\sexyfile\shellex\DropHandler]

@=”{86C86720-42A0-1069-A2E8-08002B30309D}”

[HKEY_CLASSES_ROOT\sexyfile\shellex\PropertySheetHandlers]

[HKEY_CLASSES_ROOT\sexyfile\shellex\PropertySheetHandlers\PifProps]

@=”{86F19A00-42A0-1069-A2E9-08002B30309D}”

[HKEY_CLASSES_ROOT\sexyfile\shellex\PropertySheetHandlers\ShimLayer Property Page]

@=”{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}”

[HKEY_CLASSES_ROOT\sexyfile\shellex\PropertySheetHandlers\{B41DB860-8EE4-11D2-9906-E49FADC173CA}]

@=””


Bedanya adalah : Jika file exe akan diblok executable lock down tidak boleh berjalan – tetapi file dengan ekstensi bajakan yaitu ekstemsi sexy tetap dibiarkan berjalan.

NinjaAplikasi tips ini sebenarnya sangat luas – tidak cuma untuk mengatasi executable lockdown saja.

Bagi pembuat virus, cara ini ini “>bisa saja saja “>saja “>dipakai agar ekstensi ekstensi “>ekstensi “>virusnya tidak tidak “>tidak “>kelihatan berbahaya. Padahal aslinya file executable. Tentu saja iconnya disesuaikan. Bisa saja virus menyamar jadi file jpg, mp3, txt dan sebagainya dengan memakai cara ini. Ekstensinya kelihatannya tidak berbahaya semisal jpg. Asli jpg bukan dobel ekstensi jpg.exe tetapi file jpg itu sudah diredirect registrynya ke file exe.

Iklan
Explore posts in the same categories: Revealed

3 Komentar pada “By Pass Executable Lockdown”

  1. triobimbang Says:

    dhik.. kue gambar kaya ninja ngilang hasile neng wearnes…!!!

  2. Bad Boy Says:

    Lumayan buat nambah koleksi software..

  3. ryu Says:

    Lanjutannya bagaimana ???


Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s


%d blogger menyukai ini: