Ini merupakan tehnik tersembunyi dr OS windows Xp yg pernah saya paparkan sebelumnya bahwah byk tips trik windows yg tersembunyi,OS Hardening' sederhana Sebenranya trik ini pada dasarnya mimiliki cr kerja dr beberapa software open source Deepfreeze,Shadow defender,Returnil Virtual System dll. "OS hardening" diciptakan berdasarkan pola serangan kebanyakan trojan komputer di Indonesia kemudian melakukan perkuatan registry dan folder2 penting. Malcode seperti virus & trojan pada dasarnya hanya program biasa, mereka akan melakukan modifikasi pada key2 di dalam registry ketika di eksekusi.
Pertanyaan seperti bagaimana caranya supaya 'malcode' tidak dapat menginfeksi kompie kita adalah serupa dengan pertanyaan bagaimana agar malcode tidak dapat melakukan melakukan perubahan registry yang berarti juga sama dengan dengan pertanyaan bagaimana supaya suatu program tidak dapat di 'install'.... yupp install program di bawah user 'limited' User dengan privilege limited account tidak pernah diijinkan sistem untuk melakukan instalasi program bahkan melakukan upaya pemformatan drive seperti salah satu baris perintah yang terdapat pada malcode harddisk killer:
for %%a in (%drive%) do call format %%a:/q /u /autotest >nul
Key utama yang selalu menjadi sasaran malcode adalah HKEY_LOCAL_MACHINE. HKEY_LOCAL_MACHINE berisi konfigurasi sistem yang berlaku untuk semua user. Malcode tidak akan diijinkan melakukan modifikasi HKEY_LOCAL_MACHINE bila status privilege anda adalah 'limited', hanya key HKEY_CURRENT_USER yang berisi kondigurasi user tertentu yang dapat di 'hajar'(baca=diinfeksi). Mari buktikan. Coba buat 1 account user 'limited' buka aplikasi notepad or apa aja untuk buat file apa aja. Simpan file tersebut dengan nama yg mudah kita ingat kemudian hapus account tersebut menggunakan account Administrator (ingat opsi 'keep files'). Setelah di hapus coba lihat di desktop, akan muncul 1 folder yg berisi file yang baru saja kita buat.
Buat kembali account yang tadi kita hapus menggunakan dengan privilege 'limited' tentu saja setelah itu logout. Coba login dengan user baru tersebut. Ketika kita login pertama kali menggunakan user baru tersebut terasa sistem agak lama mengijinkan kita masuk, hal ini disebabkan karena OS sedang menuliskan HKEY_CURRENT_USER yang baru buat kita, dan tentu saja bebas virus (kalau tidak ada kode virus yang telah terlebih dahulu bercokol di didalam HKEY_LOCAL_MACHINE tentunya LANGKA_LANGKANYA: 1.MASUK KE CONTROL PANEL 2.Buat Sesuai dengan kemauan anda "new account" 3.Jangan lupa mencentang pict and account type"LIMITED" 4.Jika komputer anda sudah terineksi virus? mk logout- Masuklah sebagai administrator lihat gambar gan Klik Delete Account, nah pasti kalian akan bertanya.....kalo accountnya didelete gimana nasib file2 yang ada disitu???? tenang ...Aja file tersebut tdk akan hilang.. caranya 5.Lihat gambar di bawah gan Pilih Keep Files pasti kalian baka tanya lagi.... kalo file nya di keep....cara bukanya gimana??? tenang gini nih cara bukanya..... buka local disk dimana kamu nyimpen windows.....apakah di C/D/E/F dll contohnya jika anda menyimpan di disk C:/ harus buka local disk C, lalu buka folder document and setting trus buka folder all user
Folder account kamu ada disitu.Selamat Mencoba I Dont Wanna Be Hacker Just Wanna Be KULI BANGUNAN
-- Edited by 4p5c0d3 on Friday 7th of October 2011 02:05:43 AM
-- Edited by 4p5c0d3 on Friday 7th of October 2011 02:11:20 AM
