Postingan
Winguard Pro merupakan salah satu program yang saya rasa lumayan populer di warnet, meskipun memang jelas nggak bisa mengalahkan kepopuleran DeepFreeze. Kalo saya bilang populer artinya yah adalah satu dua tiga warnet yang masang Winguard Pro. Kalo PC Security ? Setahuku sih malah lebih jarang lagi warnet yang pake PC Security.
Apa sih yang menjadi tanda suatu suatu warnet atau TEPATNYA komputer warnet terinstall winguard pro ? Yang pertama yang paling gampag adalah ada icon Winguard Pro pada taskbar. Ciri-ciri yang lain yang mungkin anda alami mungkin seperti ini :
Anda pengin menjalankan aplikasi tertentu, misalnya anggap saja Regedit atau Control Panel , tiba-tiba yang muncul malah kotak password. Lha itu bisa jadi salah satu ciri-ciri proteksi Winguard Pro juga. Tampilan tulisan proteksinya lain lah bila dibandingkan blocking lewat registry biasa. Kalo winguard pro muncul kotak password sedangkan bloking via registry kan nggak ada tampilan kotak passwordnya.
Proteksi winguard pro ini mudah dikalahkan sebenarnya karena filenya diclose pake Task Manager juga bisa - tentu dengan catatan kalau Task Manager nggak di blok duluan. Mereset password Winguard Pro bahkan membaca passwordnya juga cukup mudah karena tidak disandikan. Demikian juga membaca apa isi password PC Security juga sangat mungkin bahkan pernah saya bahas.
Proteksi winguard pro ini mudah dikalahkan sebenarnya karena filenya diclose pake Task Manager juga bisa - tentu dengan catatan kalau Task Manager nggak di blok duluan. Mereset password Winguard Pro bahkan membaca passwordnya juga cukup mudah karena tidak disandikan. Demikian juga membaca apa isi password PC Security juga sangat mungkin bahkan pernah saya bahas.
Silakan anda ubek-ubek topik tersebut di blog ini, maupun di Topeng Digital :
www.lovepassword.blogspot.com
www.topengdigital.com.
Seingat saya ada deh. Hik Hik sorry aku lagi males ngubek-ngubek. Bagi yang minat silakan cari sendiri ya?
Pertanyaannya : Lha kalo sudah pernah di bahas ngapain juga dibahas lagi, serta yang dimaksud "pilus" itu apa ??
Yang saya maksud pilus itu ya semacam brontok dan teman-temannya yang dalam bahasa sehari-hari kita namakan pilus (virus maksudku) . Saya males berdebat mengenai definisi pilus atau cacing karena saya pikir agak OOT. Pokoknya anda sudah paham kan sama maksud saya ?
Lalu mengapa dibahas lagi ? Apa nggak ada ide lain apa ? Jawabannya : selain karena alasan yang anda sudah tahu tersebut, hik hik - Yah memang ada alasan lain lagi sih.
Karena saya ingin sedikit menjelaskan mengenai teknik proteksinya. Tentu saja plus cara mengakalinya kan ? Namanya juga anak TK yang penuh rasa ingin tahu. Hik hik.
Yang saya maksud pilus itu ya semacam brontok dan teman-temannya yang dalam bahasa sehari-hari kita namakan pilus (virus maksudku) . Saya males berdebat mengenai definisi pilus atau cacing karena saya pikir agak OOT. Pokoknya anda sudah paham kan sama maksud saya ?
Lalu mengapa dibahas lagi ? Apa nggak ada ide lain apa ? Jawabannya : selain karena alasan yang anda sudah tahu tersebut, hik hik - Yah memang ada alasan lain lagi sih.
Karena saya ingin sedikit menjelaskan mengenai teknik proteksinya. Tentu saja plus cara mengakalinya kan ? Namanya juga anak TK yang penuh rasa ingin tahu. Hik hik.
Ok begini saudara sebangsa maupun nggak sebangsa (bangsa dedemit ada nggak ya yang ikutan membaca blogku ? hik hik Osram). :
Proteksi Winguard Pro dan juga proteksi software yang mirip dengan itu misalnya proteksi Window Lock milik PC Security mengenali software yang ingin dia bloking dari caption filenya.
Lalu apa kaitannya dengan virus ? Mengapa saya bahas pilus ? Karena ternyata ide bloking para pilus selain manipulasi registry standard juga ada yang bermain/bekerja dengan cara yang mirip dengan Winguard Pro ini yaitu membloking berdasarkan Caption File.
Tahu kan apa yang saya maksud Caption ? Kalo nggak tahu saya jelaskan sedikit, coba buka regedit anda, lihat bagian atas sebelah kiri ada tulisan Registry Editor, tulisan semacam itulah yang saya maksud dengan Caption pada postingan kali ini. Ok, kita sudah sehati ya ? Dari sini kita tahu bahwa bahwa Winguard Pro dan proteksi Window Lock milik PC Security mengenali apa yang ingin dia proteksi berdasarkan Caption, bukan dari alamat atau lokasi file. Jadi jelas proteksinya lain bila dibandingkan dengan Folderguard dan teman-temannya.
Gambarannya gini : Kalo kamu memproteksi regedit dengan Folderguard, saya membawa regedit dari rumah, regedit saya tetap jalan karena yang diproteksi alamat/lokasi filenya. Kalo pake Winguard Pro maka proteksi itu masih ada nggak perduli kamu membawa regedit dari rumah dan kamu bawa pake USB misalnya. Mengapa demikian ? Karena proteksi Winguard pro standard yang lazim di pake di warnet tertentu tidak urusan dengan lokasi filenya. Dia memblok berdasarkan captionnya : Berdasarkan tulisan Registry Editor yang ada pada regedit.
Cara kerjanya kurang lebih begini : ada timer yang digunakan untuk mengecek apakah ada caption dalam daftar yang lagi dibuka apa nggak. Timer itu diset misalnya saja satu atau dua detik atau berapa kek terserah programmernya kan. File dengan Timer tersebut bekerja di belakang layar mengecek detik demi detik apakah ada program yang captionnya ada dalam daftar yang terbuka. Bila ada, maka kotak password atau kotak penutup ditampilkan. Program yang anda panggil sendiri masih terbuka tapi ditutupi kotak password. Kalo password benar maka kotak password disingkirkan. kalo salah maka program yang tadinya terbuka akan ditutup. Dah gitu kurang lebih cara kerjanya.
lalu bagaimana dengan pilus ? Yah sama sajalah, selain bloking via alamat registry ada juga pilus yang berperilaku serupa. Hanya saja bedanya kalo pilus tertentu nggak perlu repot-repot memberikan kotak password, langsung saja begitu ada program yang captionnya terdaftar maka program itu akan ditutup.
lalu bagaimana cara umum untuk mengatasi bloking model begini ? Kalo programnya jelas semacam winguard pro atau PC Security ya memang paling gampang anda reset atau baca saja passwordnya - tetapi anggap saja kita berhadapan dengan program yang tidak kita kenal atau virus misalnya. bagaimana cara menyiasatinya ?
Cara mengatasinya karena kita tahu cara kerja software semacam itu dan pilus tertentu adalah berdasarkan caption, maka cara melewati blokingnya ya kita ubah saja Captionnya.
Cara mengubah Caption atau jeroan file secara umum, bisa memakai Resource Hacker atau Hex Editor. Resource Hacker enak dalam hal kemudahannya, sedangkan Hex Editor agak ribet tetapi bisa kita anggap lebih fleksibel. Dalam arti ada manipulasi yang nggak bisa dilakukan pake Resource Hacker bisa kita lakukan pake Hex editor.
Karena pake Resource Hacker ini mudah, maka pada contoh kali ini saya pake Resource Hacker saja deh. Silakan download Resource Hacker di sini. Program ini biasanya cuma dibuat mainan dalam arti mempercantik atau membuat program dengan "sentuhan pribadi" seperti mengubah tulisan Start dll. Tapi pada kasus kali ini saya gunakan untuk hal lain.
Kita ubah saja Caption program yang ingin kita buat jadi "lebih hebat" kebal Winguard Pro, serta "kebal juga" dari bloking pilus tertentu. Misalnya saja : tulisan Registry Editor pada regedit anda ubah jadi gundulgundul pacul atau apa kek - terserah anda. Semakin aneh semakin bagus. Cara ngubahnya gampang, saking gampangnya saya rasa saya nggak perlu ngajari anda. Coba sendiri saja deh. Soalnya masing-masing program, lokasi captionnya lain-lain. Contoh tampilannya ya gambar di atas itulah.
Oke deh saya kasih contoh satu : Untuk mengubah tulisan registry editor, anda buka regedit dengan resource hacker, anda masuk
STRINGTABLE - 2 - 1033 - REGISTRY EDITOR
Ubah Namanya terserah anda - compile - lalu save as dengan nama lain
Bila perlu tulisan registry Editor pada version dan iconnya boleh juga anda ubah sekalian.
Coba anda bawa "regedit model baru tersebut" ke warnet atau anda coba di rumah, maka regedit yang biasanya terproteksi akan dibiarkan berjalan oleh Winguard Pro ( dan pilus-pilus nakal tertentu tentu saja).
Sekedar tambahan info : Kalo anda baca bukunya Mas Ahlul Faradish Resha, maka terlihat kalo masalah caption ini juga diwaspadai oleh pembuat virus dan pembuat antipilus tentunya. Mas Ahlul mempunyai ide untuk membuat program pembunuh (kill) yang captionnya random atau ganti terus sehingga sulit di blok oleh pilus, serta tentu oleh program security juga.
Oh ya di sini yang saya pake sebagai patokan adalah caption file. Karena contohnya pake Winguard pro dan kebetulan memang ada pilus-pilus yang memblok berdasarkan caption file tersebut. Tetapi logikanya jangan lalu dibalik ya ? Bahwa cara kerja program security pasti seperti itu, cara bloking virus/worm mesti seperti itu.
Ya nggak mesti lah. Di sini saya cuma memberikan salah satu contoh saja.
Anjuran saya : Sebagai tindakan berjaga-jaga untuk mengamankan tool-tools favorit anda. Sebelum ada kejadian jelek, bagusnya anda rekayasa dulu tools-tools favorit anda, anda ganti sepuas-puasnya dan seaneh-anehnya. Yang saya maksud tool itu nggak mesti program bawaan windows, tapi program apapun yang jadi favorit anda yang anda anggap bisa berguna dalam rangka security gicu lho.
OKe, SALAM Semuanya.
Permisi .....
Lalu apa kaitannya dengan virus ? Mengapa saya bahas pilus ? Karena ternyata ide bloking para pilus selain manipulasi registry standard juga ada yang bermain/bekerja dengan cara yang mirip dengan Winguard Pro ini yaitu membloking berdasarkan Caption File.
Tahu kan apa yang saya maksud Caption ? Kalo nggak tahu saya jelaskan sedikit, coba buka regedit anda, lihat bagian atas sebelah kiri ada tulisan Registry Editor, tulisan semacam itulah yang saya maksud dengan Caption pada postingan kali ini. Ok, kita sudah sehati ya ? Dari sini kita tahu bahwa bahwa Winguard Pro dan proteksi Window Lock milik PC Security mengenali apa yang ingin dia proteksi berdasarkan Caption, bukan dari alamat atau lokasi file. Jadi jelas proteksinya lain bila dibandingkan dengan Folderguard dan teman-temannya.
Gambarannya gini : Kalo kamu memproteksi regedit dengan Folderguard, saya membawa regedit dari rumah, regedit saya tetap jalan karena yang diproteksi alamat/lokasi filenya. Kalo pake Winguard Pro maka proteksi itu masih ada nggak perduli kamu membawa regedit dari rumah dan kamu bawa pake USB misalnya. Mengapa demikian ? Karena proteksi Winguard pro standard yang lazim di pake di warnet tertentu tidak urusan dengan lokasi filenya. Dia memblok berdasarkan captionnya : Berdasarkan tulisan Registry Editor yang ada pada regedit.
Cara kerjanya kurang lebih begini : ada timer yang digunakan untuk mengecek apakah ada caption dalam daftar yang lagi dibuka apa nggak. Timer itu diset misalnya saja satu atau dua detik atau berapa kek terserah programmernya kan. File dengan Timer tersebut bekerja di belakang layar mengecek detik demi detik apakah ada program yang captionnya ada dalam daftar yang terbuka. Bila ada, maka kotak password atau kotak penutup ditampilkan. Program yang anda panggil sendiri masih terbuka tapi ditutupi kotak password. Kalo password benar maka kotak password disingkirkan. kalo salah maka program yang tadinya terbuka akan ditutup. Dah gitu kurang lebih cara kerjanya.
lalu bagaimana dengan pilus ? Yah sama sajalah, selain bloking via alamat registry ada juga pilus yang berperilaku serupa. Hanya saja bedanya kalo pilus tertentu nggak perlu repot-repot memberikan kotak password, langsung saja begitu ada program yang captionnya terdaftar maka program itu akan ditutup.
lalu bagaimana cara umum untuk mengatasi bloking model begini ? Kalo programnya jelas semacam winguard pro atau PC Security ya memang paling gampang anda reset atau baca saja passwordnya - tetapi anggap saja kita berhadapan dengan program yang tidak kita kenal atau virus misalnya. bagaimana cara menyiasatinya ?
Cara mengatasinya karena kita tahu cara kerja software semacam itu dan pilus tertentu adalah berdasarkan caption, maka cara melewati blokingnya ya kita ubah saja Captionnya.
Cara mengubah Caption atau jeroan file secara umum, bisa memakai Resource Hacker atau Hex Editor. Resource Hacker enak dalam hal kemudahannya, sedangkan Hex Editor agak ribet tetapi bisa kita anggap lebih fleksibel. Dalam arti ada manipulasi yang nggak bisa dilakukan pake Resource Hacker bisa kita lakukan pake Hex editor.
Karena pake Resource Hacker ini mudah, maka pada contoh kali ini saya pake Resource Hacker saja deh. Silakan download Resource Hacker di sini. Program ini biasanya cuma dibuat mainan dalam arti mempercantik atau membuat program dengan "sentuhan pribadi" seperti mengubah tulisan Start dll. Tapi pada kasus kali ini saya gunakan untuk hal lain.
Kita ubah saja Caption program yang ingin kita buat jadi "lebih hebat" kebal Winguard Pro, serta "kebal juga" dari bloking pilus tertentu. Misalnya saja : tulisan Registry Editor pada regedit anda ubah jadi gundulgundul pacul atau apa kek - terserah anda. Semakin aneh semakin bagus. Cara ngubahnya gampang, saking gampangnya saya rasa saya nggak perlu ngajari anda. Coba sendiri saja deh. Soalnya masing-masing program, lokasi captionnya lain-lain. Contoh tampilannya ya gambar di atas itulah.
Oke deh saya kasih contoh satu : Untuk mengubah tulisan registry editor, anda buka regedit dengan resource hacker, anda masuk
STRINGTABLE - 2 - 1033 - REGISTRY EDITOR
Ubah Namanya terserah anda - compile - lalu save as dengan nama lain
Bila perlu tulisan registry Editor pada version dan iconnya boleh juga anda ubah sekalian.
Coba anda bawa "regedit model baru tersebut" ke warnet atau anda coba di rumah, maka regedit yang biasanya terproteksi akan dibiarkan berjalan oleh Winguard Pro ( dan pilus-pilus nakal tertentu tentu saja).
Sekedar tambahan info : Kalo anda baca bukunya Mas Ahlul Faradish Resha, maka terlihat kalo masalah caption ini juga diwaspadai oleh pembuat virus dan pembuat antipilus tentunya. Mas Ahlul mempunyai ide untuk membuat program pembunuh (kill) yang captionnya random atau ganti terus sehingga sulit di blok oleh pilus, serta tentu oleh program security juga.
Oh ya di sini yang saya pake sebagai patokan adalah caption file. Karena contohnya pake Winguard pro dan kebetulan memang ada pilus-pilus yang memblok berdasarkan caption file tersebut. Tetapi logikanya jangan lalu dibalik ya ? Bahwa cara kerja program security pasti seperti itu, cara bloking virus/worm mesti seperti itu.
Ya nggak mesti lah. Di sini saya cuma memberikan salah satu contoh saja.
Anjuran saya : Sebagai tindakan berjaga-jaga untuk mengamankan tool-tools favorit anda. Sebelum ada kejadian jelek, bagusnya anda rekayasa dulu tools-tools favorit anda, anda ganti sepuas-puasnya dan seaneh-anehnya. Yang saya maksud tool itu nggak mesti program bawaan windows, tapi program apapun yang jadi favorit anda yang anda anggap bisa berguna dalam rangka security gicu lho.
OKe, SALAM Semuanya.
Permisi .....
1 komentar:
Tarık
mengatakan...
Karayolu yurtdışı kargo
Denizyolu yurtdışı kargo
Havayolu yurtdışı kargo
Demiryolu yurtdışı kargo
Avusturya yurtdışı kargo
ZGAX8
Posting Komentar
Terimakasih telah Berkunjung ....Ditunggu Komentarnya Lho....Silahken Silahken.... ^_^