Menembus Winlock Part 2

Disini gw bakal jelasin gimana caranya buat jebol winlock ala gw..
DeepFreeze Active
Task Manager Disabled
Regedit Disabled
Taskbar Disabled
Command Prompt Disabled
gpedit.msc Disabled
Internet Option Disabled
Control Panel Disabled
IE Toolbar Disabled
Yang dibutuhin cuma Notepad.
Gimana caranya ?
Ok Buka Internet Explorer – view – toolbar – customize
Nah setelah itu, Klik tombol reset, maka toolbar akan muncul smua, abis itu close aja customize nya.
Nah sekarang kita coba buka website buat aktifin toolbar “edit“.
Buka sembarang website (Ex:google).
Setelah itu tombol edit akan aktif, maka kita klik aja untuk membukanya, Nanti ada script html yang sudah open with oleh notepad. Maka kita klik File – New untuk catatan baru.
Ok. Sekarang saatnya membobol winlock.
STEP 1
Karena task manager di disable, maka kita gunakan script dibawah ini untuk kill process winlock.exe
Copykan script di bawah ini ke notepad tersebut
strComputer = “.”
Set objWMIService = GetObject(“winmgmts:” _
& “{impersonationLevel=impersonate}!\\” & strComputer & “\root\cimv2″)
Set colProcessList = objWMIService.ExecQuery _
(“Select * from Win32_Process Where Name = ‘winlock.exe'”)
For Each objProcess in colProcessList
objProcess.Terminate()
Next

Klik save As – Simpan dengan ekstensi .vbs (contoh kill.vbs)
Simpan pada desktop saja agar kita mudah untuk mengeksekusinya.
Double klik kill.vbs tersebut, maka secara instant process yang bernama winlock.exe akan di kill oleh script tersebut (anda juga bisa kill process dengan ini, ganti saja dengan process yang kalian mau di script  tersebut).
NB : Jangan close notepadnya, kita masih membutuhkannya untuk step berikutnya.
Step 2
Saatnya mengaktifkan Task Manager.
Klik new pada notepad tersebut.
Lalu copykan script ini ke notepad tersebut.
function prakata(pesan)
{

natan.popup(pesan,0,”Mengatur Task Manager”);
}
function catat(harga)
{
natan.RegWrite(“HKCU\\Software\\Microsoft\\Windows\\CurrentVersion”+”\\Policies\\System\\DisableTaskMgr”,harga,”REG_DWORD”);
}
var vbYesNoCancel = 3, vbYes = 6, vbNo = 7, harga, pesan, tanya, natan;
natan = WScript.CreateObject(“WScript.Shell”);
pesan = “Menu Pilihan :\n\n”+”Klik [Yes] untuk Nonaktifkan Task Manager.\n”+”Klik [No] untuk Aktifkan Task Manager.\n”+”Klik [Cancel] untuk Keluar.\n\n”+”NonAktifkan Task Manager sekarang?”;
tanya = natan.popup(pesan,0,”Mengatur Task Manager”,vbYesNoCancel);
if (tanya == vbYes){harga=1;pesan=”Task Manager DiNonAktifkan!\n circlemultimedia.blogspot.com”;catat(harga);
prakata(pesan);
}
else if (tanya == vbNo)
{
harga=0;
pesan=”Task Manager DiAktifkan!\n Visit circlemultimedia.blogspot.com”;
catat(harga);
prakata(pesan);
}
else{pesan=”Visit circlemultimedia.blogspot.com”;
prakata(pesan);
}
Save As dengan nama sembarang nama dengan ekstensi .js (Ex : task.js)
Lalu aktifkan task manager dengan mengklik task.js lalu pilih No untuk mengaktifkan.
STEP 3
Di step terakhir ini ada 2 cara,
Cara pertama yaitu dengan rename manual key registry sang winlock.
Copy paste script dibawah ini ke notepad tersebut.
// Program Regedit
// Nama Program: regedit.js
var vbCancel = 2;
var vbYesNoCancel = 3;
var vbYes = 6;
var vbNo = 7;
var vbQuestion = 32;
var vbInformation = 64;
var natan = WScript.CreateObject(“WScript.Shell”);
var pesan1 = “Pilihan Pengaman Regedit:\n\n”+
“[Yes] untuk Nonaktifkan Regedit.\n”+
“[No] untuk Aktifkan Regedit.\n”+
“[Cancel] untuk Keluar.\n\n”+
“Visit www.circlemultimedia.blogspot.com\n\n”+
“-> Nonaktifkan Regedit sekarang?”
var tanya = natan.popup(pesan1,0,”Pengaman Regedit”,vbYesNoCancel+
vbQuestion);
if (tanya == vbYes)
{
natan.RegWrite(“HKCU\\Software\\Microsoft\\Windows\\CurrentVersion”+
“\\Policies\\System\\DisableRegistryTools”,1,”REG_DWORD”);
pesan2 = “Regedit Dinonaktifkan!”
natan.popup(pesan2,0,”Pengaman Regedit”,vbInformation);
}
else if (tanya == vbNo)
{
natan.RegWrite(“HKCU\\Software\\Microsoft\\Windows\\CurrentVersion”+
“\\Policies\\System\\DisableRegistryTools”,0,”REG_DWORD”);
pesan3 = “Regedit Diaktifkan!”
natan.popup(pesan3,0,”Pengaman Regedit”,vbInformation);
}
else
{
natan.popup(“Terima Kasih Kawan”,0,”Pengaman Regedit”,vbInformation);
}
Double klik, lalu pilih no untuk mengaktifkan regedit.
Setelah itu Buka task Manager (Ctrl+Alt+Delete) Lalu pilih Tab User. Lalu File-Run dan ketik regedit.
Silahkan menuju lokasi ini.
HKEY_Classes_root – CLSID – {D1A17367-4546-PRT8-6A19-11OO4FFI823O} – ProgID
Atau copas script dibawah ini dan save dengan ekstensi .vbs
set hqers = CreateObject (“WScript.shell”)
hqers.regwrite “HKCU\software\policies\Microsoft\Windows\System\DisableCMD”,”0″,”REG_DWORD”

Rename ProgID menjadi sembarang kata agar winlock.exe membuat ProgID baru saat dijalankan kembali.
Sekarang tinggal mengaktifkan command prompt untuk menjalankan winlock.exe yang baru.
Eit tunggu dulu. Masih ada Cara Kedua loh (Kan tadi cara pertama di step 2)
Cara kedua
Dengan memanfaatkan script visual basic (.vbs) maka kita dapat mendelete key registry sang winlock di regedit. INGAT ! Cara ini hanya diperuntukkan jika komputer anda menggunakan deepfreeze.
Copy paste script dibawah ini dengan ekstensi .vbs (Ex:reg.vbs)
Const HKEY_CLASSES_ROOT = &H80000000
strComputer = “.”
Set objRegistry=GetObject(“winmgmts:\\” & _
strComputer & “\root\default:StdRegProv”)
strKeyPath = “CLSID\{D1A17367-4546-PRT8-6A19-11OO4FFI823O}\ProgID”
strValueName = “ID”
objRegistry.DeleteValue HKEY_CLASSES_ROOT, strKeyPath, strValueName
Double Klik, maka key registri sang winlock akan otomatis terdelete.
Step 4
Saatnya membuka winlock baru.
Buka task manager (Ctrl+Alt+Del) lalu  pilih tab “User“, lalu pilih file – run.
Copy paste Script ini di box run tersebut
REG add HKCU\Software\Policies\Microsoft\Windows\System /v DisableCMD /t REG_DWORD /d 0 /f
Command Prompt pun aktif kembali, sekarang kita jalankan winlock dengan cmd.
Buka task manager, lalu pilih tab “User” lalu klik file – run – Ketik cmd lalu enter
Ketik C:\
Lalu cd program files
Lalu cd winlockpro
Lalu winlock.exe
INGAT! Gunakan perintah “dir” pada command prompt untuk mengetahui isi directory dan mencari folder winlock.

credit :  http://suicidalizm.blog.binusian.org/category/hacking/

0 Response to "Menembus Winlock Part 2"

Post a Comment

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel