Jumat, 20 April 2012

Cara Hacking Registry Windows - Part II

0 komentar

STRUKTUR REGISTRY WINDOWS
Jika Anda telah berhasil membuka Registry Editor, kesan pertama yang ditampilkan deh jendeta Registry Editor adalah tampilan 5 macam root key.



Masing-masing root key tersebut berisikan bermacam-macam key yang digunakan sebagai acuan sistem operasi Windows dalam mengonfigurasi semua perangkat lunak yang terinstal dalam sistem operasi Windows. Secara umum, Registry terbagi menjadi 2 unsur, yaitu Hiw dan Values Entry. Hive merupakan cabang utama pada suatu registry yang digunakan sistem operasi untuk menangani operasi tertentu. Sedangkan Values Entry adalah nilai yang dimasukkan pada sebuah key. Untuk lebih jelas mengenai Hive dan Values Entry, Anda dapat membacanya pada subbab berikut.

HIVE (Cabang Utama)
Seperti yang teiah dijelaskan, Hive berarti cabang utama. Anda dapat melihat Hive dari suatu registry dengan cam melihat pada jendela Registry Editor pada bagian kiri. Untuk lebih jelas, Anda dapat memperhatikan Gambar 1.4. Pada gambar tersebut dapat Anda lihat tampilan yang mirip seperti folder. Folder—folder tersebut merupakan Hive dari berbagai macam key
pada sistern operasi Windows. Untuk melihat posisi Hive Anda, Anda dapat melihatnya pada status bar jendela Registry Editor yang terdapat pada 
My Computer\HKEY_CURRENT_USER\CLSlD. 

Pada Registry Editor, terdapat 5 macam Hive utama, yaitu:
  • HKEY_CLASSES_ROOT.
  • HKEY__CURRENT_USER.
  • HKEY_LOCAL_MACHINE.
  • HKEY_USERS.
  • HKEY_CURRENT_CONFlG.
Berikut penjelasan mengenai macam·macam pembagian Hive utama, di
antamnya:
  • HKEY_CLASSES_ROOT. Merupakan subkey dari HKEY_LOCAL_MACHINE\software. Hive tersebut biasanya digmakan untuk mengatur asnsiasi file pada apllkasi tertentu yang telah terlnstal pada sistem operasl Windows. 
  • HKEY_CURRENT_USER. Digunakan untuk menyimpan informasi dan konfigurasi dari user yang sedang Logged On. Pada key yang terdapat pada Hive ini, biasanya digunakan untuk mengatur policy seputar Windows Eaqalorer, Control Panel, dan kebijakan-kebijakan lainnya. 
  • HKEY_LOCAL_MACHINE. Berlsikan infcrmasi dan konfigurasi seputar hardware dan software yang terpasang pada komputer yang berimbungan dengan sistem operasi Windows.
  • HKEY_USERS. Berisikan informasi seputar user-user yang terdaftar pada suatu komputer bersistem operasi Windows.
  • HKEY__CURRENT_CONFIG. Berislkan informasi dan konfigurasi seputar hardware yang terpasang pada suatu komputer.

VALUE ENTRY

Value Entry adalah nilai yang dimasukkan pada suatu key Registry Editor, yang berguna untuk mengatur konfigurasi dan behaviour suatu apllkasi dan slstem operasl Windows. Ada tiga jenis value yang digunakan untuk mengisi dan mengubah nilai key pada suatu registry sistem operasi Windows, di antaranya:
  • DWORD value atau REG_DWORD. Mempakan data dengan nilai 4 bytes. Pada sistem operasi Windows yang biasanya terpakai adalah nilai 1 (setuju/benar) dan 0 (tidak setuju/salah) saja.
  • String value atau REG_SZ. Merupakan jenls karakter string biasa, dapat dalam bentuk alfabet, angka, ataupun campuran keduanya.
  • BINARY value atau REG_BINARY. Berupa bilangan 0 dan 1. Pada registry, Values binary biasanya dlgunakan untuk menyimpan kunfigurasi seputar hardware yang terinstal pada komputer. Anda dapat juga melihat REG_BlNARY ini dalam bentuk hexadecimal.






Leave a Reply