Registry merupakan pusat kontrol utama pada sistem operasi windows. Pada registry terdapat banyak sekali informasi mengenai software, hardware, dan konfigurasi sistem komputer. Namun di balik sisi fungsionalitas registry, ternyata registry dapat dimanfaatkan untuk proses hacking. Hacking registry adalah seni hacking bagi para hacker sebagai media untuk mengexploitasi suatu sistem operasi windows.
Registry terdiri dari 2 bagian, yaitu:
I. Hive/ Cabang Utama
Perhatikan gambar berikut:
Pada My Computer terdapat 5 macam Hive, yaitu:
1. HKEY_CLASSES_ROOT. Merupakan subkey dari HKEY_LOCAL_MACHINE\Software. Hive tersebut biasanya digunakan untuk mengatur asosiasi file pada aplikasi tertentu yang telah terinstal pada sistem operasi windows.
2. HKEY_CURRENT_USER. Digunakan untuk menyimpan informasi dan konfigurasi dari user yang sedang Logged On. Pada key yang terdapat pada Hive ini, biasanya untuk mengatur policy seputar Windows Explorer, Control Panel, dan kebijakan-kebijakan lainnya.
3. HKEY_LOCAL_MACHINE. Berisikan informasi dan konfigurasi seputar hardware dan software yang terpasang pada komputer yang berhubungan dengan sistem operasi windows.
4. HKEY_USERS. Berisikan informasi seputar user-user yang terdaftar pada suatu komputer bersistem operasi windows.
5. HKEY_CURRENT_CONFIG. Berisikan informasi dan konfigurasi seputar hardware yang terpasang pada suatu komputer
II. Value Entry
adalah nilai yang dimasukkan pada suatu key Registry Editor, yang berguna untuk mengatur konfigurasi dan behaviour suatu aplikasi dan operasi windows. ada 3 jenis value yang digunakan untuk mengisi dan mengubah nilai key pada suatu registry sistem operasi windows di antaranya:
a. DWORD value atau REG_DWORD. Merupakan data dengan nilai 4bytes. Pada sistem operasi windows yang biasanya terpakai adalah nilai 1 (setuju/benar) dan 0 (tidak setuju/salah) saja.
b. QWORD value atau REG_QWORD. Sama halnya seperti DWORD value bedanya QWORD value biasa digunakan pada sistem operasi windows (64bit) sedangkan DWORD value digunakan pada sistem operasi windows (32bit).
c. STRING value atau REG_SZ. Merupakan jenis karakter string biasa, dalam bentuk alphabet, angka, ataupun campuran keduanya.
d. MULTI_STRING value atau REG_MULTI_SZ. Sebuah string ganda. Nilai yang berisi daftar atau banyak nilai dalam bentuk bahwa orang dapat membaca umumnya jenis ini. Entries dipisahkan dengan spasi, koma, atau tanda lain.
e. EXPANDABLE_STRING value atau REG_EXPAND_SZ. Sebuah variabel-panjang data string. Tipe data ini termasuk variabel yang dipecahkanketika sebuah program atau layanan menggunakan data tersebut.
f. BINARY value atau REG_BINARY. Merupakan bilangan 0 dan 1. Pada registry, values binary biasanya digunakan untuk menyimpan konfigurasi seputar hardware yang terinstal pada komputer. Anda juga dapat melihat REG_BINARY ini dalam bentuk hexadecimal.
B. Cara Membuka REGEDIT
Pada menu Start Windows, klik Start > Run lalu ketikan: regedit dan enter atau cara lain dengan menekan shortcut <super> + <r> (ket: <super> adalah tombol keyboard yang berupa gambar jendela logo windows)
0 komentar:
Posting Komentar