Kali ini kita akan membahas lebih dalam tentang bagaimana cara virus menyeting registry. Dan settingan registry seperti apa yang biasa dilakukan virus. Virus yang berjalan pada system operasi windows tak dapat lepas dari bantuan registry yang dapat membuat virus tersebut mampu memiliki daya tahan yang sangat kuat sehingga sulit sekali untuk dimusnahkan. Registry dimanfaatkan virus sebagai suatu tameng atau benteng pertahanan yang dapat melindunginya dari berbagai serangan-serangan yang dapat membuat dirinya (virus) musnah dari computer yang telah terinfeksi. Misalkan kita telah berhasil mematikan suatu virus dengan menggunakan program task manager ataupun program sejenisnya tanpa melakukan pembersihan pada registry. Dimana virus telah memasang suatu kunci pada registry yang akan mengaktifkan dirinya jika user menjalankan suatu aplikasi, maka sudah bisa pastikan bahwa virus tersebut akan aktif kembali. Fungsi untuk menyeting registry yang digunakan oleh virus tidak banyak virus hanya memerlukan suatu fungsi untuk membuat kunci (Biasanya DWORD dan STRING) dan menghapus suatu kunci resgitry (Biasanya jarang digunakan).
Macam-macam setingan registry yang dibuat virus:
1. Pada key Run.
Key ini digunakan virus agar virus aktif pada saat windows melakukan logon.
2. Pada Key Explorer.
Key ini digunakan virus untuk melindungi dirinya agar tetap tersembunyi. Virus dapat melakukan berbagai manipulasi explorer pada key ini.
3. Pada Key System.
Key ini juga digunakan virus untuk melindungi dirinya. Dengan key ini virus
4. Pada Key Winlogon.
Key ini digunakan virus untuk mengaktifkan dirinya sebelum/sesudah tampilan
windows keluar.
5. Pada Key Dekstop.
Key ini digunakan virus sebagai sarana penyamaran virus sebagai screen saver sehingga pada screen saver berjalan bukan screen saver yang berjalan tapi melainkan virus yang berjalan.
6. Pada Key AeDebug.
Key ini hampir sama seperti screen saver hanya saja, jika terjadi suatu debug pada windows maka tanpa sadar windows telah menjalankan virus.
7. Pada Key Command.
Key ini digunakan virus agar virus selalu aktif. Fungsi pengaktifannya jika user menjalankan suatu aplikasi maka yang dijalankan pertama kali adalah virus baru virus tersebut akan menjalankan aplikasi tersebut agar tidak mencurigakan. Dengan key ini virus memegang akses penuh terhadap suatu aplikasi. Virus dapat menjalankan suatu apikasi yang dia jalankan atau pun sebaliknya.
8. Pada Key Safe Boot.
Key ini digunakan virus agar virus tetap aktif. Pada saat windows berjalan pada mode safe-mode atau pun dos sehingga user tidak akan dapat menghapus virus ini pada mode safe mode.
9. Pada Key exefile.
Key ini digunakan virus untuk melakukan manipulasi file agar virus tersebut tetap tersamar sehingga sulit untuk membedahkan mana file yang asli dan mana yang virus.
10.Pada Key CabinetState.
Key ini digunakan virus sebagai suatu sarana yang dapat membantu penyeberan jika user menggunakan windows explorer. Karena address barwindows explorer akan menampilkan alamat file yang sedang dibuka oleh user dengan lengkap.
11.Pada Key Advanced.
Key ini digunakan virus untuk menyembunyikan dirinya. Agar settingan windows explorer tetap tidak akan menampilkan file yang dalam keadaan tersembunyi. Anda dapat bereksplorasi lagi lebih banyak dengan registry agar dapat membuat suatu benteng
0 komentar:
Posting Komentar