Minggu, 19 Desember 2010

Registry Mania : RID - Lebih jauh

Tulisan berikut akan menguraikan masalah RID secara lebih jauh.  Relative Identifier (RID) mewakili nomor pemakai / account. Data-data ini dicatat di subkey :

HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users


Dan di subkey :

HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names

Kedua subkey ini akan saling berhubungan.


Gambar :  RID

Bagaimana hubungannya ?  Misalnya untuk seorang user yang bernama COBA, maka pada subkey Names akan dituliskan sebagai suatu subkey yang sama dengan namanya (COBA).  Subkey yang benama Coba ini, kemudian akan merujuk ke subkey Users sesuai dengan data nama value yang dimilikinya.  Nama value yang dimiliki oleh Coba (perhatikan panel kanan) adalah (Default).  Loh … tapi datanya kok Zero length binary?  Sudah biarkan saja …..? Microsoft memang begitu kerjaannya,… bikin bingung !   hehehe. :)  Perhatian kita arahkan ke Type.  Disitu ternyata ditulis 0x3f1.  Ini artinya ia harus merujuk ke subkey User yang bernama 3F1 !!!  Loh …. Tapi dari data-data SID MACHINE yang dibaca di atas tidak ada data RID 3F1? yang ada hanyalah  1003, 1009, 1010, 500 dan 501 , sebagai berikut :

S-1-5-21-1078081533-1965331169-1417001333-1003 
S-1-5-21-1078081533-1965331169-1417001333-1009 
S-1-5-21-1078081533-1965331169-1417001333-1010
S-1-5-21-1078081533-1965331169-1417001333-500
S-1-5-21-1078081533-1965331169-1417001333-501

Ya tepat sekali ! untuk mendapatkan RID-nya yang “kompatibel” dengan SID MACHINE maka kita harus mengkonversinya menjadi data  desimal terlebih dahulu. Artinya data 3F1 hex harus dikonversi menjadi desimal.  Untuk menghemat kerja otak dalam melakukan konversi, pakailah kalkulator yang telah disediakan Windows.  Tahu caranya bukan ?  Klik mode hex dan ketik 3F1. 

Gambar :  proses konversi

Lalu untuk mendapatkan nilai desimalnya, klik mode Dec.  Data hasil konversinya adalah : 1009.


Gambar :  hasil konversi

Sekarang kita cari RID dengan data 1009.  Ketemu bukan ?  S-1-5-21-1078081533-1965331169-1417001333-1009 .  Seharusnya begitu. Jadi RID 3F1 sama dengan  RID 1009. 

Jika dari gambar  di atas kita cari RID-nya adalah sebagai berikut :
================================================
Hex    Dec        User
============================================
1F4 = 500 =  Admin built in
1F5 = 501 =  Guest
3E8 = 1000 =  (Remote desktop )Help Assistant
3ea = 1002 =  support
3eb = 1003 =  CyberSufi
3ec =  1004 = Vusr
3f1 = 1009 =  coba
3f2 = 1010 =  test

Oke ! Cukuplah kita berkenalan dengan SID.  Singkat saja.



Note : [Remake BDRW:MKWXP-9]
Tri Amperiyanto
Posted by at
Labels: ,

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)