membukanya, maka tampilannya seperti terlihat pada gambar.
Gambar : hive System dilihat dengan RFV
Langkah selanjutnya mengaktifkan pilihan Security Explorer. Bisa memanggilnya ‘kan? Oke ! yang muncul adalah deretan panjang offset ! alamak…. Yang ini panjangnya minta ampun. Kita lihat satu atau dua aja ya? Misalnya kita klik offset 000080. Pada panel kanan akan muncul beragam info. Pada tab affected keys, terlihat hanya satu saja yaitu : $$$PROTO.HIV
Gambar : hive system dilihat dengan security explorer
Sekarang klik Tab DACL. Maka akan terpampang data pemakai. Lumayan banyak. Kita klik data yang pertama :
ACCESS_ALLOWED 00020019 S-1-5-32-545
• Type yang diperbolehkan adalah : ACCESS_ALLOWED. Artinya account tersebut dapat mengakses komputer.
• Permission yang diberikan adalah 00020019. Permission ini menunjukkan bahwa ia hanya mampu membaca data saja !
• SID yang dikenai aturan ini adalah : S-1-5-32-545. alias User Built-in.
Pada bagian flags sama dengan kosong alias tidak ada datanya. Sedangkan pada bagian Permission terlihat keterangan : READ_CONTROL. Cocok ! dengan data permission 000020019. Tahu sebabnya kan ?
Gambar : melihat tab DACL
Kita akan melihat offset lainnya. Misalnya offset 002DC8. pada affected keys, terlihat jajaran data yang panjang dan memusingkan. Bagi orang lain iya… memang pusing, tapi tidak untuk kita, tentu saja….:) maaf ya…..
Gambar : offest 002DC8
Kita lihat isi tab DAC, klik tab DACL, maka akan tampil data-data seperti terlihat pada gambar.
Gambar : isi tab DACL
Kita lihat data pertama saja ya? Datanya sebagai berikut :
ACCESS_ALLOWED 000F003F S-1-5-18
• Type yang diperbolehkan adalah : ACCESS_ALLOWED. Artinya account tersebut dapat mengakses komputer.
• Permission yang diberikan adalah 000F003F. permission ini menunjukkan full control. SID yang dikenai aturan ini adalah : S-1-5-18. alias local system.
Note : [Remake BDRW:MKWXP-20]
Tri Amperiyanto
Tidak ada komentar:
Posting Komentar