Kita akan melihat suatu account yang amat dirindukan oleh kebanyakan pemakai Windows yang berbasis Windows NT, account administrator ! Mengapa? Dengan account ini, kita seolah-olah menjadi dewa bagi kehidupan sistem operasi Windows. Sekarang kita pergi ke subkey :
\HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\%RID%\X
Selasa, 05 April 2011
Senin, 21 Maret 2011
Registry Mania : Melihat SACL.
Secara standar SACL oleh Windows akan dimatikan. Alias tidak difungsikan. Inilah pula sebabnya pada contoh-contoh di atas, isinya selalu kosong !
Agar sistem AUDIT dapat dijalankan, maka kita harus mengaktifkan kemampuan ini. Dan itu bukan urusan saya… :)
Agar sistem AUDIT dapat dijalankan, maka kita harus mengaktifkan kemampuan ini. Dan itu bukan urusan saya… :)
Rabu, 16 Maret 2011
Registry Mania : Security explorer : melihat SYSTEM
Untuk membiasakan diri dengan data-data memusingkan kepala yang aneh, kita akan melihat hives lainnya. Yaitu hives : SYSTEM. Cara memanggil hive System lakukan dengan langkah yang sama dengan pemanggilan hive SAM. Saya yakin Anda bisa melakukannya dengan baik. Anggap saja kita berhasil
Minggu, 20 Februari 2011
Registry Mania : Security explorer : melihat SAM
Hanya dengan memakai Regedit sebetulnya kita bisa membaca data-data sekuriti Windows. Namun pembacaan data akan lebih oke, jika memakai program bantu yang bernama RFV. Singkatan dari Windows Registry File Viewer. Untuk dapat membacanya maka kita harus mempunyai file-file registry copyan pembentuk hives. Seperti : SAM, SECURITY, dan sebagainya. Kita tidak bisa melihat file SAM yang
Langganan:
Postingan (Atom)