DETEKSI TROJAN DAN PENANGANANNYA - Budi Rahardjo
DETEKSI TROJAN DAN PENANGANANNYA - Budi Rahardjo
DETEKSI TROJAN DAN PENANGANANNYA - Budi Rahardjo
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Deteksi Trojan dan Penanganannya<br />
Cara komputer menjalankan program untuk pertama kalinya (secara otomatis)<br />
adalah sebagai berikut. [2]<br />
1. Start Up Folder<br />
Semua program yang berada di folder ini akan dijalankan secara otomatis<br />
ketika Windows dijalankan.<br />
C:\windows\start menu\program\startup<br />
Direktori tersebut tersimpan di dalam registry key :<br />
HKEY_CURRENT_USER\Software\Microsoft\Windows\<br />
CurrentVersion\Explorer\Shell<br />
2. Win.ini<br />
[windows]<br />
load=file.exe<br />
run=file.exe<br />
Pada load dan run dapat diisi dengan nama program yang akan dijalankan<br />
saat pertama kali Windows dijalankan.<br />
3. System.ini [boot]<br />
Shell=Explorer.exe file.exe<br />
Nama program diletakkan setelah explorer.exe.<br />
4. C:\windows\winstart.bat<br />
Program yang dapat dijalankan di winstart.bat adalah yang mempunyai<br />
perilaku seperti bat file.<br />
5. Registry<br />
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\<br />
CurrentVersion\RunSevices]<br />
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\<br />
CurrentVersion\RunServicesOnce]<br />
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\<br />
CurrentVersion\Run]<br />
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\<br />
CurrentVersion\RunOnce]<br />
[HKEY_CURRENT_USER\Software\Microsoft\Windows\<br />
CurrentVersion\Run]<br />
[HKEY_CURRENT_USER\Software\Microsoft\Windows\<br />
CurrentVersion\RunOnce]<br />
[HKEY_CURRENT_USER\Software\Microsoft\Windows\<br />
CurrentVersion\RunServices]<br />
Tugas Kuliah Keamanan Sistem Lanjut (EC 7010)<br />
25