[POC] How To Bypass Software Restriction Policiesnya Windows
Posted: Tue Jun 07, 2011 5:37 pm
Pernahkah anda mendapatkan Message Box seperti ini
Ketika membuka Mozilla Firefox atau IE atau Opera atau Google Chrome di Komputer kantor atau di Komputer Lab sekolahan?
Itu artinya Software tersebut telah direstriksi pengunaanya untuk tujuan dan alasan tertentu menggunakan Software Restriction Policies.
Apa itu Software Restriction Policies?
Untuk lebih jelasnya silahkan buka link ini : http://technet.microsoft.com/en-us/libr ... 57006.aspx
Sekarang kita akan mencoba merestriksi Notepad menggunakan Software Restriction Policies
1.Buka Run dan ketikkan secpol.msc
Dan tekan enter
2.Kemudian pilih Software Restriction Policies dan Pilih Additional Rules, Klik kanan di Additional Rules pilih New Hash Rule.
3.Kemudian Security Levelnya pilih Disallowed dan klik Browse
Cari file Notepad.exe di C:\WINDOWS\ dan pilih OK
4.Apply dan OK. LogOff dan LogOn kembali, kemudian masuk ke C:\WINDOWS\ dan Klik ganda file NOTEPAD.EXE
Pasti akan muncul Message Box seperti di bawah ini :
Itu artinya NOTEPAD.EXE sudah direstriksi (Tidak boleh di eksekusi)
Nah terus ngeBypass nya gimana om?
Copy file NOTEPAD.EXE ke drive lain, setelah itu buka Command Prompt dan ketikkan seperti pada gambar di bawah ini :
Setelah di tekan enter, coba buka lagi file NOTEPAD.EXE nya pasti sekarang sudah bisa dan tidak ada lagi Message Boxnya!
Bypass Successfull
Ketika membuka Mozilla Firefox atau IE atau Opera atau Google Chrome di Komputer kantor atau di Komputer Lab sekolahan?
Itu artinya Software tersebut telah direstriksi pengunaanya untuk tujuan dan alasan tertentu menggunakan Software Restriction Policies.
Apa itu Software Restriction Policies?
Untuk lebih jelasnya silahkan buka link ini : http://technet.microsoft.com/en-us/libr ... 57006.aspx
Sekarang kita akan mencoba merestriksi Notepad menggunakan Software Restriction Policies
1.Buka Run dan ketikkan secpol.msc
Dan tekan enter
2.Kemudian pilih Software Restriction Policies dan Pilih Additional Rules, Klik kanan di Additional Rules pilih New Hash Rule.
3.Kemudian Security Levelnya pilih Disallowed dan klik Browse
Cari file Notepad.exe di C:\WINDOWS\ dan pilih OK
4.Apply dan OK. LogOff dan LogOn kembali, kemudian masuk ke C:\WINDOWS\ dan Klik ganda file NOTEPAD.EXE
Pasti akan muncul Message Box seperti di bawah ini :
Itu artinya NOTEPAD.EXE sudah direstriksi (Tidak boleh di eksekusi)
Nah terus ngeBypass nya gimana om?
Copy file NOTEPAD.EXE ke drive lain, setelah itu buka Command Prompt dan ketikkan seperti pada gambar di bawah ini :
Setelah di tekan enter, coba buka lagi file NOTEPAD.EXE nya pasti sekarang sudah bisa dan tidak ada lagi Message Boxnya!
Bypass Successfull