Friday, October 08, 2004

Keep clean after you intrude on ...

Remainder list untuk Windows intruder :
  • Kalau kamu login dengan user lain, kembalikan windows welcome screen ke keadaan semula. Biasanya windows menampilkan username yang terakhir login pada sistem. Untuk merubahnya, edit registry atau buat file .reg seperti dibawah ini lalu execute.
    Windows Registry Editor Version 5.00
    

    [HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\WindowsNT\CurrentVersion\Winlogon]
    "DefaultUserName"="Administrator"
    Ganti Administrator dengan nama user semula.
  • Backup recent document, dan kembalikan ke keadaan semula. Harus diingat, bukan cuma windows recent document yang perlu dikembalikan ke kondisi semula tapi juga recent document pada aplikasi jika kamu membuka file. Recent document pada aplikasi biasanya di-list pada dropdown menu dari toolbar [File] dan untuk menghilangkan/mengubahnya tidak mudah. Untuk MsWord kita bisa mengghilangkannya dengan tombol (CTRL+ALT+_) setelah itu klik satu satu item di list recent file.
  • Kalo mengakses file balikan ke kondisi semula, gunakan tool untuk merubah created/modified/accessed dates misalnya FileDateChanger
  • Kalo perlu meninggalkan program yang running (misalnya trojan), buatlah program tersebut tidak terlihat. Simple application HideWin bisa dicoba.
  • Sementara ini pesan terakhir: Gunakan rootkit untuk mempermudah pekerjaan ;-)

No comments:

Followers