Page 1 of 1

[POC] How To Bypass Software Restriction Policiesnya Windows

PostPosted: Tue Jun 07, 2011 5:37 pm
by Darkzzzz
Pernahkah anda mendapatkan Message Box seperti ini
Image

Ketika membuka Mozilla Firefox atau IE atau Opera atau Google Chrome di Komputer kantor atau di Komputer Lab sekolahan?

Itu artinya Software tersebut telah direstriksi pengunaanya untuk tujuan dan alasan tertentu menggunakan Software Restriction Policies.
Apa itu Software Restriction Policies?
Untuk lebih jelasnya silahkan buka link ini : http://technet.microsoft.com/en-us/library/bb457006.aspx

Sekarang kita akan mencoba merestriksi Notepad menggunakan Software Restriction Policies
1.Buka Run dan ketikkan secpol.msc
Image

Dan tekan enter

2.Kemudian pilih Software Restriction Policies dan Pilih Additional Rules, Klik kanan di Additional Rules pilih New Hash Rule.
Image

3.Kemudian Security Levelnya pilih Disallowed dan klik Browse
Image
Cari file Notepad.exe di C:\WINDOWS\ dan pilih OK

4.Apply dan OK. LogOff dan LogOn kembali, kemudian masuk ke C:\WINDOWS\ dan Klik ganda file NOTEPAD.EXE
Pasti akan muncul Message Box seperti di bawah ini :
Image

Itu artinya NOTEPAD.EXE sudah direstriksi (Tidak boleh di eksekusi)

Nah terus ngeBypass nya gimana om?
Copy file NOTEPAD.EXE ke drive lain, setelah itu buka Command Prompt dan ketikkan seperti pada gambar di bawah ini :
Image

Setelah di tekan enter, coba buka lagi file NOTEPAD.EXE nya pasti sekarang sudah bisa dan tidak ada lagi Message Boxnya!
Bypass Successfull 8-)