Defeating Norton GoBack V4.0


  • SPYRO KiD
  • admin[~@t~]spyrozone[~d.t~]net
  • Wednesday, December 19th, 2007
  • CopyLEFT (c) 2011++ www.spyrozone.net All Rights Reserved


Norton GoBack merupakan salah satu produk dari norton untuk mengembalikan perubahan-perubahan setting atau penambahan file yang dilakukan user. Yeh mirip-mirip dengan si DeepFREEZE gitu dech.. hanya saja konsep yang dipergunakan dua aplikasi tersebut berbeda walaupun tujuannya hampir sama.

Dengan adanya Norton GoBack ini, anda tidak perlu buang-buang waktu mengkonfigurasi ulang setting OS anda (Windows) yang telah teracak-acak, entah karena Virus, Worm atau karena ulah tangan-tangan jahil. Tinggal Restart komputer anda, dan segalanya akan kembali pada keadaan seperti pada saat anda menginstall Norton GoBack.

Untuk mendisable Norton GoBack ini, anda harus masuk ke Norton GoBack Options yang tentunya diproteksi oleh password. Nah, pada Artikel kali ini saya akan memandu anda untuk mendisable Norton GoBack tanpa harus tau password admin untuk Norton GoBack Options nya.

Hush!! jangan berfikiran buruk dulu!! ^_^ tutorial ini saya tulis untuk tujuan baik kok.. siapa tau anda membutuhkannya karena anda lupa password ;)

…oO—(O) LANGKAH 1

Sebelumnya, pastikan dulu bahwa Norton GoBack yang terinstall adalah Norton GoBack V4.0. Setelah itu, persiapkan peralatan perang berikut:

  • OLLYDBG
    32-bit assembler level analysing debugger untuk microsoft Windows. Download aplikasi ini di http://www.ollydbg.de/
  • Evil Brain a.k.a sedikit pikiran usil ^_^
    Ini sudah otomatis terinstall di otak anda sejak awal anda membaca artikel ini ;D

…oO—(O) LANGKAH 2

Jalankan OLLYDBG lalu klik menu File -> Open untuk membuka file GBOption.exe yang berada di direktory instalasi Norton GoBack. Setelah itu, jalankan aplikasi tersebut dengan menekan tombol [F9]. Tampilan Norton GoBack Options akan muncul, abaikan saja (Tapi jangan ditutup!) dan kembali ke OLLYDBG.

…oO—(O) LANGKAH 3

Tekan [CTRL]+[G], isikan alamat berikut: 0x0043697D lalu klik [OK]. OLLYDBG akan lompat ke alamat tersebut. Perhatikan baik-baik kode yang tampil di hadapan anda.

....
00436970 > 8B0D A8964700 MOV ECX,DWORD PTR DS:[4796A8]
00436976 . 50 PUSH EAX
00436977 . 51 PUSH ECX
00436978 . E8 93E9FFFF CALL GBOption.00435310
0043697D . 83C4 08 ADD ESP,8
00436980 . 85C0 TEST EAX,EAX ; eax == 0 if pwd is correct!
00436982 . 0F954424 0F SETNE BYTE PTR SS:[ESP+F]
....

Alamat 0×00436978 adalah fungsi yang dipergunakan oleh Norton GoBack. Return value yang diberikan ialah true jika password yang dimasukkan user benar dan false jika password yang dimasukkan salah. Karena kita tidak memiliki password, maka return valuenya otomatis false. Nah, kita akan melakukan set breakpoint pada alamat 0x0043697D untuk mengubah return valuenya. Letakkan pointer anda pada 0x0043697D lalu tekan [F2] Warna baris tersebut akan berubah menjadi merah.

…oO—(O) LANGKAH 4

Kembali ke Norton GoBack Options yang terbuka tadi. Klik [OK]. Anda akan dimintai password admin untuk GoBack Options. Masukkan ajah “sayaganteng” atau apa aja deeech.. ^_^ Anda bisa memasukkan password sembarang didalamnya lalu klik [OK]. Perhatikan registers window pada OLLYDBG. Klik ganda pada EAX = 0×00000090 dan ubah menjadi EAX to 0×00000000 lalu tekan [F9].

…oO—(O) LANGKAH 5

Selesai sudah, aksi terakhir adalah mengubah seluruh change level menjadi “none”. Kini anda bebas menjelajahi, mengutak-atik, mengobrak-abrik, membantai, atau apapun dech pada si Norton Go Back ;D Tapi inget yach, jika anda mempraktekkannya di komputer umum, jangan melakukan hal-hal merugikan di komputer tersebut. Sayangi mesin lain sebagaimana anda menyayangi mesin anda sendiri ;)

…oO—(O) Penutup

Selamat mencoba yach… ingat, jangan digunakan untuk tujuan buruk dan merugikan orang lain. Bubbay zonERS… ;)

Salam,
SPYRO KiD


//E.O.F