KELOMPOK 4 WINHEX KELAS J.pdf
TUGAS KELOMPOK 4 (Winhex)
KELAS J (TI)
PENGANTAR FORENSIK TEKNOLOGI INFORMASI
Disusun oleh:
1.
2.
3.
4.
5.
6.
AHMAD MUH FIKRIM
MUH.AKSA RAMADHANI
ADITYA TUL IQRAM
AGUS.R
MUHAMMAD ILHAM SALEHAMIR
MUHAMMAD SYAHREZZ RAHMAN
(162346)
(162338)
(162341)
(162367)
(162352)
(162360)
SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN
KOMPUTER
(STMIK) DIPANEGARA MAKASSAR 2017
Kata Pengantar
D e n g a n m e n ye b u t n a m a A L L A H S W T ya n g M a h a P e n g a s i h
l a g i M a h a P e n ya y a n g , k a m i p a n j a t k a n p u j a d a n p u j i s yu k u r a t a s
K e h a d i r a t - N ya , ya n g t e l a h m e l i m p a h k a n r a h m a t , h i d a y a h d a n
i n a ya h - N y a k e p a d a k a m i , s e h i n g g a n k a m i d a p a t m e n ye l e s a i k a n
makalah Mengenai Penjelasan program forensic Winhex.
Makalah ini telah kami susun dengan baik, meskipun begitu
k a m i m e n ya d a r i s e p e n u h n ya b a h w a m a s i h a d a k e k u r a n g a n b a i k d a r i
s e g i s u s u n a n k a l i m a t m a u p u n t a t a b a h a s a n ya . O l e h k a r e n a i t u
dengan tangan terbuka kami men erima segala saran dan kritik dari
p e m b a c a a g a r s a ya d a p a t m e m p e r b a i k i m a k a l a h i n i m e n j a d i l e b i h
baik.
A k h i r k a t a s a ya b e r h a r a p s e m o g a m a k a l a h t e n t a n g p e n j e l a s a n
p r o g r a m f o r e n s i c W i n h e x i n i d a p a t m e m b e r i k a n i n f o r m a s i ya n g
dibutuhkan pembaca.
M a k a s s a r , Juni 2016
i
DAFTAR ISI
Kata pengantar…………………………………………………………… ………i
Daftar isi…………………………………………………………………………..ii
A.Penjelasan tentang Winhex..................................................................................1
B.Langkah instalisasi………………………………………………………………4
C.Fitur – fitur winhex………………………………………………………………8
C.1 Fungsi fitur- fitur winhex……………………………………………...9
D.Cara membuat file baru………………………………………………………….35
E.Cara menrecovery file……………………………………………………………37
ii
A . Penjelasan tentang Winhex
W I N H E X , a d a l a h s e b u a h e d i t o r H e k s a d i m a l ya n g l e n g k a p u n t u k
m e l i h a t i n f o r m a s i t e r s e m b u n yi ya n g t i d a k d a p a t d i l i h a t d i
program tertentu.Tersedia editor diska, penjelajah direktori
untuk editor FAT 12, FAT16, FAT32, NTFS, RAM, sarana untuk
m e n yu n t i n g m e m o r i v i r t u a l p a d a p r o s e s o r ya n g l a i n , i n t e r p r e t e r
d a t a ya n g m e n g e n a l i d u a p u l u h t i p e d a t a , d a n p e n yu n t i n g a n d a t a
menggunakan
memecah,
templat.
m e n ya t u k a n ,
Anda
juga
dapat
menggabungkan,
dan
membandingkan
menganalisis
b e r k a s . T e r s e d i a f u n g s i p e n c a r i a n ya n g f l e k s i b e l , p e m r o g r a m a n ,
enkripsi 128 bit, checksum, CRC32, digests (MS5, SHA -1, dll.),
p e n g h a p u s a n b e r k a s r a h a s i a ya n g t a k b i s a d i p u l i h k a n , f o r m a t
k o n v e r s i ( b i n e r , H e x A S C I I , I n t e l H e x d a n M o t o r o l a S ) ya n g
mendukung set karakter A NSI, ASCII, IBM ASCII, EBCDIC.
M e n u - m e n u ya n g t e r d a p a t p a d a w i n h e x :
1 . D i r e k t o r i b r o w s e r : E l e m e n a n t a r m u k a p e n g g u n a ya n g
k e m u n g k i n a n p a l i n g p e n t i n g d a l a m W i n H e x a d a l a h ya n g
d i s e b u t d i r e k t o r i b r o w s e r , ya n g m e n ye r u p a i d a f t a r - d a f t a r
1
Windows
Explorer.
Tugas
utamanya
adalah
untuk
menampilkan (dan berinteraksi dengan) snapshot volume.
f u n g s i o n a l i t a s l e n g k a p h a n ya t e r s e d i a d e n g a n l i s e n s i
forensik. Secara default, pertama direktori browser berisi
d i r e k t o r i - d i r e k t o r i , k e m u d i a n f i l e . F i l e ya n g d i k o m p r e s i
ditampilkan dalam warna biru, file terenkripsi hijau.
2. T o o l b a r , B e r i s i i c o n - i c o n s h o r t c u t ya n g u m u m d i g u n a k a n
pada winhex. Icon shortcut ini mempermudah agar user
t i d a k p e r l u m e m b u k a m e n u - m e n u ya n g b a n ya k t e r l e b i h
dahulu, dengan toolbar ini user dapat dengan mudah
mengguanakan fungsi winhex dengan cepat.
3. S t a t u s b a r m e n a m p i l k a n i n f o r m a s i b e r i k u t t e n t a n g f i l e :
Jumlah halaman saat ini dan jumlah total halaman (disk
editor:
sektor),
Posisi
sekarang
(offset),
terjemahan
desimal dari nilai-nilai hex di posisi saat ini, Awal dan
akhir blok saat ini (jika saat ini didefinisikan), serta
U k u r a n b l o k s a a t d i b yt e s ( d i t t o ) .
4. D a t a I n t e r p r e t e r a d a l a h j e n d e l a k e c i l ya n g m e n a w a r k a n
kemungkinan terjemahan untuk data pada posisi kursor
saat ini.
5. D a t a
case
window
merupakan
jendela
khusus
untuk
m e m u a t k a s u s - k a s u s d a t a ya n g d i g u n a k a n a t a u ya n g a k a n
dibuat.
2
Tampilan pada winhex:
3
B. Langkah instalisasi Winhex
langkah pertma untuk menginstal tutorial aplikasi xw a y f o r e n s i c ( w i n h e x ) ya i t u :
o Tekan data winhex yang s udah ada pada folder
o M a k a a k a n t e r j a d i t a m p i l a n s p e r t i ya n g d i b a w a h i n i
4
o M u n c u l l a g i t a m p i l a n u n t u k m e n g i n s t a l , l a l u t e k a n ye s
o T e k a n ye s l a g i p a d a p e r i n t a h
5
o T e k a n l a g i ye s p a d a p e r i n t a h
6
o D a n ya n g t e r a k h i r t e k a n p e r i n t a h c l o s e
o Dan kita pun selesai menginstal dan kitapun selesai dan
masuk ke dalam aplikasi
7
C. Fitur – fitur Winhex
o Disk editor untuk hard disk, floppy disk, CD -ROM &
DVD, ZIP, Smart Media, Compact Flash.
o Berbagai macam teknik pemulihan data
o R A M e d i t o r , m e n y e d i a k a n a k s e s k e p a d a p h ys i c a l R A M ,
dan proses–proses yang dimiliki virtual memory
o M e n ya t u k a n d a n m e m i s a h k a n f i l e , m e n ya t u k a n d a n
m e m b a g i k e j a n g g a l a n d a l a m b yt e s / w o r d s
o Menganalisa dan membandingkan file – file
o P e n c a r i a n ya n g p a l i n g f l e x i b e l d a n m e n g g a n t i f u n g s i –
fungsi
o Disk cloning (undr DOS dengan X -Ways Replica)
o Setelan karakter : ANSI AS CII, IBM ASCII,
8
C.1 Fungsi fitur-fitur Winhex
1. memungkinkan pengguna untuk langsung berinteraksi
dengan direktori yang akan di pilih pada Konteks menu
direktori browser, konteks menu direktori browser,
t e r u t a m a ya n g b u k a n i t e m d i t a g .
2 . K o n t e k s m e n u j e n d e l a C a s e D a t a , a d a l a h j e n d e l a ya n g
diguanakan untuk berinteraksi dengan file kasus baik
m e m b u k a f i l e k a s u s ya n g t e l a h d i b u a t a t a u p u n m e m b u a t
baru :
3. Bagian – bagian pada menu:
9
A. Menu File
• New, Perintah ini digunakan untuk membuat file baru
• Open, Perintah untuk membuka satu atau lebih file
• S a v e a s , M e n yi m p a n f i l e ya n g s e d a n g d i t a m p i l k a n k e d i s k .
10
• Backup manager, Untuk mengolah backupan
• Print, Gunakan perintah ini untuk mencetak file, sektor disk
atau isi RAM.
11
• P r o p e r t i e s , M e m u n g k i n k a n A n d a m e n g e d i t u k u r a n , w a k t u ya n g
tertera dan atribut dari sebuah file atau direktori dalam sistem
Windows Anda sendiri.
12
• O p e n d i r e c t o r y, M e m b u k a j e n d e l a ya n g m e w a k i l i s e b u a h
direktori di komputer Anda sendiri dan memungkinkan Anda
untuk melihat semua file dan subdirektori.
• Open files, Perintah ini digunakan membuka beberapa file
y a n g m e m e n u h i p e r s ya r a t a n k h u s u s p a d a s u a t u w a k t u . P i l i h
folder di mana untuk membuka file.
13
• Exit, perintah ini digunakan untuk mengakhiri Winhex.
B. MENU UNTUK MENGEDIT
• Undo, membalikkan modifikasi terakhir.
• Copy Block:
1 . N o r m a l l y : M e n ya l i n a r u s b l o k / s e l u r u h f i l e / s e k t o r s a a t
i n i k e c l i p b o a r d . S e l a n j u t n ya i s i c l i p b o a r d d a p a t
disisipkan atau ditulis.
14
2 . . A s U n i c o d e : S e c a r a k h u s u s m e n ya l i n t e k s d a r i k o l o m
teks sebagai UTF-16 Unicode bahkan ketika kolom teks
tidak ditampilkan dalam Unicode, atau secara khusus
sebagai teks ANSI-dikodekan bahkan ketika kolom teks
tidak ditampilkan sebagai ANSI ASCII.
3 . I n t o N e w F i l e : m e n ya l i n d a t a l a n g s u n g k e f i l e b a r u ( t i d a k
m e l a l u i c l i p b o a r d ) . M i s a l n ya , p e r i n t a h i n i d a p a t d i g u n a k a n
u n t u k m e m u l i h k a n f i l e ya n g h i l a n g d a r i s e k t o r d i s k .
15
4 . H e x V a l u e s : m e n y a l i n d a t a s e b a g a i p e n ya t u a n n i l a i - n i l a i
hex .
5 . . E d i t o r D i s p l a y : m e n ya l i n d a t a s e b a g a i t e k s , m e m f o r m a t
s e p e r t i k e t i a k i t u d i t a m p i l k a n d a l a m h e x e d i t o r , ya i t u
dengan offset, hex dan kolom teks.
16
6 . G r e p H e x : M e n ya l i n d a t a s e b a g a i n i l a i - n i l a i h e x d a l a m
sintaks grep.
7. Pascal Source: Salinan data sebagai sumber kode di format
C / Pascal ke dalam cli pboard.
• C l i p b o a r d d a t a , M e n yi s i p k a n i s i c l i p b o a r d d a r i p o s i s i
file saat ini . Data berkas pada posisi ini mengikuti
bergerak maju.
17
• P a s t e z e r o b yt e s , G u n a k a n p e r i n t a h i n i u n t u k m e m a s u k k a n n o l
b yt e p a d a p o s i s i s a a t i n i d a r i s e b u a h f i l e .
• D e f i n e b l o c k , S e b u a h k o t a k d i a l o g ya n g d a p a t m e n e n t u k a n
b a t a s b l o k ya n g d i i n g i n k a n . P e r i n t a h i n i j u g a d a p a t d i t e r a p k a n
u n t u k s e m u a f i l e ya n g t e r b u k a .
18
• Select all, Mendefinisikan awal dan akhir file saat ini sebagai
b a t a s b l o k - n ya .
• Modify data, untuk mem odifikasi data
• F i l l B l o c k , u n t u k m e n g i s i f i l e d e n g a n d a t a ya n g d i i n g i n k a n .
19
C. Menu Search
• Find text, Perintah ini digunakan untuk mencari string tertentu
hingga 100 karakter ASCII dalam arus berkas, disk atau RAM
bagian.
• Find hex values, peri ntah ini digunakan untuk mencari urutan
hingga 100 dua-karakter nilai hex.
20
• Replace text, Gunakan perintah ini untuk mengganti kejadian
d a r i s t r i n g ya n g d i t e n t u k a n d e n g a n s t r i n g l a i n ( m a s i n g - m a s i n g
hingga 100 karakter ASCII).
• Replace hex values, Fungsi seperti saat perintah mengganti
Text, tetapi diterapkan pada 55 urutan nilai hex (100 paling
b a n ya k ) .
• Integer value,Masukkan sebuah integer (dalam batas -batas
y a n g t e l a h d i t e n t u k a n ya i t u j e n i s d a t a i n t e g e r 6 4 - b i t ) . F u n g s i i n i
m e n c a r i d a t a d a l a m f i l e s a a t i n i , ya n g d a p a t d i a r t i k a n s e b a g a i
bilangan bulat.
21
• Floating-point value,Fungsi ini mencari data dalam file saat
i n i , ya n g d a p a t d i a r t i k a n s e b a g a i n i l a i f l o a t i n g - p o i n t .
D. Menu Navigation
• Go to offset, Memindahkan posisi saat ini ke offse t khusus.
B i a s a n ya i n i r e l a t i f d i l a k u k a n k e p a d a a w a l f i l e ( o f f s e t 0 ) .
22
• Go to sector,
• M o v e b l o c k , p e r i n t a h u n t u k b e r p i n d a h k e b l o k ya n g d i t e n t u k a n .
• Back, perintah untuk kembali satu kali sebelum terjadi
perubahan.
23
• Forward,
perubahan.
perintah
untuk
maju
satu
kali
setelah
terjadi
• Go to, berisi perintah untuk menuju ke awal atau akhir dari
file, blok, halaman, atau baris.
•
Mark
position,Menandai
posisi
saat
ini
memungkinkan user untuk menemukan lagi nanti.
dan
agar
24
• D e l e t e m a r k e r , m e n g h a p u s t a n d a d a r i l a ya r .
• G o t o m a r k e r , M e m i n d a h k a n p o s i s i s a a t i n i k e p e n a n d a ya n g
ditetapkan oleh Mark Posisi.
25
E. Menu View
• T e x t d i s p l a y o n l y, M e n ye m b u n y i k a n k o l o m h e x d a n
menggunakan jendela lebar penuh editor untuk menampilkan
tek.
26
• Character set, Memungkinkan Anda untuk memilih dari ANSI
ASCII, ASCII IBM, halaman kode lain, dan menetapkan karakter
Unicode untuk kolom teks.
• H e x D i s p l a y o n l y, M e n ye m b u n y i k a n k o l o m t e k s d a n
menggunakan jendela editor besar untuk menampi lkan data
heksadesimal.
27
• R e c o r d p r e s e n t a t i o n , S a a t m e n g e d i t d a t a d e n g a n u k u r a n ya n g
s a m a m a k a a k a n t a m p i l w a r n a b a c k g r o u n d ya n g b e r b e d a .
28
• Show
1. Case Data, untuk menampilkan dan menghilangkan jendela
case data.
2. Directory
browser,
untuk
menampilkan
menghilangkan jendela Drectory browser.
dan
29
3. data Interpreter, untuk menampilkan dan menghilangkan
jendela.
4. Toolbar, untuk menampilkan dan menghilangkan toolbar.
30
31
5. Tab control, menampilkan atau tidak menampilkan nama
tab
6. info panel, menampilkan info keterangan tentang file
32
F. Menu Tools
-
open disk sebagai membuka pada disk
33
D i s k T o o l s m e m p u n ya i a l a t k h u s u s u n t u k d i s k t e r s e b u t
34
D. Cara Membuat file baru
Klik file>new
T u l i s a n g k a d a n p i l i h u k u r a n f i l e , m i s a l n ya 5 d a n p i l i h k b
35
D a n h a s i l n ya s e p e r t i i n i
36
E. Cara Menrecovery file
Klik tool>open disk
37
A k a n m u n c u l s e p e r t i i n i l a l u p i l i h d i s k ya n g m a u d i r e c o v e r y
38
M i s a l s a ya p i l i h g
L a l u s a ya k l i k k a n a n p a d a f i l e l a l u p i l i h r e c o v e r y
39
Pilih dimana mau di keluarkan
Klik ok
40
D a n s e p e r t i i n i h a s i l n ya
41
42
KELAS J (TI)
PENGANTAR FORENSIK TEKNOLOGI INFORMASI
Disusun oleh:
1.
2.
3.
4.
5.
6.
AHMAD MUH FIKRIM
MUH.AKSA RAMADHANI
ADITYA TUL IQRAM
AGUS.R
MUHAMMAD ILHAM SALEHAMIR
MUHAMMAD SYAHREZZ RAHMAN
(162346)
(162338)
(162341)
(162367)
(162352)
(162360)
SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN
KOMPUTER
(STMIK) DIPANEGARA MAKASSAR 2017
Kata Pengantar
D e n g a n m e n ye b u t n a m a A L L A H S W T ya n g M a h a P e n g a s i h
l a g i M a h a P e n ya y a n g , k a m i p a n j a t k a n p u j a d a n p u j i s yu k u r a t a s
K e h a d i r a t - N ya , ya n g t e l a h m e l i m p a h k a n r a h m a t , h i d a y a h d a n
i n a ya h - N y a k e p a d a k a m i , s e h i n g g a n k a m i d a p a t m e n ye l e s a i k a n
makalah Mengenai Penjelasan program forensic Winhex.
Makalah ini telah kami susun dengan baik, meskipun begitu
k a m i m e n ya d a r i s e p e n u h n ya b a h w a m a s i h a d a k e k u r a n g a n b a i k d a r i
s e g i s u s u n a n k a l i m a t m a u p u n t a t a b a h a s a n ya . O l e h k a r e n a i t u
dengan tangan terbuka kami men erima segala saran dan kritik dari
p e m b a c a a g a r s a ya d a p a t m e m p e r b a i k i m a k a l a h i n i m e n j a d i l e b i h
baik.
A k h i r k a t a s a ya b e r h a r a p s e m o g a m a k a l a h t e n t a n g p e n j e l a s a n
p r o g r a m f o r e n s i c W i n h e x i n i d a p a t m e m b e r i k a n i n f o r m a s i ya n g
dibutuhkan pembaca.
M a k a s s a r , Juni 2016
i
DAFTAR ISI
Kata pengantar…………………………………………………………… ………i
Daftar isi…………………………………………………………………………..ii
A.Penjelasan tentang Winhex..................................................................................1
B.Langkah instalisasi………………………………………………………………4
C.Fitur – fitur winhex………………………………………………………………8
C.1 Fungsi fitur- fitur winhex……………………………………………...9
D.Cara membuat file baru………………………………………………………….35
E.Cara menrecovery file……………………………………………………………37
ii
A . Penjelasan tentang Winhex
W I N H E X , a d a l a h s e b u a h e d i t o r H e k s a d i m a l ya n g l e n g k a p u n t u k
m e l i h a t i n f o r m a s i t e r s e m b u n yi ya n g t i d a k d a p a t d i l i h a t d i
program tertentu.Tersedia editor diska, penjelajah direktori
untuk editor FAT 12, FAT16, FAT32, NTFS, RAM, sarana untuk
m e n yu n t i n g m e m o r i v i r t u a l p a d a p r o s e s o r ya n g l a i n , i n t e r p r e t e r
d a t a ya n g m e n g e n a l i d u a p u l u h t i p e d a t a , d a n p e n yu n t i n g a n d a t a
menggunakan
memecah,
templat.
m e n ya t u k a n ,
Anda
juga
dapat
menggabungkan,
dan
membandingkan
menganalisis
b e r k a s . T e r s e d i a f u n g s i p e n c a r i a n ya n g f l e k s i b e l , p e m r o g r a m a n ,
enkripsi 128 bit, checksum, CRC32, digests (MS5, SHA -1, dll.),
p e n g h a p u s a n b e r k a s r a h a s i a ya n g t a k b i s a d i p u l i h k a n , f o r m a t
k o n v e r s i ( b i n e r , H e x A S C I I , I n t e l H e x d a n M o t o r o l a S ) ya n g
mendukung set karakter A NSI, ASCII, IBM ASCII, EBCDIC.
M e n u - m e n u ya n g t e r d a p a t p a d a w i n h e x :
1 . D i r e k t o r i b r o w s e r : E l e m e n a n t a r m u k a p e n g g u n a ya n g
k e m u n g k i n a n p a l i n g p e n t i n g d a l a m W i n H e x a d a l a h ya n g
d i s e b u t d i r e k t o r i b r o w s e r , ya n g m e n ye r u p a i d a f t a r - d a f t a r
1
Windows
Explorer.
Tugas
utamanya
adalah
untuk
menampilkan (dan berinteraksi dengan) snapshot volume.
f u n g s i o n a l i t a s l e n g k a p h a n ya t e r s e d i a d e n g a n l i s e n s i
forensik. Secara default, pertama direktori browser berisi
d i r e k t o r i - d i r e k t o r i , k e m u d i a n f i l e . F i l e ya n g d i k o m p r e s i
ditampilkan dalam warna biru, file terenkripsi hijau.
2. T o o l b a r , B e r i s i i c o n - i c o n s h o r t c u t ya n g u m u m d i g u n a k a n
pada winhex. Icon shortcut ini mempermudah agar user
t i d a k p e r l u m e m b u k a m e n u - m e n u ya n g b a n ya k t e r l e b i h
dahulu, dengan toolbar ini user dapat dengan mudah
mengguanakan fungsi winhex dengan cepat.
3. S t a t u s b a r m e n a m p i l k a n i n f o r m a s i b e r i k u t t e n t a n g f i l e :
Jumlah halaman saat ini dan jumlah total halaman (disk
editor:
sektor),
Posisi
sekarang
(offset),
terjemahan
desimal dari nilai-nilai hex di posisi saat ini, Awal dan
akhir blok saat ini (jika saat ini didefinisikan), serta
U k u r a n b l o k s a a t d i b yt e s ( d i t t o ) .
4. D a t a I n t e r p r e t e r a d a l a h j e n d e l a k e c i l ya n g m e n a w a r k a n
kemungkinan terjemahan untuk data pada posisi kursor
saat ini.
5. D a t a
case
window
merupakan
jendela
khusus
untuk
m e m u a t k a s u s - k a s u s d a t a ya n g d i g u n a k a n a t a u ya n g a k a n
dibuat.
2
Tampilan pada winhex:
3
B. Langkah instalisasi Winhex
langkah pertma untuk menginstal tutorial aplikasi xw a y f o r e n s i c ( w i n h e x ) ya i t u :
o Tekan data winhex yang s udah ada pada folder
o M a k a a k a n t e r j a d i t a m p i l a n s p e r t i ya n g d i b a w a h i n i
4
o M u n c u l l a g i t a m p i l a n u n t u k m e n g i n s t a l , l a l u t e k a n ye s
o T e k a n ye s l a g i p a d a p e r i n t a h
5
o T e k a n l a g i ye s p a d a p e r i n t a h
6
o D a n ya n g t e r a k h i r t e k a n p e r i n t a h c l o s e
o Dan kita pun selesai menginstal dan kitapun selesai dan
masuk ke dalam aplikasi
7
C. Fitur – fitur Winhex
o Disk editor untuk hard disk, floppy disk, CD -ROM &
DVD, ZIP, Smart Media, Compact Flash.
o Berbagai macam teknik pemulihan data
o R A M e d i t o r , m e n y e d i a k a n a k s e s k e p a d a p h ys i c a l R A M ,
dan proses–proses yang dimiliki virtual memory
o M e n ya t u k a n d a n m e m i s a h k a n f i l e , m e n ya t u k a n d a n
m e m b a g i k e j a n g g a l a n d a l a m b yt e s / w o r d s
o Menganalisa dan membandingkan file – file
o P e n c a r i a n ya n g p a l i n g f l e x i b e l d a n m e n g g a n t i f u n g s i –
fungsi
o Disk cloning (undr DOS dengan X -Ways Replica)
o Setelan karakter : ANSI AS CII, IBM ASCII,
8
C.1 Fungsi fitur-fitur Winhex
1. memungkinkan pengguna untuk langsung berinteraksi
dengan direktori yang akan di pilih pada Konteks menu
direktori browser, konteks menu direktori browser,
t e r u t a m a ya n g b u k a n i t e m d i t a g .
2 . K o n t e k s m e n u j e n d e l a C a s e D a t a , a d a l a h j e n d e l a ya n g
diguanakan untuk berinteraksi dengan file kasus baik
m e m b u k a f i l e k a s u s ya n g t e l a h d i b u a t a t a u p u n m e m b u a t
baru :
3. Bagian – bagian pada menu:
9
A. Menu File
• New, Perintah ini digunakan untuk membuat file baru
• Open, Perintah untuk membuka satu atau lebih file
• S a v e a s , M e n yi m p a n f i l e ya n g s e d a n g d i t a m p i l k a n k e d i s k .
10
• Backup manager, Untuk mengolah backupan
• Print, Gunakan perintah ini untuk mencetak file, sektor disk
atau isi RAM.
11
• P r o p e r t i e s , M e m u n g k i n k a n A n d a m e n g e d i t u k u r a n , w a k t u ya n g
tertera dan atribut dari sebuah file atau direktori dalam sistem
Windows Anda sendiri.
12
• O p e n d i r e c t o r y, M e m b u k a j e n d e l a ya n g m e w a k i l i s e b u a h
direktori di komputer Anda sendiri dan memungkinkan Anda
untuk melihat semua file dan subdirektori.
• Open files, Perintah ini digunakan membuka beberapa file
y a n g m e m e n u h i p e r s ya r a t a n k h u s u s p a d a s u a t u w a k t u . P i l i h
folder di mana untuk membuka file.
13
• Exit, perintah ini digunakan untuk mengakhiri Winhex.
B. MENU UNTUK MENGEDIT
• Undo, membalikkan modifikasi terakhir.
• Copy Block:
1 . N o r m a l l y : M e n ya l i n a r u s b l o k / s e l u r u h f i l e / s e k t o r s a a t
i n i k e c l i p b o a r d . S e l a n j u t n ya i s i c l i p b o a r d d a p a t
disisipkan atau ditulis.
14
2 . . A s U n i c o d e : S e c a r a k h u s u s m e n ya l i n t e k s d a r i k o l o m
teks sebagai UTF-16 Unicode bahkan ketika kolom teks
tidak ditampilkan dalam Unicode, atau secara khusus
sebagai teks ANSI-dikodekan bahkan ketika kolom teks
tidak ditampilkan sebagai ANSI ASCII.
3 . I n t o N e w F i l e : m e n ya l i n d a t a l a n g s u n g k e f i l e b a r u ( t i d a k
m e l a l u i c l i p b o a r d ) . M i s a l n ya , p e r i n t a h i n i d a p a t d i g u n a k a n
u n t u k m e m u l i h k a n f i l e ya n g h i l a n g d a r i s e k t o r d i s k .
15
4 . H e x V a l u e s : m e n y a l i n d a t a s e b a g a i p e n ya t u a n n i l a i - n i l a i
hex .
5 . . E d i t o r D i s p l a y : m e n ya l i n d a t a s e b a g a i t e k s , m e m f o r m a t
s e p e r t i k e t i a k i t u d i t a m p i l k a n d a l a m h e x e d i t o r , ya i t u
dengan offset, hex dan kolom teks.
16
6 . G r e p H e x : M e n ya l i n d a t a s e b a g a i n i l a i - n i l a i h e x d a l a m
sintaks grep.
7. Pascal Source: Salinan data sebagai sumber kode di format
C / Pascal ke dalam cli pboard.
• C l i p b o a r d d a t a , M e n yi s i p k a n i s i c l i p b o a r d d a r i p o s i s i
file saat ini . Data berkas pada posisi ini mengikuti
bergerak maju.
17
• P a s t e z e r o b yt e s , G u n a k a n p e r i n t a h i n i u n t u k m e m a s u k k a n n o l
b yt e p a d a p o s i s i s a a t i n i d a r i s e b u a h f i l e .
• D e f i n e b l o c k , S e b u a h k o t a k d i a l o g ya n g d a p a t m e n e n t u k a n
b a t a s b l o k ya n g d i i n g i n k a n . P e r i n t a h i n i j u g a d a p a t d i t e r a p k a n
u n t u k s e m u a f i l e ya n g t e r b u k a .
18
• Select all, Mendefinisikan awal dan akhir file saat ini sebagai
b a t a s b l o k - n ya .
• Modify data, untuk mem odifikasi data
• F i l l B l o c k , u n t u k m e n g i s i f i l e d e n g a n d a t a ya n g d i i n g i n k a n .
19
C. Menu Search
• Find text, Perintah ini digunakan untuk mencari string tertentu
hingga 100 karakter ASCII dalam arus berkas, disk atau RAM
bagian.
• Find hex values, peri ntah ini digunakan untuk mencari urutan
hingga 100 dua-karakter nilai hex.
20
• Replace text, Gunakan perintah ini untuk mengganti kejadian
d a r i s t r i n g ya n g d i t e n t u k a n d e n g a n s t r i n g l a i n ( m a s i n g - m a s i n g
hingga 100 karakter ASCII).
• Replace hex values, Fungsi seperti saat perintah mengganti
Text, tetapi diterapkan pada 55 urutan nilai hex (100 paling
b a n ya k ) .
• Integer value,Masukkan sebuah integer (dalam batas -batas
y a n g t e l a h d i t e n t u k a n ya i t u j e n i s d a t a i n t e g e r 6 4 - b i t ) . F u n g s i i n i
m e n c a r i d a t a d a l a m f i l e s a a t i n i , ya n g d a p a t d i a r t i k a n s e b a g a i
bilangan bulat.
21
• Floating-point value,Fungsi ini mencari data dalam file saat
i n i , ya n g d a p a t d i a r t i k a n s e b a g a i n i l a i f l o a t i n g - p o i n t .
D. Menu Navigation
• Go to offset, Memindahkan posisi saat ini ke offse t khusus.
B i a s a n ya i n i r e l a t i f d i l a k u k a n k e p a d a a w a l f i l e ( o f f s e t 0 ) .
22
• Go to sector,
• M o v e b l o c k , p e r i n t a h u n t u k b e r p i n d a h k e b l o k ya n g d i t e n t u k a n .
• Back, perintah untuk kembali satu kali sebelum terjadi
perubahan.
23
• Forward,
perubahan.
perintah
untuk
maju
satu
kali
setelah
terjadi
• Go to, berisi perintah untuk menuju ke awal atau akhir dari
file, blok, halaman, atau baris.
•
Mark
position,Menandai
posisi
saat
ini
memungkinkan user untuk menemukan lagi nanti.
dan
agar
24
• D e l e t e m a r k e r , m e n g h a p u s t a n d a d a r i l a ya r .
• G o t o m a r k e r , M e m i n d a h k a n p o s i s i s a a t i n i k e p e n a n d a ya n g
ditetapkan oleh Mark Posisi.
25
E. Menu View
• T e x t d i s p l a y o n l y, M e n ye m b u n y i k a n k o l o m h e x d a n
menggunakan jendela lebar penuh editor untuk menampilkan
tek.
26
• Character set, Memungkinkan Anda untuk memilih dari ANSI
ASCII, ASCII IBM, halaman kode lain, dan menetapkan karakter
Unicode untuk kolom teks.
• H e x D i s p l a y o n l y, M e n ye m b u n y i k a n k o l o m t e k s d a n
menggunakan jendela editor besar untuk menampi lkan data
heksadesimal.
27
• R e c o r d p r e s e n t a t i o n , S a a t m e n g e d i t d a t a d e n g a n u k u r a n ya n g
s a m a m a k a a k a n t a m p i l w a r n a b a c k g r o u n d ya n g b e r b e d a .
28
• Show
1. Case Data, untuk menampilkan dan menghilangkan jendela
case data.
2. Directory
browser,
untuk
menampilkan
menghilangkan jendela Drectory browser.
dan
29
3. data Interpreter, untuk menampilkan dan menghilangkan
jendela.
4. Toolbar, untuk menampilkan dan menghilangkan toolbar.
30
31
5. Tab control, menampilkan atau tidak menampilkan nama
tab
6. info panel, menampilkan info keterangan tentang file
32
F. Menu Tools
-
open disk sebagai membuka pada disk
33
D i s k T o o l s m e m p u n ya i a l a t k h u s u s u n t u k d i s k t e r s e b u t
34
D. Cara Membuat file baru
Klik file>new
T u l i s a n g k a d a n p i l i h u k u r a n f i l e , m i s a l n ya 5 d a n p i l i h k b
35
D a n h a s i l n ya s e p e r t i i n i
36
E. Cara Menrecovery file
Klik tool>open disk
37
A k a n m u n c u l s e p e r t i i n i l a l u p i l i h d i s k ya n g m a u d i r e c o v e r y
38
M i s a l s a ya p i l i h g
L a l u s a ya k l i k k a n a n p a d a f i l e l a l u p i l i h r e c o v e r y
39
Pilih dimana mau di keluarkan
Klik ok
40
D a n s e p e r t i i n i h a s i l n ya
41
42