DEEP FREEZE

en: 20 Diciembre 2004, 20:22

hola soy nuevo aqui como estan me dicen JACKS

voy a hablar del deep freeze

lo instalamos (o lo instalan) y elegimos las particiones a freezar. notamos que casi no ocupa espacio en
disco este programa no crea un backup como otros.

hacemos todos los cambios que queramos reiniciamos y el disco esta exactamente como antes jeje.

estp es porque el deez freeze conoce los archivos y cuando agregamos nuevos o eliminamos algunos
reconocera y los asignara nuevamente o desasignara de la FAT . algo interesante es que si agregamos
nuevos archivos el deep freeze lso borrara pero no definitivamente del disco asi que con norton rescue u
otro programa los podemos recuperar.

los componenetes principales son Frzstate.exe DfSerfEx.exe

estos son dos procesos que aunque intentemos lo que intentemos no se pueden matar usando el comando
kill de muchos visores de procesos. observamos que aunqeu a veces logramos que no de acceso denegado
el proceso termina y automaticamente se llama de nuevo con lo qeu es indesalojable de la memoria.

si por alguna causa, no se carga el modulo FrzState.exe el icono del programa no aparecera y por lo tanto
no podremos entrar a la interfaz del deep freeze para introducir nuestra ( o afanada ) contrasea con CRL
+ ALT + SHIFT + F6 o manteniendo apretado SHIFT hacer doble click.

lo que quiere decir que el modulo DfServEx.exe basta para que el deep freeze actue.

bien, ahora donde se guarda la contrasea???

en el archivo PERSI0.sys que depende de las versiones pero puede ocupar 7.2 mb en el df para win
xp/2000.este archivo es oculto solo lectura y de sistema

si intentan copiarlo o eliminarlo va a dar acceso denegado .

( porque a muchos se le habra ocurrido bueno cambio un persi0.sys por otro con contrasea conocida y
listo entro )

bueno entonces como lo hackeo =??

el deep freeze hace los siguientes cambios cuando se instala:

crea un archivo llamado WINBOOT.INI en el raiz ( normalmente C: )

que es una copia del MSDOS.SYS solo que se le agregan algunas lineas al final
LOGO = 1
BOOTSAFE = 0
BOOTWARN = 0
BOOTMENU = 0
BOOTKEYS = 0 #creo que son todas ^_*

asi no podemos entrar a modo prueba de fallos con las teclas f5 f6 f7 f8 al inicio.
tambien este archivo es solo lectura oculto y de sistema.

porque el deep freeze se carga como todo programa normal tiene su clave para el inicio que podemos
buscar en el registro
[HKEY_LOCAL_MACHINE] Software ->Microsoft ->Windows-> Current Version -> Run
o directamente con MSCONFIG en la linea de comandos.
( recomiendo el Advanced STartup Manager )
asi en modo prueba de fallos no actua.
las opciones uan vez que ingresamos la contrasea son :

Boot FRozen : freezado

Boot THawed : desfreezado
Boot Thawed for the %n restarts
donde %n es un numero que elegimos.

ahora procedamos a lo bueno :

si tienen la version TRIAl de 60 dias la solucion es ingresar a la BIOS y cambiar la hora del sistema
adelantandola asi cuando entran el programa habra caducado y estara desfreezado esto es muy simple
ahora lo dificil

asi que la forma de hackearlo es con un dispositivo de booteo externo ( de modo que no se cargue el deep
freeze )
como un disco de inicio de MSDOS o con CD ( si podes poner el disco de esclavo lo mismo )

veamos las dos soluciones:

Disco de Inicio de MSDOS:

eligen de la BIOS como booteo principal la unidad A:

lo insertan . ok

van al raiz o donde este el winboot.ini

y escriben ATTRIB -h -r -s
asi quitamos los atributos solo lectura ( -r) oculto ( -h) y sistema ( -s)
ahora damos EDIT WINBOOT.INI

vamos a las dos ultimas lineas y las cambiamos

BOOTMENU = 1
BOOTKEYS = 1

joya ahora en el PROXIMO booteo desde el C:

podremos seleccionar modo prueba de fallos y desinstalar el programa : esriben control en la linea de
comandos y van a agregar/quitar programas lo seleccionan y le dan desinstalar

luego operacion exitosa !!!!!

bien hay otros metodos pero el que di es el mas SEGURO !!!!!

sino pueden ocurrirle cosas feas

por ej. si van y borran el persi0.sys y los demas archivos de la carpeta del deez freeze todos todos.
reinicien y van a ver que pasa ejejjeje
el deep freeze actua!!!! pero no pueden desintalarlo poruqe no hay desintalador y no pueden reinstalarlo
porque les va a decir que ya esta . no se ve ningun proceso pero que actua actua .

Bueno con CD es lo mismo por ej si tiene KNOPPIX

van y eligen boote con el CD desde la BIOS

ingresan y escriben KNOPIXX screen = 800x600 ( esto se puede obviar pero es para que ande en todas
las maquinas )

luego van a ver las particiones de los discos como HDA1 HDA2

bueno seleccionan MONTAR y luego van a CAMBIAR MODO DE LECTURA ESCRITURA y lo hacen
escribible
luego busquen el winboot.ini
van a propiedades -> permisos y le dan a todos los permisos de escritura

luego editenlo con KEdit u otro editor y hacen lo mismo que con disco de inicio.

en el PROXIMO reinicio van a poder entrar a modo prueba de fallos y bueno hacer lo que quieran

si ustedes reinician en modo normal el deep freeze se cargara y restablera el archivo winboot.ini por eso
es que remarco PROXIMO

Si pueden poner el disco como esclavo vale lo mismo solo que aqui si podran copiar y sobreescribir un
Persi0.sys

con uno de contrasea conocida

en astalavista hay un cracker por ataque diccionario para algunas versiones del deep freeze de faraonics

adios saludos