elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Informática
| |-+  Tutoriales - Documentación (Moderadores: r32, ehn@)
| | |-+  DEEP FREEZE
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 Ir Abajo Respuesta Imprimir
Autor Tema: DEEP FREEZE  (Leído 444,432 veces)
jacks_du

Desconectado Desconectado

Mensajes: 6


Ver Perfil
DEEP FREEZE
« en: 20 Diciembre 2004, 20:22 pm »

hola soy nuevo aqui  como estan me dicen JACKS
voy a hablar del deep freeze

lo instalamos (o lo instalan) y elegimos las particiones a freezar. notamos que casi no ocupa espacio en disco este programa no crea un backup como otros.

hacemos todos los cambios que queramos reiniciamos y el disco esta exactamente como antes jeje.

estp es porque el deez freeze conoce los archivos y cuando agregamos nuevos o eliminamos algunos reconocera y los asignara nuevamente o desasignara de la FAT . algo interesante es que si agregamos nuevos archivos el deep freeze lso borrara pero no definitivamente del disco asi que con norton rescue u otro programa los podemos recuperar.

los componenetes principales son Frzstate.exe  DfSerfEx.exe

estos son dos procesos que aunque intentemos lo que intentemos no se pueden matar usando el comando kill de muchos visores de procesos. observamos que aunqeu a veces logramos que no de acceso denegado el proceso termina y automaticamente se llama de nuevo con lo qeu es indesalojable de la memoria.

si por alguna causa, no se carga el modulo FrzState.exe el icono del programa no aparecera y por lo tanto no podremos entrar a la interfaz del deep freeze para introducir nuestra ( o afanada ) contraseña  con CRL + ALT + SHIFT + F6 o manteniendo apretado SHIFT  hacer doble click.

lo que quiere decir que el modulo DfServEx.exe basta para que el deep freeze actue.

bien, ahora donde se guarda la contraseña???

en el archivo PERSI0.sys   que depende de las versiones pero puede ocupar 7.2 mb  en el df para win xp/2000.este archivo es oculto solo lectura y de sistema

si intentan copiarlo o eliminarlo va a dar acceso denegado .

( porque a muchos se le habra ocurrido bueno cambio un persi0.sys por otro con contraseña conocida y listo entro )

bueno entonces como lo hackeo =??

el deep freeze hace los siguientes cambios cuando se instala:

crea un archivo llamado WINBOOT.INI  en el raiz ( normalmente C: )
que es una copia del MSDOS.SYS  solo que se le agregan algunas lineas al final
LOGO = 1
BOOTSAFE = 0
BOOTWARN = 0
BOOTMENU = 0
BOOTKEYS = 0  #creo que son todas ^_*

asi no podemos entrar a modo prueba de fallos con las teclas f5 f6 f7 f8 al inicio.
tambien este archivo es solo lectura oculto y de sistema.

porque el deep freeze se carga como todo programa normal tiene su clave para el inicio que podemos buscar en el registro
[HKEY_LOCAL_MACHINE] Software ->Microsoft ->Windows-> Current Version -> Run
o directamente con MSCONFIG en la linea de comandos.
( recomiendo el Advanced STartup Manager )
asi en modo prueba de fallos no actua.

las opciones uan vez que ingresamos la contraseña son :

Boot FRozen : freezado
Boot THawed : desfreezado
Boot Thawed for the %n restarts
donde %n es un numero que elegimos.

ahora procedamos a lo bueno :

si tienen la version TRIAl de 60 dias la solucion es ingresar a la BIOS y cambiar la hora del sistema adelantandola asi cuando entran el programa habra caducado y estara desfreezado esto es muy simple ahora lo dificil

asi que la forma de hackearlo es con un dispositivo de booteo externo  ( de modo que no se cargue el deep freeze )
como un disco de inicio de MSDOS o con CD ( si podes poner el disco de esclavo lo mismo )

veamos las dos soluciones:

Disco de Inicio de MSDOS:

eligen de la BIOS como booteo principal la unidad A:

lo insertan . ok

van al raiz o donde este el winboot.ini
y escriben   ATTRIB -h -r -s
asi quitamos los atributos solo lectura ( -r) oculto ( -h) y sistema ( -s)
ahora damos EDIT WINBOOT.INI

vamos a las dos ultimas lineas y las cambiamos
BOOTMENU = 1
BOOTKEYS = 1

joya ahora en el PROXIMO booteo desde el C:
podremos seleccionar modo prueba de fallos y desinstalar el programa :  esriben control en la linea de comandos y van a agregar/quitar programas lo seleccionan y le dan desinstalar

luego operacion exitosa !!!!!

bien hay otros metodos pero el que di es el mas SEGURO !!!!!

sino pueden ocurrirle cosas feas
por ej. si van y borran el persi0.sys y los demas archivos de la carpeta del deez freeze todos todos.
reinicien y van a ver que pasa ejejjeje
el deep freeze actua!!!! pero no pueden desintalarlo poruqe no hay desintalador y no pueden reinstalarlo porque les va a decir que ya esta . no se ve ningun proceso pero que actua actua .

Bueno con CD es lo mismo por ej si tiene  KNOPPIX

van y eligen boote con el CD desde la BIOS

ingresan y escriben KNOPIXX screen = 800x600 ( esto se puede obviar pero es para que ande en todas las maquinas )

luego van a ver las particiones de los discos como HDA1 HDA2

bueno seleccionan MONTAR y luego van a CAMBIAR MODO DE LECTURA ESCRITURA y lo hacen escribible
luego busquen el winboot.ini
van a propiedades  -> permisos y le dan a todos los permisos de escritura

luego editenlo con KEdit u otro editor y hacen lo mismo que con disco de inicio.

en el PROXIMO reinicio van a poder entrar a modo prueba de fallos y bueno hacer lo que quieran

si ustedes reinician en modo normal el deep freeze se cargara y restablera el archivo winboot.ini por eso es que remarco PROXIMO

Si pueden poner el disco como esclavo vale lo mismo solo que aqui si podran copiar y sobreescribir un Persi0.sys

con uno de contraseña conocida

en astalavista hay un cracker por ataque diccionario para algunas versiones del deep freeze de faraonics

adios saludos


En línea

jacks_du

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Re: DEEP FREEZE
« Respuesta #1 en: 21 Diciembre 2004, 23:40 pm »

posteen locos diganme nuevos metodos que ustedes hayab diseñado  especialmente sin booteo externo

otra forma de pasar al deep freeze con disco de inicio es darle   scanreg /restore   si tienen guardado un backup del registro antes de instalar el deep freeze entonces este no se cargara.

adios JACKS



 ;D


En línea

mekatroniko

Desconectado Desconectado

Mensajes: 9



Ver Perfil WWW
Re: DEEP FREEZE
« Respuesta #2 en: 31 Diciembre 2004, 18:19 pm »

Ey  tengo el deep freeze en el cybercafe de mi amigo cybercafe, alguien cambio la clave, lei tu manual, reinicie la PC presione F8 desde el windows98  me  llevo al modo de booteo luego eleji el disco de 1,44 (disco de arranque que cree anteriormente) y al empezar me salio la pantalla negra asi :

A:\

y  le di el attrib -h -r -s y luego buscque el winboot.ini pero no estaba ayi, me podrias decir como me cambio de la unidad "A:\"  a la "C:\" eso es lo que me falta.

ah!! me olvidaba cuando doy a apagar sistema me aparece la opcion

---reiniciar
---suspender
----apagar sistema

pero antes aparecian estas:

---reiniciar en modo DOS
---reiniciar
---suspender
----apagar sistema

me podrian aclarar mas que todo que hacer despues de iniciar de un disko  porque en otras maquinas cuando el deep freeze esta desfrezado aparece la opcion reiniciar en modo DOS y desde ayi si logro hacer  lo de tu manual   pero no cuando booteo desde un disco.

porfavor men ayudame a desinstalar el dep freeze que necesito hacer unos cambios urgentes! 


gracias ;D
En línea

el conocimiento no tiene limites
mekatroniko

Desconectado Desconectado

Mensajes: 9



Ver Perfil WWW
No Se puede
« Respuesta #3 en: 31 Diciembre 2004, 19:33 pm »

tambien desde la unidad A:/  coloque C:\ para cMBiar de unidad y no acepto me dio que no existe ese directorio, por favor no hay otra manera de desinstalarlo? ::)
En línea

el conocimiento no tiene limites
mekatroniko

Desconectado Desconectado

Mensajes: 9



Ver Perfil WWW
one more time
« Respuesta #4 en: 1 Enero 2005, 00:09 am »

bueno creo que no me responden porque no entienden.


0_lei el manual
1_cree un disco de inicio
2_reinicie la maquina
3_presione F8
4_eleji disco 1.44mb
5_cargo el disco con la pantallita negra

algo asi A:\>

6_hice todo pero en esa unidad no esta el winboot.ini
7_intente cambiar de unidad poniendo:

-C:/
-C:\>
-change C

y ninguno me dio resultado

8_reinicie mi ordenador  como siempre
9_hice lo del manual via DOS
10_una vez mas fracase
11_reinicie de nuevo
12_antes que cargue nada presione ctrl + alt + supr
13_finaleize el FRZTAT  y no cargo el icono del deep freeze
14_al intentar apagar el sistema me aparecio una opcion mas que antes habia desaparecido : REINICIAR EN MODO DOS 
15_me di cuenta que si no carga el frztat aparece esa opcion pero no me ayuda de nada porque  al selecionarla y reiniciar en dos aparece la pantalla de ahora puede apagar el equipo y no reinicia en modo dos, que puedo hacer, como me cambio de directorio en el disco de arranque, como desinstalo de una vez el deep freeze sin tener que formatear ayuuudaaa por  favor ::)
En línea

el conocimiento no tiene limites
sunumby

Desconectado Desconectado

Mensajes: 21



Ver Perfil WWW
Re: DEEP FREEZE
« Respuesta #5 en: 8 Enero 2005, 10:41 am »

Saludos a todos los foreros.

A jacks_du: Buen tuto, pero y pero si el bios tiene password?. Muy facil ponerle el deepfreeze y no haber notado que puede morir desde el bios-setup. Es facil quizá para descuidados. Ya dialogaremos en los siguientes post.

A Mekatronico:
Jacks_du (perdona que te interprete) quiere decir para romper el deepfreeze:
01) Disco de booteo o inicio (el cd de knopix,el diskette de inicio de windows, etc)
02) Pones el diskette, reinicia el PC, dale "DEL" o la tecla que pida el mainboard para entrar al BIOS-SETUP. Aquí cambias (supongo que aún quedan los que usan el deepfreeze y ni se enteran de asegurar el bios) para que boote desde el CD o FLOPPY DISK. Salvas los cambios...
03) El PC booteara desde el CD o FLOPPY DISK. Te dará al prompt A:\> aqui solo tienes que escribir C: para ir al prompt C:\> Aq1ui escribes ATTRIB -h -r -s winboot.ini y luego lo borras DEL winboot.ini  Luego resetea la pc y presiona f8 para entrar en modo a prueba de fallos y desde allí desinstalalo.

Otra vez, debes de ver esto:
Booteas desde el diskette te quedará así
A:\>                     (aqui escribes solamente C:)
A:\>C:                 (presiona enter y te quedará C:\>)
C:\>                    (aqui escribes: attrib -h -r -s winboot.ini)
C:\> ATTRIB -H -R -S WINBOOT.INI           (presiona enter)
C:\> DEL WINBOOT.INI             (esto eliminara el winboot.ini y habilitara que al siguiente booteo puedas entrar en modo a prueba de fallos. Tambien puedes darle EDIT WINBOO.INI y allí seguir con lo que enseña el hacks_du.

Solo queda que resetees y listo. Suerte.....

Espero que te ayude, sino a seguir posteando.

A Jacks_du gracias por el aporte.



___________
Estoy por el hackinsocial contra los mafiosos y asesinos
En línea

“No deseo la victoria ni la muerte,
no deseo la derrota ni la vida,
sólo deseo el árbol y su sombra,
la vida con su muerte”

(Javier Heraud)
jacks_du

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Re: DEEP FREEZE
« Respuesta #6 en: 10 Enero 2005, 14:36 pm »

 ::) holaa aca estoy otra vez de vacaciones pero no me iba a olvidar de ustedes. espero que les haya servido mi manual
han probado con restaurar el registro ? es mucho mas facil
aunque varios programas puede que no funcionen luego.

si la bios tiene password busquemos algun cracker de bios
algo vamos a encontrar.

bueno gracias a sunumby por interpretarme bien y explicar si algo no quedo claro.

espero sus sugerencias y espero haberlos ayudado.
me gustaria que alguien me diga donde puedo encontrar un programa para ver y cambiar las direcciones de memoria directamente como el gamewizard que servia para trucar los juegos. pero el gwizard no funciona con win xp. es que quiero probar si puedo colgar el deepfreeze cambiando las direcciones de memoria algo atrevido no ?

lo proximo que voy a hacer es como desinstalar el virus darby ( bardiel) manualmente resulta que encontre esa cosa en la maquina de un amigo y bueno la tuve que destruir jeej pero antes la copie de una!!!

bueno que les vaya bien y hasta pronto
saludos a todos












En línea

mekatroniko

Desconectado Desconectado

Mensajes: 9



Ver Perfil WWW
Re: DEEP FREEZE
« Respuesta #7 en: 10 Enero 2005, 18:59 pm »

Pues  gracias a jack_du y ah sunumby el uniko problema era que mi disco de booteo estaba malo pesh... por el resto me salio reketebien chevere gracias por eso por que lo parendi aqui en elhacker.net!!!! caya que tal cherry y en una de las maquinas del cyber donde trabajo me salia error al iniciar en modo a prueba de fallos decia que falta un tal himen.sys bueno no se esa pc es la que me falta y vaya hombre que hariamos sin ustedes son de lo mejor pero sigan adelante que estoy seguro que no existe un solo metodo!! por si acaso nadie tendra un tuto para reinstalar win9x ?? o donde puedo postear esto ? no importa y gracias brothers sigan asi  ohh yeahhh ;D
En línea

el conocimiento no tiene limites
Machetero

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Re: DEEP FREEZE
« Respuesta #8 en: 12 Enero 2005, 02:50 am »

hola soy nuevo aqui  como estan me dicen JACKS
voy a hablar del deep freeze

lo instalamos (o lo instalan) y elegimos las particiones a freezar. notamos que casi no ocupa espacio en disco este programa no crea un backup como otros.

hacemos todos los cambios que queramos reiniciamos y el disco esta exactamente como antes jeje.

estp es porque el deez freeze conoce los archivos y cuando agregamos nuevos o eliminamos algunos reconocera y los asignara nuevamente o desasignara de la FAT . algo interesante es que si agregamos nuevos archivos el deep freeze lso borrara pero no definitivamente del disco asi que con norton rescue u otro programa los podemos recuperar.

los componenetes principales son Frzstate.exe  DfSerfEx.exe

estos son dos procesos que aunque intentemos lo que intentemos no se pueden matar usando el comando kill de muchos visores de procesos. observamos que aunqeu a veces logramos que no de acceso denegado el proceso termina y automaticamente se llama de nuevo con lo qeu es indesalojable de la memoria.

si por alguna causa, no se carga el modulo FrzState.exe el icono del programa no aparecera y por lo tanto no podremos entrar a la interfaz del deep freeze para introducir nuestra ( o afanada ) contraseña  con CRL + ALT + SHIFT + F6 o manteniendo apretado SHIFT  hacer doble click.

lo que quiere decir que el modulo DfServEx.exe basta para que el deep freeze actue.

bien, ahora donde se guarda la contraseña???

en el archivo PERSI0.sys   que depende de las versiones pero puede ocupar 7.2 mb  en el df para win xp/2000.este archivo es oculto solo lectura y de sistema

si intentan copiarlo o eliminarlo va a dar acceso denegado .

( porque a muchos se le habra ocurrido bueno cambio un persi0.sys por otro con contraseña conocida y listo entro )

bueno entonces como lo hackeo =??

el deep freeze hace los siguientes cambios cuando se instala:

crea un archivo llamado WINBOOT.INI  en el raiz ( normalmente C: )
que es una copia del MSDOS.SYS  solo que se le agregan algunas lineas al final
LOGO = 1
BOOTSAFE = 0
BOOTWARN = 0
BOOTMENU = 0
BOOTKEYS = 0  #creo que son todas ^_*

asi no podemos entrar a modo prueba de fallos con las teclas f5 f6 f7 f8 al inicio.
tambien este archivo es solo lectura oculto y de sistema.

porque el deep freeze se carga como todo programa normal tiene su clave para el inicio que podemos buscar en el registro
[HKEY_LOCAL_MACHINE] Software ->Microsoft ->Windows-> Current Version -> Run
o directamente con MSCONFIG en la linea de comandos.
( recomiendo el Advanced STartup Manager )
asi en modo prueba de fallos no actua.

las opciones uan vez que ingresamos la contraseña son :

Boot FRozen : freezado
Boot THawed : desfreezado
Boot Thawed for the %n restarts
donde %n es un numero que elegimos.

ahora procedamos a lo bueno :

si tienen la version TRIAl de 60 dias la solucion es ingresar a la BIOS y cambiar la hora del sistema adelantandola asi cuando entran el programa habra caducado y estara desfreezado esto es muy simple ahora lo dificil

asi que la forma de hackearlo es con un dispositivo de booteo externo  ( de modo que no se cargue el deep freeze )
como un disco de inicio de MSDOS o con CD ( si podes poner el disco de esclavo lo mismo )

veamos las dos soluciones:

Disco de Inicio de MSDOS:

eligen de la BIOS como booteo principal la unidad A:

lo insertan . ok

van al raiz o donde este el winboot.ini
y escriben   ATTRIB -h -r -s
asi quitamos los atributos solo lectura ( -r) oculto ( -h) y sistema ( -s)
ahora damos EDIT WINBOOT.INI

vamos a las dos ultimas lineas y las cambiamos
BOOTMENU = 1
BOOTKEYS = 1

joya ahora en el PROXIMO booteo desde el C:
podremos seleccionar modo prueba de fallos y desinstalar el programa :  esriben control en la linea de comandos y van a agregar/quitar programas lo seleccionan y le dan desinstalar

luego operacion exitosa !!!!!

bien hay otros metodos pero el que di es el mas SEGURO !!!!!

sino pueden ocurrirle cosas feas
por ej. si van y borran el persi0.sys y los demas archivos de la carpeta del deez freeze todos todos.
reinicien y van a ver que pasa ejejjeje
el deep freeze actua!!!! pero no pueden desintalarlo poruqe no hay desintalador y no pueden reinstalarlo porque les va a decir que ya esta . no se ve ningun proceso pero que actua actua .

Bueno con CD es lo mismo por ej si tiene  KNOPPIX

van y eligen boote con el CD desde la BIOS

ingresan y escriben KNOPIXX screen = 800x600 ( esto se puede obviar pero es para que ande en todas las maquinas )

luego van a ver las particiones de los discos como HDA1 HDA2

bueno seleccionan MONTAR y luego van a CAMBIAR MODO DE LECTURA ESCRITURA y lo hacen escribible
luego busquen el winboot.ini
van a propiedades  -> permisos y le dan a todos los permisos de escritura

luego editenlo con KEdit u otro editor y hacen lo mismo que con disco de inicio.

en el PROXIMO reinicio van a poder entrar a modo prueba de fallos y bueno hacer lo que quieran

si ustedes reinician en modo normal el deep freeze se cargara y restablera el archivo winboot.ini por eso es que remarco PROXIMO

Si pueden poner el disco como esclavo vale lo mismo solo que aqui si podran copiar y sobreescribir un Persi0.sys

con uno de contraseña conocida

en astalavista hay un cracker por ataque diccionario para algunas versiones del deep freeze de faraonics

adios saludos



Hola amigo, trabajo con el DEEP FREEZE y hasta el momento no habia tenido problemas para congelar y descongelar. Hasta ayer que kise congelar 10 pc con el DEEP FREEZE de las cuales 7 funcionarion perfectamente pero 3 me estan dando un dolor de cabez ya que al momento de instalar el DEEP FREEZE he congelado C y D y al reiniciar no aparece el icono del DEEP FREEZE al costado del reloj, como tu mensionas lineas arriba no carga los siguientes archivos :

"los componenetes principales son Frzstate.exe  DfSerfEx.exe"

tambien debo mencionar que las 10 pc tienen el mismo hardware y el mismo software.... ¿como podria hacer para que cargen dichos archivos?, y ahe intentado formateando y volcando la imagen varias veces y me pasa lo mismo.

Creo que la unica manera seria instalar desde cero Windows Xp y tooooooooooooodos los programas de nuevo -_-! ...

Si tuvieras alguna idea de como solucionar mi problema te estaria eternamente agradecido... tambien he intentado usar el GoBack pero lamentablemente nose como usar y me salio variores errores.

Bueno amigo espero tu respues o de alguien que pueda ayudarme.... gracias
En línea

mekatroniko

Desconectado Desconectado

Mensajes: 9



Ver Perfil WWW
Re: DEEP FREEZE
« Respuesta #9 en: 19 Enero 2005, 07:38 am »

una vez vas molestando aqui, a machetero puedes entrar a la carpeta donde estan los archivos que no cargan y colocarlos en c:/windows/menu inicio/inicio y asi se cargara al iniciar
 ahora mi pregunta es la siguiente para quien este leyendo y pueda ayudarme :

con el win98, win98se si funciona pero con el win2000, winxp no funciona por mas que le doy el attrib -h -r -s no se encuentra el winboot solo logre  borrar el persi0.sys en win2000  y como puedo bootear sin necesidad de acceder a la bios en winXP ?? ayuudaaa.... :(
En línea

el conocimiento no tiene limites
Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Dll Injection Freeze
Programación C/C++
Badlands 1 3,763 Último mensaje 7 Mayo 2011, 19:48 pm
por Badlands
¿Alguna vulnerabilidad en deep freeze?
Hacking
miguelskk 6 6,448 Último mensaje 3 Mayo 2011, 00:11 am
por Edu
Deep web « 1 2 3 4 »
Dudas Generales
Penelope 38 155,588 Último mensaje 3 Mayo 2014, 13:53 pm
por MetalWarrior19
Deep web « 1 2 »
Dudas Generales
molina5258 14 13,848 Último mensaje 13 Mayo 2013, 02:41 am
por CloudswX
Desinstalacion del deep freeze
Seguridad
peppers 3 2,504 Último mensaje 9 Diciembre 2018, 15:52 pm
por PalitroqueZ
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines