Ya probe lo que me dijieron y no logre nada, aclaro que ebuddy,hotmal me entran y al reiniciar la PC aveces me entra el msn, hasta que en un moment ose sale y no me entra mas !
Saludos

Si esto no va aca muevanlo ! Comenzemos:
 

vamos a ver en un análisis forense como extraer las contraseñas de un equipo Windows XP SP2 al cual anteriormente se ha realizado una imagen completa de su disco, utilizando dd.
La herramienta que vamos a utilizar se llama VOLATILITY.

Volatility es un Framework con un conjunto de herramientas desarrolladas enteramente en Python con licencia GNU. Este Framework esta pensado para extraer de una imagen de un disco los datos volátiles que estaban en memoria RAM. Estas técnicas de extracción están pensadas para que no dependan del sistema operativo del investigador, es decir podemos utilizar Windows y/o Linux.

La distribución de este framework está disponible en:
https://www.volatilesystems.com/default/volatility

También la descarga de Python la podéis hacer desde:
http://www.python.org --> (Descargar para Windows)

Entre las características que podemos extraer están las siguientes:

- Tipo de sistema, fecha y hora
- Procesos que se estaban ejecutando
- Puertos abiertos
- Puertos conectados
- DLLs cargadas por proceso
- Ficheros cargados por procesos
- Claves del registro utilizadas en los procesos
- Modulos del Kernell
- Mapa fisico de offsets a direcciones virtuales
- Direccionamiento de memoria por proceso
- Extración de ejecutables

Todas estas carácteristicas són mas que suficientes para obtener evidencias. Ahora lo principal es disponer del entorno necesario para que funcione en Windows ya que es la plataforma que disponemos (también podría haber sido Linux, e incluso algo más sencillo para instalar), no obstante para ello necesitaremos:

Python y volatility tal y como dije anteriormente.(es recomendable poner en el path la ruta de python.exe)

Pycrypto. Este programa contiene las librerías que permite obtener los hashes de las contraseñas de los usuarios de la imágen Windows y se puede descargar desde:

http://www.voidspace.org.uk/python/modules.shtml

Una vez tenemos todo instalado podemos proceder a realizar el análisis.

NOTA: Todos los comandos están reflejados dentro de la ventana del simbolo del sistema

OBTENIENDO INFORMACION

Obtenemos el tipo de sistema, fecha y hora. Y en la siguiente pantalla los procesos que se estaban ejecutando.




También es muy importante averiguar donde estaba conectado y en la siguiente pantalla que ficheros tenían utilizando o en uso por el sistema y/o aplicaciones.





A continuación viene lo más importante, vamos a obtener una copia del registro que está en memoria y poder obtener los offset que contienen el fichero en el que se almacena el registro, para ello emplearemos los comandos 'hivescan' y 'hivelist'.

Este último nos mostrará los ficheros donde se almacenan las partes correspondientes del registro, exactamente en:

\Windows\system32\config\software
\Windows\system32\config\SAM
\Windows\system32\config\security



Una vez obtenida esta información procedemos a utilizar el comando 'hashdump' que permite extraer los hash de las cuentas creadas en la máquina



Lo ideal es pasarlo a fichero de texto e importarlo con alguna utilidad del tipo 'cain & abel' o Samside] como en el siguiente ejemplo:





Ya solo es cuestión de tiempo en que la herramienta averigue las contraseñas.

Fuente: Conexioninversa

Si probe miles de soluciones, Nunca llo pude hacer funcionar bien, Me pasa en mis dos Pc, el mismo error y persistente ! La verdad que no se que puede ser, Nadie y en ningun foro todavía me lo pudo arreglar, Por ahora estoy usando ebuddy . . .

Nop, ya probe con las verciones nuevas y es lo mismo. . .

No me gusta otra version de msn, igual probe con aMSN y tampoco me anda !

Nop , elimine como dice y todo y sigue tirando el error

Mm en la primera solucion no tengo la carpeta llamada msn :S Ni idea porque, y en la segunda no tengo nada de “Windows Live Contacts” y las rutas capaz que son diferentes porque tengo windows 7, graciasss igual che, si alguien tiene alguna otra, aca estare !

Hola  quisiera avisarles que no me entra al msn ese, me entra muy pocas veces, pruebo desde mis 2 pc y no entran es mas , En todas mis otros msn entran :S
Dice no se ha posido ingresar a sesion de windows live Messenger ya que el servicio no esta disponible temporalmente, intentalo de nuevo mas tarde .
Hace unas semanas que me pasa y me pasa siempre aveces puedo entrar en la otra pc . Busque el error probe todas las soluciones pero no funciono :S
Codigo de error: 81000323 , uso el msn 8.5, probe con aMSN y me salta : disconnected. logged in other location amsn , la verdad que es imposible ya que me salta siempre, para entrar tengo que reiniciar la pc y CAPAZ que entra ! Alguna ayuda?

No ahi nada, lo que dice es el supuesto Tpm que tienen integrado, Si vas a la sección hardware ahi un post q hice preguntando "downgradear bios", Si lees ahi esta la info pero falta que alguien encuentre ese posible downgrandeo de Esa bios para poder ver si realmente es eso !

Es una exo escolar del gobierno que las entregan en la escuela , supuestamente tienen una bios modificada con un programita corriendo en la MBR que podria chequear el certificado sin necesidad de tener el chip "tpm" que tanto dicen tener ! No se si me explico, Haciendo esto seria una probable forma de desbloquear la netbook definitivamente !

---

no ahi info en ningun lado de las bios ya que es un modelo exclusivo para las escuelas y de exo, ahi un modelo MUY parecido que esta a la venta, talves tenga que buscar alguna informacion de esa netbook, ya que deben ser casi identicas !
El modelo comercial es EXO x355 y la escolar es la EXO x352, Si alguien tiene algo que me sirva aca estare !
Saludos

---

Alguna info o algo?