Deep Freeze

Lo instalamos (o lo instalan) y elegimos las particiones a freezar. Notamos que casi no ocupa
espacio en disco este programa no crea un backup como otros.
Hacemos todos los cambios que queramos reiniciamos y el disco esta exactamente como antes jeje.
Esto es porque el deep freeze conoce los archivos y cuando agregamos nuevos o eliminamos
algunos reconocer y los asignara nuevamente o desasignara de la FAT. Algo interesante es que si
agregamos nuevos archivos el deep freeze lso borrara pero no definitivamente del disco as que con
Norton rescue u otro programa los podemos recuperar.
Los componentes principales son Frzstate.exe DfSerfEx.exe
Estos son dos procesos que aunque intentemos lo que intentemos no se pueden matar usando el
comando kill de muchos visores de procesos. Observamos que aunque a veces logramos que no de
acceso denegado el proceso termina y automticamente se llama de nuevo con lo qeu es
indesalojable de la memoria.
Si por alguna causa, no se carga el modulo FrzState.exe el icono del programa no aparecer y por lo
tanto no podremos entrar a la interfaz del deep freeze para introducir nuestra ( o afanada )
contrasea con CRL + ALT + SHIFT + F6 o manteniendo apretado SHIFT hacer doble click.
Lo que quiere decir que el modulo DfServEx.exe basta para que el deep freeze actue.
bien, ahora donde se guarda la contrasea???
en el archivo PERSI0.sys que depende de las versiones pero puede ocupar 7.2 mb en el df para
win xp/2000.este archivo es oculto solo lectura y de sistema
si intentan copiarlo o eliminarlo va a dar acceso denegado .
( porque a muchos se le habra ocurrido bueno cambio un persi0.sys por otro con contrasea
conocida y listo entro )
bueno entonces como lo hackeo =??
el deep freeze hace los siguientes cambios cuando se instala:
crea un archivo llamado WINBOOT.INI en el raiz ( normalmente C: )
que es una copia del MSDOS.SYS solo que se le agregan algunas lneas al final
LOGO = 1
BOOTSAFE = 0
BOOTWARN = 0
BOOTMENU = 0
BOOTKEYS = 0 #creo que son todas ^_*
asi no podemos entrar a modo prueba de fallos con las teclas f5 f6 f7 f8 al inicio.
tambien este archivo es solo lectura oculto y de sistema.

porque el deep freeze se carga como todo programa normal tiene su clave para el inicio que
podemos buscar en el registro
[HKEY_LOCAL_MACHINE] Software ->Microsoft ->Windows-> Current Version -> Run
o directamente con MSCONFIG en la linea de comandos.
( recomiendo el Advanced STartup Manager )
asi en modo prueba de fallos no actua.
las opciones una vez que ingresamos la contrasea son :
Boot FRozen : freezado
Boot THawed : desfreezado
Boot Thawed for the %n restarts
donde %n es un numero que elegimos.
ahora procedamos a lo bueno :
si tienen la version TRIAl de 60 dias la solucion es ingresar a la BIOS y cambiar la hora del sistema
adelantandola asi cuando entran el programa habra caducado y estara desfreezado esto es muy
simple ahora lo dificil
asi que la forma de hackearlo es con un dispositivo de booteo externo ( de modo que no se cargue
el deep freeze )
como un disco de inicio de MSDOS o con CD ( si podes poner el disco de esclavo lo mismo )
Veamos las dos soluciones:
Disco de Inicio de MSDOS:
Eligen de la BIOS como booteo principal la unidad A:
lo REPLACEan . ok
Van al raiz o donde este el winboot.ini
y escriben ATTRIB -h -r -s
asi quitamos los atributos solo lectura ( -r) oculto ( -h) y sistema ( -s)
ahora damos EDIT WINBOOT.INI
vamos a las dos ultimas lineas y las cambiamos
BOOTMENU = 1
BOOTKEYS = 1
joya ahora en el PROXIMO booteo desde el C:
podremos seleccionar modo prueba de fallos y desinstalar el programa : esriben control en la linea
de comandos y van a agregar/quitar programas lo seleccionan y le dan desinstalar
luego operacion exitosa !!!!!
bien hay otros metodos pero el que di es el mas SEGURO !!!!!
sino pueden ocurrirle cosas feas
por ej. si van y borran el persi0.sys y los demas archivos de la carpeta del deez freeze todos todos.

reinicien y van a ver que pasa ejejjeje

el deep freeze actua!!!! pero no pueden desintalarlo poruqe no hay desintalador y no pueden
reinstalarlo porque les va a decir que ya esta . no se ve ningun proceso pero que actua actua .
Bueno con CD es lo mismo por ej si tiene KNOPPIX
van y eligen boote con el CD desde la BIOS
ingresan y escriben KNOPIXX screen = 800x600 ( esto se puede obviar pero es para que ande en
todas las maquinas )
luego van a ver las particiones de los discos como HDA1 HDA2
bueno seleccionan MONTAR y luego van a CAMBIAR MODO DE LECTURA ESCRITURA y lo hacen
escribible
luego busquen el winboot.ini
van a propiedades -> permisos y le dan a todos los permisos de escritura
luego editenlo con KEdit u otro editor y hacen lo mismo que con disco de inicio.
en el PROXIMO reinicio van a poder entrar a modo prueba de fallos y bueno hacer lo que quieran
si ustedes reinician en modo normal el deep freeze se cargara y restablera el archivo winboot.ini por
eso es que remarco PROXIMO
Si pueden poner el disco como esclavo vale lo mismo solo que aqui si podran copiar y sobreescribir
un Persi0.sys
con uno de contrasea conocida.
Otra forma
Como Desinstalar Deep Freeze
Creen un disco de inicio del sistema
Reinicie mi computadora
Presione la tecla DEL o DELETE
ingrese al CMOS BIOS
asegurence que la carga sea por la unidad A y no directamente a travs del disco C
El sistema reinicia y entro al MSDOS puedo ver el Prompt A:>
ingreso a al directorio del DEEP FREEZE
Borro todo
PERO existe un archivo que no se ve a pesar de haberse borrado todo tengan cuidado!!!!!
este archivo invisible se puede ver con del comando
ATTRIB
no me acuerdo exactamente el nombre pero es algo con PERSIS01.sys o PERSIS01.dll o alguna
otra extension, no hay problema
Quitar todos los attributos asi:
Attrib persis01.sys -r -a -h -s
entonces cuando hagan nuevamente DIR, aparecera este archivo

borrenlo
y despues borren todos los directorios de este DEEP FREEZE
en la unidad C:
en la raiz
existe efectivamente otro archivo oculto que tambien debe borrarse
el WINBOOT.INI invisible
usando el ATTRIB winboot.ini -h -s -a -r
se puede ver y borrar
reinicien la maquina esta vez dejen que corra el Disco C: (disco duro) ya no carguen por la unidad A:
ahora dejen cargar en el modo A prueba de Fallas
van a inicio-configuracion-panel de control-agregar o quitar programas y desinstalan el Deepfreze si
ya no apaarece solo reinician la pc
nada mas, q facil no
fuente: la red, autor no decia jejeje