El proceso SVCHOST.EXE

El misterioso archivo SVCHOST.exe

El archivo Svchost.exe se encuentra en la carpeta C:\WINDOWS\system32\svchost.exe en Windows XP y C:\WINNT\system32\svchost.exe en Windows 2000.

Al iniciarse, Svchost.exe comprueba la parte de servicios del Registro para elaborar la lista de servicios que necesita cargar. Se pueden ejecutar múltiples instancias de Svchost.exe al mismo tiempo. Cada sesión de Svchost.exe puede contener un conjunto de servicios, para que se puedan ejecutar servicios autónomos, en función de cómo y cuándo se inició Svchost.exe. Esto permite un control mejor y una depuración más sencilla.

Los grupos Svchost.exe están identificados en la siguiente clave del Registro:

HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost

Cada valor contenido en esta clave representa un grupo Svchost distinto y se muestra como un ejemplo independiente cuando se consultan los procesos activos.

Leer másEl proceso SVCHOST.EXE

Cambiar Windows a un nuevo disco

Los discos duros nunca han estado tan baratos como ahora. A sí que si lo tenemosa casí lleno, o vemos que empieza a fallar, o simplemente se nos queda pequeño, compramos uno nuevo. Esto nos plantea como reemplazar nuestro antiguo disco duro por el nuevo modelo sin perder todos nuestros datos y configuraciones.

Lo necesario para la copia de seguridad es una de las utilidades gratuitas que todos los fabricantes de discos duros tienen en sus páginas web para mover por completo el contenido de una vieja unidad a la nueva.

Buscamos el fabricante de nuestro nuevo disco duro, en la lista de los principales fabricantes que os incluimos a continuación y descargaremos el programa apropiado desde su web.
Después crearemos un disco de arranque de DOS con los archivos que forman la aplicación, conectaremos la segunda unidad de disco de acuerdo con las instrucciones y utilizaremos la opción para copiar el contenido completo de la vieja unidad a la nueva.

Leer másCambiar Windows a un nuevo disco

Uso y configuración de Deep Freeze (Congelador) Standad

Deep Freeze (Congelador) Standad

Instalación

Por favor salga de todos los programas, cierre todas las ventanas y deshabilite cualquier programa de seguridad (firewall, antivirus, …) antes de proceder con la instalación. Estos programas pueden interferir en la correcta instalación y tener como resultado una instalación incompleta o corrupta. NO DETENER el proceso de instalación una vez iniciado. Instalación sobre una instalación anterior del programa (DEMO también) Se debe desinstalar utilizando Añadir o Quitar programas desde el Panel de Control antes de proceder a la instalación del programa. NO intente desinstalar el congelador manualmente (borrando ficheros), esto puede ocasionar graves errores y debería formatear su disco duro.

Windows 95/98/Me

Inserte el CD-ROM suministrado

Seleccione Install Deep Freeze for windows 95/98/Me Standard desde el menú de arranque. Si no se ejecuta automáticamente al insertar el CD, mediante el explorador de windows ejecutar Setup.exe que se encuentra en la carpeta \installs\deepfreeze9x.

Leer másUso y configuración de Deep Freeze (Congelador) Standad

Hackear los Passwords de Windows NT

En este texto vamos a tratar las distintas formas de crackear los passwords de Windows NT. Esto nos puede ser muy útil a la hora de hacer una auditoria de seguridad en nuestro sistema, o para seguir confirmando las debilidades del M$ Windows NT

Lo primero que tenemos que hacer es conseguir los passwords hashes (trozos de password encriptados pero en formato texto ASCII) y hay 3 formas de hacerlo, desde un archivo SAM del disco, directamente del registro o mediante el uso de un sniffer.

Obteniendo el archivo SAM
Hay 3 formas en la que podemos extraer un password hash de un archivo SAM en el disco rígido, desde donde el sistema guarda el SAM, del disco de reparación de Windows NT o de una cinta de backup.

Para obtener el archivo SAM del disco rígido lo podemos encontrar en el directorio \WINNT\SYSTEM32\CONFIG. Por default este archivo se puede leer pero no lo vamos a poder hacer mientras Windows NT se este ejecutando porque en ese momento se encuentra abierto de forma exclusiva por el sistema operativo. Lo que podemos hacer es iniciar la PC con otro sistema operativo y copiarlo directamente, si lo hacemos desde Linux no vamos a tener problemas porque este soporta las particiones NTFS de Windows NT; pero si lo queremos hacer desde Windows 9x, deberemos conseguir un programa como el Ntfsdos que nos permite acceder a la partición NTFS desde una partición FAT como la de Windows 9x; o sea, que haces un disco de inicio y copias el Ntfsdos en el, inicias el sistema con este disco y ejecutas el Ntfsdos que lo que hace es montar la partición NTFS a la FAT y entonces te vas al directorio \WINNT\SYSTEM32\CONFIG y copias el archivo SAM al disco.

Otra forma de obtener el archivo SAM es mediante el disco de reparación; durante la instalación de Windows NT una copia del archivo de passwords es puesta en el directorio \WINNT\REPAIR. En este archivo ya que se creo durante la instalación solo vamos a encontrar la cuenta del Administrador y la del Guest y nos va a ser útil solo si el Administrador no cambio la contraseña después de la instalación; pero si el Administrador actualizo sus discos de reparación entonces si vamos a poder encontrar una copia de todos los passwords del sistema. En este directorio vamos a encontrar el
archivo SAM pero comprimido como SAM. para poder crackearlo con el L0phtCrack que es uno de los mejores crackeadores de NT lo hacemos normalmente pero siempre y cuando lo estemos corriendo bajo Windows NT, si en cambio estamos corriendo el L0phtCrack en Windows 95/98 para poder importar el SAM. primero vamos a tener que descomprimirlo utilizando el comando «expand» de Windows NT de la siguiente forma: «expand SAM._ SAM» y luego lo importamos normalmente para poder crackearlo.

Leer másHackear los Passwords de Windows NT

Crear imagen de nuestro disco duro con Drive Image 5

Como se hace una imagen de disco con Drive Image 5

Si estás cansado de formatear y cargar de nuevo el disco duro cada vez que tienes un problema, esto lo puedes solucionar fácilmente con el programa Drive Image 5 de PowerQuest, y de esta forma te enseñaremos como hacer una imagen del disco duro, y no tengas que volver a configurar tu impresora, conexión a Internet, Módem, etc.

Para ello deberás tener instalados dos o mas discos duros. Si este es tu caso, vamos a realizar una imagen del disco duro C: que tienes ahora funcionando y la vamos a guardar en otro disco duro, para que luego la puedas copiar a un CD o para reinstalarla cuando lo necesites. Sigue estos pasos al pie de la letra.

Como crear los discos de arranque del PC y Drive Image

El primer paso es conseguir el programa, lo puedes conseguir gratuitamente en la Red, solo tienes que buscarlo, y una vez lo consigas lo instalas y luego tienes que crear dos discos de arranque esto solo lo tienes que hacer la primera vez y luego guardas los discos, lo haremos de la siguiente forma:

Desde el Escritorio de Windows, hacemos clic en el botón inicio y seleccionamos Programas, PowerQuest Drive image 5.0, y finalmente hacemos clic sobre la entrada Create Rescue Diskettes, en la nueva ventana marcamos la opción SCSI (si no marcamos ninguna también funciona) Drivers y pulsamos el botón NEXT, seguidamente da la opción de guardar los discos en un directorio pero es mejor guardarlos en disquetes, ya que los necesitaremos para arrancar, así lo dejamos en A:\> y pulsamos el botón OK, en este momento comenzará a crear los dos disquetes de arranque.

Leer másCrear imagen de nuestro disco duro con Drive Image 5

Uso del CloneCD

clone
Este excelente programa se fundamenta en el uso de las imágenes, por lo tanto, en primer lugar se debe tener clara su definición; una imagen de disco es un archivo que contiene una copia íntegra de todo el contenido del CD original, de manera que los sistemas de protección de los discos se mantienen inalterados, hasta aquellos CDs fuertemente protegidos con sistemas comerciales (SafeDisc, SecuROM, entre otros).

Es un sistema de copia muy práctico porque la imagen es un solo archivo, en lugar de todos los que incluya el CD original. Es, por tanto, más manejable. En el caso de discos de PlayStation (es importante aclarar que CloneCD está pensado para realizar copias -de seguridad- de CD para PC, no de PSX, aunque sea capaz de duplicar también estos), es fundamental crear una imagen ya que no se puede copiar el contenido al disco duro. Se trata del programa más fiable para duplicar los CDs, sean del tipo que sean.

Leer másUso del CloneCD