Windows 7 puede ser ejecutado en solo 96 MB de RAM

Windows Seven

Aunque la impresión generalizada es que Windows 7 es un sistema operativo mucho más ágil que Windows Vista, el hecho que solo requiere 96 MB en RAM supera todas las expectativas.

En el marco del lanzamiento de Windows 7 RC (Release Candidate) y ahora la versión RTM (Release to Manufacture), muchos usuarios han intentado instalar este SO el equipos lo mas antiguo posible y aunque las especificaciones del amigo Bill para windows 7 son mayores que las del windows Vista, el primero funciona mejor en hardware antiguo que el Vista y hasta el mismo XP.

Esto aun no ha sido verficado por parte de microsoft

Un usuario logró ejecutar Windows 7 en un laptop provisto de 250 MB en RAM y un chip Pentium III.

Otro dice haber instalado el windows 7 en un PC de 1997 con Pentium II y 96 de RAM, además de tarjeta gráfica de 4 MB.

“Volvoshine”, miembro del foro Neowin.net, dice tener un PC Compaq con CPU Celeron a 1.4GHz, 512MB RAM, disco duro de 60GB (4,200 rpm) y una tarjeta Intel Extreme. Según el Blogger, el rendimiento es mejor que con Windows XP.

Este sistema operativo es más estable, y funciona mejor que XP Home, que era el sistema preinstalado en el PC. Lo instalé en menos de 24 minutos. El sistema es iniciado en un minuto y 15 segundos. No hay problemas con conectores. No pude usar Aero, y aunque Windows Media Center funciona con lentitud, tampoco presenta inconvenientes.

“Volvoshine” dice haber instalado Windows 7 en 20 PC y que la diferencia entre Windows 7 y Windows Vista es “como el día y la noche”.

Con esta noticia muchos pensaran en la no necesidad de renovar el hardware pensando en que el que actualmente se tiene es mas que suficiente, pero mucho software reconocido como utilitarios, antimalwares, juegos, etc. sabemos que con 96 de RAM no corren ni por si acaso.

Bueno creo que no hay mas que decir, saludos desde el mas alla.

Se vende Motito

Bueno, eso pues, se vende esta motito … los interesados tratar aquí.

Vista Lateral

Y otra mas por si no les gusta la anterior.

Imgen de frente

Haz click en la imagen para verlas en su tamaño real.

Saludos gente y que os vaya bonito.

Nuevo WGA de Windows XP

Con esto de las actualizaciones automaticas del windows XP y con la aparicion de un renovado software anti-pirateria por parte de Microsoft, el antiguo WGA, ahora renovado y de vuelta a las andadas nos hacen recurrir a alguna herramienta para eliminar o neutralizar este nuevo archivo.

Pues bien, solo tiene que descargar este archivo Windows Genuine Advantage Validation v1.8.31.0 descarga el archivo, descomprimelo y ejecuta el archivo installer.bat y sigue las instrucciones, al final despues de reiniciar el sistema tendras un Windows XP totalmente original.

Otra opcion es usar el programa Hijackthis el cual lo ejecutamos y buscamos la entrada

• Winlogon Notify: WgaLogon – C:\WINDOWS\SYSTEM32\WgaLogon.dll

Una vez encontrada la marcamos y presionamos el boton Fix CHecked y listo

Nos vemos

Quieres saber quien murio en tu cumpleaños ?

A todos, bueno a casi todos, nos a intrigado mas de alguna vez saber quien murio cuando tuvimos la suerte (para muchos suerte, jeje) de llegar a esta tierra llena de placeres y bondades, pues bien ahora podremos tener una idea de la gente que moria el dia en que nosotros nacíamos, la pagina nos da un resumen con el nombre de algunos personajes, desastres naturales y otras cosas mas.

Aquí va lo mio, atrévanse, si la pagina esta libre de bichos malos, jejeje

La muerte mas extraña en el año de mi nacimiento fue la de Keith Relf, ex cantante británico de rhythm and blues de la banda Yardbirds, murió mientras practicaba con su guitarra eléctrica y fue electrocutado porque la guitarra no fue debidamente preparada. La suerte del tipo, y alrededor de 135,437 personas murieron el día de mi cumpleaños.

Te animas ?

Averígualo

Protector solar … Usenlo

De verdad si creias que los bloqueadores solares no servian mucho, pues mira estos simples consejos

http://www.youtube.com/watch?v=0NZJz27cHJg

Hace tiempo no habia visto algo asi, merece la pena verlo

Solucion a los Errores Tipicos de Booteo

En todos los casos:

1) Arrancar con el CD de XP (es booteable). Si no arrancase, entrar en la Bios y modificar los parámetros para que arranque primero desde CD.
2) En la primera pantalla, seleccionar “R” para entrar en la consola de recuperación.
3) Seleccionar el windows que queremos reparar. Tipicamente será el #1
4) Cuando nos lo solicite, teclear la password del usuario “Administrador”.
No confundir con la password de un usuario con atributos de administrador.
La password del usuario Administrador (que está oculto), es, en XP Profesional, la que se puso durante la instalación del sistema. En XP Home, está sin password. Ambas, posteriormente han podido ser cambiadas. Generalmente esta password si no la recuerdas se debe a que generalmente no la colocas en su momento, así que puedes probar con un enter nomas

---

NTOSKRNL Missing or Corrupt

a) Realizar los puntos 1) a 4) del inicio de este documento.
b) Cambiar a la unidad de CD. Tipicamente será la D: si solo tenemos una partición. Cambiar por la letra correspondiente en otro caso.
D:
cd i386
expand ntkrnlmp.ex_ C:\Windows\System32\ntoskrnl.exe

Si windows XP estuviese instalado en otra localización distinta de c:\windows, sustituirla en el comando anterior.

---

HAL.DLL Missing or Corrupt

a) Realizar los puntos 1) a 4) del inicio de este documento.
b) ejecutar:

bootcfg /list nos mostrará la lista en el boot.ini
bootcfg /rebuild reparará este.

---

Corrupted or Missing \WINDOWS\SYSTEM32\CONFIG\SYSTEM

a) Realizar los puntos 1) a 4) del inicio de este documento.
b) ejecutar:

cd \windows\system32\config
ren system system.bad
copy \windows\repair\system

---

Corrupted or Missing \WINDOWS\SYSTEM32\CONFIG\SOFTWARE

a) Realizar los puntos 1) a 4) del inicio de este documento.
b) ejecutar:
cd \windows\system32\config
ren software software.bad
copy \windows\repair\software

---

NTLDR or NTDETECT.COM Not Found

a) Realizar los puntos 1) a 4) del inicio de este documento.
b) Suponemos que la unidad de cd es la letra D: (sustituirla en el comando
posterior si fuese diferente):

COPY D:\i386\NTLDR C\:
COPY D:\i386\NTDETECT.COM C:\

---

Sobre particiones y sistemas de archivos.

A ver amigos el otro día encontré una pagina en donde explica de forma clara, según mi opinión, como se deben repartir las particiones al instalar 2 o mas sistemas operativos y me gustaria resumirles esta información.

Pues bien, haciendo un rapido recuerdo de algunos conceptos basicos. Sabemos que en general existen 2 tipos de particiones, la Primaria y la Extendida (o logicas). Y en un disco duro se pueden crear hasta 4 particiones primarias y hasta 16 particiones logicas.

También sabemos que windows usa como sistema de archivos a los conocidos fat16, fat32 y ntfs. En tanto Linux usa como sistemas de archivos a Ext2, Ext3, ReiserFS, JFS, XFS, entre otros

Sera del gusto del usuario el instalar cualquiera de estos sistemas de archivos según el sistema operativo que elija ya sea este windows o Linux, y en las particiones que correspondan. Recordar que Linux no necesita ser instalado en una partición primaria.

Por ultimo sera necesario recordar que el orden al instalar los sistemas operativos es:

• windows 9x (95, 98, 98se, ME)
• windows NT/2000/XP/2003
• Linux/*BSD (Mandrake, RedHat, SuSE, FreeBSD, NetBSD, OpenBSD, etc.)
• BeOS PE

Esto seria mas o menos así si lo vemos en algunos ejemplos:

Ejemplo 1.
Tengo 1 disco duro de 40 GB y quiero tener una particion para el sistema operativo de 10 GB y otra para los datos con el resto del disco duro. todo con windows XP

Solución para el ejemplo 1

• Particion Primaria 1 – para el sistema operativo windows XP (C:)
• Particion Extendida 1

1. Particion logica 1 – para los datos (D:\)

Ejemplo 2.
Veremos como seria el orden para instalar en un disco duro, los siguientes sistemas operativos
windows 95 – windows XP – Mandriva Linux

Solución para el ejemplo 2.

• Particion primaria 1 – para windows 95
• Particion primaria 2 – para windows XP
• Particion extendida 1

1. Particion Logica 1 – Linux (/)
2. Particion Logica 2 – Linux (/home) (opcional)
3. Particion Logica 3 – Linux (swap)

Ejemplo 3.
Instalar windows XP – RedHat Linux

Solución para el ejemplo 3.

• Particion primaria 1 – para windows xp
• Particion extendida 1

1. Particion Logica 1 – Linux (/)
2. Particion Logica 2 – Linux (/home) (opcional)
3. Particion Logica 3 – Linux (swap)

Ejemplo 4.
En un caso ya un poco mas de uso cotidiano.
“Necesito preparar mi disco duro para contener dos sistema operativos, windows mileniun y Mandriva Linux. Las particiones para windows deben ser dos, una para el sistema operativo y los programas (unidad C) y la otra para los documentos (unidad D).”

Solución A para el ejemplo 4.

• Partición primaria 1 para windows millennium (C:)
• Partición primaria 2 para los datos (D:)
• Partición extendida

1. Partición lógica 1 para Mandriva Linux (/)
2. Partición lógica 2 para Linux Swap

Solución B para el ejemplo 4.

• Partición primaria 1 para windows millennium (C:)
• Partición extendida

1. Partición lógica 1 para los datos (D:)
2. partición lógica 2 para Mandriva Linux (/)
3. partición lógica 3 para Linux Swap

Por ultimo y algo no menos importante es la identificación de las particiones en linux

A diferencia de Ms-Dos, windows y OS/2, las particiones en Linux no se denominan C:, D:, E:, Z:, etc. Existe una denominación propia:

• Si los discos son IDE:

/dev/hda: Disco duro IDE configurado como Maestro en el canal IDE 1.
/dev/hdaX: (X=1,2,3 ó 4) Partición primaria X en /dev/hda (o extendida)
/dev/hdaY: (Y=5,6,7,….,16) Unidad lógica Y en /dev/hda

Nota: Como hemos dicho antes, si utilizamos una partición extendida, solo podremos tener 3 particiones primarias. Cuando se utiliza la partición extendida el disco duro suele quedar de la siguiente forma:

/dev/hda1 (primaria),
/dev/hda2 (primaria),
/dev/hda3 (primaria),
/dev/hda4 (extendida),
/dev/hda5 (primera unidad logica),
/dev/hda6 (segunda unidad lógica)

…..etc.

/dev/hdb: Disco duro IDE como Esclavo en el canal IDE 1.
/dev/hdc: Disco duro IDE como Maestro en el canal IDE 2.
/dev/hdd: Disco duro IDE como Esclavo en el canal IDE 2.

• Si los discos son SCSI:

/dev/sda: Disco duro SCSI nr.1.
/dev/sdb: Disco duro SCSI nr.2.
… etc.

Bueno pues eso nomas, espero que sea un aporte nomas y que les sirva.

Fuente
http://www.microteknologias.cl/linux_particiones.html

Cambiar IP’s

Como bien muchos saben, cuando un pc se quiere conectar a Internet el Proveedor de Servicios de Internet -ISP por sus siglas en Ingles- le provee una dirección IP externa y única, que le posibilita la conexión a Internet.

Esta IP puede ser FIJA o bien DINÁMICA, todo dependiendo del ISP al cual estés contratado -en mi caso, la ISP es telefónica y esta me proporciona una IP dinámica- te corresponderá una de los dos tipos de IPs.

Como sabemos que tipo de IP tenemos, pues simplemente abriendo una consola de comando de DOS en windows -INICIO –> EJECUTAR –> escribimos CMD y le damos ENTER- y tecleamos el comando ipconfig, en esta ventanita -de color negro con un texto en blanco- debemos fijarnos en nuestro ISP y observamos que tenemos algo como esto :

Direccion IP…………………………….: xxx.xxx.xxx.xxx
Mascar de Red………………………….: 255.255.255.255
Puerta de Enlace Predeterminada…: yyy.yyy.yyy.yyy

Pues bien, nuestra dirección IP es la que sale escrita como xxx.xxx.xxx.xxx, ahora bien como sabemos si es FIJA o DINÁMICA, solo tenemos que desconectarnos y conectarnos de Internet un par de veces, ejecutar el comando ipconfig y ver si esos numeritos cambian -IPs dinámicas- o se mantienen fijos -IPs fijas-.

IPs FIJAS

Ventajas.
* Reduce los costos de operación a los proveedores de servicios Internet (ISP).
Desventajas.
* Obliga a depender de servicios que redirigen un host a una IP.
* Es ilocalizable; en unas horas pueden haber varios cambios de IP.

IPs DINAMICAS

Ventajas
* Permite tener servicios dirigidos directamente a la IP.
Desventajas
* Son más vulnerables al ataque, puesto que el usuario no puede conseguir otra IP.
* Es más caro para los ISPs puesto que esa IP puede no estar usándose las 24 horas del día.

Pues bien, ahora que ya sabemos como distinguir entre un IP fija y una IP dinamica, vamos a ver como cambiar estos valores para poder saltarnos la espera de tiempo entre descarga y descarga de paginas como rapìdshare, entre otras.

Para IPS dinámicas -como es mi caso, les diré como lo hago yo- lo unico que tienen que hacer es copiar este pequeño código en un block de notas y este les guiara en el cambio de IP, una vez hecho esto lo guardan con un nombre cualquiera pero en la extensión le tienen que poner .BAT

@echo off
echo Desconectate de internet.
pause
cls
ipconfig /release
echo liberando el adaptador, dejando el IP en cero.
pause
cls
ipconfig /renew
echo renovando la dirección IP.
pause
cls
echo Conectate de nuevo.
pause
ipconfig
pause
cls
echo Ya tienes una nueva IP!
pause

yo guardo este archivo como cambiarIP.bat pero es solo una opcion. Aunque el archivo indica los pasos que tienes seguir, te explicare mas o menos que es lo que hace este archivo.

Este archivo es un archivo batch (o bat) el cual es un archivo de procesamiento por lotes: que se trata de archivos de texto sin formato, guardados con la extensión *.bat que contienen un conjunto de comandos DOS.

Este archivo te pide que te desconectes de Internet -botón derecho en el icono que aparece al lado del reloj que son como dos pc’s chiquititos y clickar en desconectar- para luego liberar y renovar la IP. Seguido a esto te pide que te vuelvas a conectar a internet y por ultimo te muestra tu nueva IP.

Verdad que no se ve tan complicado.Ahora puedes descargar de nuevo sin esperar ese tiempo, la ejecución de este archivo no debería de demorar mas de 2 a 3 minutos.

Para IP’s fijas el proceso es bastante mas complicado de explicar, pero veamos como resulta esto -como ya les he dicho, yo tengo una ip dinamica asi que no he usado este procedimiento y solo lo comparto bajo la responsabilidad de quien lo use-, y esperemos que a alguien le sirva.

Recordemos que las IPs fijas dependen del valor MAC (Media Access Control address o dirección de control de acceso al medio) que es un identificador hexadecimal de 48 bits que corresponde de forma única a una tarjeta o interfaz de red. Es individual, cada dispositivo tiene su propia dirección MAC determinada y configurada por el IEEE (los últimos 24 bits) y el fabricante (los primeros 24 bits)

Bueno pues para cambiar esta IP fija tenemos 3 métodos:
* Por registro
* Por la misma conexión de red de windows, o bien
* Por software

El primero de esto se basa simplemente en realizar u pequeño cambio en el registro.

Windows XP / 2000
=================
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\
{4D36E972-E325-11CE-BFC1-08002bE10318}

Windows 95 / 98
===============
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Class\
Net

Aqui encontraras otra seleccion de key, comunmente “00##” donde ## es el id del NIC. Para saber cual quieres “cambiar” puedes dar click sobre algun “00##” y ver el string value “DriverDesc” que contendra una descripcion de la interfaz.

Agregas un nuevo string value con el nombre de “NetworkAddress=############” donde ############ es el MAC address deseado (en hexadecimal por supuesto).

Para que los cambien tomen efecto y tu MAC Address sea leido por la funcion NdisReadNetworkAddress es neceario reiniciar o simplemente deshabilitar y rehabilitar la interfaz.

La segunda opcion es siguiendo estos pasos en windows XP
1.- inicio->panel de control->conexiones de red
2.- sobre la tarjeta que desceamos modifcar … click derecho->propiedades.
3.- configurar.
4.- opciones avanzadas
5.- en el listBox de la izquierda, seleccionar la opcion NetworkAddress
6.-en el textBox de la derecha escribir el valor nuevo de la mac y seleccionar el radiobutton para utilizar el nuevo valor.

Y por ultimo, mediante el uso de softwar. En la página http://ntsecurity.nu/toolbox, encontraréis, entre otras muchas herramientas para auditar la seguridad de nuestro sistema, un pequeño programa llamado EtherChange
http://ntsecurity.nu/downloads/etherchange.exe que permite cambiar de una forma muy simple la dirección MAC. Basta con especificar un nuevo número (de doce cifras hexadecimales), deshabilitar la interfaz y volver a habilitarla. Una vez hecho (funciona en un Windows XP SP2), la dirección física habrá cambiado y las limitaciones impuestas a partir de este número, generalmente de forma externa, serán inútiles. Estas restricciones suelen ser mecanismos de filtrado impuestos para coartar el acceso de usuarios no autorizados.

Que la dirección física de una tarjeta Ethernet es única e inmutable es un mito. La realidad es que el hardware suele permitir cambios temporales de la misma para determinadas aplicaciones. Para averiguar la dirección MAC de nuestras interfaces de red, basta con teclear ipconfig /all, comando que listará todas las tarjetas y sus parámetros.

Los animales mas feos

Hay muchísima belleza en el mundo animal, pero también hay algunas excepciones. Por lo menos eso piensan los lectores del famoso sitio de carácter científico “LiveScience”, que armaron con sus votos este ranking de los 10 animales más feos del mundo.

Hasta ahora, estos son los 10 primeros lugares:

1.- La Tortuga “Mata Mata”
La competencia realmente empezó una vez que esta foto fue mostrada de una Tortuga Matamata revestida. Seguramente lo que mata son nuestros ojos. Entre los rasgos de principales de esta criatura horrible, es la cabeza y el cuello, que es grande, plano y cubierto de numerosas protuberancias, verrugas, y cantos. Posee una amplia boca, y muy pequeños ojos, que son situados cerca de su hocico largo. Los miembros de la Tortuga Matamata se encuentran mal desarrollados como la cara, el cuerpo fangoso, etc. …

http://i83.photobucket.com/albums/j307/kotoga/ls_ugliest_matamata_02.jpg
http://i83.photobucket.com/albums/j307/kotoga/matamata.jpg

2.- La Mosca “Dobsonfly”
¿Nadie estaría contento si ponen su cara bajo un microscopio? El Dobsonfly fue colocado bajo un microscopio en la Sociedad de Microscopía de la Oklahoma para la “Competencia de Bichos Feos”.La imagen resultante fue obtenida usando un microscopio de electrónes exploradora, que amplia el bicho 10 a 500 veces su tamaño original, revelando los rasgos verdaderos del bicho.A veces la verdad duele.

http://i83.photobucket.com/albums/j307/kotoga/ls_ugliest_dobsonfly_02.jpg
http://i83.photobucket.com/albums/j307/kotoga/DOBSONFLY.jpg

3.- El Pez “Monkfish”
El pez Monkfish tiene una boca sumamente grande llena de dientes, un cuerpo peculiar aplanado, y la piel floja, fangosa. Millones de personas en Europa, Japón, y en los Estados Unidos consumen este pescado grande y feo. Si usted lo consume sólo no lo vea antes de probarlo..

http://i83.photobucket.com/albums/j307/kotoga/ls_ugliest_monkfish_02.jpg
http://i83.photobucket.com/albums/j307/kotoga/Monkfish2.jpg

4.- El Áfido o Pulgón Ruso de Trigo
Observe los ojos espeluznantes del áfido de trigo ruso. Esta especie invasiva es un áfido relativamente pequeño, de cal verde, con un cuerpo alargado, largo y delgado,de menos de 2 mm de largo. Las antenas son cortas, menos de la mitad la longitud del cuerpo. Se le nota una proyección encima del final trasero que le da un aspecto de cola doble.

http://i83.photobucket.com/albums/j307/kotoga/ls_ugliest_wheataphid_02.jpg
http://i83.photobucket.com/albums/j307/kotoga/250russianwheatwing.jpg

5.- El Almiqui
El Almiqui se creyó extinto durante muchos años – hasta el 2003, cuando la criatura se encontró en las montañas orientales de una isla. Nosotros le celebramos su viaje “de regreso de la muerte” dandole a la criatura un reconocimiento apropiado…o sea, un lugar en nuestro competencia de los animales más feos….

http://i83.photobucket.com/albums/j307/kotoga/ls_ugliest_almiqui_02.jpg
http://i83.photobucket.com/albums/j307/kotoga/almiqui.jpg

6.- El Gorgojo de la picea (Hylobius piceus)
Aparte de que al tocar su piel se siente escalofriante,el Hylobius Piceus es largo,como óvalo, cara hacia abajo,y su cuerpo es negro y de color oro, con piernas delgadas y largas. Pero son sus características faciales las que lo ponen en esta lista.

http://i83.photobucket.com/albums/j307/kotoga/ls_ugliest_piceus_02.jpg
http://i83.photobucket.com/albums/j307/kotoga/hylobius_piceus_2781.jpg

7.- El Buitre de Turquía
El Buitre de Turquía es distinguido por su cabeza grande, calva y roja, cuyas características son muy importantes porque con frecuencia la introduce dentro de una res muerta para alcanzar carne. Está mide cerca de 25 a 32 pulgadas de largo, con una envergadura alrededor de 6 pies, y pesa 6 libras. Cuando se eleva, este pájaro tiene sus alas levemente hacia arriba, dandole un perfil superficial en forma de “V”. Le damos a el Buitre de Turquía una “F” por feo.

http://i83.photobucket.com/albums/j307/kotoga/ls_ugliest_vulture_02.jpg
http://i83.photobucket.com/albums/j307/kotoga/TurkeyVulture.jpg

8.- El Murciélago “Cano” Hawaiano
Debemos ser considerados con el murciélago hawaiano ya que es una especie en peligro de extinción…pero eso no sería justo (ni divertido). “Cano” describe mejor la piel del murciélago, que es marrón y gris, la cual tiene una sombra blanca, dandole una imagen de un “helado” (aun así todavía feo). Las orejas son cortas y redondeadas, con bordes negros y desnudos. Pero lo más característico (y horroroso) en el murciélago es el amarillo de su garganta. Al mirarlo, da un susto que te pone boca arriba.

http://i83.photobucket.com/albums/j307/kotoga/ls_ugliest_hoary_bat_02.jpg
http://i83.photobucket.com/albums/j307/kotoga/bat1.jpg

9.- El Cerdo “Warthog”
El Warthog tiene definitivamente el potencial de feo. Estos puercos excepcionales tienen un cuerpo en forma de barril, una ornamenta grande y ancho de cabeza con seis verrugas faciales, y con los colmillos caninos, curvos e inmensos. La altura media es 25-33 pulgadas y lllegan a pesar entre 110-330 libras. Definitavemente posee una cara que solo una madre podría amar.

http://i83.photobucket.com/albums/j307/kotoga/ls_ugliest_warthog_02.jpg
http://i83.photobucket.com/albums/j307/kotoga/warthog_tf.jpg

10.- El Pato de Muscovy (Rusia)
El Pato de Muscovy posee caruncles rojos y carnosos en su cara, sobre sus ojos y en la base de su pico. Algunos dicen que estos caruncles son extraordinarios o interesantes e incluso atolondrantes. Seamos realistas. Luce como si tuviera intestinos por todas partes sobre su cara.

http://i83.photobucket.com/albums/j307/kotoga/ls_ugliest_muscovy_02.jpg
http://i83.photobucket.com/albums/j307/kotoga/180px-Muscovy-duck-2.jpg

Saludos y espero que se entretengan y no olviden opinar

Otra sobre NTFS, los Alternate Data Stream (ADS)

Como ya sabemos el sistema de archivos NTFS fue diseñado específicamente para Windows NT (incluyendo las versiones Windows 2000, Windows 2003, Windows XP y Windows Vista), y aunque las versiones anteriores (las versiones MS-DOS, Windows 95, Windows 98 y Windows ME) no pueden leer este sistema de archivos, existen utilidades para poder salvar esta carencia.

Pero vamos a lo nuestro, una caracteristica ‘casi’ desconocida de este sistema de ficheros, son los “Alternate Data Streams” (ADS) los cuales existen por compatibilidad con el sistema de archivos “Macintosh Hierarchical File System” (HFS) y se usan para mantener información asociada con un fichero: iconos por ejemplo.

Lo primero que debemos saber es si nuestro sistema operativo esta montado en una partición NTFS, para eso debemos abrir una consola de DOS, en Inicio –> Ejecutar –> escribes ‘cmd.exe’ y le das enter, o tamibien presiona la tecla de windows + R (las dos a la vez) y escribes ‘cmd.exe’ y le das enter. Una vez hecho eso en la pantalla de DOS que nos aparece (pantalla negre) escribes ‘chkdsk’, luego de ejecutar el comando, nos mostrara por cada partición, el sistema de archivos y de pasadita nos chequeara nuestro disco duro en busca de errores

Estando en la misma pantalla de DOS, anotamos ‘cd\’ y estaremos en la raiz de nuestra partición C:, una vez ahi escribimos lo siguiente :

md ads (y pulsamos enter)
cd ads (y pulsamos enter)

Con esto creamos una nueva carpeta ‘ads’ y nos ponemos dentro de esta, si te fijas el prompt deberia decir algo asi como esto C:\ads> (todos los ejemplos hazlos dentro de esta carpeta), ahora escribimos :

echo este es un fichero visible > ficheroReal.txt

Ahora si vas a la carpeta desde el explorador o escribes un ‘dir’ (y apretas enter) te fijaras que el fichero ‘ficheroReal.txt’ fue creado correctamente y que pesa aprox. 29 bytes (lo puedes abrir con el block de notas y leer la frase), ahora si escribes esto :

echo este fichero esta oculto > ficheroOculto.txt:oculto

Al hacer otra vez un ‘dir’ te fijaras que el ‘ficheroOculto.txt’ existe y pesa 0 bytes, si lo abres con el block de notas, no te aparecera la frase “este fichero esta oculto”, pues bien si escribes :

more < ficheroOculto.txt:oculto

Aparecera debajo la siguiente linea

este fichero esta oculto

Creo que ya te has dado cuenta de la magnitud de los ADS, a simple vista, el fichero no decia nada pero usando un comando del windows no encontramos que realmente contenia información.

Veamos otro ejemplo, escribamos lo siguiente desde el DOS

echo este es otro texto de prueba > texto.txt
type texto.txt >ficheroOculto.txt:oculto2

Si te diste cuenta, y haces un ‘dir’ te aparecen los siguientes archivos hasta el momento :
ficheroOculto.txt (de 0 bytes)
ficheroReal.txt (de 29 bytes)
texto.txt (de 31 bytes)
Ahora veamos que paso con el ‘ficheroOculto.txt:oculto2′, escribamos :

more < ficheroOculto.txt:oculto2

Apareceria la linea “este es otro texto de prueba”, y si anotamos :

more < ficheroOculto.txt:oculto

Con lo que apareceria la linea “este fichero esta oculto”, con lo que hemos comprobado que realmente existe la información que hemos guardado anteriormente y de forma oculta en ‘ficheroOculto.txt’, si gustas puedes borrar el archivo ‘texto.txt’ (escribes ‘del texto.txt’, claro sin las comillas) y volver a usar los comando anteriores y veras que nada a cambiado, solo que al hacer un ‘dir’ el archivo borrado no aparecera.

Exactamente igual, podremos crear ADS’s, que en vez de contener texto, contengan código ejecutable:

type c:\windows\notepad.exe > ficheroOculto.txt:np.exe

type c:\windows\system32\calc.exe > ficheroOculto.txt:calc2.exe

De la misma forma, ficheros de imágenes, de audio o cualquier otro flujo de datos pueden ocultarse en ADS’s. Solo podemos ver un archivo llamado “ficheroOculto.txt” con tamaño cero… Pero realmente tenemos dos archivos de texto y dos con código ejecutable), hemos visto el comando “more” para los de texto. Para los otros dos, podemos ejecutarlos tecleando:

start .\ficheroOculto.txt:np.exe (evidentemente ejecuta un Notepad)
start .\ficheroOculto.txt:calc2.exe (nos ejecutará la Calculadora)

Debemos fijarnos que ambos ficheros, aunque no los veamos, son reales. No son un “enlace” a los originales, sino que contienen el código real del Notepad y de la Calculadora.
Si somos un poco osados, podemos guardar el código de un virus en uno de estos archivos, y si ejecutamos un antivirus, veremos que sorprendentemente NO lo localiza.
Aunque parezca que es dificil la ejecución de un ADS, es sencillísimo el comprobar que no es así. En particular las rutinas en un script de VB se ejecutan perfectamente. Por ejemplo podemos crear:

echo MsgBox “Prueba de mensaje en VB” > ficheroOculto.txt:codigo.vbs

Y ejecutar:

start .\ficheroOculto.txt:codigo.vbs

 

¿CÓMO PODEMOS VER LOS ADS’S?

Existen varias herramientas para poderlo verificar. En particular el clásico streams.exe de Wininternals. Pero es una herramienta engorrosa de manejar. La herramienta más sencilla es debida a Frank Keyne y es el programa LADS.EXE
Tal y como hemos visto, los ADS’s son una característica de los archivos NTFS para compatibilizar con HFS. Sin embargo, la pérdida de “visibilidad” que esta característica posee tiene un riesgo potencial bastante elevado para los Administradores del sistema.
Debemos tener presente que no todas las herramientas, ni tan siquiera de Windows, son capaces de tratar correctamente los ADS’s. Por ejemplo, los defragmentadores, no defragmentarán dichos archivos. Los antivirus, la mayoría de ellos, no diagnostican virus en los ACL’s, y los que son capaces de diagnosticarlos no tienen capacidad para eliminarlos. Los fabricantes de antivirus empiezan a ser conscientes de esta problemática y en breve serán capaces de tratarlos.

En un proximo articulo me referire a como ver y tratar estos ADS desde el mismo Windows y el fichero que nos interesará es la librería compilada StrmExt.dll.