Если есть доступ к компу(хоть с дискеты загрузиться) можно подменить заставку(logon.scr) в WinXP на cmd.exe и когда надо вводить пароль надо ждать 10 мин после чего появиться консоль с правами SYSTEM а далее командами
net user 123 123 /add
net localgroup Администраторы 123 /add
можно добавить нового админа 123 с пассом 123
и удалить другого админа, но мне этого не надо
может кто знает способы как просто спереть его пароль если нет доступа к компу
:)

т.е. нет доступа к компу?удаленно?или..........????

Если с дискеты\CD не грузится - лезь в биос. Если пароль - вынь батарейку на пару минут.
Потом грузись с дискеты. Если физически неможеш то используй L0pht Crack

Тоесть удаленно конечно через L0phtCrack+ или SamINSIDE.
Они используют "удаленный реестр" - крутой троян от мелкомяхких =)
так вынут хеши и потом расшифруй

А вообще можно есть ли кейлогер чтоб во время ввода пасса он записался ну и отослал на мыло? А с L0phtCrack+ надо попробовать

Смотря где ты пасс вводиш - если перед запуском винды (точнее на welcome-screen) то всякие вшивые Autorun ещё не запустились... Но можно написать кейлоггер который будет грузится как драйвер... Как softICE

А вообще можно есть ли кейлогер чтоб во время ввода пасса он записался ну и отослал на мыло? А с L0phtCrack+ надо попробовать

А винда какая???

А какая разница - кейлоггер можно и универсальный сделать.
Кстати хочу написать реальный логгер - чтоб сразу все фаеры и антивирусы из памяти выгрузил. В 0ring медь можно и прямой доступ к памяти юзать... И диск в риал тайме форматнуть... И в защищенные файлы писать...

А винда какая???
WinXP

Да. Вообщем ОНО (логгер) должен загрузиться либо как драйвер либо как сервис (например как Radmin сервис)
Далее либо поставить HOOK, либо просто исполнить код в другом процессе (в окне которого мы пишем пароль).
Потом юзаем winsocket API и отправляем на мыло.
HELO ...
FROM: h@mail.ru
RCPT TO:......
....