Знаю что угнать пароли из SAM можно запустя Live CD линукса или зайти в линукс. Но можно ли как нибудь прочесть SAM уже зайдя в виндоус? Запускаться с СД палевно.

вота прога в инете скачал, линк не помню в чьемто блоге , за содержимое не отвечаю, но позволяет копировать занятые файлы. читаем sam и system и в saminside расшифровываем.
также через winhex можно и подобные программы.
естественно права нужны на доступ.

Если нужно пароли вытащить - используй прогу lcp504 - импорт - импорт с локального компьютера...
А если нужно копирнуть сам и систем, делай так:
заходим через тотал командер в C:\WINDOWS\system32\config пытаемся скопировать нужные файлы - видим ошибку (не удаётся прочитать файлы) и варианты действий (нас интересует кнопка "повторить")
Идём в пуск - выполнить, пишем: taskkill /im lsass.exe /f жмём энтер
пошёл обратный отсчёт времени до перезагрузки...
На последних секундах начинаем долбить по кнопке "повторить" в тотолкомандере...
В последние мгновения работы винды нужные файлы копируются..))) после перезагрузки можно в этом убедиться..)) Работает, естественно только если под админом сидишь..)))
Этот способ нашёл в инете давно уже... Где точно не помню..((((

А есть ли какой нибудь вариант если я не админ?
И еще у нас сеть тут, админ наверное никогда не заходил в свой акк с этого компа, реально ли угнать его акк с компа админа?

Опять же программа lcp504 - импорт - импорт с удалённого компьютера..)))

оО
спасибо, буду тестить пока что у себя :)

Если нужно пароли вытащить - используй прогу lcp504 - импорт - импорт с локального компьютера...

Не работает если обычный юзер.

вота прога в инете скачал, линк не помню в чьемто блоге , за содержимое не отвечаю, но позволяет копировать занятые файлы. читаем sam и system и в saminside расшифровываем.
также через winhex можно и подобные программы.
естественно права нужны на доступ.
Вообще не работает с SAM )))


Вообщем вижу единственый выход - это загрузится с LIVE Cd (на базе линукс) orphcrack :)

Пробуй поднять привилегии локально, либо live USB/CD/DVD.

А есть ли какой нибудь вариант если я не админ?


вобще то логично из под юзера 'вобще неработает )))' нах тогда вобще эти UAC и тп.