Sam + System
 

Собсно проблема вот в чем: качнул шеллом SAM и SYSTEM из %SystemRoot%\Repair\ , расбрутил, но пассы не подошли, затем взглянул на дату... (май 2005го)
Попытался стянуть свеженькие из %SystemRoot%\System32\config\ , и естесно не получилось, файлы используются...

Можно ли как-нить стянуть текущие SAM и SYSTEM имея только Шелл с рутовыми правами?

"Шелл с рутовыми правами" на Win тачке это как?

)) ну типа могу тварить с файлами все, что душа пожелает...

З.Ы. Не придирайся к словам.. :d

Ну если ты можеш тварить все что тебе угодно, то установи Vnc или Radmin

Ставил РАдмин, все гуд, запускается, порт открывается, но законнектиццо немогу... Виндовый фаервол поидее отключен (на попытку добавить правило кричит: "Служба не запущена."), но наставлена куча Symantec-овых муток... и то не факт, что на выходе из ждущего режима там не стоит защита паролем...
так что в идеале - хотел бы стащить нормальные САМ и СИСТЕМ...

Если у тя, как ты сказал "рутовые права" выгрузи семантику.

Файлы Sam и System залочены и от Администратора и от пользователя с правами System вытащить их можно ИМХО только под другой системой...

Или я вопрос не понял, но систем и сам можно вытащить мона с прогой MPR (multi password recovery)

MPR работает только с копиями типа Repair, а коль они устарели, то с рабочей системы врятли ты их вытянеш, да и вообще, вопрос такой зачем они, если у тебя достаточно прав?

Ответ на твой удаленный пост

wspsrv.exe 5340 fwsrv - Помойму это ядро фаервола
nod32krn.exe 5052 NOD32krn - Нод может то же килять твой радмин, хотя в роде он нормально загрузился