[ExpertRus]

Как админ уже год интересуюсь темой взлома пароля админа. Нарыл инфы массу. В точечности сечас сказать не смогу,потому как архивы надо поднимать.Так вот,кратко.
Всякие Lopckrak'или dump'ы крэки помогут только под 4 NT.В 2000 принцип был изменен,дабы сломать-подобрать пароль к SAM'у под 2000 помогает LC3-4 ,но пашет только под админами.Касательно домена-хрен сломаешь пароль админа домена,если только подсмотришь.НО,я тут подумал и пришла мысля.Есть две программки.Одна Exploit,который упоминался здесь,реально использует дырку безопасности и предоставляет права локального! администратора,вторая программка весит (удивительно!) не больше 100 кб и деалет тоже самое,работа происходит через командную строку (cmd).Запускаем mmc,добавляем компонент Local Users and Groups и регистрируем себя как локального администратора,после ставим программку шпИён,настраиваем так чтобы лоиг складывались в какое нить место,ну и остается только ждать когда админ зайдет.Хороший шпиён ИМХО boss everyware.И усе.Под ХР не пробовал,увы,но вполне может проканать.