Тащим файлы Sam и System в windows

Эта задача постигала каждого человека который пожелал поиметь полные права администратора: на работе, дома, в учебном заведении, в пк клубах, и тому подобных мест.
На эту тему не раз задавались вопросы в форумах, создавались статьи и программы.
Порывшись в сети я набрел на форум в котором предлагалась одна (а точне две) софтины которые запросто копируют заветные файлы.
Достались они мне не просто, мне пришлось выпрашивать ивайт и набивать посты.
Возможно она и есть у кого, возможно это уже не новость, но я лично подобие этих программ не нашел.
Главное, копирование они производят с любой учетной записи, этим самым я взломал уже около 9 пк и радуюсь.
Так вот делюсь с вами качаем Сдесь пароль на скачивание 17165112
Как я понял работеют они по принципу RAW read то есть чтение из памяти, а получае файлы не из резервной папки а прямо с system32\config
В архиве две программы sam.exe и system.exe думаю сами догадаетесь что какая копирует, а сохраняются они там где были запущены программы.
Да и к стати у некоторых может не работать.

 

Всё потому, что не пашут они из под ограниченной учётной записи

 

анетт

НЕТ друг мой я сам проерял это зависит от того каикие стоят библиотеки или сервис пак уже ломал.

 

MPR тоже может такое делать,зачем качать две проги если это может сделать одна))

 

MPR копирует под учеткой с правами, под обычного смертного юзверя она вылетает.

 

Вот на виртуальной хрюше сп3 без других обнов проверил, под админом (+) под ограниченным юзером (-)

Ну спорить не буду.. может в пределённых условиях и под ограниченной пашет...

 

я может конечно ошибаюсь...а не проще ли взломать учётки при помощи лайв сд (не помню как называется,если надо то позже напишу название)...можно грузиться хоть с флешки хоть с диска

 

а рут эксплоитом можно так ломануть (прямой доступ к компу
с гостем есть)

 

lenar4ik, а если ты хочешь в местном тырнет кафе кейлогер поставить, нужна админская учётка, дисководов нет, качай сабж

 

что-то у меня никак на виртуалке не поперло хоть из под админа хоть из под ограниченной учетной записи =(
А вот и сорцы =)
http://www.wasm.ru/article.php?article=lockfileswork