كلا روش هاي زيادي براي پيدا كردن پسورد ادمين ويندوز هاي NT 2K & XP وجود داره اما من ترجيح مي دم از روش كرك SaM پسورد را بدست بيارم متاسفانه بزرگ ترين ضعف امنيتي مايكروسافت در SaM بر مي گرده به Encrypt اين فايل ها كه با متد 64bit انكريپت و يا بهتره بگم Hash شده و اين به كركرها اجازه رو مي ده كه با يك مقدار دقت حتي بتونه به خوبي هارد ديسك هايي را كه با Format NTFS قالب بندي شده و SaM فايل ها Encode شده اند رو Decode كنند!! اما ما براي بدست آوردن فايل هاي SaM بايد دو نوع فايل رو در نظر بگيريم يكي SaM Registry و ديگري System Registry كه در هنگام عمليات كرك به اين دو فايل مهم كه در مسيرهاي CODE c:\windows\system32\config\SAM و CODE c:\windows\system32\config\system مي باشندنياز داريم البته اين دو فايل به طور كاملا پيچيده اي Encode شده اند كه اگر ما سيستم رو با ويندوز بالا بياريم نمي توانيم اين دو فايل رو از پوشه هاي بالا بدست بياريم و حتما بايد نياز به سيستم عامل Dos و البته يك برنامه كمپرس گر كه Dos رو پشتيباني كنه داريم من برنامه كمپرس گر PK Zip 2.50 رو پيشنهاد مي كنم !!! شما اين برنامه رو دريافت كنيد و اجرا كنيد محتويات كمپرس گر UnZip مي شود كليه فايل هاي UnZip شده را در يك فلاپي ديسك قرار دهيد و فلاپي را بيرون بياوريد! مرحله بعد: خوب با سيستم Dos بالا مي آيم يا يك Startup ديسك فرقي نمي كنه مهم اين هست كه با Dos سيستم رو بوت كنيم!! البته دقت كنيد كه اگر با Startup مي خواهيد سيستم رو بالا بياوريد محتويات فايل MsConfig.sys حتما اين موارد رو داشته باشد CODE DEVICE=himem.sys dos = high, umb چك كنيد در ديسكت Startup خود حتما فايل himem.sys باشد اگر نيست مي توانيد از اينجا دريافت كرده و به ديسك Startup اضافه كنيد Download himem.sys ما با اين كار ايمان پيدا مي كنيم كه اگر با دسكت Startup سيستم رو بوت مي كنيم حتما RAM بالاتر از 32MB رو پشتيباني مي كنه!! حال وقتي سيستم رو با Dos بوت كرديد ديسكت كمپرس گر PkZip را داخل سيستم گذاشته و عبارت زير را تايپ كنيد!! CODE pkzip c:\Crack.zip c:\windows\system32\config\SAM c:\windows\system32\config\system دقت كنيد بين دو كلمه Sam و C: يك جاي خالي يا Space وارد كنيد بعد Enter كنيد!! درواقع ما با اين دستور دو فايل مهم SaM Registry و System Registry رو در پوشه هاي بالا استخراج كرده و به صورت فشرده در درايو C با نام Crack.zip ايجاد كرديم!! البته هنگام عميات اجرا سيستم از ما كمك مي خواهد مه عرض مي كنم! وقتي دستور بالا رو داديم بعد از يك دقيقه سيستم خطاي command.com مي ده شما بايد ديسكت كمپرس گر را در آورده و ديسكت Startup رو بزنيد و براي ادامه كليدي را بزنيد و سپس تمام !! فايل Crack.zip در درايو C ايجاد شد!! حالا سيستم رو Restart مي كنيم و با ويندوز بالا مي آوريم با Winzip فايل مورد نظر يعني Crack.zip را در پوشه اي UnPack مي كنيم حالا نياز به يك كركر قوي يعني برنامه ProActive Windows Security Explorer داريم شما مي توانيد اين برنامه رو از اينجا دريافت كنيد!! Download SaM Cracker خوب اين برنامه رو باز مي كنيم در كادر وسط Registry Files رو تيك مي زنيم و دكمه Dump رو فشار مي دهيم صفحه اي باز شده و از ما محل دو فايل Sam Registry و SystemRegistry به ترتيب در Browse پايين و بالا مي خواهد مسير دو فايل را از پوشه Unpack شده Crack.zip انتخاب كرده و در نهايت Dump رو يك بار ديگر مي زنيم و پس از يك ساعت تمام!!
پسورد به نمايش در مي آيد!!! LOLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLL من هيچ گونه مسوليتي در قبال اين آموزش را به عهده نمي گيرم در ادامه اين مطلب به زودي نحوه بدست آوردن SaM فايل ها براي سيستم هايي كه هارد ديسكي دارند كه درايوهايشان با فرمت NTFS قالب بندي شده اند رو مي گويم يادم رفت يك چيزي رو بگم مي تونيم از روش Cain و البته كركر قدرتمند LC5 استفاده كنيم منتها به علت ....گشادي بنده نتونستم LC5 كرك شده رو گير بيارم و پولي بود