Крадемо sam і system файли і розшифровуємо їх! Icq, proxy, Брута, Дедик, експлоїти

Запускаємо dmde:

Вискачіт ось таке меню, не звертаємо увагу і тиснемо ТАК
Далі =>

Крадемо sam і system файли і розшифровуємо їх! Icq, proxy, Брута, Дедик, експлоїти

ставимо крапку на Логічні диски / томи
і вказуємо на те диска куди був встановлений windows. (по дефолту це диск C
Далі =>
Крадемо sam і system файли і розшифровуємо їх! Icq, proxy, Брута, Дедик, експлоїти

Вискакує віконце, то ж не звертаємо увагу і тиснемо ТАК
Крадемо sam і system файли і розшифровуємо їх! Icq, proxy, Брута, Дедик, експлоїти

натискаємо два рази лівою кнопкою миші на $ MFT і дальще інтуїтивно зрозуміло.
(В моєму випадки) Шукаємо калог C: \ Windows \ system32 \ config
Крадемо sam і system файли і розшифровуємо їх! Icq, proxy, Брута, Дедик, експлоїти

Шукаємо і знаходимо наші файли, а саме:
SAM і SYSTEM (примітка: Відновлює кожну поодинці, в цій версії не можна ставити відразу кілька галочок на востанавленіе декількох файлів)
Відновлює ці файли і вказуємо місце збереження на свій диск яку ми підключали при з'єднанні з дідом
Рекомендую: відразу створювати папки (з назвою IP ваших Дедик) і зберігати там, інакше ви потім заплутаєтеся, чиї файли до кого відносяться.
III-стадья- Розшифровка раніше скарженних sam і system файлів
Розшифрувати можна двома способами
1) Використовуючи такі софти як LCP, SAMinside і.д.р (P.S помоему вони найкращі)
там все інтуїтивно зрозуміло, думаю що розібратися не скласти праці
2) Використовуючи online сервіси які розшифровують по NTLM хеш.
рекомендую ось цю
при потужності saminside копіюємо або nt або lm хеш в верхнє вікно, прописуємо каптчу і тиснемо на Decrypt Hashes
і в нижньому вікні повинен з'явиться пас, якщо його немає то ви не правильно ввели каптчу або цього пасу з даними хешамі немає в базі.

Примітка:
* Dmde використовує низькорівневе форматування, за допомогою чого ми можемо отримає sam і system файли на активній винде - а значить їй потрібні адмінських права.
* Не рекомендую брати бекап sam і system файлів що знаходяться в Католог C: \ windows \ repair
-оскільки вони є лише бекап і часто вони старі.

C повагою Streamer!

Схожі статті