Для взлома файла SAM нам потребуется следуший софт:

1)LCP5(это собственно программа которая будет расшифровывать сам файл SAM)
2)WndwsVstaLve(это портативный Windows который загружаеться со съемного носителя или с диска вы спросите зачем он нам нужен?
3)Нам нужна будет флешка или дискета(для дальнейшего копирования на нее файла SAM и system
Он нам нужен для того чтоб скопировать Файл SAM из папки windows\system32\config (можно конечно было использовать другой софт например NTFSpro но у меня давно завалялась эта софтина и ярешил испытать ее в действии!)
Теперь нам нужно скопировать файл SAM и файл system c ПК жертвы(там где стоит пароль на учтеной записи пользователя)
Записываем на диск прогу WndwsVstaLve далее загружаемся с него на Пк жертвы!
Когда вы загрузились открываем командную строку она приблизительно выглядит вот так:

 

Вписывем туда строку:

Code
copy C:\windows\system32\config\SAM A:\

C-это раздел жесткого диска куда была установлен Windows жертвы
A-это наша флешка(куда мы копируем файл SAM)
Когда файл скопировался в командную строку вписываем следущее:

Code
copy C:\windows\system32\config\system A:\

В результате у вас должно получиться вот так:

 

Переходим к расшифровке SAM'а
Когда у нас есть на флешке два файла SAM и system приступаем к расшифровке!
Идем на свой ПК запускаем там прогу LCP5 (которую вы скачали ранее)
Вот так она выглядит:

 

Нажимаем на кнопку ИМПОРТ\ИМПОРТ ФАЙЛА SAM
Появляеться вот такое окно:

 

указываем путь к файлу SAM(который мы украли с ПК жертвы)
Указываем путь к файлу system(который тоже мы украли с ПК жертвы)
Когда вы указали пути появляеться вот такое окно:

 

Далее вы выбираете имя учтеной записи к которой вы хотите подобрать пароль
И вид атаки(атака по словарю\гибридная атака\с последовательным неребором)
Потом нажимете на кнонку:

И ждете когда напритив имени учтеной записи почявиться пароль без знаков ???(вапроса)

 

 

Подбор\расшифровка пароля может длиться от пару секунд до нескольки часов(в зависимости от сложности пароля!)