Extraer SAM y SYSTEM

Fiiireee · 4 Octubre 2011, 15:16 PM

La bios tiene contraseña, y la torre esta cerrada con un seguro, no se puede abrir...
el SO victima es un xp sp2, y ya tengo hecho mi backdoor con el truquito de sethc.exe
Alguien podria darme alguna idea de como extraer estos archivos a un USB?
Lo he intentado desde la shell de system pero dice que estan en uso. alguna forma de desvincularlos? sería todo desde cmd por supuesto. gracias por vuestras aportaciones.

madpitbull_99 · 4 Octubre 2011, 21:11 PM

Lo ideal sería montar la partición de Windows desde un sistema Linux, de esta forma no tendrías ningún problema.

Otro modo (no tan bueno y bastante obsoleto), es creando un disquete de arranque (al formatear marcas la casilla de "crear disco de arranque").
Con el disquete insertado, reinicias y tendrás una consola de cmd.

Pero como dices que ya tienes una consola con privilegios, lo demás es pan comido. Con los comandos copy, xcopy debería ser
suficiente para copiar el SAM.

Te recomiendo que leas algo sobre el manejo de la consola de Windows.

Elmonky · 19 Octubre 2011, 01:40 AM

lo ideal es bootear con un pendrive cargado con alguna tool para extraer los archivos del system

Test Foro de elhacker.net SMF 2.1

Extraer SAM y SYSTEM

Fiiireee

madpitbull_99

Elmonky