آموزش خارج کردن فایل SAM و SYSTEM از ویندوز در حال اجرا

همانطور که میدانید برای بدست آوردن HASH های داخل فایل SAM ابتدا باید به این فایل دسترسی داشته باشید و این کار با رفتن به آدرس آن در SYSTEM32/CONFIG میسر نمیشود چون نه به شما اجازه کپی و نه اجازه اجرا میدهد و خطایی به شما میدهد مبنی بر اینکه این فایل در سیستم در حال اجرا است.این فایل SAM داخل رجیستری هم قرار دارد و این دو روش که در زیر است خروجی خود را از رجیستری تهیه میکند.روش اول به این صورت است که شما خیلی راحت میتوانید RUN را باز کنید و regedit را داخل آن بزنید تا رجیستری باز شود سپس به قسمت HKEY_LOCAL_MACHINE بروید و بر روی SAM راست کلیک کنید و گزینه EXPORT را بزنید.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
وب سایت توسینسو

و سپس مسیر و اسم مورد نظر خود را انتخاب کنید و در قسمت Save as type گزینه Registry Hive Files را انتخاب کنید و در آخر Save را بزنید

وب سایت توسینسو

همین مراحل را در صورت نیاز میتوانید برای فایل system انجام دهید

وب سایت توسینسو
وب سایت توسینسو

روش دوم تقریبا همانکار را میکند ولی در محیط کامندی شما باید command prompt را با دسترسی administrator باز کنید و کامند های زیر را بزنید . برای فایل SAM این کامند را بزنید :

reg save hklm\sam c:\sam

و برای فایل SYSTEM این کامند را بزنید:

reg save hklm\system c:\system

نظرات