Samdump2 ist ein Tool, das verwendet wird, um Passwort-Hashes aus der [[SAM]] Datenbank (Windows) zu extrahieren. SAM steht für Security Account Manager, und diese Datenbank enthält Benutzeranmeldeinformationen.

Unter Windows auch mit Cygwin.

Kopiere die SYSTEM- und SAM-Dateien von deinem Zielsystem. Diese befinden sich normalerweise in 
<code>
C:\Windows\System32\config
</code>
Du kannst diese Dateien nicht einfach kopieren, während Windows ausgeführt wird, daher solltest du entweder ein Live-System wie eine Linux-Distro verwenden oder von einer Backup-Kopie arbeiten.

<code>
reg save hklm/sam C:\tmp\sam.save
reg save hklm/security C:\tmp\security.save
reg save hklm/system C:\tmp\system.save
</code>

<code>
samdump2 system.save sam.save
</code>