Minimal Boot

• Выберите пункт 2 и нажмите Enter.

• После недолгих ожиданий, когда все успокоится, вставьте первую дискету созданную в программе NTFSDOS. Введите с клавиатуры NTFSPRO и нажмите Enter.

• Когда отобразиться диалог Please enter NTFSDOS Professional disk 2 and then press enter: вставьте вторую дискету в дисковод и нажмите Enter

Исполняемый файл NTFSPRO.EXE, смонтирует диски NTFS компьютера.

Последующая работа с этими дисками, как и со всем компьютером, выполняется с помощью команд MS-DOS так, как это делается при использовании файловых систем FAT и FAT32, причем утилита NTFSDOS Pro поддерживает длинные имена файлов и папок.

Загрузив систему MS-DOS и обеспечив поддержку NTFS, вы можете безо всяких помех со стороны системы входной регистрации Windows 2000/XP делать с системой что угодно. Вы сможете копировать файлы, форматировать жесткий диск (зачем - дело ваше), и выполнять другие, не менее увлекательные действия, которые едва ли понравятся хозяину компьютера. Однако, если вы - уважающий свое время и труд хакер, вам, прежде всего, следует подумать о будущем и заняться делом. Например, полезно встроить в только что взломанную систему различные инструменты для облегчения последующего доступа, что достигается установкой трояна, который будет сообщать вам обо всех действиях пользователей. Также очень неплохо скопировать на свой носитель информации разные файлы и папки взломанной системы для последующего изучения - и не забудьте о базе SAM, которая, напоминаем, находится в каталоге корень_системы/system32/config.

• Введите с клавиатуры copy f:\windows\system32\config\sam a:, которая скопирует SAM базу на вашу дискету.

• Выньте дискету и нажмите сочетание клавишь Ctrl+Alt+Del. Если появится диалог нажмите Esc

Что делать дальше с файлом SAM, мы опишем чуть далее, в разделе «Взлом базы SAM», а пока подумаем вот над чем. Все эти наши действия молчаливо предполагали, что параметры BIOS компьютера установлены так, что они разрешают загрузку системы со съемных носителей. Однако хозяин системы, не будучи законченным ламером, вполне в состоянии запретить такую загрузку и закрыть доступ к программе Setup паролем BIOS (это стандартное правило политики безопасности - но кто ему следует...). Следовательно, хакер должен взломать эту защиту BIOS.