Программа: SAMInside
Версия: 2.1 (New)
Размер: 24 кБ
Язык: C++/Ассемблер
Стоимость: 500 руб.

Внимание! Данная программа может использоваться исключительно для восстановления своих собственных забытых паролей!
Программа SAMInside выполняет следующие функции: SAMInside является первой в мире программой, которая ломает защиту ключом Syskey!

Новая (2.1) версия программы дополнительно включает в себя следующие возможности: Также был существенно оптимизирован код программы и теперь размер исполняемого файла составляет всего 24кБ!

SAMInside осуществляет перебор паролей в несколько раз быстрее, чем аналогичные программы. Это связано с тем, что код перебора программы полностью написан на языке Assembler, проведена его тщательная оптимизация для современных процессоров, а также применено несколько хитрых приемов в реализации алгоритмов полного перебора, которые позволили существенно поднять скорость работы программы.

К примеру, при переборе паролей на компьютере с процессором Intel Pentium III-1000 программа показывает скорость перебора по LMHash более 3 миллионов паролей/сек, скорость перебора по NTHash около 4,4 миллиона паролей/сек. А на AMD AthlonXP 1700+ программа показывает скорость перебора по LMHash почти 5,4 миллиона паролей/сек, скорость перебора по NTHash около 3,9 миллиона паролей/сек.

Программа работает под всеми операционными системами Windows (от Win'95 до XP) и требует для работы любой процессор линейки x86 не ниже Intel Pentium (или AMD K6-II), обязательно с поддержкой MMX.

В программе реализован уникальный режим перебора сразу для всех пользователей, добавленных в программу, работа с которым дает приращение скорости еще на сотни процентов по сравнению с программами-аналогами.

Еще одним характерным отличием программы от своих аналогов является то, что она (в отличии от аналогичных программ) наиболее правильно и корректно "вытаскивает" имена, хэши и пароли пользователей из SAM-файлов Windows'NT/2000/XP в национальных кодировках символов.

В новой версии появилась возможность добавлять в программу LMHash/NTHash для перебора, полученных из различных источников (SAM-файлы, текстовые файлы от других программ (L0phtCrack, pwdump и др.), SAM-файл, используемый системой и т.д), что дает возможность получить более быстрый и эффективный перебор.
К примеру, если у Вас есть 10 разных SAM-файлов и в каждом из них по одному пользователю, то, открывая каждый файл по отдельности, Вы получите на Intel Pentium III-1000 скорость 3 миллиона паролей/сек для каждого пользователя. Если же Вы импортируете в программу сразу все SAM-файлы, то практически с такой же скоростью Вы одновременно будете подбирать пароли ко всем 10 пользователям! Таким образом, на поиск всех паролей Вы потратите в 10 раз меньше времени!

Работа с программой: Дополнительные функции программы: Ограничения demo-версии:

Нельзя использовать другой алфавит для перебора (цифры, национальные символы и пр.), кроме заглавных латинских букв, а также нельзя производить перебор паролей по словарю.
Таким образом, Demo-версия программы полнофункциональна на 95%!

FAQ:

Q: Что такое SAM-файлы, зачем они нужны и где они расположены?
A: Так называемый SAM-файл - это файл, который прямо так и называется - sam. Это фактически ветка реестра "HKEY_LOCAL_MACHINE\SAM" WindowsNT/2000/XP в бинарном виде. SAM-файл расположен в каталоге C:\WINNT\System32\Config\ и в нем находятся аккаунты (т.е. логин/пароль) пользователей данного компьютера.

Q: Я указываю программе для перебора свой SAM-файл, расположенный в каталоге C:\WINNT\System32\Config\, а программа SAMInside не может его прочитать. Почему?
A: Дело в том, что файлы в этом каталоге (sam, system, software и другие файлы без расширений) - это фрагменты реестра Windows и операционная система по умолчанию никому не дает к ним доступа, даже на чтение. Скопировать данные файлы можно либо загрузившись в другую ОС, либо загрузившись с дискеты. Возможность доступа к текущему SAM-файлу без его копирования уже включена в версию 2.1 нашей программы, для этого нужно в меню выбрать пункт "Import local machine SAM", а также обладать правами Администратора.
Если же Вы просто желаете протестировать программу, то для этого можно использовать файлы sam и system из каталогов C:\WINNT\Repair\ и C:\WINNT\Repair\RegBack\.

Q: У меня пароль 8(9,10...) символов, но при попытке выставить начальный пароль больше 7 символов не запускается LM-перебор, либо программа заканчивает перебирать все 7-символьные пароли и выдает, что перебор закончен. Почему? Ведь у меня пароль длиннее?
A: Немного о формировании LMHash в Windows. Система берет пароль, преобразует его в верхний регистр, обрезает до 14 символов, затем делит его на 2 половинки по 7 символов и шифрует по отдельности. Поэтому, при поиске пароля (к примеру, "123456789") программа находит его по половинкам - сначала "89" (так как она короче), а затем - и "1234567". Поэтому длина начального пароля и ограничена 7 символами.

Q: У меня короткий NT-пароль (LM-пароль отсутствует), состоящий из латинских букв, но программа его не находит, почему? (Примечание: алфавит состоит из заглавных букв).
A: Дело в том, что Windows всегда преобразует LM-пароль в верхний регистр (т.е. при шифровании паролей "Admin", "ADMIN" и "aDmIn" на выходе будет один и тот же LMHash, можете проверить это, используя функцию программы по генерации хэшей), а NT-пароль является регистрозависимым и перечисленные выше пароли будут иметь разные NTHash. Поэтому, при восстановлении NT-пароля нужно использовать разные алфавиты, состоящие как из заглавных, так и из строчных символов нужного алфавита!