Mi chiedevo se fosse possibile creare un file SAM di Windows. Ho già provato a usare chntpw ma sembra che funzioni solo con un Linux basato su RedHat, cioè sono stato in grado di svuotare / cambiare un Windows 7 64bit box su Fedora con chntpw 0.99.5 ma non ho potuto farlo usando Backtrack 5, Ubuntu o Kali. So che posso recuperare la password con strumenti come ophcrack o semplicemente usando pwdump o sth come quello per ottenere gli hash NTLM e poi decifrare usando gli attacchi bruteforce o rainbow, ma voglio sapere se è possibile solo sostituire l'hash nel File SAM (con accesso fisico alla scatola usando un sistema operativo live), in altre parole voglio solo sapere come funziona chntpw e come fare ciò che fa manualmente. ogni aiuto è apprezzato ...
tieni presente che il mio problema non sta sostituendo la password, ma conosco diversi modi per farlo, come ho detto nel titolo Voglio sapere se è possibile generare un file SAM dagli hash NTLM, voglio sapere come questi hash NTLM sono memorizzati nel file SAM. Non voglio strumenti, semmai voglio uno strumento che faccia il contrario di ciò che fa pwdump, cioè prendi gli hash e lo memorizzi nel file SAM (ovviamente con cd live).