Один из способов — это обратиться к паролям не напрямую, а заставить LSASS-сервис, у которого есть право доступа к хешам, выдать его нам. fgdump и pwdump —две утилиты, которые и реализуют данный метод.
Аудит безопасности информационных систем
·
Никита Скабцов
