Тема уже избита мною со всех сторон, но что делать Почему-то только ща стал наталкивацца на оригинальные статьи посвещённые этой теме.

В этoй статье я хочу вам рассказать о том, как можно очень просто получить полный доступ к компьютеру с установленной Windows XP или Windows 2000 (в Service Pack 4 эта уязвимость уже исправлена), даже если вы забыли (не знаете) пароль главного администратора.

Первое, что нужно сделать, так это загрузится с обычной загрузочной дискеты или зайти в систему, как самый обычный пользователь, если это возможно. Затем нужно в каталоге WINDOWS (каталог, где установлен windows может быть и другой ) зайти в папку SYSTEM32 и найти файл LOGON.SCR и СMD.EXE. Теперь делаем резервную копию файла LOGON.SCR (на всякий случай), а файл СMD.EXE переименовываем в LOGON.SCR. Всё.

Теперь перезагружаемся и ждём, пока не появится окно для ввода логина и пароля. Сейчас начинается самое главное, ничего не трогаем и ожидаем минут 15. По замыслу Microsoft должен запустится хранитель экрана, но мы то его заменили на файл СMD.EXE. Если всё сделали правильно, то откроется окно командной строки. В открывшемся окне набираем EXPLORER. И о чудо мы входим в систему на уровне самой виндовс с полными правами администратора. Ну, а дальше всё как по маслу, делаем всё что только хотим и меняем пароль администратору, выходим из системы и входим уже с новым паролем.

Естественно, если не хотите быть замеченными, то все файлы возвращаем в их первоначальное состояние.

По материалам сайта По материалам сайта http://rusdoc.kulichki.ru

З.Ы.
Сам не пробовал, но насколько я понимаю мы получаем доступ с правами system?