[English]Kurze Information, die möglicherweise für Administratoren von Interesse ist. Der Entwickler Grzegorz Tworek hat seinen vor einiger Zeit angekündigten Offline SAM Editor jetzt veröffentlicht. Der Offline-SAM-Editor ist für IT-Profis, Forscher und Sicherheitsenthusiasten gedacht, die auf SAM-Datenbanken von Offline-Betriebssystemen zugreifen und diese bearbeiten möchten. Das Paket ist aber kostenpflichtig (für 39 Euro erhältlich) und der Entwickler liefert den Quellcode mit.
Anzeige
Ich bin über nachfolgenden Tweet auf diesen Sachverhalt gestoßen – Grzegorz Tworek bietet den Offline SAM Editor auf dieser Webseite an.
Der Offline SAM Editor ist ein vielseitiges Tool für den Zugriff auf und die Bearbeitung von Security Account Manager (SAM)-Datenbanken direkt von Offline-Betriebssystem-Laufwerken.
Anzeige
Für private persönliche Nutzung und ETWAS einfacher (aber kostenlos): unter https://skanthak.hier-im-netz.de/tidbits.html#offline gibt's meinen "Offline Registry Reader"
JFTR: wer die (nicht allzu komplizierte) Struktur der unter [HKEY_LOCAL_MACHINE\SAM\SAM] sowie [HKEY_LOCAL_MACHINE\SAM\SECURITY] eingehängten Registry-Hives %SystemRoot%\System32\Config\SAM und %SystemRoot%\System32\Config\SECURITY kennt kann beide auch unter Windows PE/RE per REGEDIT.exe offline ändern.