hej, jag vill veta om det finns nån bug att kopiera "sam filen" i windows 2000 utan admin rättigheterna
DOCK vill inte boota nån CD

Utan adminrättigheter kan du inte injicera som cain gör. och sam filen används normalt sett.
vad skulle det vara för bugg?
Om du sökt och du inte hittar nån bugg så finns den troligtvis inte.

Kan inget garantera, men det kan vara värt att titta på FTK-imager
Den kommer med Helix (www.e-fense.com/helix), annars är det en produkt från AccessData.

Till funktionerna hör:
Acquite locked system files (such as SAM / SYSTEM / NTUSER)

Har inte provat på windows2000, men om du har tid och är nyfiken kan det kanske vara värt ett test.

Tack Mja
en kompis till mej fick nått virus som ändrade rättigheterna "fråga mej inte hur -.-"

Vad gjorde viruset mer än att ändra rättigheterna ? Och var och hur fick han det ? Skulle vara lättare om man hade en kopia av viruset.

boota up i felsäkert och ändra användarna?

Tror ett delproblem är att adminkontot inte kan användas (d.v.s. någon har supit bort pass, någon skadlig kod har ändrat settings, eller mer sannolikt eftersom ingen skiva kan/bör användas, det är inte en kompis dator).
Win2000 är NT4-baserat, vilket innebär att du inte som i WIN98 har falska användarberoenden utan faktisk användarorientering.
Intressantare är ju att eskalera sig till system, exempelvis med PSTools (psexec) eller genom att använda tjänster på datorn.

Om man nu har adminkontot är ju ditt alternativ dock 1000 ggr bättre

Memerix: vi kan inte enns komma in i systemet så vi vet inte vad det har gjort + det är nått fel på kablarna som går till CDn så den bootar inte :/
har försökt de mesta erd cmdr , backtrack etc :/

Det är INTE kabelfel om den inte bootar från CD, det är en bios-inställning.
Starta i felsäkert läge gör du genom att trycka F8 under uppstarten och välja felsäkert läge.

Måste ni ha saker på disken? Koppla in den som extra diskenhet i en annan dator och hämta de filer ni behöver. Finns ändå bara få skäl att vilja ha windows2000.
På det sättet kan ni läsa ut den information ni är ute efter också. Finns inget skäl att låta begränsningar i operativet hindra er från att analysera en dator...

Hur lyckades du pröva med Backtrack om du inte kan boota den genom CD ?

Varför kopiera SAM filen då? vilken nytta gör det? duger det att helt enkelt skapa ett nytt admin konto eller ta bort samtliga lösenord i den aktuella burken? om det verkar intressant kolla då här: /http://home.eunet.no/pnordahl/ntpasswd/
Använde detta själv nyligen för att resetta lösenord på en bärbar med win 2000, funkade jävligt nice!

Om det är som han säger borde han kunna skapa ett bootbart USB-minne om hans CD-läsare är sönder för att sedan köra ett program som nollställer lösenord och dylikt.
Dock tror jag att han vill exporta skoldatorns SAM-fil för att kunna haXxa den som en äkta man.