а как же директория c:\windows\repair?

Насколько я помню там содержатся обнулённые версии критических файлов.

подскажите как эксплоитом пользоваться.
вот ссылка [url]www.milw0rm.com/sploits/04012007-Animated_Cursor_Exploit.zip[/url]

Прямо не скопируешь. Файлы заняты системой.

блин а что тогда остается?

Подсказка если не стоит заплатки то пойдут (погугли по этим сплойтам)

DCOM.exploit
KAHT2 (пробивает WIN XP SP1 но не SP2)
RPC GUI v2 — r3L4x — для портов 135,139,445,539
[url]www.openwww.net/soft/HOD-ms04011-lsasrv-expl.exe[/url] готовый сплойт для Lsass
А самый самый это Metasploit Framework как юзать его можешь прочитать вот [url=http://forum.antichat.ru/thread21599.html]тут[/url]

СплойтенГи можеш поискать тут
[url]http://milw0rm.com/[/url]
[url]http://rst.void.ru/[/url]
[url]http://www.cyberlords.net/[/url]
[url]http://www.kodsweb.ru/exploits.php[/url]
[url]http://www.web-hack.ru/exploit/[/url]
[url]http://www.securitylab.ru[/url]

[QUOTE=sash312sin;107808]Привет всем! есть один хост(предположительно юзверь, операционка-маздай).у него порт 135 открыт! подключаюсь к нему через RAWTcp, а дальше что делать незнаю.Как качнуть файл SAM и SYSTEM.[/QUOTE]
дайте ссылку на эту прогу интересно стало!

[B]sasha1[/B], ищи essential netTools, раз интересно.