[greg zakharov]

Цитата Iska:

Перебором, коллега, перебором.

灰鸟, ибо перебирать можно долго и ничего не получить в итоге. Идеологически верным было бы просто угнать системный токен (на асме в семёрке это делается очень просто, а вот начиная с восьмёрки - вроде 8.1, если ничего не путаю, - придётся ещё тушить SMEP), а далее заглянуть в соответствующий уголок памяти.

Цитата Френк:

Приведу пример: на windows 7 максимальная есть уязвимость которая помогает обойти защиту а именно вызвать командную строку и через нее уже удалить забытый пароль с админ учетки.

Если речь про net, это не уязвимость (но и не фича), это данность на которую Microsoft положила 会. По части уязвимостей... win32k.sys - извечно бажный драйвер.