para averiguar la contraseña usa el Cia para cambiar momentaneamente la cuenta de administrador por defecto o una de las cuentas de administrador si hay varias, despues robate los hashes desde el registro usando por ejemplo pwdump2 o otra herramienta de las muchas que hay, y desencriptalas con el Cain(obviamente la que has cambiado no la obtendras).

Despues restaura el pass original con el mismo Cia(deberás haberlo previamente salvado en el floppy) y nadie se enterará.

No intentes usar el Cia para robarte el SAM directamente ya que no podrás hacer nada con el debido a que los hashes allí contenidos tendrán doble encriptacion( esto hasta que alguien de los que andan sugiriendo este metodo me demuestre que le ha funcionado)

Haz q tu pc no sea booteable dsd cualkier unidad protegiendo mediante passwd el acceso a la bios

Si el sistema es winnt no necesitas ni usar el CIA, ya que en esta version de Windows todavia no está implementado el SYSKEY.

Puedes robarte directamente el SAM y si no te va el lc5 intenta con el Cain que es igual de bueno.

Pues creo que el cia no guarda los pass como sam (no estoy seguro) entonces lo que creo que debes hacer es entrar como admin al pc y copiar los sam al diskete y luego reestablecer el pass otra vez. Te digo esto porque supongo que el cia guardara los pass en otro formato, pero ya te digo que no estoy seguro, porque tu dices que el archivo que te aparece en el diskete no es un sam verdad??

Saludos!!

Usa el Cia para cambiar el pass

Entra como admin y crea una nueva cuenta de admin para usarla despues

Restaura el pass original con el CIa

Entra como admin desde tu nueva cuenta y usa pwdump2 para robarte los hashes desde el registro

Usa el cain u otro programa equivalente para crackear el hash del admin

Olvidate de robarte el SAM porque no sirve de nada