Kamrad.ru - HELP или есть среди 2х тысяч камрадов хоть один хакер ?

Вот возьмем бедного юзверя, т.е. меня
дали мне комп с WinNT 4.0 SP 5, а прав Администратора не дали !
что делает русский человек на компе - первым делом он ставит Асю.
а Ася то и не ставится - прав на запись на C: нету.
матюгнувшись, полезли ломать
запустили GetAdmin, но вспомнили что 5ый сервис пак, обломались ессно
запустили pwdump2 - не могу приконектиться к процессу lsass
оказывается прав на Debug то тоже нету !
вспомнили что Sheduler работает как системный процесс - оказалось at.exe запрещен и лапками задачу на выполнение не добавить.
огорчившись в конец, полезли утягивать базу SAM
поставили в Setup'е загрузку с дискетки (как снимать пароль с Биоса знают все)
взяли загрузочную дискетку записали туда ntfsdos и с криком Microsoft MustDie загрузили PC-DOS.
Вуаля, база SAM у нас в кармане
загрузились нормально, запустили samdump получили вот такой файлик

Administrateur:500:2D479A05021ACA4EC9E04F959D38CCB0:B399BBEB9214B4EC139D48E842B180A1:Compte d'utilisateur d'administration::
InvitÚ:501:NO PASSWORD*********************:NO PASSWORD*********************:Compte d'utilisateur invitÚ::

напустили на него LCP (доводка l0pthack'a до ума) ес-сно BruteForce
и вот до сих пор ломаем и ломаем причем с набором символов только из буковок и цифирок

знаю что еще можно попробовать по черному поменять пароль в самой базе SAM да и записать ее на место, но как то боязно да и пароль узнать хочется

Дык вот вопросы:
кто подскажет что еще можно сделать ?
поделитесь опытом ломания NT'ей
может еще какая дырка есть где нибудь, может можно просто файл security подредактить ?

L0phtCrack+ http://www.lcp.da.ru, http://www.chat.ru/~lcp/
L0phtCrack http://www.l0pht.com/l0phtcrack/
SAMDump http://www.l0pht.com/l0phtcrack/download.html
pwdump http://www.l0pht.com/l0phtcrack/download.html
pwdump2 http://www.webspan.net/~tas/pwdump2/
NTFSDOS http://www.sysinternals.com/ntfs20.htm