Есть ли другие места, кроме файла SAM?
Используются ли LM-хэши в каких-либо протоколах, чтобы их можно было найти при сканировании сетевого трафика?
что ты хочешь если пароль в файле SAM тогда я буду рекомендовать использовать Backtrack. вы можете легко найти хэш используя возврат (так как в нем много инструментов), просто скопируйте файл SAM и файл системы. (windows / System32 / config /) для возврата и наслаждаться (вы можете легко найти много учебников в Google)
Если программа использует lm-хэши в сети без шифрования. Да, вы можете просто найти его, прослушав сетевой трафик.