Написал программу для восстановления сохраненных в квипе паролей. Для QIP 2005, QIP Infium, QIP.Online, Я.Онлайн и Mail.RU Agent 5.5

Желающим помочь в тестировании: скачать QPDecryptor v0.5 (http://sf512k.narod.ru/qpd.rar) Без всяких троянов, можете на виртуалке проверить или в песочнице.

QPDecryptor v0.5 by SF512k
================================
Восстановление забытого пароля в
Q!P 2005a, Q!P !nf!um, Q!P.0nline, Я.Онлайн, Mail.RU Agent 5.5
================================

ВНИМАНИЕ! Использование программы в противозаконных целях запрещается.
Автор не несет ответственности за использование Вами данного ПО.

Обновленные версии программы с улучшенным алгоритмом и новыми врзможностями можно найти на домашней страничке программы www.sf512k.narod.ru



ИНСТРУКЦИЯ

Программа позволяет восстановить забытый пароль учетной записи в программах Q!P 2005 (билды 8010-8094), Q!P !nf!um (тестировалось на 2.0.9030 RC4), Q!P.0nline, Я.Онлайн (тестировалось на 2.9.2 сборка 527), Mail.RU Agent 5.5 (возможно, будет работать с версиями выше 5.0).
Пароль (или его md5-hash) будет восстановлен, если он был сохранен в настройках программы.
Если для запуска Q!P 2005 использовался параметр /cryptpass, то будет получен только md5-hash пароля. Также в !nf!um можно восстановить только md5-hash от UIN. Чтобы изменить такой пароль, нужно воспользоваться программой ICQ md5-password changer.

Чтобы восстановить пароль:

Q!P 2005
========

В поле FileName скопируйте имя исполняемого файла квипа (обычно qip.exe).
Нажмите кнопку "Get from *.ini, *qip" и выберете файл, в котором хранятся настройки для учетной записи, от которой Вы забыли пароль.
Для Q!P 2005 это обычно файл Config.ini (находится в папке \QIP\Users\номерICQ).
Если все было сделано правильно, в поле "Info" будет показан пароль от номера ICQ либо будет показан его MD5-хэш.

Если у Вас есть только значения Custom1 ИЛИ Custom2, их можно указать вручную, скопировав в соответствующее поле.
В поле FileName скопируйте имя исполняемого файла квипа (обычно qip.exe).
Нажмите кнопку "Decrypt".
Если все было сделано правильно, в поле "Info" будет показан пароль от номера ICQ либо будет показан его MD5-хэш.

Если Вы не знаете, где хранятся ваши настройки от Q!P 2005, восспользуйтесь поиском (Пуск->Найти->Файлы и папки), указав в параметрах "config.ini"

Q!P !nf!um
==========

Для !nf!um укажите файл профиля .qip или .bip (обычно папка Inf!um\Profiles\имя профиля\имя.qip).
Если все было сделано правильно, в поле "Info" будет показан пароль от номера ICQ либо, будет показан его MD5-хэш.
Если пароль не расшифруется, поле "Info" останется пустым.

Если Вы не знаете, где хранятся ваши настройки от Infium, восспользуйтесь поиском (Пуск->Найти->Файлы и папки), указав в параметрах "*.qip"

Q!P.0nline, Я.Онлайн
===========
Нажмите кнопку "Q!P.0nline" или "Я.Онлайн". Если пароли учетных записей были сохранены, они будут отображены в поле "Info".

Mail.RU Agent 5.5
===========
Выйдите из программы Mail.RU Agent (завершите ее), нажмите кнопку "Mail.RU Agent 5.5". Если пароли учетных записей были сохранены, и версия Mail.RU агента поддерживается программой QPDecryptor, они будут отображены в поле "Info".



===========
СОВЕТ
===========

В целях безопасности скачивайте новые версии только с сайта www.sf512k.narod.ru


История изменений
=================

версия 0.5
-добавлена поддержка Mail.RU Agent 5.5 и Я.Онлайн (тестировалось на версии 2.9.2)

версия 0.4
-добавлена поддержка Q!P.Online

версия 0.3
-добавлена поддержка Q!P.Infium

версия 0.2
-исправлен алгоритм для Q!P 2005
-добавлена возможность расшифровки зашифрованного MD5-хэша пароля (поможет восстановить хэш пароля, если для запуска Q!P 2005 использовался параметр /cryptpass)

официальный сайт www.sf512k.narod.ru
А она случайно тебе пароли не шлет?

А она случайно тебе пароли не шлет?

Вопрос логичный и обоснованный. Пароли никуда не отсылаются. Программа не обращается ни к сети, ни к каким-либо файлам на ХДД, не требующимся для ее работы. Это можно проверить с помощью любого файлового/сетевого монитора. Все данные вы вводите сами, причем номер ICQ не вводится.

А в общем случае, любой новый софт такого рода надо тестить на виртуалке.

P.S. CRC32 файла qpd.exe в архиве 5B83829B

Ок, проверил, всё работает. ТС лови +

у меня какойто старый квип и я не нашол никаких config.ini ).
по хорошему то надо сделать диалог открытия фаила и что бы сам брал значение Custom2.

благодарю!!!!!...действительн о помогло!!!!

было бы хорошо сам алгоритм шифрования

У меня на QIP инфиум , подойдет??

У меня на QIP инфиум , подойдет??

Можно ведь проверить =)

Блин скинь плз в ПМ алгоритм сам..... буду оч благодарен

Алгоритм многим интересен, реализация неплохая, лови +

ну так будед иль нет?

Версия программы обновлена.
1) Исправлен алгоритм для QIP 2005 build 8092,
2) Добавлена возможность расшифровки шифрованного md5-хэша пароля (если квип запускался с опцией /cryptpass)
3) Добавлена функция расшифровки профилей QIP Infium v2.0.9030. В настоящее время данная функция проходит тестирование, возможны ошибки.

Скачать:
http://sf512k.narod.ru/qpd.rar

Обновил первое сообщение этого топика.
По поводу алгоритма написано в инструкции к программе (в архиве). Это вынужденная мера, предусмотренная из опасения волны самопальных троянов.

Программа обновлена.
Добавлена функция восстановления паролей QIP.Online. Функция проходит тестирование, возможны ошибки.

Скачать:
http://sf512k.narod.ru/qpd.rar -230 кб

История изменений
=================
версия 0.4
-добавлена поддержка Q!P.Online
-устранены обнаруженные недочеты
версия 0.3
-добавлена поддержка Q!P.Infium
версия 0.2
-исправлен алгоритм для Q!P 2005
-добавлена возможность расшифровки зашифрованного MD5-хэша пароля (поможет восстановить хэш пароля, если для запуска Q!P 2005 использовался параметр /cryptpass)

Извини, качать не буду.
Оно с троем.

Нет там троянов. Пожато прогой pe spin, типа upx, для него тоже есть статический распакощик. Поэтому и могут ругаться некоторые антивирусы.

Покупка сорс возможна ? Хочу купить.
Ответь в аське.

А объект то инфицирован))

http://smitt89.narod.ru/Virus.jpg

Что ты теперь скажешь?


Залил бы ты это дело на вирустотал (http://www.virustotal.com/ru/), чтоб люди посмотрели.

А объект то инфицирован))
Пи***жь и провокация :)
Еще раз повторяю, мне ваши пароли не нужны, наивные. Каждый день прогу качают более 300 человек, в аську получаю кучу благодарностей, а о вирусах кричит только автор аналогичной программы (типа пытаетесь конкурентов устранить?)

Подозрения на вирус могут быть только из-за упаковщика, которым была пожата программа, но для этого упаковщика есть _статический_ распаковщик, так в чем проблема?

П.С. проверил программу QPDecryptor на версии qip 2005 build 8094 - пароли расшифровываются.

Добавлено в связи с тем, что Flenov изменил свое вышенаписанное сообщение.
Что ты теперь скажешь?
Причину истерики НОДа (и других паникующих антивирусов) я объяснил выше.
Тем не менее, спасибо Flenov'у за замечание, т.к. ни мой антивирус, ни Dr. Web для серверов, установленный на хостинге народ.ру не дали ложную тревогу. В ближайшее время я попробую найти другой бесплатный упаковщик, на который не ругаются параноидально настроенные антивирусы.

Крутая прога спс)+
обнови уже 8094 ))

Не.
Я ничего против не говорю.
Просто констатирую факт попытки скачивания.

А чтобы не вводить пользователей в какие либо заблуждения, советую залить прожку на вирустотал (http://www.virustotal.com/ru/).


Удачи всем в нашем нелёгком деле.

Проблему с паникой некоторых антивирусов решил, спасибо Flenov'у за то, что сообщил о проблеме! Ложные тревоги были из-за упаковщика.
Вот отчет с вирустотал: http://www.virustotal.com/ru/analisis/3787a0250b84a886e969ef4beb36c3f77ef400ffeff5c21b56 3557d27f3c373b-1249020928 проверка qpd.exe

Файл qpd.exe получен 2009.07.31 06:15:28 (UTC)
Текущий статус: закончено
Результат: 1/41 (2.44%)
Форматированные
Печать результатов Антивирус Версия Обновление Результат
a-squared 4.5.0.24 2009.07.31 -
AhnLab-V3 5.0.0.2 2009.07.30 -
AntiVir 7.9.0.236 2009.07.30 -
Antiy-AVL 2.0.3.7 2009.07.31 -
Authentium 5.1.2.4 2009.07.31 -
Avast 4.8.1335.0 2009.07.30 -
AVG 8.5.0.406 2009.07.30 -
BitDefender 7.2 2009.07.31 -
CAT-QuickHeal 10.00 2009.07.30 -
ClamAV 0.94.1 2009.07.30 -
Comodo 1820 2009.07.31 -
DrWeb 5.0.0.12182 2009.07.30 -
eSafe 7.0.17.0 2009.07.30 Suspicious File
eTrust-Vet 31.6.6648 2009.07.30 -
F-Prot 4.4.4.56 2009.07.30 -
F-Secure 8.0.14470.0 2009.07.31 -
Fortinet 3.120.0.0 2009.07.31 -
GData 19 2009.07.31 -
Ikarus T3.1.1.64.0 2009.07.31 -
Jiangmin 11.0.800 2009.07.31 -
K7AntiVirus 7.10.806 2009.07.30 -
Kaspersky 7.0.0.125 2009.07.31 -
McAfee 5693 2009.07.30 -
McAfee+Artemis 5693 2009.07.30 -
McAfee-GW-Edition 6.8.5 2009.07.31 -
Microsoft 1.4903 2009.07.31 -
NOD32 4292 2009.07.30 -
Norman 6.01.09 2009.07.30 -
nProtect 2009.1.8.0 2009.07.31 -
Panda 10.0.0.14 2009.07.30 -
PCTools 4.4.2.0 2009.07.29 -
Prevx 3.0 2009.07.31 -
Rising 21.40.40.00 2009.07.31 -
Sophos 4.44.0 2009.07.31 -
Sunbelt 3.2.1858.2 2009.07.31 -
Symantec 1.4.4.12 2009.07.31 -
TheHacker 6.3.4.3.374 2009.07.30 -
TrendMicro 8.950.0.1094 2009.07.31 -
VBA32 3.12.10.9 2009.07.31 -
ViRobot 2009.7.31.1862 2009.07.31 -
VirusBuster 4.6.5.0 2009.07.30 -
Дополнительная информация
File size: 185344 bytes
MD5...: a3848d4e0ad263d49b3ceb8fb23ae71e
SHA1..: a007e7304eb803ba951b4f7274f31ecf8db4f5c7
SHA256: 3787a0250b84a886e969ef4beb36c3f77ef400ffeff5c21b56 3557d27f3c373b
ssdeep: 3072:3347dAFcU8lGRgRXH7YFeM+DooOB8dJ0un5kaeMIVaDW/xEYYe7SbQG:Hg+
d8lGK1YFP+MLB8dJn6BMIoDW/kB

Ну что я могу сказать.

http://www.virustotal.com/ru/analisis/b2693ec49f180ae20215b532e30b139eb79a11c6cdee3c842a 2e26dd03b9746b-1249221810

Проверка показала очень хороший результат (1/40).
Что же касается этого одного (eSafe 7.0.17.0 2009.07.30 Suspicious File), то тут я могу твёрдо заявить, что эта антивирусная система срабатывала и на мои файлы, за безопасность которых я уверен на все 97%.


Уважаемый автор, без обид.
Это не провакация.
Я всего лишь выступаю как независимый эксперт.

http://smitt89.narod.ru/VirusTotal.jpg

Каким образом рассшифровать MD5-хэш ? :rolleyes: :rolleyes: :rolleyes:

на всех online расшифровчиках пишет ненайден =(
З.Ы. сканил на вируснаях, у меня все норм =)

для "вспоминания" пароля расшифровывать не нужно, а нужна ICQ md5 password changer

Супер! Думал как вспомнить пароль, с помощью проги все работает! молодец!

Каким образом рассшифровать MD5-хэш ? :rolleyes: :rolleyes: :rolleyes:

Сам бьюсь над этим.
Боюсь, что возможно только брутом, но всёравно буду думать.

Обновилась программа для восстановления паролей QPDecryptor до версии 0.5.

-Подтверждена совместимость с QIP 2005a build 8095
-Добавлена функция расшифровки паролей, сохраненных в джаббер-клиенте Я.Онлайн
-Расшифровка всех паролей в популярной программе общения Mail.RU Agent 5.5.

скачать: http://sf512k.narod.ru/qpd.rar 190 кб

А что с МД5 в infiums ???

Если имеется ввиду мд5-хэш, который был получен с помощью проги QPDecryptor, то он может быть использован для смены пароля от UIN. Для этого нужна прога icq md5 password changer (можно взять тут http://forum.asechka.ru/showthread.php?t=98161).

Также можно пробить полученный хэш на соответствие конкретному паролю по одной из он-лайн баз мд5-хэшей. Например тут: http://hash.insidepro.com/index.php?lang=rus

Как уже было сказано выше, md5-хэш расшифровать нельзя. Поэтому самый лучший вариант - просто изменить пароль с помощью icq md5 password changer, а пробивка по базе и брутфорс - как дополнительная альтернатива.

Проверил на другой аське работает великолепно благодарю восстановил девушке ;)

Если имеется ввиду мд5-хэш, который был получен с помощью проги QPDecryptor, то он может быть использован для смены пароля от UIN. Для этого нужна прога icq md5 password changer (можно взять тут http://forum.asechka.ru/showthread.php?t=98161).

Также можно пробить полученный хэш на соответствие конкретному паролю по одной из он-лайн баз мд5-хэшей. Например тут: http://hash.insidepro.com/index.php?lang=rus

Как уже было сказано выше, md5-хэш расшифровать нельзя. Поэтому самый лучший вариант - просто изменить пароль с помощью icq md5 password changer, а пробивка по базе и брутфорс - как дополнительная альтернатива.

С этой прогой возникли проблемы.
Вбиваю хеш логин все ОК! Конектится. Жму сменить пароль всплывает окошко мол подождите 5 секунд и все на этом. Ждал мин 10 без результатно, пробовал не единожды.

mifest0, учитывая эту тему http://forum.antichat.ru/threadnav142272-1-10.html , сейчас вроде бы пароли на аськах вообще только через сайт можно сменить, поэтому icq md5 password changer не работает (надеюсь, временно).

Но может быть проблема в чем-то другом.

Зачем продавать алгоритм, который есть в интернете? :)

Зачем продавать алгоритм, который есть в интернете? :)

Ссылка на источник? Вполне возможно, кто-то выложил именно мой алгоритм. В этой теме никто ничем не торгует.
А благодаря тем, кто поддержал мой проект QPDecryptor, была создана абсолютно бесплатная и более функциональная утилита для восстановления паролей Quick Password Recovery с поддержкой QIP 2005, QIP Infium, Miranda, ICQ 6.5, Trillian. В программе предусмотрено несколько режимов восстановления паролей. Также имеется поддержка русского и английского языка.
Те, кто желает помочь в тестировании нового проекта и имеет идеи по улучшению/добавлению новых функций могут скачать прогу с официального сайта http://www.passdecrypt.ru/quick_password_recovery_free.zip
Описание тут: http://www.passdecrypt.ru/quick_password_recovery_free.htm

Ссылка на источник?
http://cracklab.ru/f/index.php?action=vthread&forum=2&topic=6896&page=0

Если Isaev - это не ты, то вряд ли кто-то там выложил твой алгоритм

Nullsleep, спасибо за ссылку. На кряклабе лежит алгоритм, который расшифровывает только пароль от основной учетки МэйлРу Агента. Начиная то-ли с 5, толи с 5.2 версии в нем есть поддержка ICQ протокола и дополнительных аккаунтов.
В QPDecryptor v0.5 реализована расшифровка ВСЕХ паролей из Агента (в том числе и учеток ICQ). Если смотреть по коду, то это примерно на 1500 строк больше, чем расшифровка только основоного пароля.

Вообще-то он расшифровывает все учетки агента (RegEnumKeyEx никто не отменял :)). Но ICQ - да, не поддерживает.

P.S. если кому нужен исходник для расшифровки паролей Mail.Ru Агента:
http://webfile.ru/4075811

Спасибо большое, а то уже надоело постоянно таскать с собой весь квип на флешке, так как уже давно забыл пароль...

спс за прогу работает нормально:)

Супер...

Благодарю за чудо-софт :)

Скинь исходники в личку плз)