Подскажите пожайлуста как должен выглядеть скрипт который висит у меня на сервере и сохраняет в файл все запросы посылаемые ему юзерами скажем с 5190 порта

zet36 ботнеты - это зло

Пример тут:
http://bytes.com/forum/thread538386.html

Доработаете - и будет работать.

Это ты типа хочешь свой сервер аси написать :) ?

Это ты типа хочешь свой сервер аси написать :) ?
несовсем))

записываешь себе переменную $_server['remote_port']

он удумал наловить паролей аси на фальшивом icq-login серваке :)
чувак, не выйдет :( счас пароли аси плейн-текстом уже не передаются
даже если заманишь чувака на фальшивый сервак, у жертвы скорее всего будет включена опция "безопасный вход" (не передаецца пароль, а лишь его хитросделанный хэш) - и нич0 ты кроме цепочки байт не увидишь

если от затеи все еще не отказался, найди готовый айсику-фейк-серв, или пиши сам используя вот етот мануал:
http://dev.aol.com/aim/oscar/

попробуй вариант с веб-фейком: расскажи жертве про веб-интерфейс и онлайн асю и сделай страничку-фейк

devton но вроде у большинства асек к примеру у квипа вроде не стоит по умолчанию галочка "безопасный вход" а вот на счёт хеша (если безопасный вход) можно перехватив этот хеш отправить точно такойже на сервер логина айсикью и получить в ответ ссесию скажем?

Пример тут:
http://bytes.com/forum/thread538386.html

Доработаете - и будет работать.
огромное спасибо а вот в

$address = "72.29.86.167";
писать 127.0.0.1 (свой) или айпи юзера который отправляет запрос?

писать 127.0.0.1 (свой) или айпи юзера который отправляет запрос?

пиши свой локальный ИП

кароч если вариант с Безопасным входом - хрен вы чего сможете (только брутить хеш) т.к. тотЖ хэш залогиницца не даст

если жертва не юзает безопасный вход, то надо тупо заманить ее на фейк-логин серв (готовые есть, ссыль дам позже)