QPdecryptor - восстановление пароля QIP 2005 и Infium
 

Написал программу для восстановления сохраненных в квипе паролей. Для QIP 2005, QIP Infium, QIP.Online, Я.Онлайн и Mail.RU Agent 5.5

Желающим помочь в тестировании: скачать QPDecryptor v0.5 Без всяких троянов, можете на виртуалке проверить или в песочнице.

QPDecryptor v0.5 by SF512k
================================
Восстановление забытого пароля в
Q!P 2005a, Q!P !nf!um, Q!P.0nline, Я.Онлайн, Mail.RU Agent 5.5
================================

ВНИМАНИЕ! Использование программы в противозаконных целях запрещается.
Автор не несет ответственности за использование Вами данного ПО.

Обновленные версии программы с улучшенным алгоритмом и новыми врзможностями можно найти на домашней страничке программы www.sf512k.narod.ru



ИНСТРУКЦИЯ

Программа позволяет восстановить забытый пароль учетной записи в программах Q!P 2005 (билды 8010-8094), Q!P !nf!um (тестировалось на 2.0.9030 RC4), Q!P.0nline, Я.Онлайн (тестировалось на 2.9.2 сборка 527), Mail.RU Agent 5.5 (возможно, будет работать с версиями выше 5.0).
Пароль (или его md5-hash) будет восстановлен, если он был сохранен в настройках программы.
Если для запуска Q!P 2005 использовался параметр /cryptpass, то будет получен только md5-hash пароля. Также в !nf!um можно восстановить только md5-hash от UIN. Чтобы изменить такой пароль, нужно воспользоваться программой ICQ md5-password changer.

Чтобы восстановить пароль:

Q!P 2005
========

В поле FileName скопируйте имя исполняемого файла квипа (обычно qip.exe).
Нажмите кнопку "Get from *.ini, *qip" и выберете файл, в котором хранятся настройки для учетной записи, от которой Вы забыли пароль.
Для Q!P 2005 это обычно файл Config.ini (находится в папке \QIP\Users\номерICQ).
Если все было сделано правильно, в поле "Info" будет показан пароль от номера ICQ либо будет показан его MD5-хэш.

Если у Вас есть только значения Custom1 ИЛИ Custom2, их можно указать вручную, скопировав в соответствующее поле.
В поле FileName скопируйте имя исполняемого файла квипа (обычно qip.exe).
Нажмите кнопку "Decrypt".
Если все было сделано правильно, в поле "Info" будет показан пароль от номера ICQ либо будет показан его MD5-хэш.

Если Вы не знаете, где хранятся ваши настройки от Q!P 2005, восспользуйтесь поиском (Пуск->Найти->Файлы и папки), указав в параметрах "config.ini"

Q!P !nf!um
==========

Для !nf!um укажите файл профиля .qip или .bip (обычно папка Inf!um\Profiles\имя профиля\имя.qip).
Если все было сделано правильно, в поле "Info" будет показан пароль от номера ICQ либо, будет показан его MD5-хэш.
Если пароль не расшифруется, поле "Info" останется пустым.

Если Вы не знаете, где хранятся ваши настройки от Infium, восспользуйтесь поиском (Пуск->Найти->Файлы и папки), указав в параметрах "*.qip"

Q!P.0nline, Я.Онлайн
===========
Нажмите кнопку "Q!P.0nline" или "Я.Онлайн". Если пароли учетных записей были сохранены, они будут отображены в поле "Info".

Mail.RU Agent 5.5
===========
Выйдите из программы Mail.RU Agent (завершите ее), нажмите кнопку "Mail.RU Agent 5.5". Если пароли учетных записей были сохранены, и версия Mail.RU агента поддерживается программой QPDecryptor, они будут отображены в поле "Info".



===========
СОВЕТ
===========

В целях безопасности скачивайте новые версии только с сайта www.sf512k.narod.ru


История изменений
=================

версия 0.5
-добавлена поддержка Mail.RU Agent 5.5 и Я.Онлайн (тестировалось на версии 2.9.2)

версия 0.4
-добавлена поддержка Q!P.Online

версия 0.3
-добавлена поддержка Q!P.Infium

версия 0.2
-исправлен алгоритм для Q!P 2005
-добавлена возможность расшифровки зашифрованного MD5-хэша пароля (поможет восстановить хэш пароля, если для запуска Q!P 2005 использовался параметр /cryptpass)

официальный сайт А она случайно тебе пароли не шлет?

Вопрос логичный и обоснованный. Пароли никуда не отсылаются. Программа не обращается ни к сети, ни к каким-либо файлам на ХДД, не требующимся для ее работы. Это можно проверить с помощью любого файлового/сетевого монитора. Все данные вы вводите сами, причем номер ICQ не вводится.

А в общем случае, любой новый софт такого рода надо тестить на виртуалке.

P.S. CRC32 файла qpd.exe в архиве 5B83829B

Ок, проверил, всё работает. ТС лови +

у меня какойто старый квип и я не нашол никаких config.ini ).
по хорошему то надо сделать диалог открытия фаила и что бы сам брал значение Custom2.

благодарю!!!!!...действительн о помогло!!!!

было бы хорошо сам алгоритм шифрования

У меня на QIP инфиум , подойдет??

Можно ведь проверить =)

Блин скинь плз в ПМ алгоритм сам..... буду оч благодарен

Алгоритм многим интересен, реализация неплохая, лови +

ну так будед иль нет?

Версия программы обновлена.
1) Исправлен алгоритм для QIP 2005 build 8092,
2) Добавлена возможность расшифровки шифрованного md5-хэша пароля (если квип запускался с опцией /cryptpass)
3) Добавлена функция расшифровки профилей QIP Infium v2.0.9030. В настоящее время данная функция проходит тестирование, возможны ошибки.

Скачать:
http://sf512k.narod.ru/qpd.rar

Обновил первое сообщение этого топика.
По поводу алгоритма написано в инструкции к программе (в архиве). Это вынужденная мера, предусмотренная из опасения волны самопальных троянов.

Обновление программы
 

Программа обновлена.
Добавлена функция восстановления паролей QIP.Online. Функция проходит тестирование, возможны ошибки.

Скачать:
http://sf512k.narod.ru/qpd.rar -230 кб

История изменений
=================
версия 0.4
-добавлена поддержка Q!P.Online
-устранены обнаруженные недочеты
версия 0.3
-добавлена поддержка Q!P.Infium
версия 0.2
-исправлен алгоритм для Q!P 2005
-добавлена возможность расшифровки зашифрованного MD5-хэша пароля (поможет восстановить хэш пароля, если для запуска Q!P 2005 использовался параметр /cryptpass)

Извини, качать не буду.
Оно с троем.

Нет там троянов. Пожато прогой pe spin, типа upx, для него тоже есть статический распакощик. Поэтому и могут ругаться некоторые антивирусы.

Покупка сорс возможна ? Хочу купить.
Ответь в аське.

А объект то инфицирован))

http://smitt89.narod.ru/Virus.jpg

Что ты теперь скажешь?


Залил бы ты это дело на вирустотал, чтоб люди посмотрели.

Пи***жь и провокация :)
Еще раз повторяю, мне ваши пароли не нужны, наивные. Каждый день прогу качают более 300 человек, в аську получаю кучу благодарностей, а о вирусах кричит только автор аналогичной программы (типа пытаетесь конкурентов устранить?)

Подозрения на вирус могут быть только из-за упаковщика, которым была пожата программа, но для этого упаковщика есть _статический_ распаковщик, так в чем проблема?

П.С. проверил программу QPDecryptor на версии qip 2005 build 8094 - пароли расшифровываются.

Добавлено в связи с тем, что Flenov изменил свое вышенаписанное сообщение.
Причину истерики НОДа (и других паникующих антивирусов) я объяснил выше.
Тем не менее, спасибо Flenov'у за замечание, т.к. ни мой антивирус, ни Dr. Web для серверов, установленный на хостинге народ.ру не дали ложную тревогу. В ближайшее время я попробую найти другой бесплатный упаковщик, на который не ругаются параноидально настроенные антивирусы.

Крутая прога спс)+
обнови уже 8094 ))

Не.
Я ничего против не говорю.
Просто констатирую факт попытки скачивания.

А чтобы не вводить пользователей в какие либо заблуждения, советую залить прожку на вирустотал.


Удачи всем в нашем нелёгком деле.

Проблему с паникой некоторых антивирусов решил, спасибо Flenov'у за то, что сообщил о проблеме! Ложные тревоги были из-за упаковщика.
Вот отчет с вирустотал: http://www.virustotal.com/ru/analisis/3787a0250b84a886e969ef4beb36c3f77ef400ffeff5c21b56 3557d27f3c373b-1249020928 проверка qpd.exe

Файл qpd.exe получен 2009.07.31 06:15:28 (UTC)
Текущий статус: закончено
Результат: 1/41 (2.44%)
Форматированные
Печать результатов Антивирус Версия Обновление Результат
a-squared 4.5.0.24 2009.07.31 -
AhnLab-V3 5.0.0.2 2009.07.30 -
AntiVir 7.9.0.236 2009.07.30 -
Antiy-AVL 2.0.3.7 2009.07.31 -
Authentium 5.1.2.4 2009.07.31 -
Avast 4.8.1335.0 2009.07.30 -
AVG 8.5.0.406 2009.07.30 -
BitDefender 7.2 2009.07.31 -
CAT-QuickHeal 10.00 2009.07.30 -
ClamAV 0.94.1 2009.07.30 -
Comodo 1820 2009.07.31 -
DrWeb 5.0.0.12182 2009.07.30 -
eSafe 7.0.17.0 2009.07.30 Suspicious File
eTrust-Vet 31.6.6648 2009.07.30 -
F-Prot 4.4.4.56 2009.07.30 -
F-Secure 8.0.14470.0 2009.07.31 -
Fortinet 3.120.0.0 2009.07.31 -
GData 19 2009.07.31 -
Ikarus T3.1.1.64.0 2009.07.31 -
Jiangmin 11.0.800 2009.07.31 -
K7AntiVirus 7.10.806 2009.07.30 -
Kaspersky 7.0.0.125 2009.07.31 -
McAfee 5693 2009.07.30 -
McAfee+Artemis 5693 2009.07.30 -
McAfee-GW-Edition 6.8.5 2009.07.31 -
Microsoft 1.4903 2009.07.31 -
NOD32 4292 2009.07.30 -
Norman 6.01.09 2009.07.30 -
nProtect 2009.1.8.0 2009.07.31 -
Panda 10.0.0.14 2009.07.30 -
PCTools 4.4.2.0 2009.07.29 -
Prevx 3.0 2009.07.31 -
Rising 21.40.40.00 2009.07.31 -
Sophos 4.44.0 2009.07.31 -
Sunbelt 3.2.1858.2 2009.07.31 -
Symantec 1.4.4.12 2009.07.31 -
TheHacker 6.3.4.3.374 2009.07.30 -
TrendMicro 8.950.0.1094 2009.07.31 -
VBA32 3.12.10.9 2009.07.31 -
ViRobot 2009.7.31.1862 2009.07.31 -
VirusBuster 4.6.5.0 2009.07.30 -
Дополнительная информация
File size: 185344 bytes
MD5...: a3848d4e0ad263d49b3ceb8fb23ae71e
SHA1..: a007e7304eb803ba951b4f7274f31ecf8db4f5c7
SHA256: 3787a0250b84a886e969ef4beb36c3f77ef400ffeff5c21b56 3557d27f3c373b
ssdeep: 3072:3347dAFcU8lGRgRXH7YFeM+DooOB8dJ0un5kaeMIVaDW/xEYYe7SbQG:Hg+
d8lGK1YFP+MLB8dJn6BMIoDW/kB

Ну что я могу сказать.

http://www.virustotal.com/ru/analisis/b2693ec49f180ae20215b532e30b139eb79a11c6cdee3c842a2e26dd03b9746b-1249221810

Проверка показала очень хороший результат (1/40).
Что же касается этого одного (eSafe 7.0.17.0 2009.07.30 Suspicious File), то тут я могу твёрдо заявить, что эта антивирусная система срабатывала и на мои файлы, за безопасность которых я уверен на все 97%.


Уважаемый автор, без обид.
Это не провакация.
Я всего лишь выступаю как независимый эксперт.

http://smitt89.narod.ru/VirusTotal.jpg

Каким образом рассшифровать MD5-хэш ? :rolleyes: :rolleyes: :rolleyes:

на всех online расшифровчиках пишет ненайден =(
З.Ы. сканил на вируснаях, у меня все норм =)

для "вспоминания" пароля расшифровывать не нужно, а нужна ICQ md5 password changer

Супер! Думал как вспомнить пароль, с помощью проги все работает! молодец!

Сам бьюсь над этим.
Боюсь, что возможно только брутом, но всёравно буду думать.

Обновление программы для восстановления паролей
 

Обновилась программа для восстановления паролей QPDecryptor до версии 0.5.

-Подтверждена совместимость с QIP 2005a build 8095
-Добавлена функция расшифровки паролей, сохраненных в джаббер-клиенте Я.Онлайн
-Расшифровка всех паролей в популярной программе общения Mail.RU Agent 5.5.

скачать: http://sf512k.narod.ru/qpd.rar 190 кб

А что с МД5 в infiums ???

Если имеется ввиду мд5-хэш, который был получен с помощью проги QPDecryptor, то он может быть использован для смены пароля от UIN. Для этого нужна прога icq md5 password changer (можно взять тут http://forum.asechka.ru/showthread.php?t=98161).

Также можно пробить полученный хэш на соответствие конкретному паролю по одной из он-лайн баз мд5-хэшей. Например тут: http://hash.insidepro.com/index.php?lang=rus

Как уже было сказано выше, md5-хэш расшифровать нельзя. Поэтому самый лучший вариант - просто изменить пароль с помощью icq md5 password changer, а пробивка по базе и брутфорс - как дополнительная альтернатива.

Проверил на другой аське работает великолепно благодарю восстановил девушке ;)

С этой прогой возникли проблемы.
Вбиваю хеш логин все ОК! Конектится. Жму сменить пароль всплывает окошко мол подождите 5 секунд и все на этом. Ждал мин 10 без результатно, пробовал не единожды.

mifest0, учитывая эту тему http://forum.antichat.ru/threadnav142272-1-10.html , сейчас вроде бы пароли на аськах вообще только через сайт можно сменить, поэтому icq md5 password changer не работает (надеюсь, временно).

Но может быть проблема в чем-то другом.

Зачем продавать алгоритм, который есть в интернете? :)

Ссылка на источник? Вполне возможно, кто-то выложил именно мой алгоритм. В этой теме никто ничем не торгует.
А благодаря тем, кто поддержал мой проект QPDecryptor, была создана абсолютно бесплатная и более функциональная утилита для восстановления паролей Quick Password Recovery с поддержкой QIP 2005, QIP Infium, Miranda, ICQ 6.5, Trillian. В программе предусмотрено несколько режимов восстановления паролей. Также имеется поддержка русского и английского языка.
Те, кто желает помочь в тестировании нового проекта и имеет идеи по улучшению/добавлению новых функций могут скачать прогу с официального сайта http://www.passdecrypt.ru/quick_password_recovery_free.zip
Описание тут: http://www.passdecrypt.ru/quick_password_recovery_free.htm

http://cracklab.ru/f/index.php?action=vthread&forum=2&topic=6896&page=0

Если Isaev - это не ты, то вряд ли кто-то там выложил твой алгоритм

Nullsleep, спасибо за ссылку. На кряклабе лежит алгоритм, который расшифровывает только пароль от основной учетки МэйлРу Агента. Начиная то-ли с 5, толи с 5.2 версии в нем есть поддержка ICQ протокола и дополнительных аккаунтов.
В QPDecryptor v0.5 реализована расшифровка ВСЕХ паролей из Агента (в том числе и учеток ICQ). Если смотреть по коду, то это примерно на 1500 строк больше, чем расшифровка только основоного пароля.

Вообще-то он расшифровывает все учетки агента (RegEnumKeyEx никто не отменял :)). Но ICQ - да, не поддерживает.

P.S. если кому нужен исходник для расшифровки паролей Mail.Ru Агента:
http://webfile.ru/4075811

Спасибо большое, а то уже надоело постоянно таскать с собой весь квип на флешке, так как уже давно забыл пароль...