Как вариант можно зарегать хаст и поставить ай пи ну а потом побыстрому подменить хостс ну и тот чел заходит на фейк, который ты залил на хост и вводит пассы, ну а потом и квип подменить на фейк, вообщем все "фейкануть", а проще говоря подменить ))
Ну а самый простой вариант я думаю это конечно кейлогер, ну и насчет пароля скажем на квип qip\users\UIN "жертвы"\config.ini, но это пройдет только на qip 2005 еще можно просто стянуть куки с папки, ну и конечно спереть файлик wand.dat если на опере сидит, вообщем способов много, я бы спер файлики паролей и не парился, ну в крайнем случае поставил бы фейк.