Шпион ICQ

Тема в разделе "WASM.BEGINNERS", создана пользователем vav, 4 фев 2008.

  1. vav

    vav New Member

    Публикаций:
    0
    Регистрация:
    14 ноя 2005
    Сообщения:
    16
    Адрес:
    Russia
    ... куды направить свои стопы .. плиз .. нужна прога... отлов icq-сообщений...
    ... порт мониторить чтоли (да и как это телается?) ... велосипед не охота изобретать ..
    ... ткните носом ... плиз...
     
  2. assorted

    assorted New Member

    Публикаций:
    0
    Регистрация:
    7 авг 2006
    Сообщения:
    227
    1) инжект с перехватом функций.
    2) LSP
    3) драйвер TDI \ NDIS

    первое проще всего. Судя по всему тебе не один месяц потребуется чтобы реализовать хотя бы самое простое первое. Так что не мучайся закажи, раз нужна прога а не знания.
     
  3. Lex2029

    Lex2029 New Member

    Публикаций:
    0
    Регистрация:
    17 сен 2007
    Сообщения:
    199
    А можно ли написать ехе файлик, который после запуска изменит хост и порт сервера, к которому ася конектится?
    Ну в смысле можно ли это каким-то простым способом сделать?
     
  4. zet

    zet New Member

    Публикаций:
    0
    Регистрация:
    15 окт 2007
    Сообщения:
    121
    Настройки QIP'a лежат в ini-файле.
     
  5. assorted

    assorted New Member

    Публикаций:
    0
    Регистрация:
    7 авг 2006
    Сообщения:
    227
    Не проще ли тогда стырить хистори, и расшифровать - прог море.
     
  6. Xerx

    Xerx Алексей

    Публикаций:
    0
    Регистрация:
    17 фев 2005
    Сообщения:
    528
    Адрес:
    Russia
    А всякие TCPMon и т.п. программы не подойдут? Поймал, а там уже ручками разбирай пакет :derisive:
     
  7. microphreak

    microphreak New Member

    Публикаций:
    0
    Регистрация:
    4 фев 2008
    Сообщения:
    9
    vav
    Ищите сорцы любого ICQ-сниффера.
     
  8. vav

    vav New Member

    Публикаций:
    0
    Регистрация:
    14 ноя 2005
    Сообщения:
    16
    Адрес:
    Russia
    ... тырить хистори qip... это идея ... и просто ... теперь осталось найти как это всё скрыто отправить на мыло?
     
  9. Xerx

    Xerx Алексей

    Публикаций:
    0
    Регистрация:
    17 фев 2005
    Сообщения:
    528
    Адрес:
    Russia
    vav
    MAPI? Но это не сильно-то и скрытый метод, просто можно настроить на отправку без информирования об этом пользователя.
     
  10. vav

    vav New Member

    Публикаций:
    0
    Регистрация:
    14 ноя 2005
    Сообщения:
    16
    Адрес:
    Russia
    Исходнечки бы под MASM32... по отправке... во хорошо бы было
     
  11. MSoft

    MSoft New Member

    Публикаций:
    0
    Регистрация:
    16 дек 2006
    Сообщения:
    2.854
    vav
    на васме не смотрел? говорят, бывают иногда исходники... но больше выкладывают порнуху и мп3
     
  12. eight

    eight New Member

    Публикаций:
    0
    Регистрация:
    14 авг 2007
    Сообщения:
    27
    3) драйвер TDI \ NDIS

    Лучше ограничитсья какими-нибудь способами полегче. А то порой при запуске как увидишь окошко, что у NDIS'a прав нехватает...)))

    Действительно в данный момент активно мониторятся драйвера(авирами), поэтому для данного случая легче и результативнее будет написать прикладную программку
     
  13. k3internal

    k3internal New Member

    Публикаций:
    0
    Регистрация:
    11 янв 2007
    Сообщения:
    607
    vav
    чот бред какой -то. Стандартный протокол аськи не включает в себя функцию шифрования трафа. Поэтому можешь воспользоваццо специально под это дело написанными асикьюсниферами.
     
  14. kyprizel

    kyprizel New Member

    Публикаций:
    0
    Регистрация:
    1 авг 2003
    Сообщения:
    232
    Адрес:
    TSK
    ничего рабочего в свое время не нашел, пришлось сделать что-то вроде прокси с логированием, но там свои сложности начались - часть сообщений в ANSI летит, часть в UTF-8, часть в UTF-16 со всеми вытекающими...
     
  15. dead_body

    dead_body wasm.ru

    Публикаций:
    0
    Регистрация:
    3 сен 2004
    Сообщения:
    603
    Адрес:
    Украина;г.Харьков;г.Н.Каховка
    дабы не создавать номую тему.

    Здесь прочитал, что аська логиться мд5 кэшем. (http://iserverd.khstu.ru/oscar/snac_17_02.html)
    Код (Text):
    1.  
    2. #define AIM_MD5_STRING "AOL Instant Messenger (SM)"
    3.  
    4.    /* calculate md5-hash to send to server */
    5.    md5_init(&state);
    6.    md5_append(&state, (const md5_byte_t *)authkey, strlen(authkey));
    7.    md5_append(&state, (const md5_byte_t *)passwd, strlen(passwd));
    8.    md5_append(&state, (const md5_byte_t *)AIM_MD5_STRING, strlen(AIM_MD5_STRING));
    9.    md5_finish(&state, (md5_byte_t *)auth_hash);
    10.  
    11.    /* Now we ready send to server auth_hash array (16 bytes long) */
    Если authkey я перехватил до этого,AIM_MD5_STRING тоже будет, то как получить пароль?
    Я то получу уже мд5 хэш, о он вроде же не восстанавливаеться. А делать в снифере, перехват в зависимости от типа программы(аська,квип,миранда) не подходит. Так, что решил пехватывать send & recv, и логить. Но как получить пароль, что то и не понял.

    Кто знает, подскажите как.
     
  16. l_inc

    l_inc New Member

    Публикаций:
    0
    Регистрация:
    29 сен 2005
    Сообщения:
    2.566
    dead_body
    Восстановить пароль по хэшу у Вас, если и получится, то с довольно большими усилиями: полный перебор, ни больше, ни меньше. Даже учитывая, что часть хэшируемого сообщения у Вас есть, собственно пароль перебирать все равно придется. И готовыми радужными таблицами, учитывая то, что используются autkey и AIM_MD5_STRING, воспользоваться тоже вряд ли получится.
    Т.к. в теме сниффер, это немного не в тему, но может Вам подойдет. Большинство асек (если не все) хранят пароли в памяти в открытом виде. Миранды, так вообще по фиксированному смещению от базы загрузки ответственной за это дело dll. В ICQ5 нужно всего лишь пройтись по небольшой цепочке разыменований. В квипе и ICQ6 место хранения открытого пароля находится чуть сложнее, но это тоже вполне разрешимо.
     
  17. rain

    rain New Member

    Публикаций:
    0
    Регистрация:
    22 апр 2006
    Сообщения:
    976
    это канечно действительно гениальное решение, но потенциально может юзаться любой icq клиент, в том числе самописный, мне кажется лучшим решением будет просто написать свой или модифицировать чей-то простенький icq клиент позволяющий логинится не по хешу подсчитанного от пароля а непосредственно по хешу без знания пароля а затем уже менять пароль (если такой ещё никто не далал, хотя я подозреваю что делали и не раз)
     
  18. dead_body

    dead_body wasm.ru

    Публикаций:
    0
    Регистрация:
    3 сен 2004
    Сообщения:
    603
    Адрес:
    Украина;г.Харьков;г.Н.Каховка
    rain
    логиться по хэшу? так хэш каждый раз будет же разный, нам же сервер шлет authkey.
     
  19. l_inc

    l_inc New Member

    Публикаций:
    0
    Регистрация:
    29 сен 2005
    Сообщения:
    2.566
    rain
    Ну о том, что Ваше решение гениально, я сказать не могу. :) Выбранный сервером произвольно authkey является частью хэшируемого сообщения.
     
  20. rain

    rain New Member

    Публикаций:
    0
    Регистрация:
    22 апр 2006
    Сообщения:
    976
    ыы блин, сори, я уже всё забыл, думал вроде бы там был открытый md5 :)