... куды направить свои стопы .. плиз .. нужна прога... отлов icq-сообщений... ... порт мониторить чтоли (да и как это телается?) ... велосипед не охота изобретать .. ... ткните носом ... плиз...
1) инжект с перехватом функций. 2) LSP 3) драйвер TDI \ NDIS первое проще всего. Судя по всему тебе не один месяц потребуется чтобы реализовать хотя бы самое простое первое. Так что не мучайся закажи, раз нужна прога а не знания.
А можно ли написать ехе файлик, который после запуска изменит хост и порт сервера, к которому ася конектится? Ну в смысле можно ли это каким-то простым способом сделать?
... тырить хистори qip... это идея ... и просто ... теперь осталось найти как это всё скрыто отправить на мыло?
vav MAPI? Но это не сильно-то и скрытый метод, просто можно настроить на отправку без информирования об этом пользователя.
3) драйвер TDI \ NDIS Лучше ограничитсья какими-нибудь способами полегче. А то порой при запуске как увидишь окошко, что у NDIS'a прав нехватает...))) Действительно в данный момент активно мониторятся драйвера(авирами), поэтому для данного случая легче и результативнее будет написать прикладную программку
vav чот бред какой -то. Стандартный протокол аськи не включает в себя функцию шифрования трафа. Поэтому можешь воспользоваццо специально под это дело написанными асикьюсниферами.
ничего рабочего в свое время не нашел, пришлось сделать что-то вроде прокси с логированием, но там свои сложности начались - часть сообщений в ANSI летит, часть в UTF-8, часть в UTF-16 со всеми вытекающими...
дабы не создавать номую тему. Здесь прочитал, что аська логиться мд5 кэшем. (http://iserverd.khstu.ru/oscar/snac_17_02.html) Код (Text): #define AIM_MD5_STRING "AOL Instant Messenger (SM)" /* calculate md5-hash to send to server */ md5_init(&state); md5_append(&state, (const md5_byte_t *)authkey, strlen(authkey)); md5_append(&state, (const md5_byte_t *)passwd, strlen(passwd)); md5_append(&state, (const md5_byte_t *)AIM_MD5_STRING, strlen(AIM_MD5_STRING)); md5_finish(&state, (md5_byte_t *)auth_hash); /* Now we ready send to server auth_hash array (16 bytes long) */ Если authkey я перехватил до этого,AIM_MD5_STRING тоже будет, то как получить пароль? Я то получу уже мд5 хэш, о он вроде же не восстанавливаеться. А делать в снифере, перехват в зависимости от типа программы(аська,квип,миранда) не подходит. Так, что решил пехватывать send & recv, и логить. Но как получить пароль, что то и не понял. Кто знает, подскажите как.
dead_body Восстановить пароль по хэшу у Вас, если и получится, то с довольно большими усилиями: полный перебор, ни больше, ни меньше. Даже учитывая, что часть хэшируемого сообщения у Вас есть, собственно пароль перебирать все равно придется. И готовыми радужными таблицами, учитывая то, что используются autkey и AIM_MD5_STRING, воспользоваться тоже вряд ли получится. Т.к. в теме сниффер, это немного не в тему, но может Вам подойдет. Большинство асек (если не все) хранят пароли в памяти в открытом виде. Миранды, так вообще по фиксированному смещению от базы загрузки ответственной за это дело dll. В ICQ5 нужно всего лишь пройтись по небольшой цепочке разыменований. В квипе и ICQ6 место хранения открытого пароля находится чуть сложнее, но это тоже вполне разрешимо.
это канечно действительно гениальное решение, но потенциально может юзаться любой icq клиент, в том числе самописный, мне кажется лучшим решением будет просто написать свой или модифицировать чей-то простенький icq клиент позволяющий логинится не по хешу подсчитанного от пароля а непосредственно по хешу без знания пароля а затем уже менять пароль (если такой ещё никто не далал, хотя я подозреваю что делали и не раз)
rain Ну о том, что Ваше решение гениально, я сказать не могу. Выбранный сервером произвольно authkey является частью хэшируемого сообщения.
