(0)
=====ICQ-FAQ=====
ICQ была придумана в 1996 году Израильскими программистами из Тель-Авив и называлась эта компания - Mirabilis. Но уже в 1998 году крупнейший американский провайдер AOL (America On-Line) выкупил ICQ за 400 миллионов долларов. На данный момент это самый популярная система обмена мгновенными сообщениями. Из-за этого почти сразу после появления ICQ появился ICQ-хакинг, отделившись от других видов хакинга. Он стал быстро развиваться, все больше и больше привлекая к себе новых людей так, что уже ни один хак-портал не обходится без обсуждения этой темы, и уже практически каждый, кто уделяет время этому занятию, имеет в пользовании короткий уин.
===Элитные ICQ уины===
Среди миллионов уинов ICQ выделяют Элитные уины, которые относятся к наиболее редким и наиболее красивым уинам. К Элитным уинам относятся: 100*** - 6-значные номера из первой тысячи, т. к. это самые первые уины; XY - номера, состоящие всего из двух разных цифр (например 414441 и т. д. ); xy0000 - 6-знаки, оканчивающиеся на 4 нуля; номера "миллионы" - xy000000, xyz000000 - оканчивающиеся на 6 нулей; пятизначные номера.
===Primary e-mail===
Primary e-mail имеют номера, начинающиеся с 6-ти цифр, т.е. шестизнаки, семизнаки, восьмизнаки и т. д. У пятизнаков нет primary, т. к. они регистрировались для администрации, а не для обычных пользователей. Primary e-mail - это первый e-mail, введенный в деталях уина. Он служит для восстановления забытого пароля от уина (www. icq.com/password). Именно на primary e-mail пароль придет всегда. Система восстановления пароля введена с 1 сентября 1999 года. Т.е. пароль приходит на любое мыло, введенное в деталях уина с 1 сентября 1999 года. К этому моменту уже регистрировались восьмизначные номера, и поэтому далеко не все уины имеют primary мыло. Примари не имеют ещё и аси, ставшие невидимками, об этом будет упомянуто ниже.Ретрив. На данный момент была изменена система высылки пароля на е-мэйл. Если раньше просто приходил пароль на примак, то теперь приходит код, который нужно активировать и уже после этого к тебе прилетит пароль, только уже другой – новый, автоматически генерируемый мирабами. Раньше люди не имевшие примари к номеру могли юзать многострочные пароли. Способ заключался в том чтобы ввести пароль со специальным символом, который носит в себе функцию клавиши [enter] для перехода на строку ниже. Достаточно было ввести в пароле 4-х значную комбинацию "\n\r". Таким образом если поставить такой пароль для уина и хозяин вышлет пароль на primary, то в ретриве придет непонятно что - это либо слово в несколько строчек, либо просто пустая строка. Для хозяина это было сложно назвать восстановлением пароля, и поэтому он не мог вернуть себе свой уин. Похожих комбинаций несколько: "\\" - вместо этого приходит один символ "\", "\t" "\r" "\0" - все эти комбинации вообще не приходят, "\v" - данная комбинация придёт как один пробел, "\b" - приходит квадрат. Теперь это дело не прокатит, а многострочные пароли, наверное, никем уже и не используются. Primary маил нельзя сменить, как многие думают, тем, что вписав в деталях уина другое мыло, они таким образом сменят его – получится обычная лесенка из примари, т.е. если мы вписываем подряд примари е-мэйлы: A, B, C, D, то высылка и активация кода на мэйл B убьёт C и D, плюс, учитывая "одноразовость" примари е-мэйлов в новой системе, умрёт и е-мэйл B. Конечно можно вписать в деталях номера другое мыло и не одно, и на них тоже будет высылаться пароль, но как только заказываешь пароль на мыло, которое было вписано ранее, на все последующие мыла перестает приходить пароль. Отсюда уясняем, что на первое вписаное мыло пароль приходит всегда.
Теперь о важном... При каждом ретриве система автоматически генерит - меняет пароль! И это не зависит от того, содержал пароль спецсимволы или нет. О чём это говорит? Лишь о том, что если ретрив ушёл, а вы его не получили, на номер вы не зайдёте. Также, исчезло такое понятие, как бензиновая ссылка (ссылка на генерацию нового пароля, которая приходила в письме ретрива, если пароль содержал недопустимые символы - спецсимволы) - эта ссылка жила 24 часа, и по ней можно было кликать и менять пароль. Поэтому также, окончательно изжило себя такое понятие, как многострочные пароли (оно и до этого - то, уже не актуально было). А если вы боитесь брута... То 8 - символьный пароль, взятый не из словаря, который содержит буквы в верхнем и нижнем регистре, цифры, и спецсимволы, типа такого - %9Gpp2b), можно брутить всю жизнь.
Ошибки и Сообщения:
1. Эта ошибка возникает, если введённый e-mail - невалидный (перестал им являться), то есть, который никогда или уже не присутств(ует)овал в базе ICQ. Также она возникнет, если вы попытаетесь поменять вопросы - ответы, которые были заданы с помощью примари.
2. Эта ошибка говорит о том, что домен введённого e-mail, находится в списке забаненных доменов ICQ (домены @mail.com, @bigfoot.com...) Также, она может появляться если вводить совсем уж несуразные домены (не существовавшие), типа @o.com и т.п. и исковерканные - @initco.net > @initiico.net... Хотя, критерий "исковерканности" непонятен. Можно зарегистрировать такой домен - initiico.net ( e-mail ), и прописать в деталях. Неужели там ещё проверяется физическое существование домена... =))) Очевидно там у них есть, что-то наподобие базы по доменам, также. Вообщем... Одной, из этих двух ошибок достаточно, чтобы забить на номер (по-крайней мере с этим e-mail, который вы вводите =))
3. Неправильно введены буквы с картинки: Please type correctly the word shown in the image
4. Слишком много попыток ретрива, вас просят подождать (сменить IP, прокси... =)) You have tried to get a new password too many times. Please try again later. For further help contact our support team. Все ошибки имеют номер, который можно увидеть в статусной строке браузера - в самом конце. Невалидный e-mail - err=108 Забаненный домен - err=106 Неправильно введены буквы с картинки - err=103 Слишком много попыток ретрива - err=120 Что касается ретрива, вообще... То есть, ушёл ретрив, а на e-mail вы не получили. Часто приходится ждать достаточно долго - по несколько часов, особенно на русские бесплатные почтовые службы. Может быть и так, что он приходит на второй раз или вообще не приходит (есть такие номера, на которые ретрив уходит, но не приходит, причём на другие номера, на этом же почтовом сервере, всё приходит) нужно делать ещё и ещё... Трудно сказать, чья это вина - сервера ICQ или почтовых серверов. Также, канули в лету программы - ретриверы (которые позволяли делать ретрив, не заходя на сайт), пока нет программ для новой системы ретрива. Введено ограничение кол - ва попыток ретрива по IP (если оно - кол - во, превышено, вам предложат подождать). Закрыли окончательно дырку - высылки пароля на забаненные домены, типа @mail.com, @usa.net.
===Primary e-mail – используй по назначению===
!!!!! Приведённый ниже материал уже не актуален, ибо ретрив на старые номера (где не были вписаны вопросы и ответы) не работает. Для новых номеров всё действительно, только свежей базой примаков (с 01.06г) никто делиться не будет.
Эта система не оставила равнодушными ICQ-хакеров, которые стали гоняться за уже несуществующими primary майлами, чтобы таким образом получить на него пароль от желаемого уина. Так родилась программа Assault, написанная AleZZandre'ом, что в переводе означает "Штурм". Программа умела сканировать заданный диапазон уинов, собирая нужную информацию и записывая в файл. Не долго думая, несколько человек сразу же насобирали таким образом базу primary мыл к шестизначкам и наснимали кучи уинов. Действия Мирабилиса не заставили себя долго ждать, и была введена защита - после нескольких запросов поиска он блокировался на некоторое время, а уже с 2003 года майлы в деталях номеров перестали показываться вобще. На данный момент эта программа ничего полезного из себя не представляет. Самой ценной базой является база 98-99 года, т. к. она самая старая и содержит самые первые примари в отличаи от базы 2002 года и последующих, находится она у считанного числа людей и стоит кучу денег. Регистрация primary майлов стал самым популярным способом заполучения уина, когда Yozhik сделал доброе дело и выложил свою базу primary 2002 года для общего пользования (asechka.ru/base). После этого ICQ-хакеры стали размножаться как кролики и снимать кучи уинов, зачастую друг у друга. И почти каждый, у кого есть эта база, имеет в пользовании короткий номерок, ведь для регистрации мыла много ума не требуется. И до сих пор благодаря этим базам давно забытые короткие номера находят себе новых пользователей. Так что узнать primary к номеру сейчас не составляет труда. Для поиска анрегнутых мыл существуют специальные чекеры.
Например:
Hotmail checker. Обновленная версия. Aбсолютно новый чекер для проверки аккаунтов на предмет свободности. В отличие от остальных программ не требует никаких проксей и уже зарегестрированных e-mail`ов, ip не блокируется. Отличается высокой скоростью работы. Скачать тута ->
http://lifar.com.ru/?module=filesdb&id=7&fid=5&get=1
Либо уже убедившись, что скорее всего это мыло – примари, приступать к бруту ящика. Нынче популярна прога для брута ерша Earthlink.net bruteforce II, скачать можно тут ->
http://asechka.ru/download/erth.rar
Скачать базы примари можно здесь->
http://www.icqcommunity.com/download....php?section=3
Посмотреть primary в он-лайн базах можно на
http://asechka.ru/base и на
http://icq.xss.ru.
===IPDbrute===
Первая версия IPDbrute (переборщика паролей к уинам) была выпущена 1 июля 2002 года ICQ-хакером из Калининграда VKE. Сейчас уже используются версии 2. 0 : IPDbrute 2 Lite и IPDbrute UDC 2 Pro, в котором добавлена функция автоматической смены пароля и деталей в сбрученых уинах. IPDbrute использует протокол ICQ и через прокси, используя множество потоков пытается залогиниться в номер. IPDbrute'ом пользуется большое кол-во ICQ-хакеров которые имеют не только большие скорости в интернете, но и модемные соединения. Этот переборщик паролей может достигать больших скоростей и поэтому является весьма эффективным способом угона уинов. Он может перебирать пароли как к одному уину по словарю, так и множество уинов по одномк парою, а можно и штурмовать несколько уинов по словарю. Именно IPDbrute является самым мощным и эффектиыным переборщиком паролей к уинам.
Возьмем, к примеру, IPDbrute 2 Lite. Запускаем, смотрим. Есть поле для файла номер;пароль. Файл этот можно создать при помощи… хотя бы той же UIN;PASS Generator v 1.4 или же другими программами. Ничего сложного в генерации этого файла я не вижу, так что идём дальше. Ниже 2 поля для неверных данных и верных. Справа нужно ввести количество потоков, а ниже лист с проксями. Тут нужно остановиться подробнее. Число потоков напрямую влияет на скорость перебора и должно подбираться для каждого любителя красивых номерков конкретно под себя. Оно по идее должно кол*****ся от 150 до 250 (на модеме), на выделенке больше – примерно до 1000, в зависимости от ширины канала. При 850 потоках на модеме через некоторое время вы будете иметь скорость в минусе – в этом я убедился сам.
Количество потоков должно быть соразмерно пропускной способности канала. Если взять тот же диалап и выставить большое количество потоков, ты получишь следующее - один поток - компьютер посылает в сеть пакет и ждёт ответа - получен пакет сервером или нет - если получен, то дальше, если нет, то повторить. Поставив потоков больше, чем сможет обработать твой канал, ты рискуешь нарваться на ситуацию, когда твой канал уже не способен нормально прогнать все пакеты. В результате получаем банальный DOS - отказ в обслуживании - траф шарашит в обе стороны, но со стороны сервера пакеты не доходят до компа - он их повторяет, они снова не доходят, в это время твой комп успевает отправить ещё тучу пакетов. Это всё растёт лавинообразно, то есть с нарастанием, траф зашкаливает, но реально брут не получает той инфы, которая нужна, чтобы пасс отправить в гуд или бэд, номера не брутятся и скорость начинает падать.
Количество проксей нужно иметь где-то порядка 300 или больше. Но и тут загвостка. У проксей различная скорость и естественно было бы хорошо иметь быстрые прокси. Для этого существует программка IPDfilter. Но сначала нужно получить список проксей, желательно анонимных. Для этого тоже есть программка, называется Forum Proxy Leecher. (так же смотри е-зин №1 на нашем форуме, статья по проксям). Прокси имеют не хорошее свойство - умирать, поэтому мы можем поставить галочку в опции очищать прокси, так же задав определённый интервал времени (его можно оставить по стандарту). Собственно всё. Минус в том, что мы получим уин без примари, но на большинстве номеров пасс от уина соответствует пасу от мэйла (на невидимках, а их будет большинство, примака вообще нет).
Последовательность:
1) Собираем список проксей прокси личером или ещё чем-нибудь.
2) Собираем файл номер;пасс
3) Запускаем IPDbrute и даём ему поработать с пол часика. Тормозим его.
4) Через IPDfilter фильтруем прокси. Можно зайти на www.asechka.ru и для пущей безопасности проверить и удалить из списка "опасные" прокси, согласно "черному списку", включающему в себя диапазоны ip адресов государственных служб, образовательных, военных и других учреждений.
5) Готовый список хороших проксей засовываем в IPDbrute запускаем его и ждём результата в good.txt (по стандарту).
При выборе, на какой пароль брутить, нужно проявить фантазию. В 2003 я каждый день срубал по 80 7-значек на пароль love и sex. Такое уже не прокатит, так как людей, для которых воровство номеров стало хобби, развелось очень много.
Программы приведённые выше можно скачать тут:
http://icqcom.ru/download/index.php?section=11 – генераторы номер;пасс
http://icqcom.ru/download/index.php?section=5 - бруты
http://www.shareware-download.org/do.../FPL_setup.exe - FPL
!!!!! Обратите внимание, что использование IPDbrute очень паливно, так как забивает весь исходящий траф и админы сетки (на модеме пофигу) могут настучать по башке. Так как, скорее всего, примут вас за злостного спамера. Про трой упоминать не буду – пинч есть пинч. Так что в связи с последним замечанием перейдём к следующему методу.
===Промышленный метод. Используем дедик===
Здесь и далее выделенный сервер будет назван "дедиком" (от англ. Decidicated Server)
Простым смертным (т.е. нам с вами) доступны лишь сервера на платформе x86 под управлением ОС Windows или представителем семейства *nix, посему обсуждение других платформ опустим. Однако для ICQ брута пригодны только Windows дедики, о них и пойдет речь.
Дедики бывают разного происхождения (я говорю о нелегал . Либо скарженые в дата центрах, либо взломанные сервера разных предприятий. В нормальной ситуации скарженые сервера всеми характеристиками превосходят взломанные, но чтоб их добыть нужно пройти немыслимые препятствия, в виде Anti-Fraud подразделеня, которое портит жизнь не только до покупки, но и активизируется после сильной загрузки канала или письма на ящик абузы. Взломанные же сервера в повседневной своей жизни выполняют свои функции в какой-нибудь конторе, держа базу данных или проксю офисной сетки или еще какой сервис, чаще всего (статистика) они имеют конфигурацию PIII, 1024mb RAM, 2mbit канал. Если такой дедик не сильно загружен офисной работой, то он вполне пригоден для целей ICQ брута, и удовлетворяет минимальным требованиям. Будьте внимательны, иногда на этой машине находится вполне живой человек, и в любом случае - если вы занимаете все ресурсы машины, даже если нет человека который может вас при этом вычислить - персоналу надоест тормозящий инет, лежащая база данных и т.п. и они вызовут мастера, который просто переустановит винду, удалив тем самым вашего удаленного пользователя.
Кстати о средствах доступа к виндовым дедикам: это удаленный рабочий стол. Чтобы соксифицировать его нужно соксифицировать c:\windows\system32\mstsc.exe. Такой способ управления с одной стороны очень удобен для тех, кто не переваривает командную строку, с другой стороны жрет очень много трафика, так что на Dialup или GPRS просто рвется соединение зачастую. Возможно, для вас будет удобнее поставить Radmin или альтернативный Remote Desktop под названием RealVNC.
Теперь поговорим о характеристиках:
Главная характеристика это конечно же канал. Не будет быстрого коннекта - не будет брута. И все бы хорошо, плевать на другие характеристики, но потоки коих в ICQ бруте и ICQ флуде предъявляют серьезные требования к оперативной памяти и к процессору. Одни говорят что проц не важен для таких дел, другие утверждают что слабая машина вызывает нестабильность потоков и они "ссыпаются". Решать вам. я же от себя могу сказать что испытывал некоторые трудности при ICQ флуде, когда перегружался именно процессор и оперативка.
Карженые сервера обычно сидят на каналах 10 и 100 мбит, но не обольщайтесь. Многочисленные роутеры на пути режут скорость раз в 5. Чтоб понять насколько вас дурят - нужно просто разделить 10/100мбит на 8, получится скорость в мегабайтах в секунду. А теперь сравните со скоростью скачивания файла через Internet Explorer на дедике. Так же не маловажно не вестись на значок 100mbit Ethernet в трее, это пропускная способность сетевой карты. Еще нужно помнить что до разных ресурсов в сети разная скорость и не стоит удивлятся что азиатский сервак брутит хуже чем сервер в США. Железки вы выбираете сами, при заказе, главное не наглеть, анти-фрод не дремлет =)
Взломанные сервера сидят на разных каналах, от 64кбит ISDN до гигабитного оптоволокна, но большинство сидит на 128-2048кбит ADSL. Железо тут варьируется от PII до Dual Xeon, почему-то процессоры AMD встречаются крайне редко. Оперативки как правило много, 1024-2048mb. Дислокация традиционно США.
Об абузе.
Закрыть карженый сервер могут только в случае выявления факта мошеничества. При этом вас вежливо просят связаться с Billing Departament для выяснения причины закрытия. Еще сервер могут закрыть при многочисленных абузах за Spam, Scam, DoS, но как правило прежде чем количество таких абуз перерастает порог "терпимости" департамент антифрод выявляет мошеничество с кредиткой. В общем безопасный секс через презервативы марки Socks 5 продлит жизнь вашему питомцу, и позволит ему дожить ему плоть до окончания срока оплаты. И еще, админы датацентров зачастую смотрят логи доступа, и если не дай бог проскочит русский ип - тут же распинают ищеек антифрода. Потому старайтесь ходить в такие места с айпишников хотябы отдаленно напоминающих айпишник кард холдера.
Взломанные сервера живут ровно до тех пор, пока ваша жадность не захватывает ресурсы предприятия. Помню удивление глупцов которые ребутили винду или убивали процессы чужие, а потом удивлялись - почему это пропал доступ. Запомни - главный не тот кто под рутом, а тот кто сидит на роутере. И никакая скрытность не защитит вас от переустановки винды, когда придет админ.
===Пятизначные уины===
Так как у пятизначных уинов нет primary маила их можно получить только с помощью брутфорса или социальной инженерией. К тому же не стоит забывать, что пятизначных уинов крайне мало и если шестизначных уинов насчитывается чуть меньше миллиона (100000-999999), то не стоит думать что и с пятизначными такая же история - это далеко не так. Пятизначных уинов в природе всего около 2000, что значительно снижает возможность получить один из них. Поэтому очень мало людей, которые владеет такими номерами. К тому же стоит учитывать то, что угнаный пятизначный уин в любой момент могут забрать админы ICQ, т. к. это им не составляет труда. Часто эта история случается с очень красивыми пятизначными уинами. Другая история с пятизнаками "зомби", когда Spacoom нашел способ оживлять любой несуществующий уин. Конечно же под атаку первыми попали пятизначные номера. Вскоре еще несколько человек прибрали к рукам "зомби" пятизнаки. Эти уины не имеют хозяев, и поэтому их некому забирать назад. Эти уины живы досих пор, и их можно купить у их владельцев.
===Защита===
Статья была полностью взята с сайта www.asechka.ru
Прежде всего, нужно позаботиться о защите своего уина. Немало важно скрыть свой IP в свойствах клиента, чтобы обезопасить свой уин от злоумышленников, т.к. достаточно много уязвимотей можно использовать, чтобы получить доступ к вашему компьютеру и унести с него заветный dat файл вашего ICQ клиента, в котором храняться пароли. По дефолту в ICQ клиентах не стоит опция скрытия IP. Сделать это можно так: в ICQ - main>Security and Privacy Permissions>Peer to Peer connections>Allow Peer to Peer connections with any users upon your authorization, Miranda - Настройки>Сеть>ICQ анонимность>Прямые соединения только с авторизированными пользователями, в остальных клиентах это делается подобным образом в настройках протокола. Так же иметь при себе primary мыло к номеру, если таковое есть. Ну и поставить пароль посложнее qwerty %) против зловещих брутфорсеров, желательно чтобы он включал в себя буквы, цифры, символы в нижнем и верхнем регистре (например GrB4_#1]). Так же не ходить по сомнительным ссылкам и не качать ничего с подозрительных сайтов, дабы не словить троян. Насчёт троянчиков ниже идёт интересная статья взятая с асечки.ру и написанная gemaglab1n’ом.
IM-клиенты по-прежнему играют большую роль в общении по интернету. В России это ICQ на западе – AIM, Yahoo и MSN. В связи с такой популярностью расплодилось много форумов данной тематики с разнообразными мануалами по угону красивых скриннеймов и icq номеров. Данная статья наоборот поможет вам не стать жертвой этого асечного произвола. Два самых популярных метода – подбор паролей и всевозможые троянские программы. Нас больше интересует второй метод так как он требует большего участия со стороны пользователя. Даже самый малофункциональный троян включает в себя возможность кражи паролей от мессенджеров.Возьмем для примера Pinch.Он ворует пароли из таких клиентов как Trillian, &RQ, Miranda и из всех оффициальных вплоть до ICQ lite 4. Остановимся на каждом поподробнее.
0x00.Miranda
Самый продвинутый и функциональный клиент на момент написания статьи.Дает много возможностей для защиты. Во-первых,это клиент с открытыми исходными кодами и исправить их для грамотного человека не составит труда.Если же у вас плохо с этим,можно пойти по другому пути – спрятать миранду от троянов.Для этого достаточно просто рассмотреть как они действуют.Открываем пинчевый модуль miranda.asm и сразу же в глаза бросается вот эта запись
@AllocStr , <"SOFTWARE\Miranda"> @AllocStr , <"Install_Dir">
Значит он считывает путь к миранде из реестра.Можно просто удалить этот ключ,но мы сделаем иначе – откроем миранду HEX – редакторо и изменим строку Install_Dir на Path,после изменяем имя строкового параметра в реестре на Path.
Стоит заметить что все пароли хранятся в dat файлах и в сети полно мануалов по расшифровке алгоритма криптования пароля в этом клиенте.Проделываем туже операцию что и с Install_Dir только меняем строку .dat на чтото свое,допустим .icq Существует также плагины для обеспечения безопасности миранды.Например SecureIm позволяет обмениваться зашифрованными сообщениями.Минусы данного способа – у сосебедника должен стоять такой же клиент с таким же плагинов.Или же mSecure который ограничивает загрузку профиля по паролю.
0x01.Andrq
Как и миранда является клиентом с открытыми исходными текстами.Пароль хранится в файле andrq.ini в папке с профилем.Алгоритм шифрования давно известен и является довольно легким.Смотрим файл &RQ.asm
@AllocStr, "SOFTWARE\Microsoft\Windows\CurrentVersion\Uninsta ll\&RQ"> AllocStr , <"UninstallString">
Этот путь нужен только uninstaller`у и делает Крысу очень уязвимым клиентом. Достаточно просто удалить этот путь,не думая о том что возникнут конфликтные ситуации. Имея малейшие знания Delphi можно перестроить файл andrq.ini.Совсем не обязательно менять алгоритм шифрования пароля.Трояны находят зашифрованный пасс по строке crypted-password те достаточно поменять очередь этой строки в ini файле и ее название.
0x02.ICQ 4/5
С оффициальным клиентом ситуация посложнее.В реестре хранится информация о путях к смайлам,скину и самому клиенту.Удаление ключа повлечет за собой крах клиента.Можно также подредактировать файл HEX – редактором , но это требует немалых усилий так как помимо самого exe придется редактировть и dll файлы.Краже паролей подвержены только клиенты до icq lite 4 значит icq 5 уязвимым не является.Это является лучшим способом защититься.
0x03.QIP
Появился сравнительно недавно и успел завоевать популярность не только в России.Путь к клиенту можно найти в ветку Uninstal/Qip.После удаления ключа QIP прекрасно работал. Одним из плюсов является тот факт что функцию расшифровки зашифрованного пароля найти нетак легко и только последние версии Пинча могут это делать.
0x04.Fake Plugins
Такие клиенты как AndRQ и Miranda поддерживают плагины и исходники комплектуются PDK ( Plugin Dev Kit ) и примерами.Плагины для крысы еще не так развиты хотя существуют фейки.В противоположность крысе миранда без них не может существовать так как каждый протокол реализован в виде dll файла ( icq.dll / aim.dll … ).Существуют различные сборки и альтернативные icq библиотеки.Нелишним будет упомянуть что сборками можно пользоваться только проверенными,а библиотеки качать только с офф сайта или же isee от Bio (http://www.etplanet.com/bio/miranda/ )
0x04.AntiPinch (
http://www.asechka.ru/articles/gemag.../AntiPinch.exe )
Отечественная разработка virii кодера. Кому как не им знать все аспекты кражи паролей : ) На момент написания статьи программа защищала Миранду,Крысу и QIP.Тамже можно сделать тест на уязвимость клиентов
===Альтернативные клиенты===
Уже существует как минимум 4 популярных ICQ клиента: &RQ (www.rejetto.com/&RQ/), Miranda (www.miranda-im.org), Trillian (www.trillian.cc), QIP (www.qip.ru) и те кто пользуется аськой не первый день в основном предпочитают использовать один из них, нежели стандартную родимую ICQ. О достоинствах каждого клона можно много говорить, но это бессмысленно пока не попробуешь сам. По своим многочисленным возможностям можно выделить Миранду (если учесть лучшие её паки и прикольные плагины), но у каждого свои предпочтения, поэтому что либо говорить нет смысла.
===Смена инфы и пароля===
Частенько бывает нужным быстро сменить инфу или пароль уина. Когда то давно пароль можно было сменить через ВЕБ, но эту возможность админы решилы убрать и сейчас на официальном сайте ICQ можно только лишь сменить инфу в деталях -
http://web.icq.com/whitepages/login/. Но далеко не многие знают что пароль можно сменить на сайте AOL, т. к. эта компания является полноправным владельцем ICQ и решила позаботиться об этой функции -
https://aim.aol.com/password/change_password.adp. Так же существуют специальные "ченжеры", которые быстро справляются со своей задачей - C4PassChanger
===Состояние номера icq===
Errwalker - это программа, определяющая состояние номера в базе ICQ (AOL). Возможные состояния уинов:
Good Account - хороший аккаунт,
Invalid database fields - ошибка в ключевом поле записи уина (это не страшно, просто вы не сможете залогиниться с этого уина через MD5-логин, ни один из публичных ICQ клиентов пока не поддерживает этот метод),
Deleted account - замороженный аккаунт (его "удалили" за особо плохое поведение или неуважение к админам ICQ),
Unregistered account - не зарегистрированный аккаунт,
Suspended account – обслуживание этой учётной записи приостановлено.
===Невидимые уины. Анреги?===
Несложно заметить, что многие уины не ищуться в поиске ICQ. Как правило, это короткие номера. Многие считают, что этих номеров попросту нет, что они были анрегнуты админами из-за покушения на них ICQ-хакерами. Да, многие из коротких номеров были анрегнуты по разным причинам, но большее количество уинов, которые не ищуться в поиске существуют и являются такими же функциональными как и остальные. Дело в том что уины, в которых нету инфы и которые долгое время не использовались исчезли из поиска. Залогиниться в них можно, писать и принимать сообщения тоже - просто они невидимы. В декабре 2004 года случилось некое действо, про которое не очень много известно, в результате которого номера, ушёдшие в инвиз до декабря 2004 года остались без примаков, если после - то примак у них оставался. Невидимость пропадает в том случае, если вписать какую либо инфу в деталях этих "невидимок", даже если прописать мыло. После этого уины сразу появяться в поиске ICQ и вернуть их в состояние "невидимок" уже нельзя будет. Но можно использовать эти уины в невидимом состоянии определенными клиентами, так чтобы они оставались невидимы. На 100% проверены клиенты ICQ Lite и ICQ 2003 Pro 3916 (не патченые) и некоторые билды Миранды, Крысы, КИПа. Залогинившись в подобные "невидимки" этими клиентами можно так же использовать их, как и другие номера: писать, принимать сообщения, добовлять пользователей в контакт и т.д., и они будут оставаться невидимыми до тех пор, пока ничего не изменится в деталях. Плюсом таких уинов является то, что их нельзя добавить в контакт, используя, стандартный клиент ICQ, и остальные просто считают, что этих уинов нет.
===ICQ боты===
Список самых полезных ботов на сегодняшний день:
#757555 бот система,здесь(
http://www.zloysystem.com/sbot/ ) можно прочитать дальнейшую информацию о боте.
# 566899 - Гороскоп, погода, новости, пароли к сайтам, прокси и ....(всегда в нвизе)
# 100934 - Игровой квестовый бот.
# 100935 - Поисковый бот: поиск креков, поиск MP3 файлов, поиск по фтп, whois(полный), анонимайзер(типа бота 744444)
# 8666668 - это удобный сервис мгновенного англо-русского и русско-английского перевода сообщений для всех пользователей
# 744444- Является icq-гейтом, т.е. позволяет посылать сообщения от своего имени.
# 64464644- старый бот система
# 35000 - американский бот ( погода новости спорта итд )
# 47100848 - новости, анекдоты, поздравления, тосты.прокси(!), список дефейсов