[מדריך] פריצת ICQ עובד וחדש
אז ככה. בכל הגרסאות של האייסיקיו שקודמות ל ,2002) 20032001
ומטה). היה ניתן לראות את הסיסמא בקובץ DAT שנוצר עם התקנת
האייסיקיו. כמו שרובכם יודעים, בגרסת ה2003 זה לא עובד. אתם
שואלים למה?
אני אסביר. בגרסת ה2003 מתכנתי האייסיקיו החכמים "תפרו" את
החור הזה. הם פשוט שינו שני קבצים שאחראים על הסיסמא:
icqMAPI.dll
icqIfDg.dll
אם תשימו לב הקבצים האלה שונים בכל גרסאות האייסיקיו.
בכל גרסא לפני 2003 היה בקבצים האלה קוד שאמר שעם כל התקנת
אייסיקיו יש לשמור את הסיסמא בקובץ
DAT עם המספר.
למשל, אם המספר הוא 12345, אז הסיסמא הייתה שמורה בקובץ
c:\program files\icq\200x\12345.dat
והיה ניתן לראות את הסיסמא עם התוכנה ICQr. אז עכשיו הסיסמא
לא שמורה בקובץ הזה..אתם בטח שואלים:
אז איפה היא שמורה? היא שמורה ברגיסטרי. אבל היא מוצפנת.
במדריך הזה אני אסביר איך ניתן לסחוט את הסיסמא מהרגיסטרי.
מה שאנחנו צריכים:
1) האקספלוייט ca1-icq.exe.
2) גרסת אייסיקיו 2003 מותקנת אצלנו במחשב.
3) שהמחשב של הקורבן יהיה אונליין.
4) ידיים וקצת שכל (מצטער לזה אני לא יכול לתת לכם לינק).
5) גישה למחשב (FTP, שיתוף, או למשל אם פרצתם למישהו עם
טרויאן).
6) את קבצי ההתקנה של הicq שלו (אני אסביר בהמשך).
7) icqreg.bat
8) icqimp.bat
*** לקרוא היטב לפני שמתחילים!***
שלב 1:
אוקיי.נתחיל. קודם כל נעלה למחשב של הקורבן את הקובץ
icqreg.bat ונפעיל אותו.
אם נעיין קצת בקוד של הקובץ נוכל להבין שמה שהוא בעצם עושה זה
"גונב" את המידע על ההתקנה של האייסיקיו מהרגיסטרי ושומר לנו
את הנתנונים בכונן הC (אם תריצו על המחשב שלכם את הקובץ אתם
תראו בכונן הC שני קבצים:
icq1.reg
icq2.reg
אני לא אסביר מה יש בתוך הקבצים, מה שחשוב זה שהבנו את
העיקרון של icqreg.bat
הוא לוקח את המידע על האיסיקיו ויוצר שני קבצים c:\icq2.reg ,
.c:\icq1.reg
שלב 2:
אנחנו לוקחים מהמחשב של הקורבן את שני הקבצים שהסברתי עליהם
למעלה. את c:\icq1.reg ואת c:\icq2.reg
ושמים אותם לכונן הc שלנו בלי תיקיות או מחיצות. אנחנו צריכים
את הקבצים בכונן הc אחרת זה לא יעבוד.
אחרי ששמנו את הקבצים של הקורבן בכונן הC שלנו אנחנו מפעילים
על המחשב שלנו
את הקובץ icqimp.bat
שאם נעיין בקוד שלו נראה שמה שהוא עושה זה אומר להוסיף
לרגיסטרי מידע שנמצא בכונן הc בקבצים icq1.reg וicq2.reg
שכחתי להזכיר שהאייסיקיו שלנו חייב להיות סגור כשאנחנו
מוסיפים לו מידע ברגיסטרי. עכשיו, אחרי שהוספנו לו מידע,
אנחנו "מלווים" (חחח) מהקורבן את כל קבצי הרישום שלו
לאייסיקיו. מי שעדיין לא הבין זה הקבצים הבאים: נגיד המספר
שלו זה 12345, אז אנחנו מלווים את
12345.dat
12345.idx
12345tmp.dat
12345tmp.idx
הקבצים האלה בדרך כלל נמצאים אצל הקורבן בתיקייה
c:\program files\icq\2003a
אחרי שיש לנו את ארבעת הקבצים האלה (המספר שלו עם סיומות דאט
ואיי די איקס) אנחנו שומרים את הקבצים אצלנו בתיקיית ה2003
של האייסיקיו. (התיקייה c:\program files\icq\2003a) אני עוד
פעם מזכיר שהאייסיקיו שלנו חייב להיות סגור כשאנחנו עושים את
כל זה.
שלב 3:
אחרי שהוספנו מידע לרגיסטרי ויש לנו את הקבצים שסברתי לפני 8
שורות, אנחנו עושים ריסטרט למחשב.
אחרי שעשינו ריסטרט, מתחברים לאייסיקיו. אתם בוחרים באפשרות
"החלף משתמש"
> CHANGE USER ON THIS COMPUTER > CHANGE THE ACTIVE USER
MY ICQ
הוא יבקש סיסמא. בשביל זה הבאתי לכם את האקספלוייט ca1-icq.
אתם מפעילים אותו ו..אחרי כמה שניות הפרח
הופך לירוק ו..אתם מחוברים. חשוב לשנות מהר את הסיסמא ואת
הפרטים, למשל אם יש כתובת אימייל בפרטים למחוק אותה
כדי שהקורבן לא יכול לעשות "שכחתי סיסמא". אבל, מצאתי באג
בשרת של האייסיקיו.
גם אם מחקתם את האימייל מהפרטים הוא נשאר בשרת הראשי. לכן ,
תמחקו אותו, שימו את האימייל שלכם בפרטים, ותמחקו גם אותו.
כדי שלא ישאר
זכר לאימייל הקודם לא בפרטים של הקורבן ולא בשרת הראשי. ככה
הוא לא יוכל לשחזר את הסיסמא
שלו.
