Показать сообщение отдельно
Старый 28.06.2004, 01:25     # 15
TemplarE
Banned
 
Аватар для TemplarE
 
Регистрация: 19.03.2004
Адрес: Беларусь, Минск
Сообщения: 226

TemplarE Путь к славе только начался
Post Немного про Асю

» dll

Вы наверно слышали как делалось так чтобы письмо от мирабов с пасом никогода не приходило? Если нет то принцип был таков, бралась библиотека которая отвечала за смену пароля в icq и в ней правились размеры поля в вода пароля, причём так что пароль можно было в прямом смысле делать многострочным не ставя код перевода каретки как это делалось при помощи фишек СИ++, но увы это уже тоже не пашет после смены версии ретрива паса на мирабовском серваке... Вы наверно сразу подумали а как же править эту библиотеку, для этого есть много програм но основная это Restorator (программа, способная разбить файлы практичесски любых форматов на составные конечно, не на исходники, но всё равно) и хотя фишку с неприходящим мылом прикрыли но осталось ещё много не разгаданого можно к примеру изменить так библиотечки что мыло можно будет прописывать без символа @ или же сделать поиск по маске мыла. Короче качайте и эксперементируйте может что нового откроете в непознаных возможностях ICQ!

» User IP - 0.0.0.0.

Если вы ещё не догадались из заголовка, о чём пойдёт речь в этой поэме, то я объясню. Вам, я думаю, частенько приходилось видеть такую картину: при просмотре IP вашего обидчика вместо реального адреса вы видет 0.0.0.0. В такие моменты становится обидно, так как такого человека достать через Интернет практически невозможно. Ну а если вдобавок ко всему вы ещё и не умеете сделать так как он (чтобы и у вас вместо реального IP были нули), то это в двойне обидно! А сделать это очень просто :
ICQ > Security & Privacy > Direct Connection > Allow Direct Connecting with any user ICQ upon your authorization.
Всё. Внимание : эта дрянь работает только под 2000 асями!

» Searchin' by E-mail

"Какой красивый уин!" Единственный способ осуществить свои коварные планы - спереть мыло, а потом выслать пароль на него. Но Primary E-mail гад-пользователь тщательно скрывает! Есть только Secondary E-mail - но на него, как известно, пароли не приходят. Так как же всё таки узнать Primary E-mail? Очень просто! Копируем в буфер обмена Sec.Email и вставляем в строку поиска по Ё-мылу. Сервер выдаёт вам ваш желанный уин, но в разделе e-mail у него уже будет не секондари, а примари мыло

» UIN's

Вы никогда не мечтали иметь десятизначный уин (типа 1234567890)? Да к тому же, начинающий на "4" (то есть 4 милларда н-ный пользователь)? Но такого быть не может, так как максимальный номер, доступный в поиске - это десятизначный на "1". На самом деле это только так кажется: у каждого есть как минимум 1 десятизначный уин на "4", просто Мирабилис молчит об этом и держит такую информацию в секрете. Допустим, ваш уин 123123. Для того, чтобы получить свой десятизначный эквивалент, прибавьте к нему число 4294967296. То, что получится и будет Вашим виртуальным номером. Прибавьте 4294967296 ещё раз - ещё один. При поиске в базе по таким номерам будет выдаваться именно ваш уин.

» icqmail

Ну что, кто нибудь хочет сделать себе мыло типа "Я люблю Олю" в асе? Я знаю что вы скажете что для этого есть програма ICQINFO но мало кто из вас знает что в неё вшит троян от самого создателя... Но есть другой путь прописать мыло без @ это правленая ICQIfDg.dll после записи которой в папку ICQ можно прописать без проблем любое мыло какое захотите. Один косячёк что эта библиотечка сделана только для билда аси 3281. Кстати если вы прописали в деталях праймари мыло то даже если у вас упёрли аську то в течение 1-2 недель вы ещё можете вернуть свой номер...%) А у некоторых так глючит что и после полугода они всё таки получают себе пароль на мыло...%)

» Запуск нескольких асек одновременно.

Оказывается, никаких прог не нужно, чтобы сделать возможным запуск нескольких копий ICQ одновременно! Обычно большинство считает, что тут какая-то хитрость, я даже видел несколько прог для этого =) Всё очень просто. Запускаем regedit.exe и идём сюда:
HKEY_CURRENT_USERSoftwareMirabilisICQDefaultPrefs
Создаём строчный параметр MultiInstance и присваиваем ему значение Yes. После этого уже можно щёлкать по цветочку и наблюдать запуск аськи номер два…и три… и четыре… пока ресурсов хватает =) Только приготовьтесь к тому, что первая аська вылетит из онлайна с сообщением, что номер используется на другом компьютере =)

» Теперь снимаем ограничение на количество пользователей аськи на компе.

Тоже самое. Идём туда же:
HKEY_CURRENT_USERSoftwareMirabilisICQDefaultPrefs
Делаем параметр OwnersNoLimit, который тоже Yes. Есть ещё такая штука, как Auto Update, которому теперь уже надо сказать No, правда, я толком не разбирался, что за апдейт она отключает, но тоже ставлю =) Для совсем ленивых, как я, предлагается автоматический вариант тех же действий. Создаём файл Asya.reg, открываем его блокнотом и записываем туда следующее:
REGEDIT4 [HKEY_CURRENT_USERSoftwareMirabilisICQDefaultPrefs] "MultiInstance"="Yes" "Auto Update"="No" "OwnersNoLimit"="Yes" сохраняем и жмакаем его мышой! Готово.

» Убираем бесючий SMS баннер сверху аськи.

Идём сюда: Program FilesICQPartner. Берём файл partner.xml и чистим его. Напрочь. До нулевого размера. Перезапускаем аську. Готово

» Настраиваем файервол.

Разрешаем ICQ.EXE лезть по любому порту через UDP-протокол на адрес login.icq.com [64.12.162.57]. АОЛу вообще принадлежит весь диапазон [64.12.1.1 - 64.12.255.255], можно, наверное разрешить на весь диапазон лазить… Разрешаем ICQ.EXE лезть по любому порту через UDP-протокол на теперь уже диапазон адресов от 205.188.1.1 до 205.188.254.254. Всё. Для того, чтобы аська законнектилась и смогла получать и отправлять сообщения этого достаточно! Есть ещё 2 нехороших адреса, куда аська за баннерами лезет! Как, у вас нет баннеров? Вы патч поставили? ДЛЛ поменяли? Как бы не так. Они-то есть, только это вы их не видите, а аська исправно периодически их закачивает, засоряя нам трафик… Поэтому я запретил icq.exe лезть по 80-му хттп-порту на cb.icq.com и web.icq.com

» Защищаем аську.

Настройки аськи:
Connections->Server: Using Firewall, Not using proxy Connections-> Firewall: Proxies/Firewall=Socks 5, Host=127.0.0.1 (или любой другой несуществующий хост), Port=1080 (вообще, от балды) Connections-> User: Using Proxy, Socks 5
Этим мы добиваемся соединений ТОЛЬКО ЧЕРЕЗ СЕРВЕР!!! Чтоб даже не пытался с юзерами напрямую коннектить. Таким образом, исключаем возможность спуфить нас самодельными прогами. Насколько я знаю, подавляющее большинство подобного "боевого" софта работает только через прямое соединение...Естественно, Direct Connection только с нашей авторизации (а кто сказал, что мы её дадим?). Этим спрятали наш IP от любопытных.е. Дальше. Как самые настоящие маньяки, отрубаем нафиг всякие file-transfer'ы и прочую шнягу, которая требует для работы прямого соединения. Прочёсываем Preferences в поисках мест, где предусмотрена опция Set ICQ to automatically decline и везде выбираем её (а иначе зачем её ещё придумали?). Таким образом, лишаемся ICQPhone, Picture (ну это можно оставить…), Greeting Card, Email, Phone Book... У кого там усмешка появилась? Я же сказал - мы маньяки!!! Всего боимся! Можно ещё пойти лишние dll-ины потереть в аськином каталоге, но этого я не делал… Хотя и хотел…Всё. Теперь наша аська может только принимать и отправлять сообщения, контакты и ещё кое-что. Основной массы фишек и примочек мы лишились. Зато обрели некоторую уверенность, что нас не хакнут. По крайней мере, обмануть нас теперь гораздо сложнее.

» Делаем своё лого в аське...
Необходимый инструмент: NotePad ака Блокнот Adobe Photoshop или другой профессиональный редактор графики, например, Paint Shop Pro. Немного навыков по работе с графическими редакторами. Запускаем Adobe Photoshopб создаём новый графический документ размером 89 на 18 точек. Именно такой и небольше. Теперь ставим цвет фона: Red - 214, Green - 221, Blue: 228. В идеале, Вы можете выбрать и другой цвет, но хочу заметить, что на самом деле просто тогда у Вас вокруг вашего рисунка будет ещё полоски по краям именно такого цвета, что не будет выглядеть красиво. Для тех кто работает в особенных редакторах HEX код такого цвета: D6DDE4 Теперь рисуёте в этой маленькой области всё что угодно Места мало, но придумать что-либо вполне возможно. После того, как рисунок будет готов, сохраните его в формате BMP 24BPP (то есть 24 млн. цветов True Color.) под именем smsbig1.bmp, в каталоге #ICQ-dir#Partner (ICQ-DIR - Ваш католог с ICQ). На сообщение о том, что ткой файл уже существует ответьте как "перезаписать" / "Overwrite". Теперь осталось самое главное. По идее, прямо сейчас можно запустить icq.exe и некоторое время у Вас повисит эта картинка, но в результате автообновления ICQ она потом будет обратно заменена на оригинал, да к томуже, при нажатии на неё будет открываться урл icq.com. Для того, тобы при нажатии на Ваше лого открывалась ваша страничка в катологе icq2000Partner откройте файл partner.xml, и найдите в нём следующие строчки:
Итак, именно тут и есть все настройки нашего логотипа:
alignment - как будет расположено лого у Вас в ICQ (left / reght / center)
big path - имя файла с вашим логотипом
link path - какой адрес нужно открывать при нажатии на кнопку, замените на любой свой
backcolor - как раз цвет фона под кнопкой, если фон Вашего рисунка какой-то другой - измените его и тут. Вот всё и готово. Для того чтобы Ваш рисунок не восстановился при автообновлении - измените в реестре параметр AutoUpdate = "No" и просто для всех файлов и самого каталога Partner поставьте атрибут "read-only". Теперь перезапускайте ICQ и наслаждайтесь своей работой!

» Новое оружие ICQ: contact list flood.

Всем известна такая форма атаки, как Message flood, основанная на большом количестве сообщения посылаемых на один UIN, отчего программа зависает и закрывается. Но существует другой способ, не меннее прикольный. Он основан на большом добавлении народа в Contact list, представьте: сидите вы в режиме Invisble, а к вам народ ломится и ломится =). Но сделать это проблематично, если вы собираетесь просить людей добавить чей-то UIN в свой контакт лист. Но сама ICQ решает эту проблему. На сайте www.icq.com (зеркало: www.mirabilis.com) кроме информации о самой ICQ существует много скриптов, помогающих решить различные проблемы, возникающие при использовании ICQ, одним из них является http://www.icq.com/scripts/search.dll?to=someUIN Если вы введете этот адрес в ваш броузер, то человек с тем UINом, который вы запросили, добавится в ваш Contact List. Если у вас даже не запущена программа ICQ, то она запустится, и выше описанные действия повторятся. Теперь возникает другой вопрос, как заставить людей ходить по выше указанному адресу ? Эта проблема решаема, если использовать Java-scripts.
parent.location="http://www.icq.com/scripts/search.dll?to=someUIN";
Разместите этот код на странице, и человек, который зайдет на неё, автоматически перейдет на тот адрес, что нам нужен, и добавит чей-то UIN к себе в ICQ. Вот казалось бы и всё, регистрируемся где-нить на narod.ru, вставляем этот Javascript в index.html и начинаем рекламировать страницу (или другой вариант, повесить на хорошо посещаемом сайте, который вы взломали). Но этот прикол можно усугубить еще больше. (почему должен только страдать владелец UINa, который вы floodите, нада еще и того, кто к нему добавляется =))
{ window.alert("hacked by YOUR Hack GROUP"); while(1)window.open("http://www.icq.com/scripts/search.dll?to=someUIN"); }

Размещаете этот код в index.htm и тот, кто зашел на страницу с этим javascriptом с помощью Internet Explorer "улетает". Начинают открываться бесконечные окна Internet Explorer'a. Вот пожалуй и все.

Последний раз редактировалось TemplarE; 28.06.2004 в 01:35.
TemplarE вне форума