Главная » 2010 » Февраль » 18 » О QIP и моих коварных планах вирусописателя и к чему это привело)
О QIP и моих коварных планах вирусописателя и к чему это привело)
15:55
В общем, предыстория. Решил я однажды написать вирус-троян. Не тот, который ворует инфу у пользователей, а который показывает пользователям, что они неаккуратны при пользовании компьютером. Вирус должен был распространяться через флэшки, цепляясь на авторан. Стартовой точкой должна была стать флэшка моей мамы))) Написал общую часть, всё вроде хорошо. Даже размер вируса оказался всего 15 килобайт (что очень мало для delphi-проекта).
Осталось придумать, что бы такого ценного взять на компе юзера, чтоб показать ему, что он очень уязвим. Решил не изобретать велосипед и "украсть" пароль от аськи из QIP2005. Долго ползал по различным форумам, сайтам в поисках алгаритма дешифровки пароля из файла настроек профиля к квипу. Нашёл кучу методов, но все они были к неактуальным версиям или их реализация меня не устраивала (например, квип хранит пароль в памяти в не зашифрованном виде. Достаточно знать версию квипа и по версии узнать адрес пароля в оперативной памяти ну и, собственно, сам пароль). И в конечном итоге наткнулся на статью о хранении истории при переписке через jabber-протокол квипа на сервере квипа history.qip.ru. Да, отличная фишка. Одно но. Она включена по умолчанию. Я сначала глазам своим не поверил. Я инфиумом пользуюсь с 2007 года, с первого дня выпуска, всячески его рекламировал друзьям, не смотря ни на какие баги. Свято верил в светлое будущее проекта. А тут такое - нарушение приватности моей личной переписки с друзьями.
Зашёл на сайт, авторизовался и... Действительно обнаружил там всю мою переписку. Стал искать, как удалить историю и не нашёл... Точнее нашёл только возможность удалять историю по 20 сообщений за раз. Ну, удалять свою огромную историю по 20 сообщений - это извращение не для меня. Проще написать программу, которая автоматом всё это сделает. Что, собственно, я и сделал. Программа быстро очистила всю историю, я остался доволен)) И выложил прогу на всеобщее обозрение вместе с исходниками, чтоб не думали, что я троян выкладываю.
К чему это привело, можно почитать тут: http://blog.qip.ru/2010/02/15/ Вот интересно, если бы не я, сколько бы ещё времени пришлось ждать до появления этой функции?
