В локалке.
Если вы находитесь с вашей так называемой жертвой в одной сети (локалке), то самый простой способ получить его (ее) хистори в онлайн режиме – это сниффер. Самый эффективный, на мой взгляд, будет GiveMeToo. Одно из его преимуществ то, что он умеет работать в сетях построенных на свитчах (в версиях младше 2.40 нереализована работа через свитчи). Работает не всегда, так как хотелось бы, но в пределах 1 свитча работать будет почти всегда. Поддерживает перехват HTTP, FTP, SMTP, POP3, IMAP, IRC, ICQ, AIM трафика. Логи ведутся в удобочитаемом виде, что не маловажно.
Минусы. Сниффер, по сути, является запрещенной программой, так как она позволяет следить за человеком (переписка по аське или почте), а это в нашей стране без соответствующего разрешения запрещено. Да и от провайдера можно получить не мало, если узнают что ты им пользовался.
Имея доступ к компьютеру жертвы.
Самое быстрое решение, что приходит на ум это keylogger. В сети их очень большое количество, но многие из них обнаруживаются антивирусами. Почти каждый keylogger имеет функцию отправки лог файла на указанный вами почтовый адрес. Найти подходящую программу можно тут или тут.
При выборе keylogger`a стоит обратить на несколько основных функций, а именно:
1. Невидимость программы для пользователя-жертвы.
2. Возможность сохранения лог файлов в удобочитаемом виде.
3. Отправка лог файлов на почтовый адрес, если требуется.
4. Должен быть невидим для антивирусных программ.
5. Должен корректно работать с ICQ клиентом записывая входящее и исходящее сообщение.
Удаленный компьютер. Тут вариантов множество и я рассмотрю самые эффективные из них.
Вариант 1. Если ваша жертва сохраняет историю сообщений, и вы знаете какой именно у нее установлен ICQ клиент, то можно написать троянскую программу, которая раз в день, к примеру, будет отсылать вам на почту или ftp файл с хистори.
Как вариант, можно написать шпион-сниффер, который будет непрерывно следить за трафиком, после чего сохранять его в лог файле и отсылать на указанный адрес. Это значительно облегчит процесс отлова хистори.
Минусы заключаются в том, что на компьютере жертвы может стоять фаервол, который может отловить или заблокировать доступ в Интернет шпионской программе, а ведь еще нужно свою жертву «уговорить» скачать и запустить файл. Но и тут мы попадаем под законы РФ – распространение вредоносных программ.
Вариант 2. ICQ gate – самый эффективный способ получить переписку с чужого номера.
ICQ gate – это посредник при подключении ICQ клиента к серверу. Для начала устанавливаем ICQ гейт на выделенный сервер и настраиваем его на работу в сети. После чего меняем в настройках клиента жертвы адрес подключения к серверу ICQ на адрес гейта, если мы не имеем доступа к компьютеру, то можно написать программу, которая подменит файл hosts на наш специально сконфигурированный файл (подмена hosts файла наиболее лучший вариант). Далее читаем переписку, которая будет собираться самим гейтом или через сниффер.
Обсуждение гейта посмотреть можно тут.
Скачать можно тут.
Пример hosts файла:
Код:
login.icq.com адрес_нашего_гейта
login.oscar.aol.com адрес_нашего_гейта
ibucp-vip-d.blue.aol.com адрес_нашего_гейта
ibucp-vip-m.blue.aol.com адрес_нашего_гейта
bucp2-vip-m.blue.aol.com адрес_нашего_гейта
bucp-m08.blue.aol.com адрес_нашего_гейта
205.188.153.98 адрес_нашего_гейта
205.188.153.97 адрес_нашего_гейта
64.12.161.153 адрес_нашего_гейта
Тем самым мы добьемся того, что при коннекте на любой адрес из левого столбца все запросы будут перенаправляться на адрес из правого столбца.
З.Ы.: ICQ gate – название, придумано специально для статьи. Если существует программа схожим названием, то функционал этой программы может отличаться от описанного в статье.
З.Ы.2: Если есть еще, какие либо варианты, которые я не учел, прошу дописать
__________________