Функция copy или восстанавливаем пароль icq после заражения вирусом Piggy.
Привет, ты наверняка уже наслышан о недавно появившемся вирусе Piggy. Если не в курсе, буду краток: он использует принцип спама по цепочке.
Вот тебе приходит ссылка от человека, мол, flash игра прикольная. Ты пишешь, мол, ага, знаем, спам. И тебе в ответ: нет, мол, не спам, ага. Качаешь, так как немного пьян, и с твоим номером происходит то же самое: пароль меняется, а эта программа висит некоторое время как icq-бот и предлагает твоим друзьям, которые в контакт-листе, скачать себя. Реагирует на слова «бот», «спам» и прочие по-разному, отвечает, даже меняет статус на «печатает…». Некоторые индивиды окрестили этот вирус как вирус с «искуственным интеллектом», так как сейчас такое — большая редкость.
Думаю, со временем такие боты-болтуны захватят этот мир.
Ну что, если такое случилось, то есть возможность вернуть пароль. Автор программы, видимо, ставил эксперимент :) На хабре появилось сообщение о том, как вернуть пароль: piggy меняет также информацию о пользователе, там теперь можно найти 80 цифр в двоичной системе — 0 или 1.
Например, 01011001100101101010010110100001001100000101101000010110110001011011000101101000 это 57606886. Можно не пытаться переводить в десятичную систему, там просто шифр.
Вот статья — link
А вот шифр, который уже разлетелся по интернетам:
0100110010: 1 0101100000: 2 0101100010: 3 0101100100: 4 0101100110: 5 0101101000: 6 0101101010: 7 0101101100: 8 0101101110: 9 0100110000: 0
Символы идут подряд, без пробелов.
Итак, суть сегодняшнего поста.
Функция copy
Призвана получить часть строки из целой. Синтаксис:
function Copy(S; Index, Count: Integer): string;
S — строка или массив, а в нашем случае строка. Index — с какого символа брать кусок (первый символ это первый символ, а не нулевой), Count это, очевидно, количество.
Это конец теории, далее только код и ссылки на скачку.
Введём массив значений
const
csymbs:array[0..9] of string=('0100110000', '0100110010',
'0101100000', '0101100010',
'0101100100', '0101100110',
'0101101000', '0101101010',
'0101101100', '0101101110' );
Начиная с нуля. Таким приёмом пользуются, чтобы, например, брать имена месяцев из массива.
Теперь получим по шифру его значение. Сначала для одного символа.
function checksymbol(c: string): string;
var
i:integer;
begin
result:='n'; // на случай чего-то не того
for i:=0 to 9 do
if csymbs[i]=c then Result:=IntToStr(i);
end;
Очевидно, мы передадим нашей функции строки из восьми символов.
А теперь общую функцию
Простой цикл, плюс функция copy.
function decode(c: string):string;
var
i:integer;
begin
for i:=0 to 7 do
result:=result+checksymbol(copy(c, i*10+1, 10));
end;
Само приложение я сделал консольным, использовал модули windows, sysutils и clipbrd. Хоть и консольное, но получилось 368Кб.
Как оно работает: копируем в буфер обмена шифр, запускаем программу и получаем результат.
Скачать парсер пароля :)
Скачать исходник
(c) crystalbit, http://parsers.info
Теперь немного ссылок:
-
статья по теме на блоге программиста — link
В этой статье я нашел картинку:
По ней можно видеть действие вируса. и, в качестве постового, я хочу, чтобы ты обратил внимание на блог зелёного кактуса, где он выкладывает вкусности интернета.
Реально помогло, угналась аська по глупости, запустил это чудо всё, думал уже не верну
Все мягко говоря не хорошие люди, Вы представляете, сколько номеров своровали нахлебники которые просто раньше увидели инфу??????????????!!!!!!!!!!!!!!!!!!!!!!!
Потерял такой номер!!!!!!!!!
Сожалею. Восстановить через icq.com/password не пробовали?
Конечно, нехорошие!
Надо было не рассказывать всем, а потихоньку аськи уводить и хозяевам за деньги «восстановление» предлагать. Говорили бы спасибо!
А по теме…
Какая-то эпидемия в последнее время: разводы по СМС, угоны аськи, вирусы требующие денег. За последнюю пару месяцев в моем окружении больше случаев, чем за год до того.
Если ничего нового не придумают, то это в скором времени утратит актуальность, мой скромный прогноз :)
Это само собой. Другое дело, что и новые фокусы появляются непрерывно. Например, вставка кода подписки в ссылку, отправленную по СМС.
Читал недавно «Колыбельную» Паланика. Один в один с нынешней ситуацией с компьютерными вирусами. Например, тут:
http://readfree.ru/site/book_full/155/
это уже философия :)
Автору спасибо огромное!!! Все получилось!!!
а если конец «пароля» битый?
т.е расшифровываются 7 цифр и лишний нолик, подбором не помогло, аська «дохлая» с момента выхода
заходить пыталась не с зараженного компа
Кэт, свяжись со мной по icq 224116, посмотрим, что там такое :)
вечером всенепременно!
спасибо
Ооо)) Я на эту свинью пару месяцев назад как раз и попался. Именно в «слгка пьяном» состоянии..
С удовольствием вообще бы отказался от аськи, но, к сожалению, народ в основной массе еще не созрел для перехода на Скайп или Гтолк — приходится уважать привычки большинства
Может пора переходить на всемирно признанные месенджеры? Типа МСНа
У меня тож такое было, но я восстановил (получил новый :)) ) функцией — забыли пароль.
Неплохой метод, тфу-тфу меня эта ужастная участь пока миновала, а если често уже бесит нереальное количество спама приходящее каждый день даже с включенной спам защитой. А разработчики только новые версии клепают как под копирку и смайлики изменяют, лучше бы улучшили безопасность пользователей….
Ахаа..веселый вирус был.Я на него не попал, но вот знакомых много подссело..Этакий спам в аськку с просьбой скачать одно и тоже сс кучи разных знакомых.даже испугался как-то.
Я обычно на такие предложения не отвечаю, лучше спросить»ты кто?». Если и правда знакомый что-то дельное предлагает, то отзовется.
А ваши советы сохраню, вдруг и правда «с пьяну…». Да и дети у меня не очень осторожные, уже не раз вирусы ловили…
везет вам вас свиньёй обманули, а меня лягушками =( а аску так жалко =( даже исходника не нашел потом ни ссылки от куда скачать =(
Меня не обманывали
Не понял твоё сообщение)
ну тут про вирус который свинья, а меня по этой же системе только игра была про лягушек их там местами надо было переставить
Друг напоролся на такой- заразился, потом писал мне, но я не повёлся) спс, буду знать как ему можно помочь, восстановив пасс этим способом!
А мне понравилось его распространение =) Ведешь разговор и тут же в процессе общения вклинивается ссылка, и вроде понятно, что не должно быть ее, и спрашиваешь что такое, а в ответ «прикольно посмотри», и начинаешь думать, что на спам непохоже, ты ж вот прям тут разговариваешь =)
Да мне тоже мои контакты часто просят отправь смс сюда отправь туда, а в реале спрашиваешь говорят не чего подобного. А это свинья какаето оказывается
мистер очевидность ликует =)
Piggy у половины офиса аську украл))
Спам в аське просто задолбал, нет предела. Желательно вообще от незнакомых сомнительных контактов ничего не брать, и даже не отвечать, я так и делаю.
С моей аськи начал идти спам (друзья говорили). сменил пароль и все ок!)
«Качаешь, так как немного пьян» — улыбнуло.
Я так понимаю, что вирус работает только тогда, если качать на телефон? Ну, тогда это не страшно. А вообще, сегодня мало кто ведётся на подобное.
Неправильно понимаешь. Компьютерный вирус.
Странно. Просто там обычно ссылки на .jar-файлы. А незнакомые exe-шники обычно не открываю.
если много это мало то тогда да….
Вот только искусственных интелектов в кибер мире не хватало.
Даже удивительно, чего только не придумывают. Почему бы им такие знания не применить для чего нибудь другого, полезного для общества
о супер, полное разъяснение! конкретно искал инфу об этом и наткнулся на ваш блог… Спасибо! Согласен с ребятами выше, лучше бы направили свои мозги в другое русло более полезное… глядишь бы уже давно были миллиардерами ;-)
Стакой гадостью раз столкнулся. С перепугу снес винду все переустановил. Сейчас осторожничаю. Никого непонятного не добавляю. Теперь возьму информацию на вооружение. Всяко может быть.
Была и у меня такая беда, пришлось номер новый шестизнак покупать
да вирус прикольненький, я не попадалась. а вот друзья делились «радостью»
Раз столкнулся. пришлось винду переустанавливать
Да в аське этот вирус кишит, только не понятно кому и зачем это нужно? С какой целью его распространяли?
Ну кто ж в наше время пользуется родным клиентом ICQ ? там же дыра на дыре.
Я вот сперва сидел на QiPе а потом перешел на Miranda — очень доволен!
ну и конечно же не стоит переходить по каким-либо ссылкам, присланным от незнакомых людей. даже знакомым надо верить с оговорками — заходить на такие ссылки через прокси с отлюченной джавой.