Функция copy или восстанавливаем пароль icq после заражения вирусом Piggy.

Привет, ты наверняка уже наслышан о недавно появившемся вирусе Piggy. Если не в курсе, буду краток: он использует принцип спама по цепочке.
Вот тебе приходит ссылка от человека, мол, flash игра прикольная. Ты пишешь, мол, ага, знаем, спам. И тебе в ответ: нет, мол, не спам, ага. Качаешь, так как немного пьян, и с твоим номером происходит то же самое: пароль меняется, а эта программа висит некоторое время как icq-бот и предлагает твоим друзьям, которые в контакт-листе, скачать себя. Реагирует на слова «бот», «спам» и прочие по-разному, отвечает, даже меняет статус на «печатает…». Некоторые индивиды окрестили этот вирус как вирус с «искуственным интеллектом», так как сейчас такое — большая редкость.
Думаю, со временем такие боты-болтуны захватят этот мир.

Ну что, если такое случилось, то есть возможность вернуть пароль. Автор программы, видимо, ставил эксперимент :) На хабре появилось сообщение о том, как вернуть пароль: piggy меняет также информацию о пользователе, там теперь можно найти 80 цифр в двоичной системе — 0 или 1.
Например, 01011001100101101010010110100001001100000101101000010110110001011011000101101000 это 57606886. Можно не пытаться переводить в десятичную систему, там просто шифр.
Вот статья — link

А вот шифр, который уже разлетелся по интернетам:

0100110010: 1
0101100000: 2
0101100010: 3
0101100100: 4
0101100110: 5
0101101000: 6
0101101010: 7
0101101100: 8
0101101110: 9
0100110000: 0

Символы идут подряд, без пробелов.

Итак, суть сегодняшнего поста.

Функция copy
Призвана получить часть строки из целой. Синтаксис:

function Copy(S; Index, Count: Integer): string;

S — строка или массив, а в нашем случае строка. Index — с какого символа брать кусок (первый символ это первый символ, а не нулевой), Count это, очевидно, количество.
Это конец теории, далее только код и ссылки на скачку.

Введём массив значений

const
  csymbs:array[0..9] of string=('0100110000', '0100110010',
                                '0101100000', '0101100010',
                                '0101100100', '0101100110',
                                '0101101000', '0101101010',
                                '0101101100', '0101101110' );

Начиная с нуля. Таким приёмом пользуются, чтобы, например, брать имена месяцев из массива.

Теперь получим по шифру его значение. Сначала для одного символа.

function checksymbol(c: string): string;
var
  i:integer;
begin
  result:='n'; // на случай чего-то не того
  for i:=0 to 9 do
    if csymbs[i]=c then Result:=IntToStr(i);
end;

Очевидно, мы передадим нашей функции строки из восьми символов.

А теперь общую функцию
Простой цикл, плюс функция copy.

function decode(c: string):string;
var
  i:integer;
begin
  for i:=0 to 7 do
    result:=result+checksymbol(copy(c, i*10+1, 10));
end;

Само приложение я сделал консольным, использовал модули windows, sysutils и clipbrd. Хоть и консольное, но получилось 368Кб.
Как оно работает: копируем в буфер обмена шифр, запускаем программу и получаем результат.

Скачать парсер пароля :)
Скачать исходник

(c) crystalbit, http://parsers.info

Теперь немного ссылок:

  • статья по теме на блоге программиста — link
    В этой статье я нашел картинку:
    piggy :)
    По ней можно видеть действие вируса.

  • и, в качестве постового, я хочу, чтобы ты обратил внимание на блог зелёного кактуса, где он выкладывает вкусности интернета.

41 ответ к «Функция copy или восстанавливаем пароль icq после заражения вирусом Piggy.»

  1. Все мягко говоря не хорошие люди, Вы представляете, сколько номеров своровали нахлебники которые просто раньше увидели инфу??????????????!!!!!!!!!!!!!!!!!!!!!!!

    Потерял такой номер!!!!!!!!!

  2. Конечно, нехорошие!
    Надо было не рассказывать всем, а потихоньку аськи уводить и хозяевам за деньги «восстановление» предлагать. Говорили бы спасибо!
    А по теме…
    Какая-то эпидемия в последнее время: разводы по СМС, угоны аськи, вирусы требующие денег. За последнюю пару месяцев в моем окружении больше случаев, чем за год до того.

      1. Это само собой. Другое дело, что и новые фокусы появляются непрерывно. Например, вставка кода подписки в ссылку, отправленную по СМС.
        Читал недавно «Колыбельную» Паланика. Один в один с нынешней ситуацией с компьютерными вирусами. Например, тут:
        http://readfree.ru/site/book_full/155/

  3. а если конец «пароля» битый?
    т.е расшифровываются 7 цифр и лишний нолик, подбором не помогло, аська «дохлая» с момента выхода
    заходить пыталась не с зараженного компа

  4. С удовольствием вообще бы отказался от аськи, но, к сожалению, народ в основной массе еще не созрел для перехода на Скайп или Гтолк — приходится уважать привычки большинства

  5. Неплохой метод, тфу-тфу меня эта ужастная участь пока миновала, а если често уже бесит нереальное количество спама приходящее каждый день даже с включенной спам защитой. А разработчики только новые версии клепают как под копирку и смайлики изменяют, лучше бы улучшили безопасность пользователей….

  6. Ахаа..веселый вирус был.Я на него не попал, но вот знакомых много подссело..Этакий спам в аськку с просьбой скачать одно и тоже сс кучи разных знакомых.даже испугался как-то.

    1. Я обычно на такие предложения не отвечаю, лучше спросить»ты кто?». Если и правда знакомый что-то дельное предлагает, то отзовется.
      А ваши советы сохраню, вдруг и правда «с пьяну…». Да и дети у меня не очень осторожные, уже не раз вирусы ловили…

  7. Друг напоролся на такой- заразился, потом писал мне, но я не повёлся) спс, буду знать как ему можно помочь, восстановив пасс этим способом!

  8. А мне понравилось его распространение =) Ведешь разговор и тут же в процессе общения вклинивается ссылка, и вроде понятно, что не должно быть ее, и спрашиваешь что такое, а в ответ «прикольно посмотри», и начинаешь думать, что на спам непохоже, ты ж вот прям тут разговариваешь =)

  9. Да мне тоже мои контакты часто просят отправь смс сюда отправь туда, а в реале спрашиваешь говорят не чего подобного. А это свинья какаето оказывается

  10. Спам в аське просто задолбал, нет предела. Желательно вообще от незнакомых сомнительных контактов ничего не брать, и даже не отвечать, я так и делаю.

  11. «Качаешь, так как немного пьян» — улыбнуло.
    Я так понимаю, что вирус работает только тогда, если качать на телефон? Ну, тогда это не страшно. А вообще, сегодня мало кто ведётся на подобное.

  12. Даже удивительно, чего только не придумывают. Почему бы им такие знания не применить для чего нибудь другого, полезного для общества

  13. о супер, полное разъяснение! конкретно искал инфу об этом и наткнулся на ваш блог… Спасибо! Согласен с ребятами выше, лучше бы направили свои мозги в другое русло более полезное… глядишь бы уже давно были миллиардерами ;-)

  14. Стакой гадостью раз столкнулся. С перепугу снес винду все переустановил. Сейчас осторожничаю. Никого непонятного не добавляю. Теперь возьму информацию на вооружение. Всяко может быть.

  15. Ну кто ж в наше время пользуется родным клиентом ICQ ? там же дыра на дыре.
    Я вот сперва сидел на QiPе а потом перешел на Miranda — очень доволен!

    ну и конечно же не стоит переходить по каким-либо ссылкам, присланным от незнакомых людей. даже знакомым надо верить с оговорками — заходить на такие ссылки через прокси с отлюченной джавой.

Добавить комментарий для No_Lifers Отменить ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *