Защитим себя сами или патчим QIP 2005a!

Как опасен окружающий нас мир, а мир Интернета – это вообще одни страхи. Куда не глянешь одни сплошные вирусы да Трояны, и никуда ты от них не денешься… Печально конечно, но что поделаешь, такова уж реальность!

Ну да ладно хватит философствовать, а займемся делом! И так есть такой замечательный клиент ICQ как QIP 2005a. Мне он лично нравится отсутствием лишних не нужных вещей и перегруженного интерфейса – все просто, красиво и удобно. Ну да ладно – это дело вкуса. Есть в нем такая опция как «Сохранение пароля», причем пароль может быть сохранен в 2 вариациях:

  • «Чистый» пароль, шифрованный алгоритмом QIP 2005a
  • И md5 hash пароля, тоже зашифрованный алгоритмом QIP 2005a

Все это конечно хорошо, можно хранить только md5 hash пароля, но, глядя на развитие online сервисов по расшифровке хэшей, становится немного не по себе…

Можно конечно переименовать «qip.exe», подтереть ключи в реестре, перенести QIP 2005a в «левую» папку, чтоб злые Трояны не нашли его, но это, как правило, мало эффективно.

Я предлагаю Вам немного другой подход к решению данной «проблемы». Когда-то давно, разбирая алгоритм шифрования пароля в QIP 2005a, тогда еще версии 8040, мне стало ясно, что для шифрования используется так сказать «начальный» ключ шифрования, или попросту числовая константа. И, если, изменить её значение, то расшифровать пароль уже не удастся ни моей программой Decrypt ICQ, ни какой либо другой подобного рода. И тогда уже не надо лезть ни в реестр, ни куда либо еще. Все конечно ничего, но есть одно «НО», придется изменить парочку другую байт в программе QIP 2005a, и отключить в ней процедуру проверки целостности файла. Кто общается с отладчиками на «ты», тот без особого труда может все сделать сам. Другим же, кто хочет обезопасить себя таким способом, могу предложить программу, которая сделает все эти действия сама!

Распакуйте патч в папку, где установлен QIP 2005 (8095 \ 8097 С ДРУГИМИ БИЛДАМИ НЕ РАБОТАЕТ!!!!). Введите свой ключ в интервале от 1000 до 65535, либо оставьте тот, что с генерировала программа и нажмите “ОК”

17.01.2011 Update:

В связи с апдейтом QIP до билда 8097 добавлена его поддержка.

Скачать: PatherQIP2005.rar [ 8,8 kB] загрузок: 18003

Исходник: PatherQIP2005src.rar [ 2,4 kB] загрузок: 554 | git


Комментарии

  1. Приколиська · 9 Октябрь 2010, 13:33 · #

    Спасибо.Помогло

  2. Вагонез · 10 Январь 2011, 19:09 · #

    А рандомно генерить не вариант? Юзеру то в принципе пофиг, что за число.

  3. alexey-m · 10 Январь 2011, 19:59 · #

    Вагонез, вариант, но как-то лень пересобирать, могу и сорс выложить для желающих самостоятельно сделать апдейт к QIP 8097)

  4. Nik · 18 Май 2011, 15:06 · #

    Да, обновку бы неплохо!