目录
<===============>
ICQ 是什么？
* ICQ 做什么？
* 它对什么好？
* 我在哪儿能得到它？
* 在读这本教程前。

ICQ 为什么是不安全的？
* 客户端方面操作。
* 糟糕的程序和BETA测试 。
* 另外的即时messangers 。

The cracks
* 什么是cracks？
* ICQ cracks能为我做什么？
* 他们怎样工作，为什么是可能的？
* 我在哪儿得到他们？
* 看到隐藏 IPs 没有cracks

flooding
* floods的各种各样的类型。
* 那些程序怎么工作？
* 当你正被flooding时该怎么做。

哄骗
* 什么是spoofing？
* 我怎么能 spoof ICQ ？
* 那些程序怎么工作？
* 使用spoof与别人开玩笑
* 使用spoof 破坏一个人的数据 。
* 保护你自己防止别人破坏你的数据。

ICQ 主页缺陷
* ICQ 主页是什么？
* 我怎么能破坏一个使用缺陷的ICQ的人 ？
* 我怎么能获得一个使用有缺陷的icq的人的硬盘的访问？
* 这将在那些版本上工作？

欺骗Icq 的文件转移特征
* 我怎么能送某人一幅图像或一文本文件及其他，实际上是一个程序？
* 这为什么会发生？

看见不可见的用户
* web-aware选项。
* 各种各样的有创造性的诡计。

偷口令
* 偷数据 。
* 在Icq 的主页利用忘记的口令特征。
* 猜测口令。


ICQ 是什么？
===========
ICQ 代表“I seek You”。是一个创新的程序被Mirabilis 发明(一个软件公司,它晚些在1998 为大约400 被卖百万美元给AOL )。无论何时你的最好的朋友是联机的，ICQ 允许你看,并且与他们一起交流。你能送文章消息,URLs ,聊天请求(你可以让一ICQ 与超过2 个用户聊天),转移文件,送迎接卡,送声音消息等等。如此的一个程序被称为“即时信息 ”。
依拙见,ICQ 是最好的即时信息 。ICQ 也有最高的用户数量你能从www.icq.com 或www.mirabilis.com 下载ICQ (两域指向准确的一样服务器)。

ICQ 为Windows 和Mac 的所有的版本是可得到的。

注意：如果你是ICQ 新手，在你启动读这本教程以前，请熟练使用它。否则，你可能不理解任何事情并且得到失败。不管怎样,先玩吧。

ICQ 为什么是不安全的？
=======================
ICQ ,它是很好创新并且有用的程序,也是相当不安全的。这是因为：

A) 太多的客户端操作。
B) 在Mirabilis 的人是糟糕的程序员。
这里,让我解释。
首先,顾客方面操作因为若干原因使ICQ 更脆弱遭到攻击。拿例如spoofing的消息。哄骗，发送一些看起来从另一个用户假冒的消息。别担心,我们将晚些接受到，在ICQ 上，因为ICQ 不对从不同的ip发来的信息进行过滤。你看,有些人喜欢通过他们的客户端发送信息,而另一些人喜欢通过服务器发送信息,因此ICQ 将简单地从任何人收到消息，不仅仅是服务器。如果所有的消息通过服务器传送，ICQ 不能从除了服务器以外的任何人收到消息，这将使哄骗消息和其它ICQ 事件(例如URLs ，文件转移等')更难。

另外的例子：下一章讨论了有关crack ICQ的内容。请读它然后回来看这部分(但是请首先读余下这章)。好了吗？哇,你是快的！例如拿IP 反隐形crack。你的ICQ 需要另外的人的IP地址以便发送给他们消息。如果仅仅通过服务器发送消息,你联系服务器并且告诉它送一个事件到别的用户 ,没有谁知道这用户的IP 。服务器知道每个人的IPs ,他为你送信。用这种方法,揭示一个人的IP 的唯一的方法是能访问服务器,它将当然比下载一个crack并且运行它更困难...;-）

第二,在Mirabilis 的人与他们的编程是相当草率的。别错解我,我不是说我比他们好。事实上,我在学编程。我的代码总是看起来凌乱并且我不停地忘记我5分钟以前做了的东西。在另一方面,我也不是说在Mirabilis 的人是上帝。每个人都犯错误，并且我相信他们的错误的大多数因为差的beta版的测试。

你也许感到惊讶，ICQ 不是唯一的立刻的messanger 在那里那对各种各样的安全洞脆弱。事实上,最不安全的即时软件是MSN (微软网络)的即时软件 (吃惊,吃惊!)。了解它是惊人地白痴的并且容易的安全漏洞,到我们的主页(http://blacksun.box.sk ),发现我们页关于MSN的即时通信立刻的安全漏洞。

The cracks
==========
第一 ,一个crack是在某个程序改变一些东西的一个小的可执行的文件。例如：注册共享软件程序。
ICQ crack允许你：

A) 看某人的IP地址,就算他开了“don't show my ip ”。
B) 没有授权把某人加到你的接触表(contact list)。
C) 同时运行超过一个ICQ (以便同时使用多重的UINs )。
D) 把你自己加到你的自己的接触表(这在保护你自己免受DB 攻击变得相当有用。更多的信息见spoofing章)。

如果你已经读了先前的章，为什么是这样不安的ICQ ),你应该由现在知道这些crack为什么工作。但是如果你的问题是怎么...很好,我不是“一破译大师”...我几乎不了解破译(相对,当然。我不想要炫耀，但是我确实知道这些crack怎么做,并且怎么操作例如SoftIce 破译软件,procdump ,各种各样的unpackers 等),因此我不想要向你提供任何假信息。如果你需要破译教程，我建议去neworder.box.sk 并且进入破译的节。
好,继续前进。为ICQ 的最好的crack包是,IMHO ,IsoaQ 。你能在http://thor.prohosting.com/~bornic 得到它。使用它是相当简单的。如果你有任何问题，读被纳入包的常见问题(我推荐读它。它包含一些有趣的信息)。

flooding
========
flooding表示,当然,用废物信息flooding某人。有flooding某人的ICQ 的若干方法：

A) 第一方法是,双击的某人的在你的接触表的名字，写一条消息，拷贝它，送它，并且然后再在他的名字上双击,重复,送,再双击,重复,送……同样的你也能看到，这是相当笨拙并且无效的。

B) 使用“canned”的flooder (这些种程序经常被称为“canned”的程序,因为他们象罐头里的食物一样，你能做的是打开罐头并且吃。当然，你最好吃自己做的食物来品尝，会给你很大的满足。除非你是一个坏厨师…… ;-) ).

这些flooders 被学习了ICQ 协议的人制作成程式,一些flooders 将做更多损坏。用那种方法，牺牲品将看见他的接触列出伪造UINs 的人，并且惊奇看到每一个送了他一条单个的相同的消息。你能在www.warforge.com 得到一好的flooder 。不管怎样,我不会劝告你启动flooding。顺便说,你将需要ICQ 端口以便操作flooder 。ICQ 端口是ICQ 打开并且听的一个端口。他们总是是在1024～2000 之间。你需要的是常规的portscanner 扫描这个范围。

这些flooders 和许多另外的ICQ “实用程序”要求ICQ 端口操作,你能在那个范围打开若干端口以便迷惑试图flood你的人你能由你自己或程序做这件事情,如果你正在使用Unix ，使用Netcat (网络主管的瑞士军刀。能被发现,和完整的文档，当然,在www.l0pht.org )或使用一些canned工具(再,www.warforge.com )。

C) ICQ 也把一个特征叫电子邮件快车。让我们假定你的UIN 是5917057 (为了让事情清楚,它当然不是你的UIN 。实际上,它是我的UIN ...;-))。如果某人送一条消息到5917057 @icq.com ，他将作为一列电子邮件快车笔直地发送消息进你的ICQ 。现在,如果你运行一些canned的mailbomber 并且充满这个电子邮件地址，什么事发生了？是正确的,这个人被flooding。

保护你自己免受如此的事情的攻击,你使ICQ 的菜单上的电子邮件快车无效。另外,我不劝告你做如此的事情,不仅因为flooding是白痴的,而且因为牺牲品将能看见你的电子邮件地址和你的IP 。如果你被flood了，有些程序将简单地擦掉每条未经阅读的消息(当你被flood时，保证你没得到任何重要的消息)。如此的一个程序能在www.warforge.com 被发现。

哄骗
========
第一 ,spoof是伪造的意思。例如：伪造消息-伪造消息,隐藏你的IP -伪造你的IP 等。学习ICQ 协议后可以知道这类事情是可能的。最好的spoofer 被称为lame toy,你能在www.warforge.com 得到它。

你能使用spoofers 玩有趣的事。例如：你能发送某些消息，假装是他们的自己的计算机或一些东西，或你能假装某人的爱人写一封决裂信(但是你不会做那,现在呢？ ;-) ).lame toys除了哄骗还有能力做另外的事件,例如URLs ，转移文件的请求,聊天请求等。如果你送某人他自己的信息，并且他把他自己加到接触表,下一次他启动ICQ，他将失去他的全部接触表。这被称为DB 攻击。DB 代表数据库。你的ICQ DB 包含你的你的私人的信息和设置的全部接触表和所有。它在Icq 的DB 的目录被存储(在比ICQ99a 旧的版本),NewDB (在ICQ99a )或DB99b (在ICQ99b )。如果目标已经把他自己加到了他的接触表并且你想要看见立即的结果,你DOS 他，因此他将必须重新连接到网络并且重启ICQ 。

不管怎样,如此的行动是残酷并且相当不合法的,因此我建议不这样做。如果你仅仅想要保护你自己，为允许你把你自己加到你的自己的接触的ICQ 得到一个crack(看见裂缝章)。
另外,我推荐每周备份你的接触表。

ICQ 主页缺陷
==================
ICQ 主页是自从ICQ99a #1700后有的特征。在你的自己的计算机上打开一小的webserver 。你甚至将有一个好的记数器,并且无论何时某人撞击你的网页，icq会报告(除非你使这个特征无效)。你能也从你的自己的计算机提供众多的文件。当然，当你是联机的时，这个网点才开动，但是自从一些人有任何一个LAN 连接，DSL 连接或其它使他们联机的框架继电器连接24 个小时一天,7 天，一个星期,这特征相当有用现在,让我们来个有趣的部分，包含ICQ99a builds#1700 和#1701有两个愚蠢的漏洞


A) 当你手工地与它联接时，用任何一个远程登录，Netcat 或任何另外的程式)并且键入一个非标准的webserver 命令,它简单地击垮了ICQ 。例如：命令get 参数，简单地得到某个文件。例如：如果你想要文件http://blacksun.box.sk/poop/shit.jpg ，（只是例子，在我们的服务器上没有如此的一个文件),你简单地在端口80 上与blacksun.box.sk 联接并且打“get /poop/shit.jpg"(没有引号)。

现在,如果你与一ICQ 主页webserver 联接并且简单地打"get"(没有参数),webserver被击毁并且你得到”connection lost"的信息。

在ICQ 的更新的版本上你将只得到"connection lost"消息,因为webserver 简单地关上了连接，但是这次它没有弄垮任何东西。

B) ICQ webserver 的缺省目录是c:files 。在这个目录上的任何东西能被任何浏览器读(或远程登录应用程序,如果你选择可远程登陆访问)。

从目标机上抓取文件似乎就更加简单了，例如system.ini只要“/..../windows/system.ini"就行了。如果出现错误，那么也许是只能抓取*.jpg *.html等webserver用的文件，有个办法可以
穿过这个限制，打入/..../.html/windows/system.ini
看到什么了？......接下来你可以下载了，还可以断点续传呢！

欺骗ICQ的文件转移特征
====================
当你通过ICQ的文件传输功能传输文件时。目标机上会弹出一个窗口，里面有文件名，如果
你把文件名取的长一点，他就会忽略掉长的信息，如一个文件名为cracds.jpg.exe那么它看起来就象是一个无害的jpg文件一样，而实际上你可以把木马或者病毒等之类的东西这样处理传输给目标，当然你还可以通过需要设置来满足你的需要如：“sex-story.txt .exe"等文件


显示隐藏的用户
=============
某些用户会把你的名字列入不可见目录里，当他在线或离线你都看不见他，可以使用下面的方法知道他是否在线:
1.找到他的UIN: 5917057
2.到www.icq.com/5917057可以看到一个有关此用户的信息，上面有个小图片会看到这个用户的当前状态

当然这个选项可以屏蔽掉，这时你看到的是DISABLED的图象

另外你还可以注册一个新的icq,用这个icq来查看目标是否在线

或者诅咒或痛骂他，有些没有耐性的人会作出反应的


偷取口令
=======
先把他的DB file弄到手，一般口令是最后的一行，如果你看不到，那么到progenic.com下载一个本地口令恢复软件。

当然还有些其他的方法，如有些人使用假信箱如fakeyou@hotmail.com,这样的话你可以利用ICQ的"forget your password"的选项，到www.icq.com找到此项，添入UIN,那么fakeyou@hotmail.com的信箱就会有封含有口令的信收到，不用我在说明了把。


好拉，我好累，翻译文章好累呀，如果有转载请不要改动。
本文是由darksun的成员coolinger翻译的，如果不正确之处请指教。因为我的英文只有
幼儿园的水平。
大家可以通过http://darksun1.spedia.net 访问darksun黑软站
http://darksun2.spedia.net访问darksun黑文站