-
#1
Как понять, что в lua находится стиллер или подкачка файлов? Как это выглядит в коде?
-
U
user335463
- 15 Май 2021
Как понять, что в lua находится стиллер или подкачка файлов? Как это выглядит в коде?
Загрузить говно при помощи луа легко и это можно сделать множеством различных способов. Без базовых знаний, на самом начальном уровне будет сложно что-либо разглядеть в коде, тем более после декомпилятора. Можешь попытаться поискать различные ссылки, загрузку сторонних скриптов(не закачку, а загрузку), загрузку динамичных либ и тд. Так же, остерегайся луашников 30.3кб. Если он весит 30.3 кб – 99.9% вероятности что там лоадер.
-
#2
Как понять, что в lua находится стиллер или подкачка файлов? Как это выглядит в коде?
ну как минимум можно нажать Ctrl + f и ввести “http”, там все будет понятно.
-
#3
Как понять, что в lua находится стиллер или подкачка файлов? Как это выглядит в коде?
http debugger
-
#4
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Как понять, что в lua находится стиллер или подкачка файлов? Как это выглядит в коде?
-
#5
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Как понять, что в lua находится стиллер или подкачка файлов? Как это выглядит в коде?
Загрузить говно при помощи луа легко и это можно сделать множеством различных способов. Без базовых знаний, на самом начальном уровне будет сложно что-либо разглядеть в коде, тем более после декомпилятора. Можешь попытаться поискать различные ссылки, загрузку сторонних скриптов(не закачку, а загрузку), загрузку динамичных либ и тд. Так же, остерегайся луашников 30.3кб. Если он весит 30.3 кб – 99.9% вероятности что там лоадер.
Всем доброго времени суток юзеры и гости форума, в данной теме я хочу вам показать и рассказать про способ проверки файла на передачу какого либо трафика с вашего компьютера, а именно стиллера.
Скажу сразу очень не рекомендую так проверять файлы LUA формата, да и вообще пользоваться ими.
Для проверки нам потребуется программа под названием NetPeeker, которую можно установить с сайта net-peeker.com (рекомендую скачивать только с офф. сайта) Это программа поможет нам отследить куда передаёт данные наш файл gta_sa.exe. Проверять стоит только на запасной споборке, так как новые стиллеры могут повредить файл gta_sa.exe и сборку просто-напросто придется удалить.
НАЧНЁМ!
✅1) Закидываем файл который нужно проверить в папку с гта (какая папка зависит от формата скрипта)
✅2) Заходим в SAMP(рекомендую заходить на ДМ сервера)
✅3) Запускаем нашу программу Net-Peeker, находим процесс gta_sa.exe, кликаем два раза по процессу
✅4) Eсли в разделе Remote Endpoint вы нашли сайт стиллера (как правило это русский домен и в название почти всегда фигурируем слово “steal”) тогда удаляйте файл и просканируйте папку антивирусом. Повторюсь способ подходит для CSSFASIDLL форматов, с LUA можете пробовать на свой страх и риск.
В ДАННОЙ ТЕМЕ ВЫ МОЖЕТЕ УЗНАТЬ КАК ОБЕЗОПАСИТЬ СЕБЯ ОТ СТИЛЛЕРОВ И РАТНИКОВ
![[IMG]](https://i.imgur.com/9LwMzm7.png "[IMG]")
ЧТО ТАКОЕ СТИЛЛЕР
Стиллеры и ратники – это вредоносные файлы
Обычно стиллер можно встретить в скриптах формата: cs, sf, lua, asi. Стиллер способен узнать пароль от Вашего аккаунта в SAMP или CRMP.
КАК НАЙТИ СТИЛЛЕР
Как же узнать, где есть стиллер и где его нет? На самом деле, все легко до той поры, пока стиллер хорошо не скроют. Самая древняя программа для обнаружения “легких” стиллеров – AVP Game Protect. Не пугайтесь строчки “Cleo Crypter” – это значит, что код CLEO скрипта закрыт.
![[IMG]](https://i.imgur.com/GEjHLrg.png "[IMG]")
Если же строчка – “Inet Loader” – это значит, что файл имеет интернет соединение (в 90% случаев – это стиллер, но есть и исключения, например, такой скрипт как “Админ Хелпер” имеет встроенные обновления, которые он получается за счет подключения к интернету)
Если же у Вас выскочил значок “Паука” – это самый легкий и древний стиллер, удаляйте скаченный скрипт[warning] В файлах типа: txd, dff стиллера быть НЕ МОЖЕТ [warning]
КАК ЗАЩИТИТЬСЯ ОТ СТИЛЛЕРА
Установите на аккаунт все типы защиты, особенно Google Authenticator. Скачайте антистиллер (можно установить файл в сборку, о вводить пароль через /log). Также смотрите на вес скрипта, если он слишком большой, будьте осторожны.
ЧТО ТАКОЕ РАТНИК
Ратник обычно бывает в файлах типа: lua, exe. Это самый вредоносный “вирус”. Если ратник подключится к Вашему ПК, Вы не сможете его удалить обычной сменой винды. При подключении ратника к компу, все данные автоматически попадают в руки человека, которые создали этот ратник. Пароли от Ваших карт и карт Ваших родителей, пароли от Ваших страничек в соц.сетях, на форумах и т.д. Все, что Вы делали через ПК и все данные, которые Вы вводили – попадут в руки того человека, который закинул Вам ратник.
КАК ЗАЩИТИТЬСЯ ОТ РАТНИКА
Как Вы можете себя обезопасить от ратника? Присматривайтесь к lua скриптам, если функция скрипта до боли легкая, а вес файла большой (80кб+) – следовательно, здесь что-то не так. С exe форматом полегче, если Ваш антивирусник “ругается” на него, следовательно там есть стиллер.[warning] НЕ КАЧАЙТЕ те файлы, в которых не уверены, не качайте левые exe. файлы, а также файлы типа “doc”, т.к за частую в них может быть вшит код, с помощью которого при его запуске Ваш ПК попадет к человеку, который скинул Вам этот файл. Также НИ В КОЕМ СЛУЧАЕ НЕ СКАЧИВАЙТЕ скрипты из пабликов в вк, т.к в основном в них стиллеры. Не доверяйте никому в интернете. Каждый ищет способ нажиться с помощью Вас. Также бесплатный сыр бывает только в мышеловках, тому пример – крякнутая рампага) [warning]
// This file was decompiled using SASCM.ini published by GTAG (http://gtag.gtagaming.com/opcode-database) on 14.6.2013
{$CLEO .cs}
//————-MAIN—————
[email protected] = 0
[email protected] = 0
[email protected] = 0
[email protected] = 1
[email protected] = 0
0000: NOP
:Noname_37
wait 0
gosub @Noname_171
gosub @Noname_226
gosub @Noname_288
gosub @Noname_337
if or
[email protected] == 1
[email protected] == 1
[email protected] == 1
[email protected] == 0
else_jump @Noname_119
03F0: enable_text_draw 0
jump @Noname_164
:Noname_119
if and
not Actor.Driving($PLAYER_ACTOR)
00E1: player $PLAYER_CHAR pressed_key 4
else_jump @Noname_153
03F0: enable_text_draw 0
jump @Noname_164
:Noname_153
03F0: enable_text_draw 1
gosub @Noname_413
:Noname_164
jump @Noname_37
:Noname_171
0A8D: [email protected] = read_memory 11989093 size 4 virtual_protect 0
if
[email protected] == 1
else_jump @Noname_217
[email protected] = 1
jump @Noname_224
:Noname_217
[email protected] = 0
:Noname_224
return
:Noname_226
0A8D: [email protected] = read_memory 9873356 size 4 virtual_protect 0
if or
[email protected] == 1
[email protected] == 2
else_jump @Noname_279
[email protected] = 1
jump @Noname_286
:Noname_279
[email protected] = 0
:Noname_286
return
:Noname_288
if
06B9: cutscene_data_loaded
else_jump @Noname_328
if
82E9: not cutscene_reached_end
else_jump @Noname_321
[email protected] = 1
:Noname_321
jump @Noname_335
:Noname_328
[email protected] = 0
:Noname_335
return
:Noname_337
0A8D: [email protected] = read_memory 12216172 size 4 virtual_protect 0
0A8D: [email protected] = read_memory 12231675 size 4 virtual_protect 0
if and
[email protected] == 2
[email protected] == 0
else_jump @Noname_404
[email protected] = 0
jump @Noname_411
:Noname_404
[email protected] = 1
:Noname_411
return
:Noname_413
gosub @Noname_581
if
[email protected] == 0
else_jump @Noname_572
gosub @Noname_627
gosub @Noname_657
if or
05AD: s$93 == ‘LA’ // s$ == short // ‡oc-Ca®¦oc
05AD: s$93 == ‘SF’ // s$ == short // Ca®-eppo
05AD: s$93 == ‘VE’ // s$ == short // ‡ac-‹e®¦ypac
else_jump @Noname_519
05A9: s$93 = ‘CT’ // s$
:Noname_519
if
05AD: s$93 == ‘SAN_AND’ // s$ == short // Ca®-A®peac
else_jump @Noname_558
05A9: s$93 = ‘CN’ // s$
:Noname_558
gosub @Noname_957
jump @Noname_579
:Noname_572
gosub @Noname_1067
:Noname_579
return
:Noname_581
077E: get_active_interior_to [email protected]
if
[email protected] == 0
else_jump @Noname_618
[email protected] = 0
jump @Noname_625
:Noname_618
[email protected] = 1
:Noname_625
return
:Noname_627
Actor.StorePos($PLAYER_ACTOR, [email protected], [email protected], [email protected])
0843: get_zone_at [email protected] [email protected] [email protected] nameA_to s$93 // 8-byte string
return
:Noname_657
gosub @Noname_1007
if
[email protected] == 0
else_jump @Noname_696
05A9: s$95 = ‘CS’ // s$
:Noname_696
if
[email protected] == 1
else_jump @Noname_728
05A9: s$95 = ‘LA’ // s$ // ‡oc-Ca®¦oc
:Noname_728
if
[email protected] == 2
else_jump @Noname_760
05A9: s$95 = ‘SF’ // s$ // Ca®-eppo
:Noname_760
if
[email protected] == 3
else_jump @Noname_792
05A9: s$95 = ‘VE’ // s$ // ‡ac-‹e®¦ypac
:Noname_792
if
05AD: s$93 == ‘SAN_AND’ // s$ == short // Ca®-A®peac
else_jump @Noname_831
05A9: s$95 = ‘SAN_AND’ // s$ // Ca®-A®peac
:Noname_831
if
05AD: s$93 == ‘LA’ // s$ == short // ‡oc-Ca®¦oc
else_jump @Noname_870
05A9: s$95 = ‘LA’ // s$ // ‡oc-Ca®¦oc
:Noname_870
if
05AD: s$93 == ‘SF’ // s$ == short // Ca®-eppo
else_jump @Noname_909
05A9: s$95 = ‘SF’ // s$ // Ca®-eppo
:Noname_909
if
05AD: s$93 == ‘VE’ // s$ == short // ‡ac-‹e®¦ypac
else_jump @Noname_948
05A9: s$95 = ‘VE’ // s$ // ‡ac-‹e®¦ypac
:Noname_948
gosub @Noname_1017
return
:Noname_957
03E0: draw_text_behind_textures 1
033F: set_text_draw_letter_size 0.3 1.1
0342: set_text_draw_centered 1
081C: draw_text_outline 1 RGBA 0 0 0 255
033E: set_draw_text_position 88.0 326.0 GXT s$93
return
:Noname_1007
0842: [email protected] = player $PLAYER_CHAR town_number
return
:Noname_1017
03E0: draw_text_behind_textures 1
033F: set_text_draw_letter_size 0.3 1.1
0342: set_text_draw_centered 1
081C: draw_text_outline 1 RGBA 0 0 0 255
033E: set_draw_text_position 88.0 316.0 GXT s$95
return
:Noname_1067
gosub @Noname_1090
gosub @Noname_1100
gosub @Noname_1017
return
:Noname_1090
094B: v$99 = get_active_interior_name_from_actor $PLAYER_ACTOR // 16-byte string
return
:Noname_1100
03E0: draw_text_behind_textures 1
033F: set_text_draw_letter_size 0.3 1.1
0342: set_text_draw_centered 1
081C: draw_text_outline 1 RGBA 0 0 0 255
033E: set_draw_text_position 88.0 326.0 GXT v$99
return
