Всем доброго времени суток юзеры и гости форума, в данной теме я хочу вам показать и рассказать про способ проверки файла на передачу какого либо трафика с вашего компьютера, а именно стиллера.
Скажу сразу очень не рекомендую так проверять файлы LUA формата, да и вообще пользоваться ими.
Для проверки нам потребуется программа под названием NetPeeker, которую можно установить с сайта net-peeker.com (рекомендую скачивать только с офф. сайта) Это программа поможет нам отследить куда передаёт данные наш файл gta_sa.exe. Проверять стоит только на запасной споборке, так как новые стиллеры могут повредить файл gta_sa.exe и сборку просто-напросто придется удалить.
НАЧНЁМ!
✅1) Закидываем файл который нужно проверить в папку с гта (какая папка зависит от формата скрипта)
✅2) Заходим в SAMP(рекомендую заходить на ДМ сервера)
✅3) Запускаем нашу программу Net-Peeker, находим процесс gta_sa.exe, кликаем два раза по процессу
✅4) Eсли в разделе Remote Endpoint вы нашли сайт стиллера (как правило это русский домен и в название почти всегда фигурируем слово “steal”) тогда удаляйте файл и просканируйте папку антивирусом. Повторюсь способ подходит для CSSFASIDLL форматов, с LUA можете пробовать на свой страх и риск.
Первый способ защитит от всех взломов, но это не для всех подходит.
И так второй способ подходит для тех кто скачивает скрипты, различные моды, худы, читы и так далее. Поэтому у меня для вас есть выход, но это не 100% не защитит! Тут нам поможет сайт который проверяет файлы на различные скрипты, вот тут Ссылка [as.samods.ru]. Зайдя на сайт вы можете прочитать “
Самые новые версии стилеров могут иметь .txd .dff .png .dat форматы. Но подключаются они в .asi .cs .sf плагинах и без подключения работать не будут. Поэтому проверяйте все плагины и скрипты с помощью нашей проверки. Если у вас есть скрытные файлы в GTA, удалите их.
Из этого делаем выводы, то что теперь стиллеры могут встраивать в моды, даже в файле .png обычное фото. Многие говорят,
“Ты что баран что ли ? Иди отсюда! Я в SA:MP играю 5 лет и я знаю что стиллеры бывают только в модах или клео форматах!”
Нет ребят, как мы видим даже в простой картинке, оружие .png допустим я знаю, может быть стиллер! Всегда проверяем любой мод, как бы вы даже доверяли кому-либо. И так, когда проверяем файл на стиллера, если выскакивает
Информация о результатах поиска:
Стилер не найден:
Во время проверки файла, вредоносного кода или чего либо подозрительного не было обнаружено. Это означает, вы можете не беспокоится о своём аккаунте, наш чекер использует все возможные методы выявления вредоносного кода в скриптах.
Файл закриптован:
Ваш файл имеет закрытый код, и чтобы его прочесть нужно воспользоваться специальными программами. Если код закрыт это ещё не значит что файл является вредоносным, возможно автор этого мода просто не захотел чтобы кто либо мог изменить его код.
Имеется интернет соединение:
Выводится, если во время проверки обнаружен код для отправки/приёма данных через интернет. Если проверяемый скрипт предназначен для оффлайн применения такого как (суицид, оружие, худ, бессмертье) и при проверке его на стилер вам пишет что имеется интернет соединение, то возможно он отсылает злоумышленнику ваши данные от аккаунта. Если же ваше клео более сложное, и получает данные с сервера (к примеру скрипт проверяет наличие обновленной версии) то возможно именно эта функция использует передачу данных.
АТЕНШН! АХТУНГ! Че там еще добавить! ВНИМАНИЕ!!! Если результат проверки выдал вам такое сообщение, настоятельно рекомендуем проверить файл с помощью специальных программ.
Имеется подгрузка возможного стилера
Выводится, если во время проверки обнаружен код, который подгружает файл в котором возможно находится стилер. Вы качаете какой-нибудь мод, которому вообще не нужен интернет соединение, поэтому ОСТОРОЖНО!
Обнаружен стилер:
Проверка обнаружила наличие потенциально вредоносного кода, если вы уже играли с данным скриптом на каких-либо серверах, рекомендуем вам сменить ваш пароль а так же прочие данные от аккаунта.
AVPGameProtect – бесплатная многопользовательская модификация для игры GTA San Andreas, которая позволяет сканировать файлы на наличие asi стиллеров.
Внимание! Сканер предназначен только для проверки игровых модификаций в распакованном из архива виде, он не защищает вас от вредоносных файлов.
Как ей пользоваться?
1. Запускаем AVPGameProtect.exe.
3. Нажимаем “
Сканировать папку
“, а затем указываем путь той папки, которую нужно просканировать.
Справка.
Внимание! Обнаружен файл, который может устанавливать интернет соединение, следует подумать прежде чем ставить в игру. Но это может быть и автообновление скрипта.
Найден CLEO стиллер, файл был распакован и вы сможете взглянуть на исходник.
Сканер попытался распаковать скрипт, возможно это не получилось, или не найден вредоносный код. Смотрите исходник в папке temp. Убедитесь в том, что файл не зашифрован. Здесь нужно проверить скрипт руками.
Найден CLEO стиллер в открытом виде.
Найден файл, который выкачивает вредоносную программу на ваш компьютер.
Найден стиллер от небезызвестного проекта.
Найдена защита, файл может представлять угрозу. Здесь вам остается полагаться на честность и репутацию автора. Задайте вопрос автору почему файл был зашифрован(защищен), а дальше думайте сами над адекватностью ответа. Этот файл вполне может быть опасен.
Возможно файл заблокирован другим приложением, или файл нулевого размера.
Не советую ставить в игру подобные файлы. Здесь можно ожидать все, что угодно. Это склейка нескольких файлов в один. Среди этих файлов вполне может оказаться стиллер, или другая малварь. Не доверяйте склейкам. Убедиться в безопасности склейки можно только разобрав ее по файлам и проверив каждый файл отдельно.
Приветствую, дорогие игроки проекта. Догадываюсь, что Вы зашли в эту тему для того, чтобы узнать, что такое стиллеры и ратники.
О том, как их найти, и о том, как можно обезопасить себя от них. Все нужные ссылки кликабельные.
Если вкратце, то стиллеры, ратники – это вредоносные файлы. Ниже я буду помечать файлы цветом “опасности для Вас”.
Стиллер. Обычно стиллер можно встретить в скриптах формата: cs, sf, lua, asi. Стиллер способен всего навсего узнать пароль от Вашего аккаунта.
Как же узнать, где есть стиллер и где его нет? На самом деле, все легко до той поры, пока стиллер хорошо не скроют. Самая древняя программа для обнаружения “лёгких” стиллеров – AVP Game Protect. Не пугайтесь строчки “Cleo Crypter” – это значит, что код клео скрипта закрыт.
Если же строчка – “Inet Loader” – это значит, что файл имеет интернет соединение (в 90% случаев – это стиллер, но есть и исключения, например, когда такой скрипт имеет встроенные обновления, которые получает за счёт подключения к интернету.
Если же у Вас выскочил значок “Паука” – это самый лёгкий и древний стиллер – удаляйте скаченный скрипт.
Чтобы обнаружить стиллеры, спрятанные получше – используйте
этот сайт.
[warning] В файлах типа: txd, dff – стиллера нет.
[warning]
Как же защититься от стиллера? Установите на аккаунт все типы защиты, особенно GA. Скачайте антистиллер (можно установить файл в сборку и вводить пароль через /log). Также смотрите на вес скрипта, если он слишком большой, будьте осторожны.
Антистиллер –
кликабельно
Ратник. Ратник обычно бывает в файлах типа: lua, exe. Это самый вредоносный “вирус”. Если ратник подключится к Вашему ПК, Вы не сможете его удалить обычной сменой винды. При подключении ратника к компу, все данные автоматически попадают в руки человека, которые создали этот ратник. Пароли от Вашиъ карт и карт Ваших родителей, пароли от Ваших страничек в соц.сетях, на форумах и т.д. Все, что Вы делали через ПК и все данные, которые Вы вводили – попадут в руки того человека, который закинул Вам ратник.
Как Вы можете себя обезопасить от ратника? Присматривайтесь к lua скриптам, если функция скрипта до боли лёгкая, а вес файла большой (80кб+) – следовательно, здесь что-то не так. С exe форматом полегче, если Ваш антивирусник “ругается” на него, следовательно там есть стиллер.
[warning] Не скачивайте те файлы, в которых не уверены, не скачивайте левые exe. файлы, а также файлы типа “doc”, т.к за частую в них может быть вшит код, с помощью которого при его запуске Ваш ПК попадёт к человеку, который скинул Вам этот файл. Также не скачивайте скрипты из пабликов в вк, т.к в основном в них стиллеры. Не доверяйте никому в интернете. Каждый ищет способ нажиться с помощью Вас. [warning]
Стиллер – это программный код, который служит для кражи паролей и прочих данных с компьютера.
Перед установкой любого скрипта в игру,
обязательно проверьте его на наличие в нём стиллера через AVPGameProtect, а так же поставьте всю имеющуюся защиту на аккаунт, в том числе Google Authenticator.
Плагин позволяет блокировать опасные функции которые используются для стиллеров, фильтрует их и если запрос оказался опасным – блокирует. Не имеет зависимостей, может работать вместе с SAMPFUNCS и не будет нарушать его работу. Работает на любых скриптах/плагинах: .sf, .lua, .luac, .dll, .asi, .cs, .cleo, .dff, .txd и т.д. Плагин не защищает от .exe стиллеров. Независим от версии GTA и SA:MP’a. Может работать так же и в CR:MP. Весь процесс логируется и может быть прочитан в файле: “!0AntiStealerByDarkP1xel.LOG”. Не выводит никаких сообщений в чат после загрузки в игру, не является читом. Не меняйте название плагину, чтобы загружать его первым и отлавливать все события.
Установка: Закинуть скрипт в корневую папку игры,
плагин крайне не рекомендуется переименовывать!
LOG файл имеет секции с разными названиями. Каждая секция отличается друг-от-друга:
[WARNING] – Предупреждает об опасной функции, но в целях работы большинства скриптов не блокирует её. В большинстве случаев эти данные нужны продвинутым пользователям.
[PATCHED] – Функция была пропатчена. Это означает, что скорее всего у Вас в папке с игрой находится стиллер который хотел отправить данные злоумышленнику, но AntiStealer ему помешал.
LOG файл имеет следующую структуру:
[PATCHED/WARNING] > [НАЗВАНИЕ_ФУНКЦИИ] > [ПУТЬ_ВЫЗОВА] > {ПАРАМЕТР 1 | ПАРАМЕТР 2}
Если у Вас вылетает игра после установки данного плагина, то это может быть не проблема AntiStealer’a. Это скорее всего из-за того, что стиллер который у Вас установлен не сумел отправить данные на сервер, но не проверил это и продолжил работать с пустыми данными.
На операционной системе Windows XP –
плагин не поддерживается!
Ниже я написал маленький мануал о том, как проверить cleo/asi файлы на стиллеры и как избежать взлома своего аккаунта.
Что нам потребуется?
1. AVPGameProtect, ссылочку на скачивание я оставлю ниже.
2. Папка с нашим файлом на проверку.
Что такое AVPGameProtect?
AVPGameProtect
– это программа, помогающая в поиске вредоносных файлов в игровых модификациях. Главная особенность программы перед другими анти-стиллерами – возможность массовой проверки, т.е Вы можете просканировать абсолютно любые файлы и в любом их количестве, достаточно перенести нужные файлы или папку с файлами в окно программы и дождаться результатов сканирования.
База этой программы обновляется стабильно с 2014 года и уже палит множество стиллеров CLEO и ASI формата.
Ссылка на программу: Скачать
Virus Total: Ссылка
Перейдём к проверке файла.
После того, как мы разархивировали архив мы получаем примерно такое содержимое:
Далее мы запускаем AVPGameProtect.exe и видим простенький интерфейс:
Мы можем перетащить файл или просканировать сразу целую папку.
Далее мы нажимаем в программе на “Сканировать папку” и выбираем нашу папку с подозреваемым файлом и нажимаем выбрать. После чего начинается проверка наших файлов.
