- Версия SA-MP
-
- Любая
.LOG файл имеет секции с разными названиями. Каждая секция отличается друг-от-друга:
[OK] (До 2.9.5) - Обычная ситуация.
[ОШИБКА] (До 3.0.0) - Была обнаружена ошибка. Ошибки можно встретить только при загрузке/выгрузке плагина.
[WARNING] - Предупреждает об опасной функции, но в целях работы большинства скриптов/плагинов не блокирует её, а лишь сообщает об её вызове в системе.
[PATCHED] - Функция была пропатчена. Это означает, что скорее всего у Вас в игре находится вирус который хотел отправить данные злоумышленнику или навредить Вам, но AntiStealer ему помешал и заблокировал выполнение этого действия.
Начиная с версии 4.0.0, .LOG файл имеет следующую структуру: [PATCHED/WARNING] > [ФУНКЦИЯ] > [ОТКУДА] > {ПАРАМЕТРЫ1 | ПАРАМЕТРЫ2 | ...}
На операционной системе Windows XP - плагин не поддерживается.
Если используете AntiStealer с установленной библиотекой CLEO, рекомендуется (необязательно) использовать версию 4.3 и выше. Данная рекомендация дана из-за того, что старые CLEO вирусы не работают на последних версиях библиотеки CLEO.
Если у Вас вылетает игра после установки данного плагина, то это может быть не проблема AntiStealer'a. Это скорее всего из-за того, что вирус который у Вас установлен не сумел отправить данные на сервер или выполнить опасную функцию, но не проверил это и продолжил работать с пустыми данными. Такое поведение в системе чревато получением ошибки и в результате приводит к падению процесса. На данном этапе рекомендуется проверить полученный .LOG и попробовать разобраться откуда растут нити ошибки.
Скачивайте и устанавливайте AntiStealer исключительно из данной темы и с данного поста! Если Вы установите AntiStealer с другого сайта, есть вероятность, что Вы скачаете вирус. Для полной уверенности сверяйте хеш суммы AntiStealer'a. Значения для оригинального файла последней версии Вы найдете на VirusTotal в конце темы. Хеш суммы у каждой версии свои - имейте это ввиду.
Благодарю @smalloff за помощь в борьбе со стилерами!
Вы можете использовать AVPGameProtect до установки скрипта/плагина в игру. Это позволит Вам сэкономить время и избавит от надобности заходить в игру.
№X - Номер В/О
В - Вопрос.
О - Ответ.
№1
В. Обязательно ли удалять вирус, если AntiStealer его пропатчил?
О. Нет. Если плагин патчит вирус, а сам скрипт/плагин работает, то его можно не удалять. Никакие опасные данные он отправлять или выполнять не будет.
№2
В. Защищает ли AntiStealer на все 100%?
О. Нет. Он защищает от огромного количества скриптов и плагинов, но не на все 100%. Нет защиты которая могла бы защищать на все 100%. В большинстве случаев, если AntiStealer не пропатчит вирус, он выведет [WARNING] через которое можно будет узнать вирус это или всё таки нет. Новые версии выходят на основе собранных данных по этим самым предупреждениям либо по их поведению.
№3
В. Как узнать в каком файле находится вирус?
О. Если в .LOG файле не показывается название файла либо ведёт на системную библиотеку, то традиционным методом отсечения. AntiStealer показывает только названия плагинов. На скриптах показывается главный модуль по загрузке скриптов в игру.
№4
В. Что это означает?
[PATCHED] -> [SetFileAttributesA] -> C:\Users\*\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\
[PATCHED] -> [SetFileAttributesA] -> C:\Users\*\AppData\Roaming\Microsoft\Windows\Cookies\
[PATCHED] -> [SetFileAttributesA] -> C:\Users\*\AppData\Local\Microsoft\Windows\History\History.IE5\
О. Если честно я так и не понял почему у некоторых пользователей выходит это. Функция SetFileAttributesA изменяет атрибуты указанному файлу. Через неё можно, например, скрыть файл от пользователя. Функция патчится, поэтому если у Вас не вылетает игра из-за этого, то можете просто оставить без внимания.
№5
В. У меня не устанавливается HOOK'и, что делать?
О. Замечал такую ошибку у некоторых пользователей с установленной Windows 10. Лично проверял всё на этой говно системе и не смог столкнуться с данной ошибкой, поэтому списываю всё на кривые руки настройщика системы.
№6
В. У меня не запускается игра и я уверен, что это из-за AntiStealer'a, а не из-за вируса. / У меня не появляется .LOG файл.
О. Запускайте игру от имени администратора, отключите антивирус и UAC (через локальную политику безопасности). Установите Microsoft Visual C++ 2005 - 2017 Hybrid, .NET Framework, DirectX.
№7
В. Что это такое: [WARNING] -> [InternetOpenUrlA] -> http://service.blasthack.net/sf_stats.php
О. В SAMPFuncs есть функция сбора данных о пользователях которые используют плагин. Эта информация некоим образом не крадёт Ваши пароли и другие конфиденциальные данные.
№8 (До 4.0.0)
В. Что означает комментарий {FILE}?
О. Данный комментарий позволяет узнать название файла из которого были вызваны опасные функции. Комментарий появился в плагине начиная с версии 2.5. Показывает название файлов только у плагинов, имейте это ввиду.
№9
В. У меня вылетает игра, а .LOG файл пустой, что это такое?
О. Возможно у Вас несовместимость с чем то. Отпишите об этом в тему.
V5.2.5
V5.2.0
V5.1.0
P.S. Многие изменения в данном обновлении являются радикальными и по разному показывают себя в разных ОС. Одним из главных разочарований стало то, что показ расположения вируса в .LOG файле может чаще указывать на системные библиотеки. В следующей версии будем пробовать решать этот вопрос, поэтому имейте пока это ввиду.
V5.0.0
V4.9.5
V4.9.0
V4.8.0
V4.7.0
V4.6.0
V4.5.0
V4.4.0
V4.3.0
V4.2.0
V4.1.0
V4.0.0
V3.9.0
V3.8.0
V3.7.0
V3.6.0
V3.5.0
V3.4.0
V3.3.0
V3.2.0
V3.1.0
V3.0.0
V2.9.5
V2.9
V2.8
V2.7
V2.6
V2.5
V2.4
V2.3
V2.2
V2.1
V2.0
V1.8
V1.7
V1.6
V1.5
V1.4
V1.3
V1.2
V1.1
V1.0
- Обновление базы (05.05.19).
- Исправлена сильная нагрузка на FPS. FPS всё же может быть чуть ниже обычного, но не такой низкий как в V5.2.0.
- Исправлен баг с флудом ZwOpenProcess.
V5.2.0
- Обновление базы (04.05.19).
- Исправлены обходы.
- Полная поддержка Windows 10. Рекомендация по использованию Windows 7 больше неактуальна.
- Полная поддержка ShadowPlay.
- Динамический патчинг был вырезан ибо требовал много вычислительных возможностей компьютера и не приносил больших результатов.
- Точность показа названия файла в котором вызываются функции, как и обещалось, улучшена и теперь работает как и должна.
- Исходный код был проверен от начала до конца вручную и был оптимизирован по сравнению со всеми предыдущими версиями.
- Защита плагина стала намного круче и сложнее. Именно по этой причине размер бинарного файла стал столько весить. Можете за это сказать спасибо тем, кто все это время обходил AntiStealer.
- К обработчику были добавлены новые функции, чтобы еще больше снизить риск заражения, теперь используется метод "цепочка".
- Исправлены ошибки текста в .LOG файле у некоторых функций которые были допущены по невнимательности.
- Исправлена уязвимость связанная с возможностью злоумышленнику выполнить любой код за спиной AS'a при выходе из игры.
- Исправлена ошибка из-за которой у некоторых пользователей не запускалась игра по причине создания нулевого процесса.
- Исправлено множество других мелких багов и ошибок.
V5.1.0
- Обновление базы (21.01.19).
- Исправлены новые обходы.
- Оптимизация ядра отлова.
- Добавлена поддержка ShadowPlay и DepMan от @FYP.
- Исправлены многие вылеты при патчинге вирусов.
- Улучшена система отлова скрытых файлов.
- Улучшена работа плагина с оболочкой системных WinAPI, что говорит о меньшем патчинге системных вызовов по ошибке.
- На некоторых функциях теперь выводится больше данных.
- Патчинг плагинов переведен на динамический режим, что требует больше вычислительных возможностей компьютера, но совершенствует защиту. Если игра при запуске сразу не запускается, то стоит не много подождать.
P.S. Многие изменения в данном обновлении являются радикальными и по разному показывают себя в разных ОС. Одним из главных разочарований стало то, что показ расположения вируса в .LOG файле может чаще указывать на системные библиотеки. В следующей версии будем пробовать решать этот вопрос, поэтому имейте пока это ввиду.
V5.0.0
- Обновление базы (25.12.18).
- Оптимизация всего проекта AntiStealer.
- Исправлены новые обходы.
- Исправлены некоторые ошибки работы на Windows 10.
- Добавлена защита на новые функции.
- .LOG теперь выводит больше информации в параметрах функций, а если параметр пустой не пропускает его, а заменяет на "-" и продолжает выводить остальные. В предыдущих версиях использовался метод "один пустой, похуй на все остальные".
V4.9.5
- Исправлена нагрузка на систему.
V4.9.0
- Исправлены ошибки в новых функциях с V4.8.0.
- Добавлена защита на дополнительные функции.
- Исправлены новые обходы плагина.
V4.8.0
- Оптимизация работы AS'a. Была произведена полная проверка кода.
- AS теперь должен дружить с UAC и игру можно не запускать от имени администратора.
- Добавлена защита на дополнительные функции.
- Исправлены новые обходы плагина.
V4.7.0
- Обновление базы (10.09.18).
- Исправлен новый обход плагина.
- Добавлена защита на дополнительные функции.
V4.6.0
- Обновление базы (30.08.18).
- Добавлены новые msgBox уведомления.
V4.5.0
- Обновление базы (01.08.18).
- Исправлена маленькая уязвимость связанная с VPEx.
V4.4.0
- Обновление базы (10.07.18).
V4.3.0
- Обновление базы (25.06.18).
V4.2.0
- Обновление базы (13.06.18).
- Исправлен новый обход плагина.
- Исправлено понижение FPS'a у некоторых пользователей с s0beit'ом.
- Оптимизировано несколько функций.
V4.1.0
- Обновление базы (01.06.2018).
- Добавлена дополнительная защита на множество новых функций (спасибо за помощь: @Azller Lollison) + доработка старых.
- Защита от созданий копий теперь распространяется и на .DLL плагины.
- Исправлен редкостный краш при старте игры.
- Теперь если название плагина не будет совпадать с авторским, плагин выведет уведомление.
V4.0.0
- Обновление базы (18.05.18).
- Добавлена защита на дополнительные функции.
- Ускорена работа плагина.
- Изменен формат вывода данных в .LOG файл на более удобный. Комментарий {FILE} был удалён.
- .LOG файл выводит больше данных о функциях и тем самым позволяет лучше понять, что произошло.
- Исправлена возможность у стилеров создавать собственные дубликаты.
- Исправлена возможность у стилеров скрываться от снифферов.
- Мелкие исправления в переменных функциях.
V3.9.0
- Обновление базы (28.03.18).
- В .LOG файле теперь будут записываться все действия AntiStealer'a даже если опасные функции были неправильно вызваны.
- Мелкие исправления в загрузке плагина.
V3.8.0
- Исправлен баг связанный с работой плагина в CR:MP.
- Исправлено ещё несколько обходов.
V3.7.0
- Оптимизация.
- Исправлен баг при котором понижался FPS с использованием s0beit'a.
- Доработка защиты от Code Cave.
V3.6.0
- Исправлен обхода AntiStealer'a путём генерации кода на уровне выполнения (Code Cave).
V3.5.0
- Обновление базы (20.02.18).
- Добавлена защита на новые функции.
- Исправлены некоторые уязвимости.
V3.4.0
- Обновление базы.
V3.3.0
- Обновление базы.
- Добавлена защита на новые функции, старые лучше переписаны.
- Исправлены новые обходы плагина.
- Исправлен баг который приводил к пропуску стилера у .РФ доменов.
- Исправлен флуд в .LOG у функции GetEnvironmentVariable.
- Исправлен метод работы у HttpOpenRequest, LoadLibrary и т.д...
V3.2.0
- Обновление базы.
- Добавлена защита на 4 дополнительные функции.
- Устранена полностью нагрузка при загрузке и выгрузке плагина.
- В .LOG файл добавлены новые [WARNING]'и.
- Исправлен вылет плагина при вызове пустой функции.
V3.1.0
- Обновление базы.
- Добавлена защита на второстепенные функции оригиналов.
- Плагин стал работать жестче, убраны некоторые проверки. Сделано это для увеличения безопасности.
V3.0.0
- Глобальная оптимизация кода.
- Обновление базы.
- Удалена секция [ОШИБКА].
- Плагин переведён на английский язык.
- Исправлена ошибка с .DFF и .TXD стилерами.
V2.9.5
- Оптимизация кода.
- Обновление базы.
- Исправлены новые обходы плагина.
- Добавлена дополнительная защита.
- Из .LOG'а удалена секция [ОК].
V2.9
- Обновлены базы почти во всех функциях.
- Переписаны функции для оптимизации.
- Усовершенствована общая защита.
- Поддержка SA:MP Addon (не проверено).
V2.8
- Обновление базы.
- Исходный код был максимально облегчен и переведен на новый шаблон.
- Исправлены новые обходы плагина.
- Для более детального рассмотрения LOG'а, я убрал кое какие условия вывода данных. В файле .LOG теперь больше текста, но за то Вы знаете о каждом шаге. Это финальное решение и изменению не подлежит.
- Добавлена защита от изменения названия файла. Плагин будет запускаться только с названием: "!0AntiStealerByDarkP1xel.ASI".
V2.7
- Оптимизация.
- Обновление базы.
- Добавлена дополнительная защита на функции и дополнительные предупреждения.
- .LOG файл теперь показывает максимум нужной информации для конечного пользователя, а не засоряет его.
V2.6
- Обновление базы.
- Исходный код был приведён к стандартам С++.
- Исправлена уязвимость связанная с разным регистром расширений.
- Исправлена уязвимость связанная с разным регистром баз данных.
V2.5
- Обновление базы.
- Добавлен показ названия файла со стилером. Пока работает только на плагинах.
V2.4
- Исправлены ошибки с функциями URLDTF/IOU.
- Плагин теперь должен работать абсолютно у всех.
V2.3
- Улучшения в работе плагина.
- .LOG файл теперь показывает ещё больше информации.
V2.2
- Доработка системы безопасности плагина.
- .LOG файл теперь показывает информацию детальнее.
- Небольшое обновление базы данных.
- Исправлена большая уязвимость в URLDTF.
V2.1
- Обновление базы.
- Добавлена дополнительная защита от обхода плагина через методы "файлов".
- Исправлена ошибка с форматированием текста в .LOG файле.
- Оптимизация кода.
V2.0
- Обновление базы.
- Исправлены публичные обходы.
- Исправлена ошибка из-за которой у пользователей не загружался плагин.
V1.8
- Обновление базы.
- Добавлена защита от патчинга плагина.
- Добавлена защита от всех возможных стилеров с "дурным" игровым расширением.
- Добавлена защита на ещё 4 опасные функции.
- Мелкие исправления в коде.
V1.7
- Исправлен вывод длинных сообщений. Теперь вместо цифр (указателей) будет нормальный текст.
V1.6
- Оптимизация кода.
- База данных обновлена.
- Улучшен отлов .DFF и .TXD файлов.
- Исправлена небольшая уязвимость с отправкой данных стилера.
V1.5
- Из-за того, что у многих пользователей не работает установка hook'ов без библиотек, мне пришлось подключить их обратно. Если у вас нет проблем с плагином, то можете пропустить это обновление.
V1.4
- Обновление базы.
- Отвязка от библиотек Wininet.DLL и Urlmon.DLL.
- В функции URLDTF добавлен вывод названия файла.
V1.3
- Обновление базы.
- Добавлен патч для URLDTF.
- Добавлены Ex функции.
- Улучшен метод отлова в некоторых функциях.
V1.2
- База данных обновлена.
- Добавлена поддержка Unicode функций.
- Плагин больше не флудит.
- Мелкие исправления.
V1.1
- Добавлен патч загрузки плагинов с базой известных стилер-файлов.
- Оптимизация кода.
V1.0
- Release.
В данном посте всегда находится самая последняя версия плагина.
При скидывание .LOG'a в тему, обязательно нужно скидывать весь .LOG файл. Мне не нужны огрызки которые по Вашему мнению являются опасными. Они захламляют тему.
Требования: ASI Loader.При скидывание .LOG'a в тему, обязательно нужно скидывать весь .LOG файл. Мне не нужны огрызки которые по Вашему мнению являются опасными. Они захламляют тему.
Активация: Автоматическая.
VirusTotal: https://vk.cc/9mkt8j (Плагин накрыт протектором. Именно поэтому говно антивирусы думают, что AntiStealer - вирус).
DONATE: https://qiwi.me/antistealer/
Автор: @DarkP1xel