Эксклюзив Неактуально Избранное ASI AntiStealer

[eEe1125]

Планируется обновление скрипта и если да то когда?

 

[PRiNCEwallyouNgMercurian-]

Спойлер

|>~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~<|
|> | AntiStealer | V5.2.5 | By DarkP1xel | .LOG File | <|
|> Official Web-Site: https://blast.hk/ <|
|> Subscribe to my YouTube Channel: https://vk.cc/5PCsTe <|
|> Official Topic: https://blast.hk/threads/16018/ <|
|> DONATE: https://qiwi.me/antistealer/ <|
|> KEEP CALM AND SMOKE SOME WEED <|
|> !AntiStealer LOADED! <|
|>~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~<|

[PATCHED] > [ZwSetInformationFile] > [C:\Windows\syswow64\KERNELBASE.dll] > {FileInformationClass: HIDE}
[WARNING] > [InternetOpenA] > [D:\Grand Theft Auto San Andreas\crashes.asi] > {lpszAgent: Mozilla/5.0}
[PATCHED] > [ZwSetInformationFile] > [C:\Windows\syswow64\KERNELBASE.dll] > {FileInformationClass: HIDE}
[PATCHED] > [ZwSetInformationFile] > [C:\Windows\syswow64\KERNELBASE.dll] > {FileInformationClass: HIDE}
[PATCHED] > [ZwSetInformationFile] > [C:\Windows\syswow64\KERNELBASE.dll] > {FileInformationClass: HIDE}
[PATCHED] > [ZwSetInformationFile] > [C:\Windows\syswow64\KERNELBASE.dll] > {FileInformationClass: HIDE}
[PATCHED] > [ZwSetInformationFile] > [C:\Windows\syswow64\KERNELBASE.dll] > {FileInformationClass: HIDE}
[PATCHED] > [ZwSetInformationFile] > [C:\Windows\syswow64\KERNELBASE.dll] > {FileInformationClass: HIDE}
[WARNING] > [InternetOpenUrlA] > [D:\Grand Theft Auto San Andreas\crashes.asi] > {lpszUrl: https://raw.githubusercontent.com/Whitetigerswt/gtasa_crashfix/master/LatestVersion.txt | lpszHeaders: -}
[WARNING] > [getaddrinfo] > [C:\Windows\syswow64\WININET.dll] > {pNodeName: PRiNCEwallyouNg}
[WARNING] > [GetAddrInfoW] > [C:\Windows\syswow64\WS2_32.dll] > {pNodeName: PRiNCEwallyouNg}
[WARNING] > [InternetCreateUrlA] > [C:\Windows\syswow64\WININET.dll] > {lpUrlComponents->lpszHostName: raw.githubusercontent.com}
[WARNING] > [getaddrinfo] > [C:\Windows\syswow64\WININET.dll] > {pNodeName: raw.githubusercontent.com}
[WARNING] > [GetAddrInfoW] > [C:\Windows\syswow64\WS2_32.dll] > {pNodeName: raw.githubusercontent.com}
[WARNING] > [getaddrinfo] > [C:\Windows\syswow64\WININET.dll] > {pNodeName: raw.githubusercontent.com}
[WARNING] > [GetAddrInfoW] > [C:\Windows\syswow64\WS2_32.dll] > {pNodeName: raw.githubusercontent.com}
[WARNING] > [send] > [C:\Windows\syswow64\WININET.dll] > {buf: }
[WARNING] > [send] > [C:\Windows\syswow64\WININET.dll] > {buf: }
[WARNING] > [send] > [C:\Windows\syswow64\WININET.dll] > {buf: }
[PATCHED] > [ZwSetInformationFile] > [C:\Windows\syswow64\KERNELBASE.dll] > {FileInformationClass: HIDE}
[WARNING] > [gethostbyname] > [D:\Grand Theft Auto San Andreas\samp.dll] > {name: PRiNCEwallyouNg}

Что скажете?

 

[MAHEKEH]

Спойлер

|>~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~<|
|> | AntiStealer | V5.2.5 | By DarkP1xel | .LOG File | <|
|> Official Web-Site: https://blast.hk/ <|
|> Subscribe to my YouTube Channel: https://vk.cc/5PCsTe <|
|> Official Topic: https://blast.hk/threads/16018/ <|
|> DONATE: https://qiwi.me/antistealer/ <|
|> KEEP CALM AND SMOKE SOME WEED <|
|> !AntiStealer LOADED! <|
|>~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~<|

[PATCHED] > [ZwSetInformationFile] > [C:\Windows\syswow64\KERNELBASE.dll] > {FileInformationClass: HIDE}
[WARNING] > [InternetOpenA] > [D:\Grand Theft Auto San Andreas\crashes.asi] > {lpszAgent: Mozilla/5.0}
[PATCHED] > [ZwSetInformationFile] > [C:\Windows\syswow64\KERNELBASE.dll] > {FileInformationClass: HIDE}
[PATCHED] > [ZwSetInformationFile] > [C:\Windows\syswow64\KERNELBASE.dll] > {FileInformationClass: HIDE}
[PATCHED] > [ZwSetInformationFile] > [C:\Windows\syswow64\KERNELBASE.dll] > {FileInformationClass: HIDE}
[PATCHED] > [ZwSetInformationFile] > [C:\Windows\syswow64\KERNELBASE.dll] > {FileInformationClass: HIDE}
[PATCHED] > [ZwSetInformationFile] > [C:\Windows\syswow64\KERNELBASE.dll] > {FileInformationClass: HIDE}
[PATCHED] > [ZwSetInformationFile] > [C:\Windows\syswow64\KERNELBASE.dll] > {FileInformationClass: HIDE}
[WARNING] > [InternetOpenUrlA] > [D:\Grand Theft Auto San Andreas\crashes.asi] > {lpszUrl: https://raw.githubusercontent.com/Whitetigerswt/gtasa_crashfix/master/LatestVersion.txt | lpszHeaders: -}
[WARNING] > [getaddrinfo] > [C:\Windows\syswow64\WININET.dll] > {pNodeName: PRiNCEwallyouNg}
[WARNING] > [GetAddrInfoW] > [C:\Windows\syswow64\WS2_32.dll] > {pNodeName: PRiNCEwallyouNg}
[WARNING] > [InternetCreateUrlA] > [C:\Windows\syswow64\WININET.dll] > {lpUrlComponents->lpszHostName: raw.githubusercontent.com}
[WARNING] > [getaddrinfo] > [C:\Windows\syswow64\WININET.dll] > {pNodeName: raw.githubusercontent.com}
[WARNING] > [GetAddrInfoW] > [C:\Windows\syswow64\WS2_32.dll] > {pNodeName: raw.githubusercontent.com}
[WARNING] > [getaddrinfo] > [C:\Windows\syswow64\WININET.dll] > {pNodeName: raw.githubusercontent.com}
[WARNING] > [GetAddrInfoW] > [C:\Windows\syswow64\WS2_32.dll] > {pNodeName: raw.githubusercontent.com}
[WARNING] > [send] > [C:\Windows\syswow64\WININET.dll] > {buf: }
[WARNING] > [send] > [C:\Windows\syswow64\WININET.dll] > {buf: }
[WARNING] > [send] > [C:\Windows\syswow64\WININET.dll] > {buf: }
[PATCHED] > [ZwSetInformationFile] > [C:\Windows\syswow64\KERNELBASE.dll] > {FileInformationClass: HIDE}
[WARNING] > [gethostbyname] > [D:\Grand Theft Auto San Andreas\samp.dll] > {name: PRiNCEwallyouNg}

Что скажете?

Чистый лог.

 

[mister7a7b7c]

Он блокирует asi - eazy steal?

 

[Sex]

я не врублюсь вот если скачал скрипт тебе надо проверить на стилеры и как дальше?
через этот антистиллер

 

[FYS]

я не врублюсь вот если скачал скрипт тебе надо проверить на стилеры и как дальше?
через этот антистиллер

тебе просто надо закинуть его в корневую папку с игрой и он сам будет блокировать стиллеры и показывать их расположение

 

[Sex]

оно само покажет никуда не надо заходить?

 

[FYS]

оно само покажет никуда не надо заходить?

Да, покажет, ты просто закинь его в GTA

 

[vip19]

Плагин позволяющий блокировать опасные функции которые используются для вирусов, фильтрует их и если запрос оказался опасным - блокирует. Плагин не имеет никаких зависимостей, включая то, что может работать в любой игре. Работает на любых скриптах/плагинах: .sf, .lua, .luac, .dll, .asi, .cs, .cleo, .dff, .txd и т.д. Плагин НЕ защищает от .exe вирусов. Весь процесс логируется и может быть прочитан в файле: "!0AntiStealerByDarkP1xel.LOG". Не выводит никаких сообщений после загрузки в игру, не является читом. Не меняйте название (расширение может быть отредактировано на .dll) плагину, чтобы загружать его первым и отлавливать все события, иначе Вас ждёт сообщение с ошибкой.

.LOG файл имеет секции с разными названиями. Каждая секция отличается друг-от-друга:
[OK] (До 2.9.5) - Обычная ситуация.
[ОШИБКА] (До 3.0.0) - Была обнаружена ошибка. Ошибки можно встретить только при загрузке/выгрузке плагина.
[WARNING] - Предупреждает об опасной функции, но в целях работы большинства скриптов/плагинов не блокирует её, а лишь сообщает об её вызове в системе.
[PATCHED] - Функция была пропатчена. Это означает, что скорее всего у Вас в игре находится вирус который хотел отправить данные злоумышленнику или навредить Вам, но AntiStealer ему помешал и заблокировал выполнение этого действия.

Начиная с версии 4.0.0, .LOG файл имеет следующую структуру: [PATCHED/WARNING] > [ФУНКЦИЯ] > [ОТКУДА] > {ПАРАМЕТРЫ1 | ПАРАМЕТРЫ2 | ...}

На операционной системе Windows XP - плагин не поддерживается.​

Если используете AntiStealer с установленной библиотекой CLEO, рекомендуется (необязательно) использовать версию 4.3 и выше. Данная рекомендация дана из-за того, что старые CLEO вирусы не работают на последних версиях библиотеки CLEO.

Если у Вас вылетает игра после установки данного плагина, то это может быть не проблема AntiStealer'a. Это скорее всего из-за того, что вирус который у Вас установлен не сумел отправить данные на сервер или выполнить опасную функцию, но не проверил это и продолжил работать с пустыми данными. Такое поведение в системе чревато получением ошибки и в результате приводит к падению процесса. На данном этапе рекомендуется проверить полученный .LOG и попробовать разобраться откуда растут нити ошибки.

Скачивайте и устанавливайте AntiStealer исключительно из данной темы и с данного поста! Если Вы установите AntiStealer с другого сайта, есть вероятность, что Вы скачаете вирус. Для полной уверенности сверяйте хеш суммы AntiStealer'a. Значения для оригинального файла последней версии Вы найдете на VirusTotal в конце темы. Хеш суммы у каждой версии свои - имейте это ввиду.

Благодарю @smalloff за помощь в борьбе со стилерами!

Спойлер: AVPGameProtect

Вы можете использовать AVPGameProtect до установки скрипта/плагина в игру. Это позволит Вам сэкономить время и избавит от надобности заходить в игру.

Спойлер: Видео-обзоры

Спойлер: Дебилы не осилившие описание темы

Спойлер: Вид .LOG'a с установленным стилером

Посмотреть вложение 14070

Спойлер: Нормальное состояние папки с игрой без вирусов. Установлены: CLEO, SAMPFuncs, MoonLoader, ModLoader

Посмотреть вложение 14069

Спойлер: F.A.Q.

№1
В. Обязательно ли удалять вирус, если AntiStealer его пропатчил?
О. Нет. Если плагин патчит вирус, а сам скрипт/плагин работает, то его можно не удалять. Никакие опасные данные он отправлять или выполнять не будет.

№2
В. Защищает ли AntiStealer на все 100%?
О. Нет. Он защищает от огромного количества скриптов и плагинов, но не на все 100%. Нет защиты которая могла бы защищать на все 100%. В большинстве случаев, если AntiStealer не пропатчит вирус, он выведет [WARNING] через которое можно будет узнать вирус это или всё таки нет. Новые версии выходят на основе собранных данных по этим самым предупреждениям либо по их поведению.

№3
В. Как узнать в каком файле находится вирус?
О. Если в .LOG файле не показывается название файла либо ведёт на системную библиотеку, то традиционным методом отсечения. AntiStealer показывает только названия плагинов. На скриптах показывается главный модуль по загрузке скриптов в игру.

№4
В. Что это означает?
[PATCHED] -> [SetFileAttributesA] -> C:\Users\*\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\
[PATCHED] -> [SetFileAttributesA] -> C:\Users\*\AppData\Roaming\Microsoft\Windows\Cookies\
[PATCHED] -> [SetFileAttributesA] -> C:\Users\*\AppData\Local\Microsoft\Windows\History\History.IE5\
О. Если честно я так и не понял почему у некоторых пользователей выходит это. Функция SetFileAttributesA изменяет атрибуты указанному файлу. Через неё можно, например, скрыть файл от пользователя. Функция патчится, поэтому если у Вас не вылетает игра из-за этого, то можете просто оставить без внимания.

№5
В. У меня не устанавливается HOOK'и, что делать?
О. Замечал такую ошибку у некоторых пользователей с установленной Windows 10. Лично проверял всё на этой говно системе и не смог столкнуться с данной ошибкой, поэтому списываю всё на кривые руки настройщика системы.

№6
В. У меня не запускается игра и я уверен, что это из-за AntiStealer'a, а не из-за вируса. / У меня не появляется .LOG файл.
О. Запускайте игру от имени администратора, отключите антивирус и UAC (через локальную политику безопасности). Установите Microsoft Visual C++ 2005 - 2017 Hybrid, .NET Framework, DirectX.

Спойлер: Как запустить игру от имени администратора?

Посмотреть вложение 9187

Спойлер: Как выключить UAC?

№7
В. Что это такое: [WARNING] -> [InternetOpenUrlA] -> http://service.blasthack.net/sf_stats.php
О. В SAMPFuncs есть функция сбора данных о пользователях которые используют плагин. Эта информация некоим образом не крадёт Ваши пароли и другие конфиденциальные данные.

№8 (До 4.0.0)
В. Что означает комментарий {FILE}?
О. Данный комментарий позволяет узнать название файла из которого были вызваны опасные функции. Комментарий появился в плагине начиная с версии 2.5. Показывает название файлов только у плагинов, имейте это ввиду.

№9
В. У меня вылетает игра, а .LOG файл пустой, что это такое?
О. Возможно у Вас несовместимость с чем то. Отпишите об этом в тему.

Спойлер: ChangeLog | Latest version: V5.2.5

V5.2.5

• Обновление базы (05.05.19).
• Исправлена сильная нагрузка на FPS. FPS всё же может быть чуть ниже обычного, но не такой низкий как в V5.2.0.
• Исправлен баг с флудом ZwOpenProcess.

V5.2.0

• Обновление базы (04.05.19).
• Исправлены обходы.
• Полная поддержка Windows 10. Рекомендация по использованию Windows 7 больше неактуальна.
• Полная поддержка ShadowPlay.
• Динамический патчинг был вырезан ибо требовал много вычислительных возможностей компьютера и не приносил больших результатов.
• Точность показа названия файла в котором вызываются функции, как и обещалось, улучшена и теперь работает как и должна.
• Исходный код был проверен от начала до конца вручную и был оптимизирован по сравнению со всеми предыдущими версиями.
• Защита плагина стала намного круче и сложнее. Именно по этой причине размер бинарного файла стал столько весить. Можете за это сказать спасибо тем, кто все это время обходил AntiStealer.
• К обработчику были добавлены новые функции, чтобы еще больше снизить риск заражения, теперь используется метод "цепочка".
• Исправлены ошибки текста в .LOG файле у некоторых функций которые были допущены по невнимательности.
• Исправлена уязвимость связанная с возможностью злоумышленнику выполнить любой код за спиной AS'a при выходе из игры.
• Исправлена ошибка из-за которой у некоторых пользователей не запускалась игра по причине создания нулевого процесса.
• Исправлено множество других мелких багов и ошибок.

V5.1.0

• Обновление базы (21.01.19).
• Исправлены новые обходы.
• Оптимизация ядра отлова.
• Добавлена поддержка ShadowPlay и DepMan от @FYP.
• Исправлены многие вылеты при патчинге вирусов.
• Улучшена система отлова скрытых файлов.
• Улучшена работа плагина с оболочкой системных WinAPI, что говорит о меньшем патчинге системных вызовов по ошибке.
• На некоторых функциях теперь выводится больше данных.
• Патчинг плагинов переведен на динамический режим, что требует больше вычислительных возможностей компьютера, но совершенствует защиту. Если игра при запуске сразу не запускается, то стоит не много подождать.

P.S. Многие изменения в данном обновлении являются радикальными и по разному показывают себя в разных ОС. Одним из главных разочарований стало то, что показ расположения вируса в .LOG файле может чаще указывать на системные библиотеки. В следующей версии будем пробовать решать этот вопрос, поэтому имейте пока это ввиду.

V5.0.0

• Обновление базы (25.12.18).
• Оптимизация всего проекта AntiStealer.
• Исправлены новые обходы.
• Исправлены некоторые ошибки работы на Windows 10.
• Добавлена защита на новые функции.
• .LOG теперь выводит больше информации в параметрах функций, а если параметр пустой не пропускает его, а заменяет на "-" и продолжает выводить остальные. В предыдущих версиях использовался метод "один пустой, похуй на все остальные".

V4.9.5

• Исправлена нагрузка на систему.

V4.9.0

• Исправлены ошибки в новых функциях с V4.8.0.
• Добавлена защита на дополнительные функции.
• Исправлены новые обходы плагина.

V4.8.0

• Оптимизация работы AS'a. Была произведена полная проверка кода.
• AS теперь должен дружить с UAC и игру можно не запускать от имени администратора.
• Добавлена защита на дополнительные функции.
• Исправлены новые обходы плагина.

V4.7.0

• Обновление базы (10.09.18).
• Исправлен новый обход плагина.
• Добавлена защита на дополнительные функции.

V4.6.0

• Обновление базы (30.08.18).
• Добавлены новые msgBox уведомления.

V4.5.0

• Обновление базы (01.08.18).
• Исправлена маленькая уязвимость связанная с VPEx.

V4.4.0

• Обновление базы (10.07.18).

V4.3.0

• Обновление базы (25.06.18).

V4.2.0 Посмотреть вложение 14886

• Обновление базы (13.06.18).
• Исправлен новый обход плагина.
• Исправлено понижение FPS'a у некоторых пользователей с s0beit'ом.
• Оптимизировано несколько функций.

V4.1.0

• Обновление базы (01.06.2018).
• Добавлена дополнительная защита на множество новых функций (спасибо за помощь: @Azller Lollison) + доработка старых.
• Защита от созданий копий теперь распространяется и на .DLL плагины.
• Исправлен редкостный краш при старте игры.
• Теперь если название плагина не будет совпадать с авторским, плагин выведет уведомление.

V4.0.0

• Обновление базы (18.05.18).
• Добавлена защита на дополнительные функции.
• Ускорена работа плагина.
• Изменен формат вывода данных в .LOG файл на более удобный. Комментарий {FILE} был удалён.
• .LOG файл выводит больше данных о функциях и тем самым позволяет лучше понять, что произошло.
• Исправлена возможность у стилеров создавать собственные дубликаты.
• Исправлена возможность у стилеров скрываться от снифферов.
• Мелкие исправления в переменных функциях.

V3.9.0

• Обновление базы (28.03.18).
• В .LOG файле теперь будут записываться все действия AntiStealer'a даже если опасные функции были неправильно вызваны.
• Мелкие исправления в загрузке плагина.

V3.8.0

• Исправлен баг связанный с работой плагина в CR:MP.
• Исправлено ещё несколько обходов.

V3.7.0

• Оптимизация.
• Исправлен баг при котором понижался FPS с использованием s0beit'a.
• Доработка защиты от Code Cave.

V3.6.0

• Исправлен обхода AntiStealer'a путём генерации кода на уровне выполнения (Code Cave).

V3.5.0

• Обновление базы (20.02.18).
• Добавлена защита на новые функции.
• Исправлены некоторые уязвимости.

V3.4.0

• Обновление базы.

V3.3.0

• Обновление базы.
• Добавлена защита на новые функции, старые лучше переписаны.
• Исправлены новые обходы плагина.
• Исправлен баг который приводил к пропуску стилера у .РФ доменов.
• Исправлен флуд в .LOG у функции GetEnvironmentVariable.
• Исправлен метод работы у HttpOpenRequest, LoadLibrary и т.д...

V3.2.0

• Обновление базы.
• Добавлена защита на 4 дополнительные функции.
• Устранена полностью нагрузка при загрузке и выгрузке плагина.
• В .LOG файл добавлены новые [WARNING]'и.
• Исправлен вылет плагина при вызове пустой функции.

V3.1.0

• Обновление базы.
• Добавлена защита на второстепенные функции оригиналов.
• Плагин стал работать жестче, убраны некоторые проверки. Сделано это для увеличения безопасности.

V3.0.0

• Глобальная оптимизация кода.
• Обновление базы.
• Удалена секция [ОШИБКА].
• Плагин переведён на английский язык.
• Исправлена ошибка с .DFF и .TXD стилерами.

V2.9.5

• Оптимизация кода.
• Обновление базы.
• Исправлены новые обходы плагина.
• Добавлена дополнительная защита.
• Из .LOG'а удалена секция [ОК].

V2.9

• Обновлены базы почти во всех функциях.
• Переписаны функции для оптимизации.
• Усовершенствована общая защита.
• Поддержка SA:MP Addon (не проверено).

V2.8

• Обновление базы.
• Исходный код был максимально облегчен и переведен на новый шаблон.
• Исправлены новые обходы плагина.
• Для более детального рассмотрения LOG'а, я убрал кое какие условия вывода данных. В файле .LOG теперь больше текста, но за то Вы знаете о каждом шаге. Это финальное решение и изменению не подлежит.
• Добавлена защита от изменения названия файла. Плагин будет запускаться только с названием: "!0AntiStealerByDarkP1xel.ASI".

V2.7

• Оптимизация.
• Обновление базы.
• Добавлена дополнительная защита на функции и дополнительные предупреждения.
• .LOG файл теперь показывает максимум нужной информации для конечного пользователя, а не засоряет его.

V2.6

• Обновление базы.
• Исходный код был приведён к стандартам С++.
• Исправлена уязвимость связанная с разным регистром расширений.
• Исправлена уязвимость связанная с разным регистром баз данных.

V2.5

• Обновление базы.
• Добавлен показ названия файла со стилером. Пока работает только на плагинах.

V2.4

• Исправлены ошибки с функциями URLDTF/IOU.
• Плагин теперь должен работать абсолютно у всех.

V2.3

• Улучшения в работе плагина.
• .LOG файл теперь показывает ещё больше информации.

V2.2

• Доработка системы безопасности плагина.
• .LOG файл теперь показывает информацию детальнее.
• Небольшое обновление базы данных.
• Исправлена большая уязвимость в URLDTF.

V2.1

• Обновление базы.
• Добавлена дополнительная защита от обхода плагина через методы "файлов".
• Исправлена ошибка с форматированием текста в .LOG файле.
• Оптимизация кода.

V2.0

• Обновление базы.
• Исправлены публичные обходы.
• Исправлена ошибка из-за которой у пользователей не загружался плагин.

V1.8

• Обновление базы.
• Добавлена защита от патчинга плагина.
• Добавлена защита от всех возможных стилеров с "дурным" игровым расширением.
• Добавлена защита на ещё 4 опасные функции.
• Мелкие исправления в коде.

V1.7

• Исправлен вывод длинных сообщений. Теперь вместо цифр (указателей) будет нормальный текст.

V1.6

• Оптимизация кода.
• База данных обновлена.
• Улучшен отлов .DFF и .TXD файлов.
• Исправлена небольшая уязвимость с отправкой данных стилера.

V1.5

• Из-за того, что у многих пользователей не работает установка hook'ов без библиотек, мне пришлось подключить их обратно. Если у вас нет проблем с плагином, то можете пропустить это обновление.

V1.4

• Обновление базы.
• Отвязка от библиотек Wininet.DLL и Urlmon.DLL.
• В функции URLDTF добавлен вывод названия файла.

V1.3

• Обновление базы.
• Добавлен патч для URLDTF.
• Добавлены Ex функции.
• Улучшен метод отлова в некоторых функциях.

V1.2

• База данных обновлена.
• Добавлена поддержка Unicode функций.
• Плагин больше не флудит.
• Мелкие исправления.

V1.1

• Добавлен патч загрузки плагинов с базой известных стилер-файлов.
• Оптимизация кода.

V1.0

• Release.

В данном посте всегда находится самая последняя версия плагина.

При скидывание .LOG'a в тему, обязательно нужно скидывать весь .LOG файл. Мне не нужны огрызки которые по Вашему мнению являются опасными. Они захламляют тему.
​

Требования: ASI Loader.
Активация: Автоматическая.
VirusTotal: https://vk.cc/9mkt8j (Плагин накрыт протектором. Именно поэтому говно антивирусы думают, что AntiStealer - вирус).
DONATE: https://qiwi.me/antistealer/
Автор: DarkP1xel

не работае тскрипт почему не знаю в корене не создаеться блокнот который показывает все проги которы прочеканы

 

[MAHEKEH]

не работае тскрипт почему не знаю в корене не создаеться блокнот который показывает все проги которы прочеканы

попробуй открыть доступ к нему и дать права админа

 

[huiznext]

Благодарю!

 

[BIG BOG]

в шапке темы последняя версия или её надо искать в сообщениях?
тут ведь всё норм?

[WARNING] > [URLDownloadToFileA] > [D:\SA-MP\MoonLoader.asi] > {szURL: https://blast.hk/moonloader/data/version-info.json | szFileName: C:\Users\Asus\AppData\Local\Temp\moonloader-version.json}
[WARNING] > [URLDownloadToFileW] > [C:\WINDOWS\SYSTEM32\URLMON.DLL] > {szURL: https://blast.hk/moonloader/data/version-info.json | szFileName: C:\Users\Asus\AppData\Local\Temp\moonloader-version.json}
[WARNING] > [InternetOpenW] > [C:\WINDOWS\SYSTEM32\URLMON.DLL] > {lpszAgent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.2; WOW64; Trident/7.0; .NET4.0C; .NET4.0E; .NET CLR 2.0.50727; .NET CLR 3.0.30729; .NET CLR 3.5.30729)}
[WARNING] > [InternetOpenA] > [C:\WINDOWS\SYSTEM32\WININET.DLL] > {lpszAgent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.2; WOW64; Trident/7.0; .NET4.0C; .NET4.0E; .NET CLR 2.0.50727; .NET CLR 3.0.30729; .NET CLR 3.5.30729)}
[WARNING] > [InternetConnectW] > [C:\WINDOWS\SYSTEM32\URLMON.DLL] > {lpszServerName: blast.hk | lpszUserName: - | lpszPassword: -}
[WARNING] > [InternetConnectA] > [C:\WINDOWS\SYSTEM32\WININET.DLL] > {lpszServerName: blast.hk | lpszUserName: - | lpszPassword: -}
[WARNING] > [HttpOpenRequestW] > [C:\WINDOWS\SYSTEM32\URLMON.DLL] > {lpszObjectName: /moonloader/data/version-info.json}
[PATCHED] > [ZwQueueApcThread] > [C:\WINDOWS\System32\sechost.dll]
[WARNING] > [gethostbyname] > [D:\SA-MP\samp.dll] > {name: DESKTOP-DQ3KLJC}
[WARNING] > [URLDownloadToFileA] > [D:\SA-MP\MoonLoader.asi] > {szURL: https://raw.githubusercontent.com/GORYCHsamp/reconupd/master/multiconnect.json | szFileName: C:\Users\Asus\AppData\Local\Temp\recon_version.json}
[WARNING] > [URLDownloadToFileW] > [C:\WINDOWS\SYSTEM32\URLMON.DLL] > {szURL: https://raw.githubusercontent.com/GORYCHsamp/reconupd/master/multiconnect.json | szFileName: C:\Users\Asus\AppData\Local\Temp\recon_version.json}
[WARNING] > [InternetConnectW] > [C:\WINDOWS\SYSTEM32\URLMON.DLL] > {lpszServerName: raw.githubusercontent.com | lpszUserName: - | lpszPassword: -}
[WARNING] > [InternetConnectA] > [C:\WINDOWS\SYSTEM32\WININET.DLL] > {lpszServerName: raw.githubusercontent.com | lpszUserName: - | lpszPassword: -}
[WARNING] > [HttpOpenRequestW] > [C:\WINDOWS\SYSTEM32\URLMON.DLL] > {lpszObjectName: /GORYCHsamp/reconupd/master/multiconnect.json}
[WARNING] > [gethostbyname] > [D:\SA-MP\d3d9.dll] > {name: www.modoverlight.altervista.org}
[WARNING] > [send] > [D:\SA-MP\d3d9.dll] > {buf: GET /Mod_API/OL_APIv3.php?usr=BIG_BOG&svr=185.169.134.45:7777&fps=44&ver=3030 HTTP/1.1

Host: www.modoverlight.altervista.org

 

[MAHEKEH]

в шапке темы последняя версия или её надо искать в сообщениях?
тут ведь всё норм?

[WARNING] > [URLDownloadToFileA] > [D:\SA-MP\MoonLoader.asi] > {szURL: https://blast.hk/moonloader/data/version-info.json | szFileName: C:\Users\Asus\AppData\Local\Temp\moonloader-version.json}
[WARNING] > [URLDownloadToFileW] > [C:\WINDOWS\SYSTEM32\URLMON.DLL] > {szURL: https://blast.hk/moonloader/data/version-info.json | szFileName: C:\Users\Asus\AppData\Local\Temp\moonloader-version.json}
[WARNING] > [InternetOpenW] > [C:\WINDOWS\SYSTEM32\URLMON.DLL] > {lpszAgent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.2; WOW64; Trident/7.0; .NET4.0C; .NET4.0E; .NET CLR 2.0.50727; .NET CLR 3.0.30729; .NET CLR 3.5.30729)}
[WARNING] > [InternetOpenA] > [C:\WINDOWS\SYSTEM32\WININET.DLL] > {lpszAgent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.2; WOW64; Trident/7.0; .NET4.0C; .NET4.0E; .NET CLR 2.0.50727; .NET CLR 3.0.30729; .NET CLR 3.5.30729)}
[WARNING] > [InternetConnectW] > [C:\WINDOWS\SYSTEM32\URLMON.DLL] > {lpszServerName: blast.hk | lpszUserName: - | lpszPassword: -}
[WARNING] > [InternetConnectA] > [C:\WINDOWS\SYSTEM32\WININET.DLL] > {lpszServerName: blast.hk | lpszUserName: - | lpszPassword: -}
[WARNING] > [HttpOpenRequestW] > [C:\WINDOWS\SYSTEM32\URLMON.DLL] > {lpszObjectName: /moonloader/data/version-info.json}
[PATCHED] > [ZwQueueApcThread] > [C:\WINDOWS\System32\sechost.dll]
[WARNING] > [gethostbyname] > [D:\SA-MP\samp.dll] > {name: DESKTOP-DQ3KLJC}
[WARNING] > [URLDownloadToFileA] > [D:\SA-MP\MoonLoader.asi] > {szURL: https://raw.githubusercontent.com/GORYCHsamp/reconupd/master/multiconnect.json | szFileName: C:\Users\Asus\AppData\Local\Temp\recon_version.json}
[WARNING] > [URLDownloadToFileW] > [C:\WINDOWS\SYSTEM32\URLMON.DLL] > {szURL: https://raw.githubusercontent.com/GORYCHsamp/reconupd/master/multiconnect.json | szFileName: C:\Users\Asus\AppData\Local\Temp\recon_version.json}
[WARNING] > [InternetConnectW] > [C:\WINDOWS\SYSTEM32\URLMON.DLL] > {lpszServerName: raw.githubusercontent.com | lpszUserName: - | lpszPassword: -}
[WARNING] > [InternetConnectA] > [C:\WINDOWS\SYSTEM32\WININET.DLL] > {lpszServerName: raw.githubusercontent.com | lpszUserName: - | lpszPassword: -}
[WARNING] > [HttpOpenRequestW] > [C:\WINDOWS\SYSTEM32\URLMON.DLL] > {lpszObjectName: /GORYCHsamp/reconupd/master/multiconnect.json}
[WARNING] > [gethostbyname] > [D:\SA-MP\d3d9.dll] > {name: www.modoverlight.altervista.org}
[WARNING] > [send] > [D:\SA-MP\d3d9.dll] > {buf: GET /Mod_API/OL_APIv3.php?usr=BIG_BOG&svr=185.169.134.45:7777&fps=44&ver=3030 HTTP/1.1

Host: www.modoverlight.altervista.org

В шапке да
Лог чистый

 

[BlastHope]

Что скажете?

Спойлер: Лог

|>~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~<|
|> | AntiStealer | V5.2.5 | By DarkP1xel | .LOG File | <|
|> Official Web-Site: https://blast.hk/ <|
|> Subscribe to my YouTube Channel: https://vk.cc/5PCsTe <|
|> Official Topic: https://blast.hk/threads/16018/ <|
|> DONATE: https://qiwi.me/antistealer/ <|
|> KEEP CALM AND SMOKE SOME WEED <|
|> !AntiStealer LOADED! <|
|>~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~<|

[PATCHED] > [ZwSetInformationFile] > [C:\Windows\System32\KERNELBASE.dll] > {FileInformationClass: HIDE}
[PATCHED] > [ZwSetInformationFile] > [C:\Windows\System32\KERNELBASE.dll] > {FileInformationClass: HIDE}
[WARNING] > [gethostbyname] > [C:\Games\test chistaya\samp.dll] > {name: DESKTOP-CIDGIBS}
[WARNING] > [URLDownloadToFileA] > [C:\Games\test chistaya\MoonLoader.asi] > {szURL: https://www.dropbox.com/s/rj2h8vslt1brrfb/activated.json?dl=1 | szFileName: C:\Users\rdigi\AppData\Local\Temp\Clicker YNS-activ.json}
[WARNING] > [URLDownloadToFileW] > [C:\Windows\SYSTEM32\urlmon.dll] > {szURL: https://www.dropbox.com/s/rj2h8vslt1brrfb/activated.json?dl=1 | szFileName: C:\Users\rdigi\AppData\Local\Temp\Clicker YNS-activ.json}
[WARNING] > [URLDownloadToFileA] > [C:\Games\test chistaya\MoonLoader.asi] > {szURL: https://raw.githubusercontent.com/Akionka/autologin/master/version.json | szFileName: C:\Users\rdigi\AppData\Local\Temp\s70g.0}[WARNING] > [URLDownloadToFileA] > [
C:\Games\test chistaya\MoonLoader.asi] > {szURL: https://blast.hk/moonloader/data/version-info.json | szFileName: C:\Users\rdigi\AppData\Local\Temp\moonloader-version.json}
[WARNING] > [URLDownloadToFileW] > [C:\Windows\SYSTEM32\urlmon.dll] > {szURL: https://raw.githubusercontent.com/Akionka/autologin/master/version.json | szFileName: C:\Users\rdigi\AppData\Local\Temp\s70g.0}
[WARNING] > [URLDownloadToFileW] > [C:\Windows\SYSTEM32\urlmon.dll] > {szURL: https://blast.hk/moonloader/data/version-info.json | szFileName: C:\Users\rdigi\AppData\Local\Temp\moonloader-version.json}
[WARNING] > [InternetOpenW] > [C:\Windows\SYSTEM32\urlmon.dll] > {lpszAgent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.2; WOW64; Trident/7.0; .NET4.0C; .NET4.0E; .NET CLR 2.0.50727; .NET CLR 3.0.30729; .NET CLR 3.5.30729)}
[WARNING] > [InternetOpenA] > [C:\Windows\SYSTEM32\WININET.DLL] > {lpszAgent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.2; WOW64; Trident/7.0; .NET4.0C; .NET4.0E; .NET CLR 2.0.50727; .NET CLR 3.0.30729; .NET CLR 3.5.30729)}
[WARNING] > [InternetConnectW] > [C:\Windows\SYSTEM32\urlmon.dll] > {lpszServerName: raw.githubusercontent.com | lpszUserName: - | lpszPassword: -}
[WARNING] > [HttpOpenRequestW] > [C:\Windows\SYSTEM32\urlmon.dll] > {lpszObjectName: /Akionka/autologin/master/version.json}
[PATCHED] > [ZwQueueApcThread] > [C:\Windows\System32\sechost.dll]

 

[Ren_Boyko]

Он блокирует asi - eazy steal?

asi sf пропускает luac не даст даже гта запустить