Эксклюзив Избранное ASI AntiStealer

Тема в разделе "Модификации", создана пользователем DarkP1xel, 18 мар 2017.

Метки:
  1. DarkP1xel

    BH Team

    Регистрация:
    17 июн 2013
    Сообщения:
    3.106
    Симпатии:
    3.565
    Всё нормально.


    ZwQueueApcThread связано с возможностью вызова кода из вне, возможно выводится FPS или ещё что то подобное. Если крашит, сообщите, поправлю.


    Всё нормально. Прочитай то что сверху.
     
  2. Alexander822

    Alexander822 Активный участник

    Регистрация:
    10 авг 2018
    Сообщения:
    43
    Симпатии:
    4
    есть стиллер?
    [​IMG]
     
  3. LameShark

    LameShark Свой человек

    Регистрация:
    27 дек 2017
    Сообщения:
    371
    Симпатии:
    55
    Окей, спасибо. Вывожу фпс через экспирианс, вот откуда этот патч.
     
  4. DarkP1xel

    BH Team

    Регистрация:
    17 июн 2013
    Сообщения:
    3.106
    Симпатии:
    3.565
    Обновись до 5.2.5 и прикрепи .LOG во вложение.
     
  5. Alexander822

    Alexander822 Активный участник

    Регистрация:
    10 авг 2018
    Сообщения:
    43
    Симпатии:
    4
    игра не запускается аж

    Нашел из за какого файла у меня не запускалась игра с атистиллером.
    В BlackFire есть стиллер?

    Этот мод делать эффект огня из выхлопных труб при переключении передач на суперкарах
     

    Вложения:

  6. Amikko

    Amikko Участник

    Регистрация:
    26 май 2013
    Сообщения:
    14
    Симпатии:
    0
    |>~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~<|
    |>        | AntiStealer | V5.2.5 | By DarkP1xel | .LOG File |        <|
    |>               Official Web-Site: https://blast.hk/                <|
    |>       Subscribe to my YouTube Channel: https://vk.cc/5PCsTe       <|
    |>          Official Topic: https://blast.hk/threads/16018/          <|
    |>                DONATE: https://qiwi.me/antistealer/               <|
    |>                   KEEP CALM AND SMOKE SOME WEED                   <|
    |>                        !AntiStealer LOADED!                       <|
    |>~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~<|
    
    [PATCHED] > [ZwOpenProcess] > [C:\WINDOWS\System32\KERNELBASE.dll] > {DesiredAccess: 4096}
    [PATCHED] > [ZwOpenProcess] > [C:\WINDOWS\System32\KERNELBASE.dll] > {DesiredAccess: 4096}
    [PATCHED] > [ZwOpenProcess] > [C:\WINDOWS\System32\KERNELBASE.dll] > {DesiredAccess: 4096}
    [PATCHED] > [ZwOpenProcess] > [C:\WINDOWS\System32\KERNELBASE.dll] > {DesiredAccess: 4096}
    [PATCHED] > [ZwOpenProcess] > [C:\WINDOWS\System32\KERNELBASE.dll] > {DesiredAccess: 4096}
    [PATCHED] > [ZwOpenProcess] > [C:\WINDOWS\System32\KERNELBASE.dll] > {DesiredAccess: 4096}
    [PATCHED] > [ZwOpenProcess] > [C:\WINDOWS\System32\KERNELBASE.dll] > {DesiredAccess: 4096}
    [PATCHED] > [ZwSetInformationFile] > [C:\WINDOWS\System32\KERNELBASE.dll] > {FileInformationClass: HIDE}
    [WARNING] > [InternetOpenA] > [D:\Kolouy PC\Games\GTA by s1gma\crashes.asi] > {lpszAgent: Mozilla/5.0}
    [WARNING] > [InternetOpenUrlA] > [D:\Kolouy PC\Games\GTA by s1gma\crashes.asi] > {lpszUrl: https://raw.githubusercontent.com/Whitetigerswt/gtasa_crashfix/master/LatestVersion.txt | lpszHeaders: -}
    [PATCHED] > [ZwQueueApcThread] > [C:\WINDOWS\System32\sechost.dll]
    [PATCHED] > [LoadLibraryA] > [D:\Kolouy PC\Games\GTA by s1gma\modloader\.data\plugins\gta3\std.asi.dll] > {lpLibFileName: C:\Users\Kolouy\AppData\Local\Temp\\samp.dat}
    [WARNING] > [gethostbyname] > [D:\Kolouy PC\Games\GTA by s1gma\samp.dll] > {name: Kolouy-ПК}
    [PATCHED] > [getaddrinfo] > [D:\Kolouy PC\Games\GTA by s1gma\moonloader\lib\socket\core.dll] > {pNodeName: f0294346.xsph.ru}
    [WARNING] > [getaddrinfo] > [D:\Kolouy PC\Games\GTA by s1gma\moonloader\lib\socket\core.dll] > {pNodeName: pastebin.com}
    [WARNING] > [GetAddrInfoW] > [C:\WINDOWS\System32\WS2_32.dll] > {pNodeName: pastebin.com}
    [WARNING] > [send] > [D:\Kolouy PC\Games\GTA by s1gma\moonloader\lib\ssl.dll] > {buf: }
    [WARNING] > [send] > [D:\Kolouy PC\Games\GTA by s1gma\moonloader\lib\ssl.dll] > {buf: }
    [WARNING] > [send] > [D:\Kolouy PC\Games\GTA by s1gma\moonloader\lib\ssl.dll] > {buf: }
    [WARNING] > [send] > [D:\Kolouy PC\Games\GTA by s1gma\moonloader\lib\ssl.dll] > {buf: }
    [WARNING] > [send] > [D:\Kolouy PC\Games\GTA by s1gma\moonloader\lib\ssl.dll] > {buf: }
    [WARNING] > [InternetOpenA] > [D:\Kolouy PC\Games\GTA by s1gma\SAMPFUNCS.asi] > {lpszAgent: SAMPFUNCS v5.3.1 release #17 (SA-MP 0.3.7)}
    [WARNING] > [InternetOpenUrlA] > [D:\Kolouy PC\Games\GTA by s1gma\SAMPFUNCS.asi] > {lpszUrl: http://service.blasthack.net/sf_stats.php?d=94F17CC6BE428059E1E1ABF9FB295ACBEB8D039DAE5290581E5760D38B&x=BB9299073C5ED26B12E122F841460D5C5F | lpszHeaders: -}
     

    Вложения:

  7. DarkP1xel

    BH Team

    Регистрация:
    17 июн 2013
    Сообщения:
    3.106
    Симпатии:
    3.565
    Проверь файл: C:\Users\Kolouy\AppData\Local\Temp\\samp.dat
     
  8. Artemka_2018

    Artemka_2018 Постоянный участник

    Регистрация:
    3 фев 2018
    Сообщения:
    71
    Симпатии:
    4
    закачал себе стиллеров (собираю их), там были и скачивания samp.dat (вирус), и всяких файлов bf1qZ7QfyZ и pTW1Ic8l.sf сф, а вот один файл сф меня удивил. Чё это он там выделывался?
    [PATCHED] > [RtlInitUnicodeString] > [C:\WINDOWS\System32\KERNELBASE.dll] > {SourceString: .\!0AntiStealerByDarkP1xel32.dbg\*}
    [PATCHED] > [RtlInitUnicodeStringEx] > [C:\WINDOWS\SYSTEM32\ntdll.dll] > {SourceString: .\!0AntiStealerByDarkP1xel32.dbg\*}
    [PATCHED] > [RtlInitUnicodeString] > [C:\WINDOWS\System32\KERNELBASE.dll] > {SourceString: .\!0AntiStealerByDarkP1xel32.pdb\*}
    [PATCHED] > [RtlInitUnicodeStringEx] > [C:\WINDOWS\SYSTEM32\ntdll.dll] > {SourceString: .\!0AntiStealerByDarkP1xel32.pdb\*}

    P.S. Вообще антистиллер ловит, но два файла пропустил
    Аннотация 2019-05-11 180433.jpg

    а так ждём, если акк украдут то антистиллер с проблемами (хотя акк на тренинге ;))
     
  9. DarkP1xel

    BH Team

    Регистрация:
    17 июн 2013
    Сообщения:
    3.106
    Симпатии:
    3.565
    Какие еще два файла? Показывай, а не пизди тут с говнопрогами своими
     
  10. Vadim.dll

    Vadim.dll Интересующийся

    Регистрация:
    4 июл 2015
    Сообщения:
    179
    Симпатии:
    58
    Я знаю как можно обойти твой антистиллер. Просто нужно отправлять данные по UDP сокету. Я уже это сделал и проверил, все робит.

    Вот стилл. Отправляет инфу на 127.0.0.1:8081. Работает на samp 0.3.7R1
     

    Вложения:

    • Asi Stealer.asi
      Размер файла:
      277 КБ
      Просмотров:
      3
  11. Artemka_2018

    Artemka_2018 Постоянный участник

    Регистрация:
    3 фев 2018
    Сообщения:
    71
    Симпатии:
    4
    протестирую заново, видимо это прошлый детект на прошлые samp.dat



    upload_2019-5-12_13-28-32.png

    файл samp.dat при антистиллере со стиллером всё равно скачивается. Вот детект антивируса. "Действия" - "Ожидает анализа", означает, что детект был произведен только что.

    тем временем антистиллер пишет что всё пропатчил, что он вообще белый-пушистый! Зато вирус/стиллер ещё один на комп Вы получите
     
  12. Alexander822

    Alexander822 Активный участник

    Регистрация:
    10 авг 2018
    Сообщения:
    43
    Симпатии:
    4
    .
     
  13. Artemka_2018

    Artemka_2018 Постоянный участник

    Регистрация:
    3 фев 2018
    Сообщения:
    71
    Симпатии:
    4
    ну скинь файл blackfire (те клео) сюда, я чекну
     
  14. ArchiYT

    ArchiYT Участник

    Регистрация:
    11 фев 2017
    Сообщения:
    10
    Симпатии:
    1
    Где у меня стиллер, гташка крашит
     

    Вложения:

  15. Vell

    Vell Участник

    Регистрация:
    29 окт 2018
    Сообщения:
    24
    Симпатии:
    1
    крашит из за : [PATCHED] > [ZwSetInformationFile] > [C:\WINDOWS\System32\KERNELBASE.dll] > {FileInformationClass: HIDE}
    но это вроде не стилер
     
  16. elomor

    elomor Новичок

    Регистрация:
    27 июн 2018
    Сообщения:
    3
    Симпатии:
    0
    у меня тоже кршит иза этого
     
  17. Камкамака

    Камкамака Участник

    Регистрация:
    27 мар 2019
    Сообщения:
    9
    Симпатии:
    1
    Че делать?
    Самп не запускается upload_2019-5-12_19-58-19.png
     
  18. Artemka_2018

    Artemka_2018 Постоянный участник

    Регистрация:
    3 фев 2018
    Сообщения:
    71
    Симпатии:
    4
    скинь в личку samp.asi плиз

    отображай скрытые файлы, удаляй файл samp.asi.
     
  19. Камкамака

    Камкамака Участник

    Регистрация:
    27 мар 2019
    Сообщения:
    9
    Симпатии:
    1

    Вложения:

    • samp.asi
      Размер файла:
      34 КБ
      Просмотров:
      3
    Artemka_2018 нравится это.
  20. Alexander822

    Alexander822 Активный участник

    Регистрация:
    10 авг 2018
    Сообщения:
    43
    Симпатии:
    4
    ну как бы там выше. сам проверял через awp и asteal не нашел, только через astel если чекать, то Вероятность стилера: 16.7%
     
  21. KUKUSECHKA

    KUKUSECHKA Участник

    Регистрация:
    6 май 2019
    Сообщения:
    11
    Симпатии:
    1
    Я запихнул этот Антистиллер формата .ASI а где мне логи его найти открыть?
     
  22. MAHEKEH

    MAHEKEH Друг форума

    Регистрация:
    8 янв 2015
    Сообщения:
    600
    Симпатии:
    94
    Старая версия у тебя, перекачай новую.

    Закидываешь в папку с игрой, заходишь в игру, проверяешь папку с игрой на текстовой документ с названием Антистиллера.
     
  23. LameShark

    LameShark Свой человек

    Регистрация:
    27 дек 2017
    Сообщения:
    371
    Симпатии:
    55
    Выявляй проблемный скрипт/плагин, а так же обнови ас.
     
  24. KUKUSECHKA

    KUKUSECHKA Участник

    Регистрация:
    6 май 2019
    Сообщения:
    11
    Симпатии:
    1
    а если не появилась папка антистиллер LOG в папке то что тогда?
     
  25. Artemka_2018

    Artemka_2018 Постоянный участник

    Регистрация:
    3 фев 2018
    Сообщения:
    71
    Симпатии:
    4
    Этот файл удаляй.

    Спасибо. Его удаляй

    Значит скрипт кривой.
     
  26. Vito Gambino

    Vito Gambino Участник

    Регистрация:
    20 авг 2017
    Сообщения:
    10
    Симпатии:
    0
    У меня одного подвисает Samp с новой версией антистилера?
     
  27. Alexander822

    Alexander822 Активный участник

    Регистрация:
    10 авг 2018
    Сообщения:
    43
    Симпатии:
    4
    есть такое, фпс упал на слабом пк

    на 4-5 где то
     
  28. Tuning_Script

    Tuning_Script Участник

    Регистрация:
    31 мар 2018
    Сообщения:
    10
    Симпатии:
    3
    Не понял юмора, скачал крч Уст. Но стиллера не находит. Но при этом акк пытались ломануть
     
    ibisah нравится это.
  29. MAHEKEH

    MAHEKEH Друг форума

    Регистрация:
    8 янв 2015
    Сообщения:
    600
    Симпатии:
    94
    Поюзай права Админа, отруби учетки.
     
  30. KUKUSECHKA

    KUKUSECHKA Участник

    Регистрация:
    6 май 2019
    Сообщения:
    11
    Симпатии:
    1
    спасибо тебе
     
    MAHEKEH нравится это.
  31. CyberSuslik

    CyberSuslik Постоянный участник

    Регистрация:
    16 мар 2018
    Сообщения:
    89
    Симпатии:
    12
    Пустой LOG файл это признак того что антистилер не работает ? Windows 10
     
  32. dxfgdsgdg

    dxfgdsgdg Участник

    Регистрация:
    16 ноя 2018
    Сообщения:
    6
    Симпатии:
    0
  33. MAHEKEH

    MAHEKEH Друг форума

    Регистрация:
    8 янв 2015
    Сообщения:
    600
    Симпатии:
    94
    Стиллер вшить не смог бы, а вот заюзать склейщик свободно. Хотя разница..
    Здесь, в официальной теме релиза нет, а на Ютюбе уже появился, ну ты сам подумай.
    Я конечно не знаю что там Таир мутил, мб на тесты скидывал кому то, но всяко лучше дождаться официальной обновы тут.
     
  34. Artemka_2018

    Artemka_2018 Постоянный участник

    Регистрация:
    3 фев 2018
    Сообщения:
    71
    Симпатии:
    4
    [​IMG]

    Greetings,

    Thank you for your submission.

    Our analysis indicates that the file you submitted is malicious and is already detected with the latest updates.


    If there is anything else we can help you with, please do not hesitate to contact us again.

    Best regards,
    Nabil
    Malware Analyst
    F-Secure Customer Protection

    Visit our Labs blog at https://labsblog.f-secure.com/
    Give and get advice in our F-Secure Community at https://community.f-secure.com
    Contact Support at https://www.f-secure.com/support

    in response to:




    ref:_00Db0JXpV._5000X1l6H0t:ref
     
  35. DarkP1xel

    BH Team

    Регистрация:
    17 июн 2013
    Сообщения:
    3.106
    Симпатии:
    3.565
    Не получилось бы.


    Это уже давно закрытая тема с blade'ом.


    Куда он вшил стилер если там ссылка на официальную тему?

    F