Статус
В этой теме нельзя размещать новые ответы.

DarkP1xel

Сила воли наше всё.
Автор темы
BH Team
3,635
4,953
Версия SA-MP
  1. Любая
00277291.png
Плагин позволяющий блокировать опасные функции которые используются для вирусов, фильтрует их и если запрос оказался опасным - блокирует. Плагин не имеет никаких зависимостей, включая то, что может работать в любой игре. Работает на любых скриптах/плагинах: .sf, .lua, .luac, .dll, .asi, .cs, .cleo, .dff, .txd и т.д. Плагин НЕ защищает от .exe вирусов. Весь процесс логируется и может быть прочитан в файле: "!0AntiStealerByDarkP1xel.LOG". Не выводит никаких сообщений после загрузки в игру, не является читом. Не меняйте название (расширение может быть отредактировано на .dll) плагину, чтобы загружать его первым и отлавливать все события, иначе Вас ждёт сообщение с ошибкой.

.LOG файл имеет секции с разными названиями. Каждая секция отличается друг-от-друга:
[OK] (До 2.9.5) - Обычная ситуация.
[ОШИБКА] (До 3.0.0) - Была обнаружена ошибка. Ошибки можно встретить только при загрузке/выгрузке плагина.
[WARNING] - Предупреждает об опасной функции, но в целях работы большинства скриптов/плагинов не блокирует её, а лишь сообщает об её вызове в системе.
[PATCHED] - Функция была пропатчена. Это означает, что скорее всего у Вас в игре находится вирус который хотел отправить данные злоумышленнику или навредить Вам, но AntiStealer ему помешал и заблокировал выполнение этого действия.

Начиная с версии 4.0.0, .LOG файл имеет следующую структуру: [PATCHED/WARNING] > [ФУНКЦИЯ] > [ОТКУДА] > {ПАРАМЕТРЫ1 | ПАРАМЕТРЫ2 | ...}

На операционной системе Windows XP - плагин не поддерживается.

Если используете AntiStealer с установленной библиотекой CLEO, рекомендуется (необязательно) использовать версию 4.3 и выше. Данная рекомендация дана из-за того, что старые CLEO вирусы не работают на последних версиях библиотеки CLEO.

Если у Вас вылетает игра после установки данного плагина, то это может быть не проблема AntiStealer'a. Это скорее всего из-за того, что вирус который у Вас установлен не сумел отправить данные на сервер или выполнить опасную функцию, но не проверил это и продолжил работать с пустыми данными. Такое поведение в системе чревато получением ошибки и в результате приводит к падению процесса. На данном этапе рекомендуется проверить полученный .LOG и попробовать разобраться откуда растут нити ошибки.

Скачивайте и устанавливайте AntiStealer исключительно из данной темы и с данного поста! Если Вы установите AntiStealer с другого сайта, есть вероятность, что Вы скачаете вирус. Для полной уверенности сверяйте хеш суммы AntiStealer'a. Значения для оригинального файла последней версии Вы найдете на VirusTotal в конце темы. Хеш суммы у каждой версии свои - имейте это ввиду.

Благодарю @smalloff за помощь в борьбе со стилерами!

Вы можете использовать AVPGameProtect до установки скрипта/плагина в игру. Это позволит Вам сэкономить время и избавит от надобности заходить в игру.



Сохраненное изображение 2018-5-18_19-48-30.618.jpg

Сохраненное изображение 2018-5-18_19-45-47.645.jpg
№X - Номер В/О
В
- Вопрос.
О - Ответ.

1
В. Обязательно ли удалять вирус, если AntiStealer его пропатчил?
О. Нет. Если плагин патчит вирус, а сам скрипт/плагин работает, то его можно не удалять. Никакие опасные данные он отправлять или выполнять не будет.

2
В. Защищает ли AntiStealer на все 100%?
О. Нет. Он защищает от огромного количества скриптов и плагинов, но не на все 100%. Нет защиты которая могла бы защищать на все 100%. В большинстве случаев, если AntiStealer не пропатчит вирус, он выведет [WARNING] через которое можно будет узнать вирус это или всё таки нет. Новые версии выходят на основе собранных данных по этим самым предупреждениям либо по их поведению.

3
В. Как узнать в каком файле находится вирус?
О. Если в .LOG файле не показывается название файла либо ведёт на системную библиотеку, то традиционным методом отсечения. AntiStealer показывает только названия плагинов. На скриптах показывается главный модуль по загрузке скриптов в игру.

4
В. Что это означает?
[PATCHED] -> [SetFileAttributesA] -> C:\Users\*\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\
[PATCHED] -> [SetFileAttributesA] -> C:\Users\*\AppData\Roaming\Microsoft\Windows\Cookies\
[PATCHED] -> [SetFileAttributesA] -> C:\Users\*\AppData\Local\Microsoft\Windows\History\History.IE5\
О. Если честно я так и не понял почему у некоторых пользователей выходит это. Функция SetFileAttributesA изменяет атрибуты указанному файлу. Через неё можно, например, скрыть файл от пользователя. Функция патчится, поэтому если у Вас не вылетает игра из-за этого, то можете просто оставить без внимания.

5
В. У меня не устанавливается HOOK'и, что делать?
О. Замечал такую ошибку у некоторых пользователей с установленной Windows 10. Лично проверял всё на этой говно системе и не смог столкнуться с данной ошибкой, поэтому списываю всё на кривые руки настройщика системы.

6
В. У меня не запускается игра и я уверен, что это из-за AntiStealer'a, а не из-за вируса. / У меня не появляется .LOG файл.
О. Запускайте игру от имени администратора, отключите антивирус и UAC (через локальную политику безопасности). Установите Microsoft Visual C++ 2005 - 2017 Hybrid, .NET Framework, DirectX.

upload_2017-10-4_13-56-2.png

14476

7
В. Что это такое: [WARNING] -> [InternetOpenUrlA] -> http://service.blasthack.net/sf_stats.php
О. В SAMPFuncs есть функция сбора данных о пользователях которые используют плагин. Эта информация некоим образом не крадёт Ваши пароли и другие конфиденциальные данные.

8 (До 4.0.0)
В. Что означает комментарий {FILE}?
О. Данный комментарий позволяет узнать название файла из которого были вызваны опасные функции. Комментарий появился в плагине начиная с версии 2.5. Показывает название файлов только у плагинов, имейте это ввиду.

9
В. У меня вылетает игра, а .LOG файл пустой, что это такое?
О. Возможно у Вас несовместимость с чем то. Отпишите об этом в тему.

V5.2.5
  • Обновление базы (05.05.19).
  • Исправлена сильная нагрузка на FPS. FPS всё же может быть чуть ниже обычного, но не такой низкий как в V5.2.0.
  • Исправлен баг с флудом ZwOpenProcess.

V5.2.0
  • Обновление базы (04.05.19).
  • Исправлены обходы.
  • Полная поддержка Windows 10. Рекомендация по использованию Windows 7 больше неактуальна.
  • Полная поддержка ShadowPlay.
  • Динамический патчинг был вырезан ибо требовал много вычислительных возможностей компьютера и не приносил больших результатов.
  • Точность показа названия файла в котором вызываются функции, как и обещалось, улучшена и теперь работает как и должна.
  • Исходный код был проверен от начала до конца вручную и был оптимизирован по сравнению со всеми предыдущими версиями.
  • Защита плагина стала намного круче и сложнее. Именно по этой причине размер бинарного файла стал столько весить. Можете за это сказать спасибо тем, кто все это время обходил AntiStealer.
  • К обработчику были добавлены новые функции, чтобы еще больше снизить риск заражения, теперь используется метод "цепочка".
  • Исправлены ошибки текста в .LOG файле у некоторых функций которые были допущены по невнимательности.
  • Исправлена уязвимость связанная с возможностью злоумышленнику выполнить любой код за спиной AS'a при выходе из игры.
  • Исправлена ошибка из-за которой у некоторых пользователей не запускалась игра по причине создания нулевого процесса.
  • Исправлено множество других мелких багов и ошибок.

V5.1.0
  • Обновление базы (21.01.19).
  • Исправлены новые обходы.
  • Оптимизация ядра отлова.
  • Добавлена поддержка ShadowPlay и DepMan от @FYP.
  • Исправлены многие вылеты при патчинге вирусов.
  • Улучшена система отлова скрытых файлов.
  • Улучшена работа плагина с оболочкой системных WinAPI, что говорит о меньшем патчинге системных вызовов по ошибке.
  • На некоторых функциях теперь выводится больше данных.
  • Патчинг плагинов переведен на динамический режим, что требует больше вычислительных возможностей компьютера, но совершенствует защиту. Если игра при запуске сразу не запускается, то стоит не много подождать.

P.S. Многие изменения в данном обновлении являются радикальными и по разному показывают себя в разных ОС. Одним из главных разочарований стало то, что показ расположения вируса в .LOG файле может чаще указывать на системные библиотеки. В следующей версии будем пробовать решать этот вопрос, поэтому имейте пока это ввиду.

V5.0.0
  • Обновление базы (25.12.18).
  • Оптимизация всего проекта AntiStealer.
  • Исправлены новые обходы.
  • Исправлены некоторые ошибки работы на Windows 10.
  • Добавлена защита на новые функции.
  • .LOG теперь выводит больше информации в параметрах функций, а если параметр пустой не пропускает его, а заменяет на "-" и продолжает выводить остальные. В предыдущих версиях использовался метод "один пустой, похуй на все остальные".

V4.9.5
  • Исправлена нагрузка на систему.

V4.9.0
  • Исправлены ошибки в новых функциях с V4.8.0.
  • Добавлена защита на дополнительные функции.
  • Исправлены новые обходы плагина.

V4.8.0
  • Оптимизация работы AS'a. Была произведена полная проверка кода.
  • AS теперь должен дружить с UAC и игру можно не запускать от имени администратора.
  • Добавлена защита на дополнительные функции.
  • Исправлены новые обходы плагина.

V4.7.0
  • Обновление базы (10.09.18).
  • Исправлен новый обход плагина.
  • Добавлена защита на дополнительные функции.

V4.6.0
  • Обновление базы (30.08.18).
  • Добавлены новые msgBox уведомления.

V4.5.0
  • Обновление базы (01.08.18).
  • Исправлена маленькая уязвимость связанная с VPEx.

V4.4.0
  • Обновление базы (10.07.18).

V4.3.0
  • Обновление базы (25.06.18).

V4.2.0
534075 копия.png

  • Обновление базы (13.06.18).
  • Исправлен новый обход плагина.
  • Исправлено понижение FPS'a у некоторых пользователей с s0beit'ом.
  • Оптимизировано несколько функций.

V4.1.0
  • Обновление базы (01.06.2018).
  • Добавлена дополнительная защита на множество новых функций (спасибо за помощь: @Azller Lollison) + доработка старых.
  • Защита от созданий копий теперь распространяется и на .DLL плагины.
  • Исправлен редкостный краш при старте игры.
  • Теперь если название плагина не будет совпадать с авторским, плагин выведет уведомление.

V4.0.0
  • Обновление базы (18.05.18).
  • Добавлена защита на дополнительные функции.
  • Ускорена работа плагина.
  • Изменен формат вывода данных в .LOG файл на более удобный. Комментарий {FILE} был удалён.
  • .LOG файл выводит больше данных о функциях и тем самым позволяет лучше понять, что произошло.
  • Исправлена возможность у стилеров создавать собственные дубликаты.
  • Исправлена возможность у стилеров скрываться от снифферов.
  • Мелкие исправления в переменных функциях.

V3.9.0
  • Обновление базы (28.03.18).
  • В .LOG файле теперь будут записываться все действия AntiStealer'a даже если опасные функции были неправильно вызваны.
  • Мелкие исправления в загрузке плагина.

V3.8.0
  • Исправлен баг связанный с работой плагина в CR:MP.
  • Исправлено ещё несколько обходов.

V3.7.0
  • Оптимизация.
  • Исправлен баг при котором понижался FPS с использованием s0beit'a.
  • Доработка защиты от Code Cave.

V3.6.0
  • Исправлен обхода AntiStealer'a путём генерации кода на уровне выполнения (Code Cave).

V3.5.0
  • Обновление базы (20.02.18).
  • Добавлена защита на новые функции.
  • Исправлены некоторые уязвимости.

V3.4.0
  • Обновление базы.

V3.3.0
  • Обновление базы.
  • Добавлена защита на новые функции, старые лучше переписаны.
  • Исправлены новые обходы плагина.
  • Исправлен баг который приводил к пропуску стилера у .РФ доменов.
  • Исправлен флуд в .LOG у функции GetEnvironmentVariable.
  • Исправлен метод работы у HttpOpenRequest, LoadLibrary и т.д...

V3.2.0
  • Обновление базы.
  • Добавлена защита на 4 дополнительные функции.
  • Устранена полностью нагрузка при загрузке и выгрузке плагина.
  • В .LOG файл добавлены новые [WARNING]'и.
  • Исправлен вылет плагина при вызове пустой функции.

V3.1.0
  • Обновление базы.
  • Добавлена защита на второстепенные функции оригиналов.
  • Плагин стал работать жестче, убраны некоторые проверки. Сделано это для увеличения безопасности.

V3.0.0
  • Глобальная оптимизация кода.
  • Обновление базы.
  • Удалена секция [ОШИБКА].
  • Плагин переведён на английский язык.
  • Исправлена ошибка с .DFF и .TXD стилерами.

V2.9.5
  • Оптимизация кода.
  • Обновление базы.
  • Исправлены новые обходы плагина.
  • Добавлена дополнительная защита.
  • Из .LOG'а удалена секция [ОК].

V2.9
  • Обновлены базы почти во всех функциях.
  • Переписаны функции для оптимизации.
  • Усовершенствована общая защита.
  • Поддержка SA:MP Addon (не проверено).

V2.8
  • Обновление базы.
  • Исходный код был максимально облегчен и переведен на новый шаблон.
  • Исправлены новые обходы плагина.
  • Для более детального рассмотрения LOG'а, я убрал кое какие условия вывода данных. В файле .LOG теперь больше текста, но за то Вы знаете о каждом шаге. Это финальное решение и изменению не подлежит.
  • Добавлена защита от изменения названия файла. Плагин будет запускаться только с названием: "!0AntiStealerByDarkP1xel.ASI".

V2.7
  • Оптимизация.
  • Обновление базы.
  • Добавлена дополнительная защита на функции и дополнительные предупреждения.
  • .LOG файл теперь показывает максимум нужной информации для конечного пользователя, а не засоряет его.

V2.6
  • Обновление базы.
  • Исходный код был приведён к стандартам С++.
  • Исправлена уязвимость связанная с разным регистром расширений.
  • Исправлена уязвимость связанная с разным регистром баз данных.

V2.5
  • Обновление базы.
  • Добавлен показ названия файла со стилером. Пока работает только на плагинах.

V2.4
  • Исправлены ошибки с функциями URLDTF/IOU.
  • Плагин теперь должен работать абсолютно у всех.

V2.3
  • Улучшения в работе плагина.
  • .LOG файл теперь показывает ещё больше информации.

V2.2
  • Доработка системы безопасности плагина.
  • .LOG файл теперь показывает информацию детальнее.
  • Небольшое обновление базы данных.
  • Исправлена большая уязвимость в URLDTF.

V2.1
  • Обновление базы.
  • Добавлена дополнительная защита от обхода плагина через методы "файлов".
  • Исправлена ошибка с форматированием текста в .LOG файле.
  • Оптимизация кода.

V2.0
  • Обновление базы.
  • Исправлены публичные обходы.
  • Исправлена ошибка из-за которой у пользователей не загружался плагин.

V1.8
  • Обновление базы.
  • Добавлена защита от патчинга плагина.
  • Добавлена защита от всех возможных стилеров с "дурным" игровым расширением.
  • Добавлена защита на ещё 4 опасные функции.
  • Мелкие исправления в коде.

V1.7
  • Исправлен вывод длинных сообщений. Теперь вместо цифр (указателей) будет нормальный текст.

V1.6
  • Оптимизация кода.
  • База данных обновлена.
  • Улучшен отлов .DFF и .TXD файлов.
  • Исправлена небольшая уязвимость с отправкой данных стилера.

V1.5
  • Из-за того, что у многих пользователей не работает установка hook'ов без библиотек, мне пришлось подключить их обратно. Если у вас нет проблем с плагином, то можете пропустить это обновление.

V1.4
  • Обновление базы.
  • Отвязка от библиотек Wininet.DLL и Urlmon.DLL.
  • В функции URLDTF добавлен вывод названия файла.

V1.3
  • Обновление базы.
  • Добавлен патч для URLDTF.
  • Добавлены Ex функции.
  • Улучшен метод отлова в некоторых функциях.

V1.2
  • База данных обновлена.
  • Добавлена поддержка Unicode функций.
  • Плагин больше не флудит.
  • Мелкие исправления.

V1.1
  • Добавлен патч загрузки плагинов с базой известных стилер-файлов.
  • Оптимизация кода.

V1.0
  • Release.

В данном посте всегда находится самая последняя версия плагина.

При скидывание .LOG'a в тему, обязательно нужно скидывать весь .LOG файл. Мне не нужны огрызки которые по Вашему мнению являются опасными. Они захламляют тему.

Требования: ASI Loader.
Активация: Автоматическая.
VirusTotal: https://vk.cc/9mkt8j (Плагин накрыт протектором. Именно поэтому говно антивирусы думают, что AntiStealer - вирус).
DONATE: https://qiwi.me/antistealer/
Автор: @DarkP1xel
 

Вложения

  • !0AntiStealerByDarkP1xel32.ASI
    508.5 KB · Просмотры: 75,346

©Ded_Fedot

КГБ
2,139
1,261
Описание: Плагин позволяющий блокировать опасные функции которые используются для стилеров, фильтрует их и если запрос оказался опасным - блокирует. Не имеет зависимостей, но может работать вместе с SAMPFuncs и не будет нарушать его работу. Работает на любых скриптах/плагинах: .sf, .lua, .luac, .dll, .asi, .cs, .cleo и т.д. Весь процесс логируется и может быть прочитан в файле: "!0AntiStealerByDarkP1xel.LOG". В настоящий момент плагин находится на стадии BETA, но уже блокирует большинство публичных стилеров. Не меняйте название плагину, чтобы загружать плагин первым и отлавливать все события.

Лог файл имеет секции с разными названиями. Каждая секция отличается друг-от-друга:
[ОК] - Успех.
[ОШИБКА] - Ошибка.
[ПРЕДУПРЕЖДЕНИЕ] - Предупреждает о опасной функции, но в целях работы большинства скриптов не блокирует её. В большинстве случаев эти данные нужны продвинутым пользователям.
[PATCHED] - Функция была пропатчена. Это означает, что скорее всего у Вас в папке с игрой находится стилер который хотел отправить данные злоумышленнику, но AntiStealer ему помешал.

V1.0
* Релиз.

Требования: ASI Loader
Активация: Автоматическая.
Автор: DarkP1xel
Как реагирует на авто обнову скрипта/плагина?
 

DarkP1xel

Сила воли наше всё.
Автор темы
BH Team
3,635
4,953
Статус
В этой теме нельзя размещать новые ответы.