нет,это не собейт,это стиллер,просто такое название...
Вот собейт от слонобойки
Эксклюзив Неактуально Избранное ASI AntiStealer
- Автор темы DarkP1xel
- Дата начала
-
- Теги
- antistealer asi
- Статус
Вот собейт от слонобойки
|>~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~<|Плагин позволяющий блокировать опасные функции которые используются для стилеров, фильтрует их и если запрос оказался опасным - блокирует. Не имеет зависимостей, может работать вместе с SAMPFuncs и не будет нарушать его работу. Работает на любых скриптах/плагинах: .sf, .lua, .luac, .dll, .asi, .cs, .cleo, .dff, .txd и т.д. Плагин НЕ защищает от .exe стилеров. Независим от версии GTA и SA:MP'a. Может работать так же и в CR:MP. Весь процесс логируется и может быть прочитан в файле: "!0AntiStealerByDarkP1xel.LOG". Не выводит никаких сообщений в чат после загрузки в игру, не является читом. Не меняйте название плагину, чтобы загружать его первым и отлавливать все события.
.LOG файл имеет секции с разными названиями. Каждая секция отличается друг-от-друга:
[OK] - Обычная ситуация. Было использовано до версии 2.9.5.
[ОШИБКА] - Была обнаружена ошибка. Ошибки можно встретить только при загрузке/выгрузке плагина. Было использовано до версии 3.0.0.
[WARNING] - Предупреждает об опасной функции, но в целях работы большинства скриптов не блокирует её. В большинстве случаев эти данные нужны продвинутым пользователям.
[PATCHED] - Функция была пропатчена. Это означает, что скорее всего у Вас в папке с игрой находится стилер который хотел отправить данные злоумышленнику, но AntiStealer ему помешал.
Начиная с версии 4.0.0, .LOG файл имеет следующую структуру: [PATCHED/WARNING] > [НАЗВАНИЕ_ФУНКЦИИ] > [ПУТЬ_ВЫЗОВА] > {ПАРАМЕТРЫ1 | ПАРАМЕТРЫ2}
Для сохранения максимальной безопасности и совместимости с плагином рекомендуется использовать операционную систему Windows Vista или 7. Это необязательно, но рекомендуется. На более старших операционных системах имеются опасные функции которые плагин не блокирует. Сделано это для сохранения совместимости между платформами. На операционной системе Windows XP - плагин не поддерживается.
Если используете AntiStealer с установленной библиотекой CLEO, рекомендуется (необязательно) использовать версию 4.3 и выше.
Если у Вас вылетает игра после установки данного плагина, то это может быть не проблема AntiStealer'a. Это скорее всего из-за того, что стилер который у Вас установлен не сумел отправить данные на сервер, но не проверил это и продолжил работать с пустыми данными.
Скачивайте и устанавливайте плагин исключительно из данной темы и с данного поста! Если Вы установите плагин с другого сайта, есть вероятность, что Вы скачаете стилер. Для полной уверенности сверяйте хеш суммы AntiStealer'a. Значения для оригинального файла Вы найдете на VT в конце темы. Хеш суммы у каждой версии свои - имейте это ввиду.
Благодарю @smalloff за помощь в борьбе со стилерами!
Вы можете использовать AVPGameProtect до установки скрипта/плагина в игру. Это позволит Вам сэкономить время и избавит от надобности заходить в игру.
№1
В. Обязательно ли удалять стилер, если AntiStealer его обнаружил?
О. Нет. Если плагин патчит стилер, а сам скрипт/плагин работает, то его можно не удалять. Никакие данные он отправлять не будет.
№2
В. Защищает ли AntiStealer на все 100%?
О. Нет. Он защищает от огромного количества скриптов и плагинов, но не на все 100%. Я ещё не встречал стилеров которые бы плагин не видел. В большинстве случаев, если AntiStealer не пропатчит стилер, он выведет [WARNING] через которое можно будет узнать стилер это или всё таки нет.
№3
В. Как узнать в каком файле находится стилер?
О. Если в .LOG файле не показывается название файла, то традиционным методом отсечения. Плагин показывает только названия плагинов. На скриптах показывается главный модуль по загрузке скриптов в игру.
№4
В. Что это означает?
[PATCHED] -> [SetFileAttributesA] -> C:\Users\*****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\
[PATCHED] -> [SetFileAttributesA] -> C:\Users\*****\AppData\Roaming\Microsoft\Windows\Cookies\
[PATCHED] -> [SetFileAttributesA] -> C:\Users\*****\AppData\Local\Microsoft\Windows\History\History.IE5\
О. Если честно я так и не понял почему у некоторых пользователей выходит это. Функция SetFileAttributesA изменяет атрибуты указанному файлу. Через неё можно, например скрыть файл от пользователя. Функция патчится, поэтому если у Вас не вылетает игра из-за этого, то можете просто забить.
№5
В. У меня не устанавливается HOOK'и, что делать?
О. Замечал такую ошибку у некоторых пользователей с установленной Windows 10. Лично проверял всё на этой говно системе и не смог столкнуться с данной ошибкой, поэтому списываю всё на кривые руки настройщика системы.
№6
В. У меня не запускается игра и я уверен, что это из-за AntiStealer'a, а не из-за стилера. / У меня не появляется .LOG файл.
О. Запускайте игру (не SA:MP) от имени администратора, отключите антивирус и UAC (через локальную политику безопасности). Установите Microsoft Visual C++ 2005 - 2017 Hybrid, .NET Framework, DirectX.
№7
В. Что это такое: [WARNING] -> [InternetOpenUrlA] -> http://service.blasthack.net/sf_stats.php
О. В SAMPFuncs есть функция сбора данных о пользователях которые используют плагин. Эта информация некоим образом не крадёт Ваши пароли и другие конфиденциальные данные.
№8
В. Что означает комментарий {FILE}? Было использовано до версии 4.0.0.
О. Данный комментарий позволяет узнать название файла из которого были вызваны опасные функции. Комментарий появился в плагине начиная с версии 2.5. Показывает название файлов пока только у плагинов, имейте это ввиду.
№9
В. У меня вылетает игра, а .LOG файл пустой, что это такое?
О. Скорее всего у Вас установлен CLEO скрипт который несовместим с Вашей версией CLEO. И в большинстве случаев - это старые стилеры.
V4.5.0
* Обновление базы (01.08.18).
* Исправлена маленькая уязвимость связанная с VPEx.
V4.4.0
* Обновление базы (10.07.18).
V4.3.0
* Обновление базы (25.06.18).
V4.2.0 Посмотреть вложение 14886
* Обновление базы (13.06.18).
* Исправлен новый обход плагина.
* Исправлено понижение FPS'a у некоторых пользователей с s0beit'ом.
* Оптимизировано несколько функций.
V4.1.0
* Обновление базы (01.06.2018).
* Добавлена дополнительная защита на множество новых функций (спасибо за помощь: @Azller Lollison) + доработка старых.
* Защита от созданий копий теперь распространяется и на .DLL плагины.
* Исправлен редкостный краш при старте игры.
* Теперь если название плагина не будет совпадать с авторским, плагин выведет уведомление.
V4.0.0
* Обновление базы (18.05.18).
* Добавлена защита на дополнительные функции.
* Ускорена работа плагина.
* Изменен формат вывода данных в .LOG файл на более удобный. Комментарий {FILE} был удалён.
* .LOG файл выводит больше данных о функциях и тем самым позволяет лучше понять, что произошло.
* Исправлена возможность у стилеров создавать собственные дубликаты.
* Исправлена возможность у стилеров скрываться от снифферов.
* Мелкие исправления в переменных функциях.
V3.9.0
* Обновление базы (28.03.18).
* В .LOG файле теперь будут записываться все действия AntiStealer'a даже если опасные функции были неправильно вызваны.
* Мелкие исправления в загрузке плагина.
V3.8.0
* Исправлен баг связанный с работой плагина в CR:MP.
* Исправлено ещё несколько обходов.
V3.7.0
* Оптимизация.
* Исправлен баг при котором понижался FPS с использованием s0beit'a.
* Доработка защиты от Code Cave.
V3.6.0
* Исправлен обхода AntiStealer'a путём генерации кода на уровне выполнения (Code Cave).
V3.5.0
* Обновление базы (20.02.18).
* Добавлена защита на новые функции.
* Исправлены некоторые уязвимости.
V3.4.0
* Обновление базы.
V3.3.0
* Обновление базы.
* Добавлена защита на новые функции, старые лучше переписаны.
* Исправлены новые обходы плагина.
* Исправлен баг который приводил к пропуску стилера у .РФ доменов.
* Исправлен флуд в .LOG у функции GetEnvironmentVariable.
* Исправлен метод работы у HttpOpenRequest, LoadLibrary и т.д...
V3.2.0
* Обновление базы.
* Добавлена защита на 4 дополнительные функции.
* Устранена полностью нагрузка при загрузке и выгрузке плагина.
* В .LOG файл добавлены новые [WARNING]'и.
* Исправлен вылет плагина при вызове пустой функции.
V3.1.0
* Обновление базы.
* Добавлена защита на второстепенные функции оригиналов.
* Плагин стал работать жестче, убраны некоторые проверки. Сделано это для увеличения безопасности.
V3.0.0
* Глобальная оптимизация кода.
* Обновление базы.
* Удалена секция [ОШИБКА].
* Плагин переведён на английский язык.
* Исправлена ошибка с .DFF и .TXD стилерами.
V2.9.5
* Оптимизация кода.
* Обновление базы.
* Исправлены новые обходы плагина.
* Добавлена дополнительная защита.
* Из .LOG'а удалена секция [ОК].
V2.9
* Обновлены базы почти во всех функциях.
* Переписаны функции для оптимизации.
* Усовершенствована общая защита.
* Поддержка SA:MP Addon (не проверено).
V2.8
* Обновление базы.
* Исходный код был максимально облегчен и переведен на новый шаблон.
* Исправлены новые обходы плагина.
* Для более детального рассмотрения LOG'а, я убрал кое какие условия вывода данных. В файле .LOG теперь больше текста, но за то Вы знаете о каждом шаге. Это финальное решение и изменению не подлежит.
* Добавлена защита от изменения названия файла. Плагин будет запускаться только с названием: "!0AntiStealerByDarkP1xel.ASI".
V2.7
* Оптимизация.
* Обновление базы.
* Добавлена дополнительная защита на функции и дополнительные предупреждения.
* .LOG файл теперь показывает максимум нужной информации для конечного пользователя, а не засоряет его.
V2.6
* Обновление базы.
* Исходный код был приведён к стандартам С++.
* Исправлена уязвимость связанная с разным регистром расширений.
* Исправлена уязвимость связанная с разным регистром баз данных.
V2.5
* Обновление базы.
* Добавлен показ названия файла со стилером. Пока работает только на плагинах.
V2.4
* Исправлены ошибки с функциями URLDTF/IOU.
* Плагин теперь должен работать абсолютно у всех.
V2.3
* Улучшения в работе плагина.
* .LOG файл теперь показывает ещё больше информации.
V2.2
* Доработка системы безопасности плагина.
* .LOG файл теперь показывает информацию детальнее.
* Небольшое обновление базы данных.
* Исправлена большая уязвимость в URLDTF.
V2.1
* Обновление базы.
* Добавлена дополнительная защита от обхода плагина через методы "файлов".
* Исправлена ошибка с форматированием текста в .LOG файле.
* Оптимизация кода.
V2.0
* Обновление базы.
* Исправлены публичные обходы.
* Исправлена ошибка из-за которой у пользователей не загружался плагин.
V1.8
* Обновление базы.
* Добавлена защита от патчинга плагина.
* Добавлена защита от всех возможных стилеров с "дурным" игровым расширением.
* Добавлена защита на ещё 4 опасные функции.
* Мелкие исправления в коде.
V1.7
* Исправлен вывод длинных сообщений. Теперь вместо цифр (указателей) будет нормальный текст.
V1.6
* Оптимизация кода.
* База данных обновлена.
* Улучшен отлов .DFF и .TXD файлов.
* Исправлена небольшая уязвимость с отправкой данных стилера.
V1.5
* Из-за того, что у многих пользователей не работает установка hook'ов без библиотек, мне пришлось подключить их обратно. Если у вас нет проблем с плагином, то можете пропустить это обновление.
V1.4
* Обновление базы.
* Отвязка от библиотек Wininet.DLL и Urlmon.DLL.
* В функции URLDTF добавлен вывод названия файла.
V1.3
* Обновление базы.
* Добавлен патч для URLDTF.
* Добавлены Ex функции.
* Улучшен метод отлова в некоторых функциях.
V1.2
* База данных обновлена.
* Добавлена поддержка Unicode функций.
* Плагин больше не флудит.
* Мелкие исправления.
V1.1
* Добавлен патч загрузки плагинов с базой известных стилер-файлов.
* Оптимизация кода.
V1.0 BETA
* BETA-Релиз.
В данном посте всегда находится самая последняя версия плагина.Требования: ASI Loader.
При скидывание .LOG'a в тему, обязательно нужно скидывать весь .LOG файл. Мне не нужны огрызки которые по Вашему мнению являются опасными. Они захламляют тему.
Активация: Автоматическая.
VirusTotal: https://vk.cc/8kJmnA (Плагин накрыт протектором. Именно поэтому говно антивирусы думают, что AntiStealer - вирус).
Автор: DarkP1xel
|> | AntiStealer | V4.5.0 | By DarkP1xel | .LOG File | <|
|> Official Web-Site: BlastHack(https://blast.hk/) <|
|> Subscribe to my YouTube Channel: https://vk.cc/5PCsTe <|
|> Official Topic: Эксклюзив - Избранное - ASI - AntiStealer(https://blast.hk/threads/16018/) <|
|> KEEP CALM AND SMOKE SOME WEED <|
|> !AntiStealer LOADED! <|
|>~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~<|
[PATCHED] > [CreateProcessW] > [C:\WINDOWS\AppPatch\AcGenral.DLL] > {lpApplicationName: [WARNING] > [gethostbyname] > [E:\GTA San Andreas GTAAA\samp.dll] > {name: ПК}
[WARNING] > [gethostbyname] > [E:\GTA San Andreas GTAAA\samp.dll] > {name: 37.230.162.117}
[WARNING] > [gethostbyname] > [E:\GTA San Andreas GTAAA\samp.dll] > {name: 37.230.162.117}
[WARNING] > [InternetOpenUrlA] > [E:\GTA San Andreas GTAAA\SAMPFUNCS.asi] > {lpszUrl: http://service.blasthack.net/sf_sta...29A071C1&x=B9909B053E5CD06910E320FA43440F5E5D}
[WARNING] > [InternetCreateUrlA] > [C:\WINDOWS\syswow64\WININET.dll] > {lpUrlComponents->lpszHostName: service.blasthack.net}
[WARNING] > [GetAddrInfoW] > [C:\WINDOWS\syswow64\WININET.dll] > {pNodeName: wpad}
[WARNING] > [InternetCreateUrlW] > [C:\WINDOWS\syswow64\WININET.dll] > {lpUrlComponents->lpszHostName: service.blasthack.net}
[WARNING] > [InternetCreateUrlW] > [C:\WINDOWS\syswow64\WININET.dll] > {lpUrlComponents->lpszHostName: service.blasthack.net}
[WARNING] > [GetAddrInfoExW] > [C:\WINDOWS\syswow64\WININET.dll] > {pName: service.blasthack.net}
[WARNING] > [InternetConnectA] > [E:\GTA San Andreas GTAAA\SAMPFUNCS.asi] > {lpszServerName: service.blasthack.net}
[WARNING] > [HttpOpenRequestA] > [E:\GTA San Andreas GTAAA\SAMPFUNCS.asi] > {lpszObjectName: /sf_update.php?ver=19}
[WARNING] > [InternetCreateUrlA] > [C:\WINDOWS\syswow64\WININET.dll] > {lpUrlComponents->lpszHostName: service.blasthack.net}
[PATCHED] > [getaddrinfo] > [E:\GTA San Andreas GTAAA\moonloader\lib\socket\core.dll] > {pNodeName: admin.subbotaaa-s.ru}
[PATCHED] > [getaddrinfo] > [E:\GTA San Andreas GTAAA\moonloader\lib\socket\core.dll] > {pNodeName: admin.subbotaaa-s.ru}
[PATCHED] > [getaddrinfo] > [E:\GTA San Andreas GTAAA\moonloader\lib\socket\core.dll] > {pNodeName: admin.subbotaaa-s.ru}
[WARNING] > [getaddrinfo] > [E:\GTA San Andreas GTAAA\moonloader\lib\socket\core.dll] > {pNodeName: mvdhelper.ru}
[WARNING] > [GetAddrInfoW] > [C:\WINDOWS\syswow64\WS2_32.dll] > {pNodeName: mvdhelper.ru}
[PATCHED] > [getaddrinfo] > [E:\GTA San Andreas GTAAA\moonloader\lib\socket\core.dll] > {pNodeName: admin.subbotaaa-s.ru}
[PATCHED] > [getaddrinfo] > [E:\GTA San Andreas GTAAA\moonloader\lib\socket\core.dll] > {pNodeName: file.subbotaaa-s.ru}
[PATCHED] > [getaddrinfo] > [E:\GTA San Andreas GTAAA\moonloader\lib\socket\core.dll] > {pNodeName: admin.subbotaaa-s.ru}
[WARNING] > [send] > [E:\GTA San Andreas GTAAA\moonloader\lib\ssl.dll] > {buf: }
[PATCHED] > [URLDownloadToFileA] > [E:\GTA San Andreas GTAAA\MoonLoader.asi] > {szURL: http://www.google-analytics.com/collect?v=1&t=event&ec=Main&ea=Successful launch&tid=UA-103075138-1&cid=3891EC2B&an=MVDHelper&av=2.2.3&cd=TRAINING | szFileName: moonloader\MVDHelp\temp\google}
[PATCHED] > [getaddrinfo] > [E:\GTA San Andreas GTAAA\moonloader\lib\socket\core.dll] > {pNodeName: admin.subbotaaa-s.ru}
[WARNING] > [send] > [E:\GTA San Andreas GTAAA\moonloader\lib\ssl.dll] > {buf: }
[WARNING] > [send] > [E:\GTA San Andreas GTAAA\moonloader\lib\ssl.dll] > {buf: }
[WARNING] > [send] > [E:\GTA San Andreas GTAAA\moonloader\lib\ssl.dll] > {buf: }
[WARNING] > [send] > [E:\GTA San Andreas GTAAA\moonloader\lib\ssl.dll] > {buf: }
[WARNING] > [send] > [E:\GTA San Andreas GTAAA\moonloader\lib\ssl.dll] > {buf: }
[PATCHED] > [getaddrinfo] > [E:\GTA San Andreas GTAAA\moonloader\lib\socket\core.dll] > {pNodeName: admin.subbotaaa-s.ru}
[PATCHED] > [getaddrinfo] > [E:\GTA San Andreas GTAAA\moonloader\lib\socket\core.dll] > {pNodeName: admin.subbotaaa-s.ru}
Есть тут что-то?
- 754
- 429
- 963
- 406
Странно, что у тебя делает taskmgr в appdata/local/microsoft, если по дефолту он в c/windows/system32.
это троян, который ты занес, скачавши инфицированный d3d9.dll
чекни пк при помощи утилиты по-типу dr web cureit.
А ты, если не уверен, что нет вирусов - не пиши.
И причем тут слонобойка, если d3d9.dll использовать может совершенно любой собейт.
Не,ниразу не качал d3d9.dll,ток собейт и сегодня,но я даже его в гта не кидал.
- 963
- 406
Хммм,странно.
Хотя taskmgr в local точно вирус. VirusTotal(https://www.virustotal.com/#/file/0ba8203d7553d874a8a6d15dd106d3d0f18f6e32fb56b1dc5c66a67a72fdd262/detection)
- 963
- 406
Попробуй через adw cleaner прогнать.Хммм,странно.
Хотя taskmgr в local точно вирус. VirusTotal(https://www.virustotal.com/#/file/0ba8203d7553d874a8a6d15dd106d3d0f18f6e32fb56b1dc5c66a67a72fdd262/detection)
пиздец,с лайтхака майнер пиймав
[WARNING] > [URLDownloadToFileA] > [C:\Program Files (x86)\GTASA\assistant.dll] > {szURL: https://litehack.ru/sobeit/autorun.exe | szFileName: C:\Users\Egor4ik1337\AppData\Local\Microsoft\taskmgr.exe}
[WARNING] > [URLDownloadToFileA] > [C:\Program Files (x86)\GTASA\assistant.dll] > {szURL: https://litehack.ru/sobeit/autorun.exe | szFileName: C:\Users\Egor4ik1337\AppData\Local\Microsoft\taskmgr.exe}
нет,смотри как я понял.
[WARNING] > [URLDownloadToFileA] > [C:\Program Files (x86)\GTASA\assistant.dll] > {szURL: https://litehack.ru/sobeit/autorun.exe | szFileName: C:\Users\Egor4ik1337\AppData\Local\Microsoft\taskmgr.exe
https://litehack.ru/sobeit/autorun.exe - качается майнер и кидается с изменённым именем сюда C:\Users\Egor4ik1337\AppData\Local\Microsoft\taskmgr.exe ,а создатель лайтхака - слонобойко.
- 963
- 406
Я не знаю, что у тебя там за проблемы, я качал и все ок было без таких строк в логе.
[PATCHED] > [GetEnvironmentVariableA] > [D:\GTA-SanAndreas\CLEO.asi] > {lpName: %TEMP%}
Почему клео пачит или это стиллер?
Почему клео пачит или это стиллер?
- 1,240
- 581
- Статус
Похожие темы
-
- Закрыта
- Закреплено
- Вопрос
