Эксклюзив Неактуально Избранное ASI AntiStealer

LOOOKING · 18 Май 2019

[PATCHED] > [ZwSetInformationFile] > [C:\WINDOWS\System32\KERNELBASE.dll] > {FileInformationClass: HIDE}
[WARNING] > [InternetOpenA] > [C:\Users\pronn\Desktop\[RP] GameWorld - GTA San Andreas\crashes.asi] > {lpszAgent: Mozilla/5.0}
[WARNING] > [InternetOpenUrlA] > [C:\Users\pronn\Desktop\[RP] GameWorld - GTA San Andreas\crashes.asi] > {lpszUrl: https://raw.githubusercontent.com/Whitetigerswt/gtasa_crashfix/master/LatestVersion.txt | lpszHeaders: -}
[PATCHED] > [ZwQueueApcThread] > [C:\WINDOWS\System32\sechost.dll]
[WARNING] > [gethostbyname] > [C:\Users\pronn\Desktop\[RP] GameWorld - GTA San Andreas\samp.dll] > {name: LookingFuture}
[WARNING] > [gethostbyname] > [C:\Users\pronn\Desktop\[RP] GameWorld - GTA San Andreas\samp.dll] > {name: 5.254.123.6}
[WARNING] > [gethostbyname] > [C:\Users\pronn\Desktop\[RP] GameWorld - GTA San Andreas\samp.dll] > {name: 5.254.123.6}
[PATCHED] > [ZwSetInformationFile] > [C:\WINDOWS\System32\KERNELBASE.dll] > {FileInformationClass: HIDE}

TheBadZero · 18 Май 2019

!0AntiStealerByDarkP1xel32.LOG написал(а):
[PATCHED] > [ZwOpenProcess] > [C:\WINDOWS\System32\KERNELBASE.dll] > {DesiredAccess: 4096}
[PATCHED] > [ZwOpenProcess] > [C:\WINDOWS\System32\KERNELBASE.dll] > {DesiredAccess: 4096}
[PATCHED] > [ZwOpenProcess] > [C:\WINDOWS\System32\KERNELBASE.dll] > {DesiredAccess: 4096}
[PATCHED] > [ZwOpenProcess] > [C:\WINDOWS\System32\KERNELBASE.dll] > {DesiredAccess: 4096}
[PATCHED] > [ZwOpenProcess] > [C:\WINDOWS\System32\KERNELBASE.dll] > {DesiredAccess: 4096}
[PATCHED] > [ZwOpenProcess] > [C:\WINDOWS\System32\KERNELBASE.dll] > {DesiredAccess: 4096}
[PATCHED] > [ZwOpenProcess] > [C:\WINDOWS\System32\KERNELBASE.dll] > {DesiredAccess: 4096}
[PATCHED] > [ZwOpenProcess] > [C:\WINDOWS\System32\KERNELBASE.dll] > {DesiredAccess: 4096}
[PATCHED] > [ZwOpenProcess] > [C:\WINDOWS\System32\KERNELBASE.dll] > {DesiredAccess: 4096}
[PATCHED] > [ZwOpenProcess] > [C:\WINDOWS\System32\KERNELBASE.dll] > {DesiredAccess: 4096}
[PATCHED] > [ZwOpenProcess] > [C:\WINDOWS\System32\KERNELBASE.dll] > {DesiredAccess: 4096}
[PATCHED] > [ZwOpenProcess] > [C:\WINDOWS\System32\KERNELBASE.dll] > {DesiredAccess: 4096}
[PATCHED] > [ZwOpenProcess] > [C:\WINDOWS\System32\KERNELBASE.dll] > {DesiredAccess: 4096}
[PATCHED] > [ZwOpenProcess] > [C:\WINDOWS\System32\KERNELBASE.dll] > {DesiredAccess: 4096}
[PATCHED] > [ZwOpenProcess] > [C:\WINDOWS\System32\KERNELBASE.dll] > {DesiredAccess: 4096}
[PATCHED] > [ZwOpenProcess] > [C:\WINDOWS\System32\KERNELBASE.dll] > {DesiredAccess: 4096}
[WARNING] > [gethostbyname] > [C:\Games\GTA San Andreas - SA-MP\samp.dll] > {name: LAPTOP-1H3EMHL3}
[WARNING] > [getaddrinfo] > [C:\Games\GTA San Andreas - SA-MP\moonloader\lib\socket\core.dll] > {pNodeName: natribu.org}
[WARNING] > [GetAddrInfoW] > [C:\WINDOWS\System32\WS2_32.dll] > {pNodeName: natribu.org}
[WARNING] > [send] > [C:\Games\GTA San Andreas - SA-MP\moonloader\lib\socket\core.dll] > {buf: GET /creep/shkolniks/king/eto/cleimoo.php=3973969262 HTTP/1.1

}
[WARNING] > [send] > [C:\Games\GTA San Andreas - SA-MP\moonloader\lib\socket\core.dll] > {buf: User-Agent: LuaSocket 3.0-rc1

TE: trailers

Content-Length: 0

Connection: close, TE

Host: natribu.org

}
[WARNING] > [URLDownloadToFileA] > [C:\Games\GTA San Andreas - SA-MP\MoonLoader.asi] > {szURL: https://drive.google.com/uc?export=...ntivirus&id=1-q2fMfcNeseRtvYX-Y-VhX-iUyvhtmKR | szFileName: C:\Games\GTA San Andreas - SA-MP\moonloader/config/SilentAim.luac.update.ini}
[WARNING] > [URLDownloadToFileW] > [C:\WINDOWS\SYSTEM32\urlmon.dll] > {szURL: https://drive.google.com/uc?export=...ntivirus&id=1-q2fMfcNeseRtvYX-Y-VhX-iUyvhtmKR | szFileName: C:\Games\GTA San Andreas - SA-MP\moonloader/config/SilentAim.luac.update.ini}
[WARNING] > [InternetOpenW] > [C:\WINDOWS\SYSTEM32\urlmon.dll] > {lpszAgent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.2; WOW64; Trident/7.0; .NET4.0C; .NET4.0E; .NET CLR 2.0.50727; .NET CLR 3.0.30729; .NET CLR 3.5.30729)}
[WARNING] > [InternetOpenA] > [C:\WINDOWS\SYSTEM32\WININET.DLL] > {lpszAgent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.2; WOW64; Trident/7.0; .NET4.0C; .NET4.0E; .NET CLR 2.0.50727; .NET CLR 3.0.30729; .NET CLR 3.5.30729)}
[WARNING] > [InternetConnectW] > [C:\WINDOWS\SYSTEM32\urlmon.dll] > {lpszServerName: drive.google.com | lpszUserName: - | lpszPassword: -}
[WARNING] > [InternetOpenA] > [C:\Games\GTA San Andreas - SA-MP\SAMPFUNCS.asi] > {lpszAgent: SAMPFUNCS v5.3.3 release #19 (SA-MP 0.3.7)}
[WARNING] > [InternetOpenUrlA] > [C:\Games\GTA San Andreas - SA-MP\SAMPFUNCS.asi] > {lpszUrl: http://service.blasthack.net/sf_sta...A22731C3&x=B9909B053E5CD06910E320FA43440F5E5D | lpszHeaders: -}
[WARNING] > [HttpOpenRequestW] > [C:\WINDOWS\SYSTEM32\urlmon.dll] > {lpszObjectName: /uc?export=download&confirm=no_antivirus&id=1-q2fMfcNeseRtvYX-Y-VhX-iUyvhtmKR}
[PATCHED] > [ZwQueueApcThread] > [C:\WINDOWS\System32\sechost.dll]

почему меня посылают нахуй? из-за core.dll?

DarkP1xel · 18 Май 2019

The_Bad_Gamer написал(а):
почему меня посылают нахуй? из-за core.dll?

Не большой баг с ZwQueueApcThread. Я уже сказал, что будет исправлено.

Ermalex · 18 Май 2019

А как скоро будет обновление, так хотя бы примерно)

D1namick · 18 Май 2019

'

Это что почему ничего не пишет?

-<HuKuTa>- · 18 Май 2019

D1namick написал(а):
Посмотреть вложение 30156'

Это что почему ничего не пишет?

Скорее всего у тебя всё нормально, и стиллеров нету.

D1namick · 18 Май 2019

-<HuKuTa>- написал(а):
Скорее всего у тебя всё нормально, и стиллеров нету.

Ты не прав это копия моей сборки я установил новый сампфункс и новый анти стилер от сюда. И у меня ничего не пишут туда а на той сборке пишет (старый антистилер и сампфунк) Но я такую махинацию делал и со старыми тоже не писало

D1namick · 18 Май 2019

[PATCHED] > [ZwSetInformationFile] > [C:\Windows\SYSTEM32\KERNELBASE.dll] > {FileInformationClass: HIDE} что это? где лять стилер?

Help_Admins · 19 Май 2019

D1namick написал(а):
[PATCHED] > [ZwSetInformationFile] > [C:\Windows\SYSTEM32\KERNELBASE.dll] > {FileInformationClass: HIDE} что это? где лять стилер?

Это хня, скинь полный файл лог

Fix_ir · 19 Май 2019

Aleks_Haha написал(а):
Вроде всё нормально, но на почту приходит сообщение, что пароль сменить пытаются. Может я что-то не так делаю?
LOG

[WARNING] > [gethostbyname] > [D:\Folder\Games\GTA\GTA San Andreas\samp.dll] > {name: XTREME-828OP2AF}
[WARNING] > [gethostbyname] > [D:\Folder\Games\GTA\GTA San Andreas\samp.dll] > {name: XTREME-828OP2AF}
[PATCHED] > [RtlInitUnicodeString] > [C:\Windows\syswow64\KERNELBASE.dll] > {SourceString: .\!0AntiStealerByDarkP1xel32.dbg\*}
[PATCHED] > [RtlInitUnicodeStringEx] > [C:\Windows\SysWOW64\ntdll.dll] > {SourceString: D:\Folder\Games\GTA\GTA San Andreas\!0AntiStealerByDarkP1xel32.dbg\*}
[PATCHED] > [RtlInitUnicodeStringEx] > [C:\Windows\SysWOW64\ntdll.dll] > {SourceString: .\!0AntiStealerByDarkP1xel32.dbg\*}
[PATCHED] > [RtlInitUnicodeString] > [C:\Windows\syswow64\KERNELBASE.dll] > {SourceString: .\!0AntiStealerByDarkP1xel32.pdb\*}
[PATCHED] > [RtlInitUnicodeStringEx] > [C:\Windows\SysWOW64\ntdll.dll] > {SourceString: D:\Folder\Games\GTA\GTA San Andreas\!0AntiStealerByDarkP1xel32.pdb\*}
[PATCHED] > [RtlInitUnicodeStringEx] > [C:\Windows\SysWOW64\ntdll.dll] > {SourceString: .\!0AntiStealerByDarkP1xel32.pdb\*}

Есть Стиллер

D1namick написал(а):
Ты не прав это копия моей сборки я установил новый сампфункс и новый анти стилер от сюда. И у меня ничего не пишут туда а на той сборке пишет (старый антистилер и сампфунк) Но я такую махинацию делал и со старыми тоже не писало

Дай стиллеру пароль. Тогда будет работа стиллера)))0)

Кстати, админы

Screenshot_2019-05-19-07-19-03-060_com.chrome.canary.jpg

Evil_Rabbit · 19 Май 2019

Скажите пожалуйста есть ли стиллер?

[PATCHED] > [ZwSetInformationFile] > [C:\Windows\SYSTEM32\KERNELBASE.dll] > {FileInformationClass: HIDE}
[PATCHED] > [ZwSetInformationFile] > [C:\Windows\SYSTEM32\KERNELBASE.dll] > {FileInformationClass: HIDE}
[WARNING] > [InternetOpenA] > [D:\!0\crashes.asi] > {lpszAgent: Mozilla/5.0}
[WARNING] > [InternetOpenUrlA] > [D:\!0\crashes.asi] > {lpszUrl: https://raw.githubusercontent.com/Whitetigerswt/gtasa_crashfix/master/LatestVersion.txt | lpszHeaders: -}
[WARNING] > [WinHttpCreateUrl] > [C:\Windows\SYSTEM32\WINHTTP.DLL] > {lpUrlComponents->lpszHostName: raw.githubusercontent.com}
[WARNING] > [WinHttpCreateUrl] > [C:\Windows\SYSTEM32\WINHTTP.DLL] > {lpUrlComponents->lpszHostName: raw.githubusercontent.com}
[PATCHED] > [ZwQueueApcThread] > [C:\Windows\SYSTEM32\sechost.dll]
[PATCHED] > [RtlInitUnicodeStringEx] > [C:\Windows\SYSTEM32\ntdll.dll] > {SourceString: !0AntiStealerByDarkP1xel.ASI}
[WARNING] > [gethostbyname] > [D:\!0\samp.dll] > {name: pc}
[WARNING] > [URLDownloadToFileA] > [D:\!0\MoonLoader.asi] > {szURL: https://blast.hk/moonloader/data/version-info.json | szFileName: C:\Users\755E~1\AppData\Local\Temp\moonloader-version.json}
[WARNING] > [URLDownloadToFileW] > [C:\Windows\SYSTEM32\urlmon.dll] > {szURL: https://blast.hk/moonloader/data/version-info.json | szFileName: C:\Users\755E~1\AppData\Local\Temp\moonloader-version.json}
[WARNING] > [InternetOpenW] > [C:\Windows\SYSTEM32\urlmon.dll] > {lpszAgent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.2; WOW64; Trident/7.0; .NET4.0E; .NET4.0C; .NET CLR 3.5.30729; .NET CLR 2.0.50727; .NET CLR 3.0.30729)}
[WARNING] > [InternetOpenA] > [C:\Windows\SYSTEM32\WININET.dll] > {lpszAgent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.2; WOW64; Trident/7.0; .NET4.0E; .NET4.0C; .NET CLR 3.5.30729; .NET CLR 2.0.50727; .NET CLR 3.0.30729)}
[WARNING] > [InternetConnectW] > [C:\Windows\SYSTEM32\urlmon.dll] > {lpszServerName: blast.hk | lpszUserName: - | lpszPassword: -}
[WARNING] > [HttpOpenRequestW] > [C:\Windows\SYSTEM32\urlmon.dll] > {lpszObjectName: /moonloader/data/version-info.json}
[WARNING] > [InternetCreateUrlA] > [C:\Windows\SYSTEM32\WININET.dll] > {lpUrlComponents->lpszHostName: blast.hk}
[WARNING] > [InternetCreateUrlW] > [C:\Windows\SYSTEM32\WININET.dll] > {lpUrlComponents->lpszHostName: blast.hk}
[WARNING] > [InternetCreateUrlW] > [C:\Windows\SYSTEM32\WININET.dll] > {lpUrlComponents->lpszHostName: blast.hk}
[WARNING] > [WinHttpCreateUrl] > [C:\Windows\SYSTEM32\WINHTTP.DLL] > {lpUrlComponents->lpszHostName: blast.hk}
[WARNING] > [WinHttpCreateUrl] > [C:\Windows\SYSTEM32\WINHTTP.DLL] > {lpUrlComponents->lpszHostName: blast.hk}
[PATCHED] > [ZwQueueApcThread] > [C:\Windows\SYSTEM32\sechost.dll]
[WARNING] > [InternetOpenA] > [D:\!0\SAMPFUNCS.asi] > {lpszAgent: SAMPFUNCS v5.3.3 release #19 (SA-MP 0.3.7)}
[WARNING] > [InternetOpenUrlA] > [D:\!0\SAMPFUNCS.asi] > {lpszUrl: http://service.blasthack.net/sf_sta...EF0C8C5C&x=B9909B053E5CD06910E320FA43440F5E5D | lpszHeaders: -}
[WARNING] > [WinHttpCreateUrl] > [C:\Windows\SYSTEM32\WINHTTP.DLL] > {lpUrlComponents->lpszHostName: service.blasthack.net}
[WARNING] > [WinHttpCreateUrl] > [C:\Windows\SYSTEM32\WINHTTP.DLL] > {lpUrlComponents->lpszHostName: service.blasthack.net}
[PATCHED] > [ZwQueueApcThread] > [C:\Windows\SYSTEM32\sechost.dll]

index · 19 Май 2019

Evil_Rabbit написал(а):
Скажите пожалуйста есть ли стиллер?

[PATCHED] > [ZwSetInformationFile] > [C:\Windows\SYSTEM32\KERNELBASE.dll] > {FileInformationClass: HIDE}
[PATCHED] > [ZwSetInformationFile] > [C:\Windows\SYSTEM32\KERNELBASE.dll] > {FileInformationClass: HIDE}
[WARNING] > [InternetOpenA] > [D:\!0\crashes.asi] > {lpszAgent: Mozilla/5.0}
[WARNING] > [InternetOpenUrlA] > [D:\!0\crashes.asi] > {lpszUrl: https://raw.githubusercontent.com/Whitetigerswt/gtasa_crashfix/master/LatestVersion.txt | lpszHeaders: -}
[WARNING] > [WinHttpCreateUrl] > [C:\Windows\SYSTEM32\WINHTTP.DLL] > {lpUrlComponents->lpszHostName: raw.githubusercontent.com}
[WARNING] > [WinHttpCreateUrl] > [C:\Windows\SYSTEM32\WINHTTP.DLL] > {lpUrlComponents->lpszHostName: raw.githubusercontent.com}
[PATCHED] > [ZwQueueApcThread] > [C:\Windows\SYSTEM32\sechost.dll]
[PATCHED] > [RtlInitUnicodeStringEx] > [C:\Windows\SYSTEM32\ntdll.dll] > {SourceString: !0AntiStealerByDarkP1xel.ASI}
[WARNING] > [gethostbyname] > [D:\!0\samp.dll] > {name: pc}
[WARNING] > [URLDownloadToFileA] > [D:\!0\MoonLoader.asi] > {szURL: https://blast.hk/moonloader/data/version-info.json | szFileName: C:\Users\755E~1\AppData\Local\Temp\moonloader-version.json}
[WARNING] > [URLDownloadToFileW] > [C:\Windows\SYSTEM32\urlmon.dll] > {szURL: https://blast.hk/moonloader/data/version-info.json | szFileName: C:\Users\755E~1\AppData\Local\Temp\moonloader-version.json}
[WARNING] > [InternetOpenW] > [C:\Windows\SYSTEM32\urlmon.dll] > {lpszAgent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.2; WOW64; Trident/7.0; .NET4.0E; .NET4.0C; .NET CLR 3.5.30729; .NET CLR 2.0.50727; .NET CLR 3.0.30729)}
[WARNING] > [InternetOpenA] > [C:\Windows\SYSTEM32\WININET.dll] > {lpszAgent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.2; WOW64; Trident/7.0; .NET4.0E; .NET4.0C; .NET CLR 3.5.30729; .NET CLR 2.0.50727; .NET CLR 3.0.30729)}
[WARNING] > [InternetConnectW] > [C:\Windows\SYSTEM32\urlmon.dll] > {lpszServerName: blast.hk | lpszUserName: - | lpszPassword: -}
[WARNING] > [HttpOpenRequestW] > [C:\Windows\SYSTEM32\urlmon.dll] > {lpszObjectName: /moonloader/data/version-info.json}
[WARNING] > [InternetCreateUrlA] > [C:\Windows\SYSTEM32\WININET.dll] > {lpUrlComponents->lpszHostName: blast.hk}
[WARNING] > [InternetCreateUrlW] > [C:\Windows\SYSTEM32\WININET.dll] > {lpUrlComponents->lpszHostName: blast.hk}
[WARNING] > [InternetCreateUrlW] > [C:\Windows\SYSTEM32\WININET.dll] > {lpUrlComponents->lpszHostName: blast.hk}
[WARNING] > [WinHttpCreateUrl] > [C:\Windows\SYSTEM32\WINHTTP.DLL] > {lpUrlComponents->lpszHostName: blast.hk}
[WARNING] > [WinHttpCreateUrl] > [C:\Windows\SYSTEM32\WINHTTP.DLL] > {lpUrlComponents->lpszHostName: blast.hk}
[PATCHED] > [ZwQueueApcThread] > [C:\Windows\SYSTEM32\sechost.dll]
[WARNING] > [InternetOpenA] > [D:\!0\SAMPFUNCS.asi] > {lpszAgent: SAMPFUNCS v5.3.3 release #19 (SA-MP 0.3.7)}
[WARNING] > [InternetOpenUrlA] > [D:\!0\SAMPFUNCS.asi] > {lpszUrl: http://service.blasthack.net/sf_sta...EF0C8C5C&x=B9909B053E5CD06910E320FA43440F5E5D | lpszHeaders: -}
[WARNING] > [WinHttpCreateUrl] > [C:\Windows\SYSTEM32\WINHTTP.DLL] > {lpUrlComponents->lpszHostName: service.blasthack.net}
[WARNING] > [WinHttpCreateUrl] > [C:\Windows\SYSTEM32\WINHTTP.DLL] > {lpUrlComponents->lpszHostName: service.blasthack.net}
[PATCHED] > [ZwQueueApcThread] > [C:\Windows\SYSTEM32\sechost.dll]

Чисто

Ottone Brown · 19 Май 2019

Я скачал и установил как я должен зайти в игру чтобы не взломали, как обычно или с помощью какойто команды?

Help_Admins · 19 Май 2019

Ottone Brown написал(а):
Я скачал и установил как я должен зайти в игру чтобы не взломали, как обычно или с помощью какойто команды?

как обычно, потом как выйдешь из игры, посмотри лог стиллера

Artemka_2018 написал(а):
Есть Стиллер

Дай стиллеру пароль. Тогда будет работа стиллера)))0)

Кстати, админы
Посмотреть вложение 30200

Шо это?Зачем админы

DenikTOP · 19 Май 2019

D1namick написал(а):
[PATCHED] > [ZwSetInformationFile] > [C:\Windows\SYSTEM32\KERNELBASE.dll] > {FileInformationClass: HIDE} что это? где лять стилер?

твой огрызок лога никому не нужен

Поиск

Поиск

Эксклюзив Неактуально Избранное ASI AntiStealer

LOOOKING

Новичок

TheBadZero

Gachi Solider

DarkP1xel

Сила воли наше всё.

Ermalex

Новичок

D1namick

Новичок

Вложения

-<HuKuTa>-

Новичок

D1namick

Новичок

D1namick

Новичок

Help_Admins

Известный

Fix_ir

Активный

Evil_Rabbit

Новичок

index

Известный

Ottone Brown

Участник

Help_Admins

Известный

DenikTOP

Активный

Похожие темы