Проверка скриптов и плагинов на вредоносное ПО

lemonager

Известный
Автор темы
Всефорумный модератор
809
1,720
Версия SA-MP
  1. Любая
nX15Ep5.png

eNo5cSj.png

Общая тема для просьб о помощи проверки скриптов, плагинов и приложений.
Теперь не нужно создавать много отдельных тем о помощи с проверкой.

Рекомендации:
  1. Ставить к себе в игру что-либо с темы крайне не рекомендуется, если файл не был проверен опытным пользователем или Вы в нём сомневаетесь.
  2. Сообщения по типу "спасибо, помог" по правилам форума считаются флудом и будут удалены. Если вам помогли, вы можете нажать кнопку Мне нравится под ответом - это даст понять, что ответ верный.
eNo5cSj.png

qJTRxhB.png
 

Maxim25012

Известный
520
241
Склейка с трояном.
Ты не вырезал другие строки? КОторые не вредоноска?
Нет, это – весь скрипт Там ничего кроме трояна и этого не было. Оригинал:
 

rodion2122

Новичок
5
0
здравствуйте ,проверьте на стиллер пожалуйста
 

Вложения

  • sfix.lua
    407 байт · Просмотры: 5

comexota9

Новичок
4
0
Этот мод опубликован на форуме сервера игроком с ником яд, и есть подозрения, что он ворует пароли игроков при входе в систему, в коде я нашел этот сайт с этим API http://moon-additions-server.xyz/api/update/
{
"has_update": "VenomPRESH LB Oden",
"versão_atual": "3.1.12",
"csrf_token": "RTT"
}

Его имя в игре [TOP]Venom.
 

Вложения

  • FPSUP+.lua
    68.2 KB · Просмотры: 4

Вася829

Новичок
2
0
Нашел новый скрипт для цр, безопасен?
 

Вложения

  • ArzMarket_Loader.lua
    12.9 KB · Просмотры: 3

Maxim25012

Известный
520
241
Этот мод опубликован на форуме сервера игроком с ником яд, и есть подозрения, что он ворует пароли игроков при входе в систему, в коде я нашел этот сайт с этим API http://moon-additions-server.xyz/api/update/
{
"has_update": "VenomPRESH LB Oden",
"versão_atual": "3.1.12",
"csrf_token": "RTT"
}

Его имя в игре [TOP]Venom.
Стиллер. Крадёт пароль и отправляет его вместе с никнеймом, если на счету есть деньги. Заставляет игру намертво зависнуть при отправке определённого текста в чат.

Прикреплю этот скрипт без лишнего кода.

Нашел новый скрипт для цр, безопасен?
Содержит мусор, препятствующий декомпиляции, авто-обновление. Отправляет на сторонний сервер номер сервера Аризоны, текущий никнейм, UUID аризоновского аккаунта, скачивает какой-то JSON с подобными данными других игроков. Подгружает Lua-скрипт, а также либы с левого гитхаба, включая огроменный ZIP-архив с DLL-файлами и прочими Lua-библиотеками, который распаковывается в папку с библиотеками мунлоадера. Лезет в память игры, в частности САМПа, и что-то там ковыряет под предлогом проверки обновлений.

Вердикт: я бы ставить себе такое не стал даже под дулом танка.

Два декомпилированных скрипта во вложениях.
 

Вложения

  • s.lua
    3.3 KB · Просмотры: 7
  • ArzMarket_Loader.lua
    17.9 KB · Просмотры: 0
  • #ArzMarket.lua
    425.7 KB · Просмотры: 0
Последнее редактирование:
  • Нравится
Реакции: ChаtGPT