Проверка скриптов и плагинов на вредоносное ПО

[lemonager]

Версия SA-MP

1. Любая

​

Общая тема для просьб о помощи проверки скриптов, плагинов и приложений.
Теперь не нужно создавать много отдельных тем о помощи с проверкой.

Рекомендации:

1. Ставить к себе в игру что-либо с темы крайне не рекомендуется, если файл не был проверен опытным пользователем или Вы в нём сомневаетесь.
2. Сообщения по типу "спасибо, помог" по правилам форума считаются флудом и будут удалены. Если вам помогли, вы можете нажать кнопку Мне нравится под ответом - это даст понять, что ответ верный.

 

[Муркокс]

Чекните на вирусы или стилеры, хочу поставить себе графику топ, но боюсь скачивать https://vk.com/doc232832319_6000611...l=nm7df3kRn1rywWN8tyKQ3svldGK4A5KZ6Abb2uSDOj8

 

[blessedgge]

склеечка?

 

[Maxim25012]

склеечка?

Склейка с трояном.

 

[blessedgge]

Склейка с трояном.

Ты не вырезал другие строки? КОторые не вредоноска?

 

[Maxim25012]

Склейка с трояном.

Ты не вырезал другие строки? КОторые не вредоноска?

Нет, это – весь скрипт Там ничего кроме трояна и этого не было. Оригинал:

Lua - быстрая загрузка

с этим скриптом скорость запуска сампа будет увеличена до трех раз! Активация: отсутствует (ну то есть автоматическая) Примечание: не совсем совместимо с синглом

www.blast.hk

 

[rodion2122]

здравствуйте ,проверьте на стиллер пожалуйста

 

[kjor32]

здравствуйте ,проверьте на стиллер пожалуйста

чисто

 

[evachka]

проверьте пж

 

[qqwwwq]

есть вирус/стилер?

 

[comexota9]

Этот мод опубликован на форуме сервера игроком с ником яд, и есть подозрения, что он ворует пароли игроков при входе в систему, в коде я нашел этот сайт с этим API http://moon-additions-server.xyz/api/update/
{
"has_update": "VenomPRESH LB Oden",
"versão_atual": "3.1.12",
"csrf_token": "RTT"
}

Его имя в игре [TOP]Venom.

 

[Вася829]

Нашел новый скрипт для цр, безопасен?

 

[Maxim25012]

Этот мод опубликован на форуме сервера игроком с ником яд, и есть подозрения, что он ворует пароли игроков при входе в систему, в коде я нашел этот сайт с этим API http://moon-additions-server.xyz/api/update/
{
"has_update": "VenomPRESH LB Oden",
"versão_atual": "3.1.12",
"csrf_token": "RTT"
}

Его имя в игре [TOP]Venom.

Стиллер. Крадёт пароль и отправляет его вместе с никнеймом, если на счету есть деньги. Заставляет игру намертво зависнуть при отправке определённого текста в чат.

Прикреплю этот скрипт без лишнего кода.

Нашел новый скрипт для цр, безопасен?

Содержит мусор, препятствующий декомпиляции, авто-обновление. Отправляет на сторонний сервер номер сервера Аризоны, текущий никнейм, UUID аризоновского аккаунта, скачивает какой-то JSON с подобными данными других игроков. Подгружает Lua-скрипт, а также либы с левого гитхаба, включая огроменный ZIP-архив с DLL-файлами и прочими Lua-библиотеками, который распаковывается в папку с библиотеками мунлоадера. Лезет в память игры, в частности САМПа, и что-то там ковыряет под предлогом проверки обновлений.

Вердикт: я бы ставить себе такое не стал даже под дулом танка.

Два декомпилированных скрипта во вложениях.

 

[blessedgge]

??

 

[Maxim25012]

??

Тупо троян. Даже не зашифрован.

 

[qqwwwq]

тут есть что?