Приветствуем!

Зарегистрировавшись у нас, Вы сможете обсуждать, делиться и отправлять личные сообщения другим членам нашего форума.

Присоединяйся сейчас!

IT Защита от стиллеров и ратников, а также как проверить cleo/asi файлы

Статус
В этой теме нельзя размещать новые ответы.
  • Автор темы
Инфо.png


8pPWZzM.png


Приветствую, дорогие игроки проекта. Догадываюсь, что Вы зашли в эту тему для того, чтобы узнать, что такое стиллеры и ратники.
О том, как их найти, и о том, как можно обезопасить себя от них. Все нужные ссылки кликабельные.
Если вкратце, то стиллеры, ратники - это вредоносные файлы. Ниже я буду помечать файлы цветом "опасности для Вас".

Стиллер. Обычно стиллер можно встретить в скриптах формата: cs, sf, lua, asi. Стиллер способен всего навсего узнать пароль от Вашего аккаунта.
Как же узнать, где есть стиллер и где его нет? На самом деле, все легко до той поры, пока стиллер хорошо не скроют. Самая древняя программа для обнаружения "лёгких" стиллеров - AVP Game Protect. Не пугайтесь строчки "Cleo Crypter" - это значит, что код клео скрипта закрыт.

Если же строчка - "Inet Loader" - это значит, что файл имеет интернет соединение (в 90% случаев - это стиллер, но есть и исключения, например, когда такой скрипт имеет встроенные обновления, которые получает за счёт подключения к интернету.
Если же у Вас выскочил значок "Паука" - это самый лёгкий и древний стиллер - удаляйте скаченный скрипт.
Чтобы обнаружить стиллеры, спрятанные получше - используйте
этот сайт.

[warning] В файлах типа: txd, dff - стиллера нет. [warning]

Как же защититься от стиллера? Установите на аккаунт все типы защиты, особенно GA. Скачайте антистиллер (можно установить файл в сборку и вводить пароль через /log). Также смотрите на вес скрипта, если он слишком большой, будьте осторожны.

Антистиллер -
кликабельно

Ратник. Ратник обычно бывает в файлах типа: lua, exe. Это самый вредоносный "вирус". Если ратник подключится к Вашему ПК, Вы не сможете его удалить обычной сменой винды. При подключении ратника к компу, все данные автоматически попадают в руки человека, которые создали этот ратник. Пароли от Вашиъ карт и карт Ваших родителей, пароли от Ваших страничек в соц.сетях, на форумах и т.д. Все, что Вы делали через ПК и все данные, которые Вы вводили - попадут в руки того человека, который закинул Вам ратник.

Как Вы можете себя обезопасить от ратника? Присматривайтесь к lua скриптам, если функция скрипта до боли лёгкая, а вес файла большой (80кб+) - следовательно, здесь что-то не так. С exe форматом полегче, если Ваш антивирусник "ругается" на него, следовательно там есть стиллер.

[warning] Не скачивайте те файлы, в которых не уверены, не скачивайте левые exe. файлы, а также файлы типа "doc", т.к за частую в них может быть вшит код, с помощью которого при его запуске Ваш ПК попадёт к человеку, который скинул Вам этот файл. Также не скачивайте скрипты из пабликов в вк, т.к в основном в них стиллеры. Не доверяйте никому в интернете. Каждый ищет способ нажиться с помощью Вас. [warning]


8pPWZzM.png


Стиллер - это программный код, который служит для кражи паролей и прочих данных с компьютера.

Перед установкой любого скрипта в игру, обязательно проверьте его на наличие в нём стиллера через AVPGameProtect, а так же поставьте всю имеющуюся защиту на аккаунт, в том числе Google Authenticator.

Плагин позволяет блокировать опасные функции которые используются для стиллеров, фильтрует их и если запрос оказался опасным - блокирует. Не имеет зависимостей, может работать вместе с SAMPFUNCS и не будет нарушать его работу. Работает на любых скриптах/плагинах: .sf, .lua, .luac, .dll, .asi, .cs, .cleo, .dff, .txd и т.д. Плагин не защищает от .exe стиллеров. Независим от версии GTA и SA:MP'a. Может работать так же и в CR:MP. Весь процесс логируется и может быть прочитан в файле: "!0AntiStealerByDarkP1xel.LOG". Не выводит никаких сообщений в чат после загрузки в игру, не является читом. Не меняйте название плагину, чтобы загружать его первым и отлавливать все события.

Установка: Закинуть скрипт в корневую папку игры, плагин крайне не рекомендуется переименовывать!

LOG файл имеет секции с разными названиями. Каждая секция отличается друг-от-друга:
[WARNING] - Предупреждает об опасной функции, но в целях работы большинства скриптов не блокирует её. В большинстве случаев эти данные нужны продвинутым пользователям.
[PATCHED] - Функция была пропатчена. Это означает, что скорее всего у Вас в папке с игрой находится стиллер который хотел отправить данные злоумышленнику, но AntiStealer ему помешал.

LOG файл имеет следующую структуру:
[PATCHED/WARNING] > [НАЗВАНИЕ_ФУНКЦИИ] > [ПУТЬ_ВЫЗОВА] > {ПАРАМЕТР 1 | ПАРАМЕТР 2}

Если у Вас вылетает игра после установки данного плагина, то это может быть не проблема AntiStealer'a. Это скорее всего из-за того, что стиллер который у Вас установлен не сумел отправить данные на сервер, но не проверил это и продолжил работать с пустыми данными.

На операционной системе Windows XP - плагин не поддерживается!


8pPWZzM.png


Ниже я написал маленький мануал о том, как проверить cleo/asi файлы на стиллеры и как избежать взлома своего аккаунта.

Что нам потребуется?
1. AVPGameProtect, ссылочку на скачивание я оставлю ниже.
2. Папка с нашим файлом на проверку.

Что такое AVPGameProtect?

AVPGameProtect
- это программа, помогающая в поиске вредоносных файлов в игровых модификациях. Главная особенность программы перед другими анти-стиллерами - возможность массовой проверки, т.е Вы можете просканировать абсолютно любые файлы и в любом их количестве, достаточно перенести нужные файлы или папку с файлами в окно программы и дождаться результатов сканирования.
База этой программы обновляется стабильно с 2014 года и уже палит множество стиллеров CLEO и ASI формата.
Ссылка на программу: Скачать
Virus Total:
Ссылка

Перейдём к проверке файла.
После того, как мы разархивировали архив мы получаем примерно такое содержимое:

infa6.png


Далее мы запускаем AVPGameProtect.exe и видим простенький интерфейс:

infa7.png


Мы можем перетащить файл или просканировать сразу целую папку.
Далее мы нажимаем в программе на "Сканировать папку" и выбираем нашу папку с подозреваемым файлом и нажимаем выбрать. После чего начинается проверка наших файлов.
 
Последнее редактирование модератором:
Статус
В этой теме нельзя размещать новые ответы.
Сверху