ASI | AntiStealer by DarkP1xel

Забаненный
Статус
Оффлайн
Регистрация
26 Ноя 2017
Сообщения
4
Реакции[?]
0
Поинты[?]
0
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Плагин позволяющий блокировать опасные функции которые используются для стилеров, фильтрует их и если запрос оказался опасным - блокирует. Не имеет зависимостей, может работать вместе с SampFuncs и не будет нарушать его работу. Работает на любых скриптах/плагинах: .sf, .lua, .luac, .dll, .asi, .cs, .cleo, .dff, .txd, и т.д. Независим от версии GTA и SA:MP'a. Может работать так же и в CR:MP. Весь процесс логируется и может быть прочитан в файле: "!0AntiStealerByDarkP1xel.LOG". Не выводит никаких сообщений в чат после загрузки в игру, не является читом. Не меняйте название плагину, чтобы загружать его первым и отлавливать все события.

.LOG файл имеет секции с разными названиями. Каждая секция отличается друг-от-друга:
[ОК] - Обычная ситуация. Было использовано до версии 2.9.5.
[ОШИБКА] - Была обнаружена ошибка. Ошибки можно встретить только при загрузке/выгрузке плагина.
[ПРЕДУПРЕЖДЕНИЕ] - Предупреждает об опасной функции, но в целях работы большинства скриптов не блокирует её. В большинстве случаев эти данные нужны продвинутым пользователям.
[PATCHED] - Функция была пропатчена. Это означает, что скорее всего у Вас в папке с игрой находится стилер который хотел отправить данные злоумышленнику, но AntiStealer ему помешал.

Если у Вас вылетает игра после установки данного плагина, то это может быть не проблема AntiStealer'a. Это скорее всего из-за того, что стилер который у Вас установлен не сумел отправить данные на сервер, но не проверил это и продолжил работать с пустыми данными. Данные ошибки я замечал в стилерах от Karabawka.



- Номер В/О
В
- Вопрос.
О - Ответ.
№1
В. Обязательно ли удалять стилер, если AntiStealer его обнаружил?
О. Нет. Если плагин патчит стилер, а сам скрипт/плагин работает, то его можно не удалять. Никакие данные он отправлять не будет.

№2
В. Защищает ли AntiStealer на все 100%?
О. Нет. Он защищает от огромного количества скриптов и плагинов, но не на все 100%. Я ещё не встречал стилеров которые бы плагин не видел. В большинстве случаев, если AntiStealer не пропатчит стилер, он выведет [ПРЕДУПРЕЖДЕНИЕ] через которое можно будет узнать стилер это или всё таки нет.

№3
В. Как узнать в каком файле находится стилер?
О. Если в .LOG файле не показывается название файла, то традиционным методом отсечения. Плагин показывает только названия плагинов. На скриптах показывается главный модуль по загрузке скриптов в игру.

№4
В. Что это означает?
[PATCHED] -> [SetFileAttributesA] -> C:\Users\*****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\
[PATCHED] -> [SetFileAttributesA] -> C:\Users\*****\AppData\Roaming\Microsoft\Windows\Cookies\
[PATCHED] -> [SetFileAttributesA] -> C:\Users\*****\AppData\Local\Microsoft\Windows\History\History.IE5\
О. Если честно я так и не понял почему у некоторых пользователей выходит это. Функция SetFileAttributesA изменяет атрибуты указанному файлу. Через неё можно, например скрыть файл от пользователя. Функция патчится, поэтому если у Вас не вылетает игра из-за этого, то можете просто забить.

№5
В. У меня не устанавливается HOOK'и, что делать?
О. Замечал такую ошибку у некоторых пользователей с установленной Windows 10. Лично проверял всё на этой говно системе и не смог столкнуться с данной ошибкой, поэтому списываю всё на кривые руки настройщика системы.

№6
В. У меня не запускается игра и я уверен, что это из-за AntiStealer'a, а не из-за стилера. / У меня не появляется .LOG файл.
О. Запускайте игру (не SA:MP) от имени администратора, отключите антивирус и UAC (через локальную политику безопасности). Установите Microsoft Visual C++ 2005 - 2017 Hybrid, .NET Framework, DirectX.


№7
В. Что это такое: [ПРЕДУПРЕЖДЕНИЕ] -> [InternetOpenUrlA] ->
Пожалуйста, авторизуйтесь для просмотра ссылки.

О. В SampFuncs есть функция сбора данных о пользователях которые используют плагин. Эта информация некоим образом не крадёт Ваши пароли и другие конфиденциальные данные.

№8
В. Что означает комментарий {FILE}?
О. Данный комментарий позволяет узнать название файла из которого были вызваны опасные функции. Комментарий появился в плагине начиная с версии 2.5. Показывает название файлов пока только у плагинов, имейте это ввиду.


V2.9.5
* Оптимизация кода.
* Обновление базы.
* Исправлены новые обходы плагина.
* Добавлена дополнительная защита.
* Из .LOG'а удалена секция [ОК].

V2.9

* Обновлены базы почти во всех функциях.
* Переписаны функции для оптимизации.
* Усовершенствована общая защита.
* Поддержка SA:MP Addon (не проверено).

V2.8

* Обновление базы.
* Исходный код был максимально облегчен и переведен на новый шаблон.
* Исправлены новые обходы плагина.
* Для более детального рассмотрения LOG'а, я убрал кое какие условия вывода данных. В файле .LOG теперь больше текста, но за то Вы знаете о каждом шаге. Это финальное решение и изменению не подлежит.
* Добавлена защита от изменения названия файла. Плагин будет запускаться только с названием: "!0AntiStealerByDarkP1xel.ASI".

V2.7

* Оптимизация.
* Обновление базы.
* Добавлена дополнительная защита на функции и дополнительные предупреждения.
* .LOG файл теперь показывает максимум нужной информации для конечного пользователя, а не засоряет его.

V2.6

* Обновление базы.
* Исходный код был приведён к стандартам С++.
* Исправлена уязвимость связанная с разным регистром расширений.
* Исправлена уязвимость связанная с разным регистром баз данных.

V2.5

* Обновление базы.
* Добавлен показ названия файла со стилером. Пока работает только на плагинах.

V2.4

* Исправлены ошибки с функциями URLDTF/IOU.
* Плагин теперь должен работать абсолютно у всех.

V2.3

* Улучшения в работе плагина.
* .LOG файл теперь показывает ещё больше информации.

V2.2
* Доработка системы безопасности плагина.
* .LOG файл теперь показывает информацию детальнее.
* Небольшое обновление базы данных.
* Исправлена большая уязвимость в URLDTF.

V2.1
* Обновление базы.
* Добавлена дополнительная защита от обхода плагина через методы "файлов".
* Исправлена ошибка с форматированием текста в .LOG файле.
* Оптимизация кода.

V2.0
* Обновление базы.
* Исправлены публичные обходы.
* Исправлена ошибка из-за которой у пользователей не загружался плагин.

V1.8
* Обновление базы.
* Добавлена защита от патчинга плагина.
* Добавлена защита от всех возможных стилеров с "дурным" игровым расширением.
* Добавлена защита на ещё 4 опасные функции.
* Мелкие исправления в коде.

V1.7
* Исправлен вывод длинных сообщений. Теперь вместо цифр (указателей) будет нормальный текст.

V1.6
* Оптимизация кода.
* База данных обновлена.
* Улучшен отлов .DFF и .TXD файлов.
* Исправлена небольшая уязвимость с отправкой данных стилера.

V1.5
* Из-за того, что у многих пользователей не работает установка hook'ов без библиотек, мне пришлось подключить их обратно. Если у вас нет проблем с плагином, то можете пропустить это обновление.

V1.4
* Обновление базы.
* Отвязка от библиотек Wininet.DLL и Urlmon.DLL.
* В функции URLDTF добавлен вывод названия файла.

V1.3
* Обновление базы.
* Добавлен патч для URLDTF.
* Добавлены Ex функции.
* Улучшен метод отлова в некоторых функциях.

V1.2
* База данных обновлена.
* Добавлена поддержка Unicode функций.
* Плагин больше не флудит.
* Мелкие исправления.

V1.1
* Добавлен патч загрузки плагинов с базой известных стилер-файлов.
* Оптимизация кода.

V1.0 BETA
* BETA-Релиз.
Автор: DarkP1xel
Credits от автора:
smalloff
Требования:
Пожалуйста, авторизуйтесь для просмотра ссылки.

Активация: Автоматическая.
VirusTotal:
Пожалуйста, авторизуйтесь для просмотра ссылки.
(Плагин накрыт протектором. Именно поэтому говно антивирусы думают, что AntiStealer - вирус).

Постараюсь обновлять файл по мере поступления самих обнов от автора.

Пожалуйста, зарегистрируйтесь или авторизуйтесь, чтобы увидеть содержимое.

 
Никогда не бойся,бояться - не жить вовсе.
Пользователь
Статус
Оффлайн
Регистрация
9 Июн 2017
Сообщения
175
Реакции[?]
96
Поинты[?]
0
А можно вт на файл?)0
 
Забаненный
Статус
Оффлайн
Регистрация
26 Ноя 2017
Сообщения
4
Реакции[?]
0
Поинты[?]
0
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Модератор форума
Модератор
Статус
Оффлайн
Регистрация
2 Дек 2016
Сообщения
2,389
Реакции[?]
1,878
Поинты[?]
37K
  • 2.5. Запрещено выкладывать файлы без указания ссылки на
    Пожалуйста, авторизуйтесь для просмотра ссылки.
    /
    Пожалуйста, авторизуйтесь для просмотра ссылки.
    /
    Пожалуйста, авторизуйтесь для просмотра ссылки.
    . Ссылка на проверку обязательна на файлы *.exe, *.bat, *.dll и т.д. Исключение: Раздел GHE, для проверки файлов в этом разделе вы должны использовать сервисы
    Пожалуйста, авторизуйтесь для просмотра ссылки.
    /
    Пожалуйста, авторизуйтесь для просмотра ссылки.
    /
    Пожалуйста, авторизуйтесь для просмотра ссылки.

    UPD:
    если не вирус, зачем ему подключение к северу ? :D
 
Забаненный
Статус
Оффлайн
Регистрация
26 Ноя 2017
Сообщения
4
Реакции[?]
0
Поинты[?]
0
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
  • 2.5. Запрещено выкладывать файлы без указания ссылки на
    Пожалуйста, авторизуйтесь для просмотра ссылки.
    /
    Пожалуйста, авторизуйтесь для просмотра ссылки.
    /
    Пожалуйста, авторизуйтесь для просмотра ссылки.
    . Ссылка на проверку обязательна на файлы *.exe, *.bat, *.dll и т.д. Исключение: Раздел GHE, для проверки файлов в этом разделе вы должны использовать сервисы
    Пожалуйста, авторизуйтесь для просмотра ссылки.
    /
    Пожалуйста, авторизуйтесь для просмотра ссылки.
    /
    Пожалуйста, авторизуйтесь для просмотра ссылки.

    UPD:
    если не вирус, зачем ему подключение к северу ? :D
Если ты не знаешь что такое Анти-Стиллер, темболее файлы ASI, не лезь. Во первых подключение к серверу если и есть, то требуется для проверки самих .cs, .sf, .cleo и других файлов на стиллер путем подключения к дата базе. Ах да, VT присутствует, вот же оно:

VirusTotal:
Пожалуйста, авторизуйтесь для просмотра ссылки.
(Плагин накрыт протектором. Именно поэтому говно антивирусы думают, что AntiStealer - вирус).
 
Модератор форума
Модератор
Статус
Оффлайн
Регистрация
2 Дек 2016
Сообщения
2,389
Реакции[?]
1,878
Поинты[?]
37K
Если ты не знаешь что такое Анти-Стиллер, темболее файлы ASI, не лезь. Во первых подключение к серверу если и есть, то требуется для проверки самих .cs, .sf, .cleo и других файлов на стиллер путем подключения к дата базе. Ах да, VT присутствует, вот же оно:
Пожалуйста, авторизуйтесь для просмотра ссылки.

URLDownloadToFileW

тоже проверяет файлы ? нахуя он скачивает?
 
Забаненный
Статус
Оффлайн
Регистрация
26 Ноя 2017
Сообщения
4
Реакции[?]
0
Поинты[?]
0
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Модератор форума
Модератор
Статус
Оффлайн
Регистрация
2 Дек 2016
Сообщения
2,389
Реакции[?]
1,878
Поинты[?]
37K
URLDownloadToFile function

Downloads bits from the Internet and saves them to a file.
 
Начинающий
Статус
Оффлайн
Регистрация
30 Дек 2018
Сообщения
17
Реакции[?]
2
Поинты[?]
0
Я тебе больше скажу, этому антистилеру 100 лет, лучше найти от самого автора скрипта, чем твой качать (Ибо не проверенный)
 
Сверху Снизу