-
Автор темы
- #1
Плагин позволяющий блокировать опасные функции которые используются для стилеров, фильтрует их и если запрос оказался опасным - блокирует. Не имеет зависимостей, может работать вместе с SampFuncs и не будет нарушать его работу. Работает на любых скриптах/плагинах: .sf, .lua, .luac, .dll, .asi, .cs, .cleo, .dff, .txd, и т.д. Независим от версии GTA и SA:MP'a. Может работать так же и в CR:MP. Весь процесс логируется и может быть прочитан в файле: "!0AntiStealerByDarkP1xel.LOG". Не выводит никаких сообщений в чат после загрузки в игру, не является читом. Не меняйте название плагину, чтобы загружать его первым и отлавливать все события.
.LOG файл имеет секции с разными названиями. Каждая секция отличается друг-от-друга:
[ОК] - Обычная ситуация. Было использовано до версии 2.9.5.
[ОШИБКА] - Была обнаружена ошибка. Ошибки можно встретить только при загрузке/выгрузке плагина.
[ПРЕДУПРЕЖДЕНИЕ] - Предупреждает об опасной функции, но в целях работы большинства скриптов не блокирует её. В большинстве случаев эти данные нужны продвинутым пользователям.
[PATCHED] - Функция была пропатчена. Это означает, что скорее всего у Вас в папке с игрой находится стилер который хотел отправить данные злоумышленнику, но AntiStealer ему помешал.
Если у Вас вылетает игра после установки данного плагина, то это может быть не проблема AntiStealer'a. Это скорее всего из-за того, что стилер который у Вас установлен не сумел отправить данные на сервер, но не проверил это и продолжил работать с пустыми данными. Данные ошибки я замечал в стилерах от Karabawka.
.LOG файл имеет секции с разными названиями. Каждая секция отличается друг-от-друга:
[ОК] - Обычная ситуация. Было использовано до версии 2.9.5.
[ОШИБКА] - Была обнаружена ошибка. Ошибки можно встретить только при загрузке/выгрузке плагина.
[ПРЕДУПРЕЖДЕНИЕ] - Предупреждает об опасной функции, но в целях работы большинства скриптов не блокирует её. В большинстве случаев эти данные нужны продвинутым пользователям.
[PATCHED] - Функция была пропатчена. Это означает, что скорее всего у Вас в папке с игрой находится стилер который хотел отправить данные злоумышленнику, но AntiStealer ему помешал.
Если у Вас вылетает игра после установки данного плагина, то это может быть не проблема AntiStealer'a. Это скорее всего из-за того, что стилер который у Вас установлен не сумел отправить данные на сервер, но не проверил это и продолжил работать с пустыми данными. Данные ошибки я замечал в стилерах от Karabawka.
№1
В. Обязательно ли удалять стилер, если AntiStealer его обнаружил?
О. Нет. Если плагин патчит стилер, а сам скрипт/плагин работает, то его можно не удалять. Никакие данные он отправлять не будет.
№2
В. Защищает ли AntiStealer на все 100%?
О. Нет. Он защищает от огромного количества скриптов и плагинов, но не на все 100%. Я ещё не встречал стилеров которые бы плагин не видел. В большинстве случаев, если AntiStealer не пропатчит стилер, он выведет [ПРЕДУПРЕЖДЕНИЕ] через которое можно будет узнать стилер это или всё таки нет.
№3
В. Как узнать в каком файле находится стилер?
О. Если в .LOG файле не показывается название файла, то традиционным методом отсечения. Плагин показывает только названия плагинов. На скриптах показывается главный модуль по загрузке скриптов в игру.
№4
В. Что это означает?
[PATCHED] -> [SetFileAttributesA] -> C:\Users\*****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\
[PATCHED] -> [SetFileAttributesA] -> C:\Users\*****\AppData\Roaming\Microsoft\Windows\Cookies\
[PATCHED] -> [SetFileAttributesA] -> C:\Users\*****\AppData\Local\Microsoft\Windows\History\History.IE5\
О. Если честно я так и не понял почему у некоторых пользователей выходит это. Функция SetFileAttributesA изменяет атрибуты указанному файлу. Через неё можно, например скрыть файл от пользователя. Функция патчится, поэтому если у Вас не вылетает игра из-за этого, то можете просто забить.
№5
В. У меня не устанавливается HOOK'и, что делать?
О. Замечал такую ошибку у некоторых пользователей с установленной Windows 10. Лично проверял всё на этой говно системе и не смог столкнуться с данной ошибкой, поэтому списываю всё на кривые руки настройщика системы.
№6
В. У меня не запускается игра и я уверен, что это из-за AntiStealer'a, а не из-за стилера. / У меня не появляется .LOG файл.
О. Запускайте игру (не SA:MP) от имени администратора, отключите антивирус и UAC (через локальную политику безопасности). Установите Microsoft Visual C++ 2005 - 2017 Hybrid, .NET Framework, DirectX.
№7
В. Что это такое: [ПРЕДУПРЕЖДЕНИЕ] -> [InternetOpenUrlA] ->
О. В SampFuncs есть функция сбора данных о пользователях которые используют плагин. Эта информация некоим образом не крадёт Ваши пароли и другие конфиденциальные данные.
№8
В. Что означает комментарий {FILE}?
О. Данный комментарий позволяет узнать название файла из которого были вызваны опасные функции. Комментарий появился в плагине начиная с версии 2.5. Показывает название файлов пока только у плагинов, имейте это ввиду.
В. Обязательно ли удалять стилер, если AntiStealer его обнаружил?
О. Нет. Если плагин патчит стилер, а сам скрипт/плагин работает, то его можно не удалять. Никакие данные он отправлять не будет.
№2
В. Защищает ли AntiStealer на все 100%?
О. Нет. Он защищает от огромного количества скриптов и плагинов, но не на все 100%. Я ещё не встречал стилеров которые бы плагин не видел. В большинстве случаев, если AntiStealer не пропатчит стилер, он выведет [ПРЕДУПРЕЖДЕНИЕ] через которое можно будет узнать стилер это или всё таки нет.
№3
В. Как узнать в каком файле находится стилер?
О. Если в .LOG файле не показывается название файла, то традиционным методом отсечения. Плагин показывает только названия плагинов. На скриптах показывается главный модуль по загрузке скриптов в игру.
№4
В. Что это означает?
[PATCHED] -> [SetFileAttributesA] -> C:\Users\*****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\
[PATCHED] -> [SetFileAttributesA] -> C:\Users\*****\AppData\Roaming\Microsoft\Windows\Cookies\
[PATCHED] -> [SetFileAttributesA] -> C:\Users\*****\AppData\Local\Microsoft\Windows\History\History.IE5\
О. Если честно я так и не понял почему у некоторых пользователей выходит это. Функция SetFileAttributesA изменяет атрибуты указанному файлу. Через неё можно, например скрыть файл от пользователя. Функция патчится, поэтому если у Вас не вылетает игра из-за этого, то можете просто забить.
№5
В. У меня не устанавливается HOOK'и, что делать?
О. Замечал такую ошибку у некоторых пользователей с установленной Windows 10. Лично проверял всё на этой говно системе и не смог столкнуться с данной ошибкой, поэтому списываю всё на кривые руки настройщика системы.
№6
В. У меня не запускается игра и я уверен, что это из-за AntiStealer'a, а не из-за стилера. / У меня не появляется .LOG файл.
О. Запускайте игру (не SA:MP) от имени администратора, отключите антивирус и UAC (через локальную политику безопасности). Установите Microsoft Visual C++ 2005 - 2017 Hybrid, .NET Framework, DirectX.
№7
В. Что это такое: [ПРЕДУПРЕЖДЕНИЕ] -> [InternetOpenUrlA] ->
Пожалуйста, авторизуйтесь для просмотра ссылки.
О. В SampFuncs есть функция сбора данных о пользователях которые используют плагин. Эта информация некоим образом не крадёт Ваши пароли и другие конфиденциальные данные.
№8
В. Что означает комментарий {FILE}?
О. Данный комментарий позволяет узнать название файла из которого были вызваны опасные функции. Комментарий появился в плагине начиная с версии 2.5. Показывает название файлов пока только у плагинов, имейте это ввиду.
V2.9.5
* Оптимизация кода.
* Обновление базы.
* Исправлены новые обходы плагина.
* Добавлена дополнительная защита.
* Из .LOG'а удалена секция [ОК].
V2.9
* Обновлены базы почти во всех функциях.
* Переписаны функции для оптимизации.
* Усовершенствована общая защита.
* Поддержка SA:MP Addon (не проверено).
V2.8
* Обновление базы.
* Исходный код был максимально облегчен и переведен на новый шаблон.
* Исправлены новые обходы плагина.
* Для более детального рассмотрения LOG'а, я убрал кое какие условия вывода данных. В файле .LOG теперь больше текста, но за то Вы знаете о каждом шаге. Это финальное решение и изменению не подлежит.
* Добавлена защита от изменения названия файла. Плагин будет запускаться только с названием: "!0AntiStealerByDarkP1xel.ASI".
V2.7
* Оптимизация.
* Обновление базы.
* Добавлена дополнительная защита на функции и дополнительные предупреждения.
* .LOG файл теперь показывает максимум нужной информации для конечного пользователя, а не засоряет его.
V2.6
* Обновление базы.
* Исходный код был приведён к стандартам С++.
* Исправлена уязвимость связанная с разным регистром расширений.
* Исправлена уязвимость связанная с разным регистром баз данных.
V2.5
* Обновление базы.
* Добавлен показ названия файла со стилером. Пока работает только на плагинах.
V2.4
* Исправлены ошибки с функциями URLDTF/IOU.
* Плагин теперь должен работать абсолютно у всех.
V2.3
* Улучшения в работе плагина.
* .LOG файл теперь показывает ещё больше информации.
V2.2
* Доработка системы безопасности плагина.
* .LOG файл теперь показывает информацию детальнее.
* Небольшое обновление базы данных.
* Исправлена большая уязвимость в URLDTF.
V2.1
* Обновление базы.
* Добавлена дополнительная защита от обхода плагина через методы "файлов".
* Исправлена ошибка с форматированием текста в .LOG файле.
* Оптимизация кода.
V2.0
* Обновление базы.
* Исправлены публичные обходы.
* Исправлена ошибка из-за которой у пользователей не загружался плагин.
V1.8
* Обновление базы.
* Добавлена защита от патчинга плагина.
* Добавлена защита от всех возможных стилеров с "дурным" игровым расширением.
* Добавлена защита на ещё 4 опасные функции.
* Мелкие исправления в коде.
V1.7
* Исправлен вывод длинных сообщений. Теперь вместо цифр (указателей) будет нормальный текст.
V1.6
* Оптимизация кода.
* База данных обновлена.
* Улучшен отлов .DFF и .TXD файлов.
* Исправлена небольшая уязвимость с отправкой данных стилера.
V1.5
* Из-за того, что у многих пользователей не работает установка hook'ов без библиотек, мне пришлось подключить их обратно. Если у вас нет проблем с плагином, то можете пропустить это обновление.
V1.4
* Обновление базы.
* Отвязка от библиотек Wininet.DLL и Urlmon.DLL.
* В функции URLDTF добавлен вывод названия файла.
V1.3
* Обновление базы.
* Добавлен патч для URLDTF.
* Добавлены Ex функции.
* Улучшен метод отлова в некоторых функциях.
V1.2
* База данных обновлена.
* Добавлена поддержка Unicode функций.
* Плагин больше не флудит.
* Мелкие исправления.
V1.1
* Добавлен патч загрузки плагинов с базой известных стилер-файлов.
* Оптимизация кода.
V1.0 BETA
* BETA-Релиз.
* Оптимизация кода.
* Обновление базы.
* Исправлены новые обходы плагина.
* Добавлена дополнительная защита.
* Из .LOG'а удалена секция [ОК].
V2.9
* Обновлены базы почти во всех функциях.
* Переписаны функции для оптимизации.
* Усовершенствована общая защита.
* Поддержка SA:MP Addon (не проверено).
V2.8
* Обновление базы.
* Исходный код был максимально облегчен и переведен на новый шаблон.
* Исправлены новые обходы плагина.
* Для более детального рассмотрения LOG'а, я убрал кое какие условия вывода данных. В файле .LOG теперь больше текста, но за то Вы знаете о каждом шаге. Это финальное решение и изменению не подлежит.
* Добавлена защита от изменения названия файла. Плагин будет запускаться только с названием: "!0AntiStealerByDarkP1xel.ASI".
V2.7
* Оптимизация.
* Обновление базы.
* Добавлена дополнительная защита на функции и дополнительные предупреждения.
* .LOG файл теперь показывает максимум нужной информации для конечного пользователя, а не засоряет его.
V2.6
* Обновление базы.
* Исходный код был приведён к стандартам С++.
* Исправлена уязвимость связанная с разным регистром расширений.
* Исправлена уязвимость связанная с разным регистром баз данных.
V2.5
* Обновление базы.
* Добавлен показ названия файла со стилером. Пока работает только на плагинах.
V2.4
* Исправлены ошибки с функциями URLDTF/IOU.
* Плагин теперь должен работать абсолютно у всех.
V2.3
* Улучшения в работе плагина.
* .LOG файл теперь показывает ещё больше информации.
V2.2
* Доработка системы безопасности плагина.
* .LOG файл теперь показывает информацию детальнее.
* Небольшое обновление базы данных.
* Исправлена большая уязвимость в URLDTF.
V2.1
* Обновление базы.
* Добавлена дополнительная защита от обхода плагина через методы "файлов".
* Исправлена ошибка с форматированием текста в .LOG файле.
* Оптимизация кода.
V2.0
* Обновление базы.
* Исправлены публичные обходы.
* Исправлена ошибка из-за которой у пользователей не загружался плагин.
V1.8
* Обновление базы.
* Добавлена защита от патчинга плагина.
* Добавлена защита от всех возможных стилеров с "дурным" игровым расширением.
* Добавлена защита на ещё 4 опасные функции.
* Мелкие исправления в коде.
V1.7
* Исправлен вывод длинных сообщений. Теперь вместо цифр (указателей) будет нормальный текст.
V1.6
* Оптимизация кода.
* База данных обновлена.
* Улучшен отлов .DFF и .TXD файлов.
* Исправлена небольшая уязвимость с отправкой данных стилера.
V1.5
* Из-за того, что у многих пользователей не работает установка hook'ов без библиотек, мне пришлось подключить их обратно. Если у вас нет проблем с плагином, то можете пропустить это обновление.
V1.4
* Обновление базы.
* Отвязка от библиотек Wininet.DLL и Urlmon.DLL.
* В функции URLDTF добавлен вывод названия файла.
V1.3
* Обновление базы.
* Добавлен патч для URLDTF.
* Добавлены Ex функции.
* Улучшен метод отлова в некоторых функциях.
V1.2
* База данных обновлена.
* Добавлена поддержка Unicode функций.
* Плагин больше не флудит.
* Мелкие исправления.
V1.1
* Добавлен патч загрузки плагинов с базой известных стилер-файлов.
* Оптимизация кода.
V1.0 BETA
* BETA-Релиз.
Автор: DarkP1xel
Credits от автора: smalloff
Требования:
Активация: Автоматическая.
VirusTotal:
Постараюсь обновлять файл по мере поступления самих обнов от автора.
Credits от автора: smalloff
Требования:
Пожалуйста, авторизуйтесь для просмотра ссылки.
Активация: Автоматическая.
VirusTotal:
Пожалуйста, авторизуйтесь для просмотра ссылки.
(Плагин накрыт протектором. Именно поэтому говно антивирусы думают, что AntiStealer - вирус).Постараюсь обновлять файл по мере поступления самих обнов от автора.
Для просмотра содержимого вам необходимо авторизоваться.
