Антистиллеры

В данном разделе будут все актуальные на данный момент антистиллеры.

 

AntiStealer by DarkP1xel:

Плагин позволяющий блокировать опасные функции которые используются для вирусов, фильтрует их и если запрос оказался опасным - блокирует. Плагин не имеет никаких зависимостей, включая то, что может работать в любой игре. Работает на любых скриптах/плагинах: .sf, .lua, .luac, .dll, .asi, .cs, .cleo, .dff, .txd и т.д. Плагин НЕ защищает от .exe вирусов. Весь процесс логируется и может быть прочитан в файле: "!0AntiStealerByDarkP1xel.LOG". Не выводит никаких сообщений после загрузки в игру, не является читом. Не меняйте название (расширение может быть отредактировано на .dll) плагину, чтобы загружать его первым и отлавливать все события, иначе Вас ждёт сообщение с ошибкой.

.LOG файл имеет секции с разными названиями. Каждая секция отличается друг-от-друга:
[OK] (До 2.9.5) - Обычная ситуация.
[ОШИБКА] (До 3.0.0) - Была обнаружена ошибка. Ошибки можно встретить только при загрузке/выгрузке плагина.
[WARNING] - Предупреждает об опасной функции, но в целях работы большинства скриптов/плагинов не блокирует её, а лишь сообщает об её вызове в системе.
[PATCHED] - Функция была пропатчена. Это означает, что скорее всего у Вас в игре находится вирус который хотел отправить данные злоумышленнику или навредить Вам, но AntiStealer ему помешал и заблокировал выполнение этого действия.

Начиная с версии 4.0.0, .LOG файл имеет следующую структуру: [PATCHED/WARNING] > [НАЗВАНИЕ_ФУНКЦИИ] > [ПУТЬ_ВЫЗОВА] > {ПАРАМЕТРЫ1 | ПАРАМЕТРЫ2}

Для сохранения максимальной безопасности и совместимости с плагином рекомендуется использовать операционную систему Windows Vista или 7. Это необязательно, но рекомендуется. На более старших операционных системах имеются опасные функции которые плагин не блокирует. Сделано это для сохранения совместимости между платформами. На операционной системе Windows XP - плагин не поддерживается.

Если используете AntiStealer с установленной библиотекой CLEO, рекомендуется (необязательно) использовать версию 4.3 и выше. Данная рекомендация дана из-за того, что старые CLEO вирусы не работают на последних версиях библиотеки CLEO.

Если у Вас вылетает игра после установки данного плагина, то это может быть не проблема AntiStealer'a. Это скорее всего из-за того, что вирус который у Вас установлен не сумел отправить данные на сервер или выполнить опасную функцию, но не проверил это и продолжил работать с пустыми данными. Такое поведение в системе чревато получением ошибки и в результате приводит к падению процесса. На данном этапе рекомендуется проверить полученный .LOG и попробовать разобраться откуда растут нити ошибки.

ТребованияASI Loader.
Активация: Автоматическая.
VirusTotalhttps://vk.cc/9mkt8j (Плагин накрыт протектором. Именно поэтому говно антивирусы думают, что AntiStealer - вирус).
АвторDarkP1xel

Официальный источник: Blast.hk

Скачать: !0AntiStealerByDarkP1xel32.ASI


AVPGameProtect User Build 1.04:

Самый первый сканер, который появился еще в те времена, когда был разработан первый asi стиллер.

В состав сканера входят такие модули как: 
- сигнатурный движок YARA (спасибо команде программистов Virustotal за столь мощный инструмент), 
скриптовый движок от Андреаса Йонсона (AngelScript), скорость, удобство встраивания и красота си подобных скриптов в одном проекте. Именно благодаря ему можно вскрывать крипторы для CLEO быстро и технично.
- эмулятор SCM кода, способен неплохо раскручивать CLEO крипторы (от меня)


Особенности программы:
- Довольно большая база стиллеров, которая пополняется примерно с 2014 года. Нами была собрана не малая часть вредоносных модов с нескольких крупных и не очень сайтов.
- Возможность сканирования папок и файлов путем перетаскивания в окно программы.
- Вывод краткой информации о вредоносной программе (тип, ник разработчика и в старых версиях баз ники распространителей)
- Сканирование asi, dll, cleo, sf, cs и других потенциально опасных файлов.
- Обнаружение вредоносного кода в файлах с измененным расширением, например не так давно была мода переименовывать стиллеры в txd файлы и загружать их в игру по средствам лоадера.
- Распаковка криптованных CLEO скриптов и последующее сканирование (следует отметить, что декриптит только известные крипторы и те, что попадались нам, но этот факт легко исправить, достаточно написать нам на почту и отправить файл). Исходник последнего при сканировании распакованного скрипта вы сможете найти в файле temp\decrypt.cs.
- Эмуляция SCM кода на лету и декрипт скрипта с последующей проверкой на вредоносный код. (При обнаружении вредоносного кода см. дамп в temp\decrypt.cs)
- Дружественный и понятный интерфейс программы.
- Высокая скорость сканирования при проверке большого количества файлов.
- Встроенный просмотр найденного файла в текстовом и hex режимах

Особо Важный Пункт! Читать всем, дабы не задавать глупых вопросов.
Сканер предназначен только для проверки игровых модификаций в распакованном из архива виде, в любом другом случае он бесполезен! 
Также он НЕ предназначен для установщиков и автоинсталляторов, msi, exe пакетов, pif, mmbak, com, scr, vbs, bat, cmd, js и других потенциально опасных файлов, не встречающихся в игровых модах, для этих файлов есть антивирусы!
Также НЕ стоит сканировать систему целиком, это бесполезно и не имеет смысла. Этот сканер оттестирован на модах и предназначен только для модов. Вы можете сканировать папку с игрой, но тут нужно понимать, что в игре есть файлы, которые могут обращаться к интернету и быть готовыми к тому, что-бы их увидеть в окне сканера.

Хотелось бы сразу предупредить, что данная программа не защитит ваши аккаунты на 100%, как и любой другой антивирус, или сканер. Когда пишут на обложке антивируса 100% защита - для меня это уже сигнал к удалению антивируса с диска. Но данный сканер сможет ускорить проверку на уже известные стиллеры и поможет вам не попасться на удочку неопытных распространителей. 
Самый лучший антивирус - это ваша голова и решения - качать или не качать. Качайте моды только с проверенных сайтов и там, где следят за безопасностью архива.

Автор программы не несет ответственности за ваши решения и возможные пропущенные сканером стиллеры.

Некоторые условные обозначения программы:

AVPGameProtect User Build 1.04 Внимание! Обнаружен файл, который может устанавливать интернет соединение, следует подумать прежде чем ставить в игру. Но это может быть и автообновление скрипта.
 
AVPGameProtect User Build 1.04 Найден CLEO стиллер, файл был распакован и вы сможете взглянуть на исходник.
 
AVPGameProtect User Build 1.04 Сканер попытался распаковать скрипт, возможно это не получилось, или не найден вредоносный код. Смотрите исходник в папке temp. Убедитесь в том, что файл не зашифрован. Здесь нужно проверить скрипт руками.

AVPGameProtect User Build 1.04 Найден CLEO стиллер в открытом виде.

AVPGameProtect User Build 1.04 Найден файл, который выкачивает вредоносную программу на ваш компьютер
 
AVPGameProtect User Build 1.04 Найден стиллер от небезызвестного проекта
 
AVPGameProtect User Build 1.04 Найдена защита, файл может представлять угрозу. Здесь вам остается полагаться на честность и репутацию автора. Задайте вопрос автору почему файл был зашифрован(защищен), а дальше думайте сами над адекватностью ответа. Этот файл вполне может быть опасен.
 
AVPGameProtect User Build 1.04 Возможно файл заблокирован другим приложением, или файл нулевого размера
 
AVPGameProtect User Build 1.04 Не советую ставить в игру подобные файлы. Здесь можно ожидать все, что угодно. Это склейка нескольких файлов в один. Среди этих файлов вполне может оказаться стиллер, или другая малварь. Не доверяйте склейкам. Убедиться в безопасности склейки можно только разобрав ее по файлам и проверив каждый файл отдельно.

 

Большая просьба, качайте программу только с официальных источников. Это будет самый безопасный вариант. 

В качестве динамической защиты аккаунтов рекомендуем использовать специальный плагин от DarkP1xel.

Данный плагин блокирует опасные функции у скриптов и других модов.
Если у вас установлен этот плагин в игре, то моды не смогут отправлять веб запросы на сторонние сервера, а это значит, что ваш пароль от сампа не попадет в чужие руки, даже если вы случайно установили стиллер в игру. Также плагин ведет подробный лог всех подозрительных событий в игре. Важно. Плагин постоянно обновляется, следите за обновлениями.
p.s: не забудьте поблагодарить автора за плагин wink



Авторы:
smalloff - разработка, поддержка проекта
andre500 - тестирование, поддержка проекта
Официальный источник: Gamemodding.net
Скачать программу: AVPGameProtect18042019.rar