|
F.A.Q. | Проверка файлов на стиллеры современных типов
|
|
| [CM]palenkov |
Дата: Вторник, 08.01.2019, 00:01 | Сообщение # 1
|
Бывалый
Сообщений: 336
Статус: Offline
|
Всем здарова. В наше время тема с SA:MP стиллерами набирает популярность. Кодеры разрабатывают новые стиллеры, которые обходят все типы защиты. Как с ними бороться? Расскажу в этой теме.
Многие часто думают, мол AVP, /log , и антистиллер от DarkP1xel - лучшая защита, и мои аккаунты будут в безопасности. Так вот - вы глубоко ошибаетесь. Обход AVP есть в некоторых ПУ, чтение /log - почти в каждой. А коды обходов новых версий DarkP1xel'a чаще всего лежат в паблике.
Приступим непосредственно к процедуре проверки.
1. Скачиваем и устанавливаем программу HTTPAnalyzer. Можно кряк, можно официальную версию. Там даётся 15-тидневный бесплатный период. По его истечению в программе просто урезаются ненужные нам функции.
2. После установки программы перемещаем файл который хотим проверить в папку с игрой(.cs - папка CLEO, .sf - папка SAMPFUNCS, .asi. и .dll - папка с игрой(корень)). Идём в папку, где лежит HTTPAnalyzer. ВАЖНО - измените название .exe файла на любое другое, ведь чаще всего стиллеры палят сниффер именно по названию. Затем запускаем его, нажимаем на зелёную кнопку "Start". Заходим в самп. После чего, вводим случайный пароль. Выходим. Затем переходим в HTTPAnalyzer, и проверяем запросы которые выходили из нашей GTAшки. Обычно ссылка выглядит так site ru/add.php?Nick_Name%20% и так далее. Так же, ссылка может быть замаскирована. Просто перейдите на главную этого сайта, и все сами поймёте.
Вот и всё. Стиллер поэтапно обнаружен.
------
ПРИМЕЧАНИЯ(важно)
1. После проверки, Стиллер может подкачать к вам папку свои копии. Обязательно включите отображение скрытых и системных файлов в настройках проводника.
2. Если из файла исходит ссылка по типу blast.hk/sf_update (не рекл) то это не стиллер, а обновление SAMPFUNCS.
3. Бывают и стиллеры, на которых стоит анти-сниффер. Но они чаще всего палятся через AVP.
Надеюсь, многие возьмут себе это на заметку, и новорегов которые пихают подобные стиллеры станет в разы меньше.
|
|
|
|
|
| Kangurad |
Дата: Вторник, 08.01.2019, 07:11 | Сообщение # 2
|
Авторитет
Сообщений: 905
Статус: Offline
|
Полезная тема, молодец, сам хотел создать, но ты опередил.  
Если еще ВИДЕО ИНСТРУКЦИЮ запишешь, тогда вообще норм будет. 
Аккаунт разрешен администратором AK47
Сообщение отредактировал Help_Admins - Вторник, 08.01.2019, 07:13 |
|
|
|
|
| JesusLa |
Дата: Вторник, 08.01.2019, 15:58 | Сообщение # 3
|
坎兑离
Сообщений: 335
Статус: Offline
|
Сложно 
Но годно
Сообщение отредактировал JesusLa - Вторник, 08.01.2019, 15:58 |
|
|
|
|
| [CM]palenkov |
Дата: Вторник, 08.01.2019, 16:23 | Сообщение # 4
|
Бывалый
Сообщений: 336
Статус: Offline
|
Цитата JesusLa (  ) Сложно
Но годно
Самое сложное - скачать программу. Там нажимаешь зеленую кнопку и идешь в игру, проверяешь выходящие HTTP запросы. Ничего сложного.
|
|
|
|
|
| faraon44ek |
Дата: Вторник, 08.01.2019, 18:14 | Сообщение # 5
|
Новичок
Сообщений: 10
Статус: Offline
|
[CM]palenkov, Я прочекал, есть стиллер, как узнать какой файл стиллер? я просто много качал скриптов и могу не вспомнить какой последний, мне нужен конкретный файл. Не проверять же по одному все скрипты?
|
|
|
|
|
| [CM]palenkov |
Дата: Вторник, 08.01.2019, 18:55 | Сообщение # 6
|
Бывалый
Сообщений: 336
Статус: Offline
|
Цитата faraon44ek ( ) [CM]palenkov, Я прочекал, есть стиллер, как узнать какой файл стиллер? я просто много качал скриптов и могу не вспомнить какой последний, мне нужен конкретный файл. Не проверять же по одному все скрипты?
Там вроде бы отображается путь файла, из которого выходит запрос. http://prntscr.com/m4iayp
|
|
|
|
|
| faraon44ek |
Дата: Вторник, 08.01.2019, 20:31 | Сообщение # 7
|
Новичок
Сообщений: 10
Статус: Offline
|
[CM]palenkov, Я-то не дурак посмотреть путь, но у меня другое вышло ( там 3 ссылки - это я 3 раза пароли вводил ) как говорится - путя нет
https://a.radikal.ru/a25/1901/68/e9b770bc3590.png
Сообщение отредактировал faraon44ek - Вторник, 08.01.2019, 20:34 |
|
|
|
|
| [CM]palenkov |
Дата: Вторник, 08.01.2019, 20:53 | Сообщение # 8
|
Бывалый
Сообщений: 336
Статус: Offline
|
Цитата faraon44ek ( )
Да, эт стиллеры. Но я честно не знаю, как глянуть откуда идет запрос. Покопался - не нашел. Попробуй поочередно по удалять файлы, следя за уменьшением такого рода ссылок. И не забудь отобразить системные файлы. Пу этого сайта дропает в придачу еще 2 скрытых стилла.
|
|
|
|
|
| faraon44ek |
Дата: Вторник, 08.01.2019, 21:12 | Сообщение # 9
|
Новичок
Сообщений: 10
Статус: Offline
|
[CM]palenkov, кстати,а они только с сампа стиллят данные или со всего компа, где бы я ни ввел?
|
|
|
|
|
| [CM]palenkov |
Дата: Вторник, 08.01.2019, 21:19 | Сообщение # 10
|
Бывалый
Сообщений: 336
Статус: Offline
|
Цитата faraon44ek ( ) [CM]palenkov, кстати,а они только с сампа стиллят данные или со всего компа, где бы я ни ввел?
Только с сампа, ты что. Правда есть и ПУ самп-стиллера которые подгружают тебе малвар. С-Стилл (не реклама).Добавлено (09.01.2019, 22:07)
---------------------------------------------
Подниму. Добавлено (11.01.2019, 17:57)
---------------------------------------------
 Добавлено (14.01.2019, 00:12)
---------------------------------------------
Добавлено (15.01.2019, 14:30)
---------------------------------------------
|
|
|
|
|
| [CM]Mayvis |
Дата: Воскресенье, 27.01.2019, 23:35 | Сообщение # 11
|
Знаток
Сообщений: 532
Статус: Offline
|
Нано-технологии. 
Класс! Полный улёт!
|
|
|
|
|
| Lolka12345678900blatsuka |
Дата: Среда, 30.01.2019, 17:06 | Сообщение # 12
|
Боец
Сообщений: 102
Статус: Offline
|
+реп
опруа
|
|
|
|
|
| [CM]palenkov |
Дата: Воскресенье, 03.02.2019, 01:47 | Сообщение # 13
|
Бывалый
Сообщений: 336
Статус: Offline
|
|
|
|
|
|
| cheaterfromarizona |
Дата: Воскресенье, 03.02.2019, 04:16 | Сообщение # 14
|
Новичок
Сообщений: 4
Статус: Offline
|
А что делать, если гта не отображается в этой программе?
Это означает, что у меня нет стиллера?
Сообщение отредактировал cheaterfromarizona - Воскресенье, 03.02.2019, 04:17 |
|
|
|
|
| [CM]palenkov |
Дата: Воскресенье, 03.02.2019, 16:38 | Сообщение # 15
|
Бывалый
Сообщений: 336
Статус: Offline
|
Цитата cheaterfromarizona ( ) А что делать, если гта не отображается в этой программе?
Это означает, что у меня нет стиллера?
Значит из процесса gta.exe не исходит HTTP запросов.
Но если у тебя стоит SAMPFUNCS такого просто не может быть. Должно что-то выходить.
|
|
|
|
|
