F.A.Q. | Проверка файлов на стиллеры современных типов - Форум Cheat-Master.ru
  • Страница 1 из 2
  • 1
  • 2
  • »
Модератор форума: [CM]OlegEhtler  
F.A.Q. | Проверка файлов на стиллеры современных типов
[CM]palenkov Дата: Вторник, 08.01.2019, 00:01 | Сообщение # 1
Бывалый
Сообщений: 336
Статус: Offline
Всем здарова. В наше время тема с SA:MP стиллерами набирает популярность. Кодеры разрабатывают новые стиллеры, которые обходят все типы защиты. Как с ними бороться? Расскажу в этой теме.

Многие часто думают, мол AVP, /log , и антистиллер от DarkP1xel - лучшая защита, и мои аккаунты будут в безопасности. Так вот - вы глубоко ошибаетесь. Обход AVP есть в некоторых ПУ, чтение /log - почти в каждой. А коды обходов новых версий DarkP1xel'a чаще всего лежат в паблике.
Приступим непосредственно к процедуре проверки.


1. Скачиваем и устанавливаем программу HTTPAnalyzer. Можно кряк, можно официальную версию. Там даётся 15-тидневный бесплатный период. По его истечению в программе просто урезаются ненужные нам функции.
2. После установки программы перемещаем файл который хотим проверить в папку с игрой(.cs - папка CLEO, .sf - папка SAMPFUNCS, .asi. и .dll - папка с игрой(корень)). Идём в папку, где лежит HTTPAnalyzer. ВАЖНО - измените название .exe файла на любое другое, ведь чаще всего стиллеры палят сниффер именно по названию. Затем запускаем его, нажимаем на зелёную кнопку "Start". Заходим в самп. После чего, вводим случайный пароль. Выходим. Затем переходим в HTTPAnalyzer, и проверяем запросы которые выходили из нашей GTAшки. Обычно ссылка выглядит так site ru/add.php?Nick_Name%20% и так далее. Так же, ссылка может быть замаскирована. Просто перейдите на главную этого сайта, и все сами поймёте.
Вот и всё. Стиллер поэтапно обнаружен.
------

ПРИМЕЧАНИЯ(важно)
1. После проверки, Стиллер может подкачать к вам папку свои копии. Обязательно включите отображение скрытых и системных файлов в настройках проводника.
2. Если из файла исходит ссылка по типу blast.hk/sf_update (не рекл) то это не стиллер, а обновление SAMPFUNCS.
3. Бывают и стиллеры, на которых стоит анти-сниффер. Но они чаще всего палятся через AVP.
Надеюсь, многие возьмут себе это на заметку, и новорегов которые пихают подобные стиллеры станет в разы меньше.

Kangurad Дата: Вторник, 08.01.2019, 07:11 | Сообщение # 2
Авторитет
Сообщений: 905
Статус: Offline
Полезная тема, молодец, сам хотел создать, но ты опередил.
Если еще ВИДЕО ИНСТРУКЦИЮ запишешь, тогда вообще норм будет.




Аккаунт разрешен администратором AK47


Сообщение отредактировал Help_Admins - Вторник, 08.01.2019, 07:13
JesusLa Дата: Вторник, 08.01.2019, 15:58 | Сообщение # 3
坎兑离
Сообщений: 335
Статус: Offline
Сложно
Но годно


Сообщение отредактировал JesusLa - Вторник, 08.01.2019, 15:58
[CM]palenkov Дата: Вторник, 08.01.2019, 16:23 | Сообщение # 4
Бывалый
Сообщений: 336
Статус: Offline
Цитата JesusLa ()
Сложно
Но годно

Самое сложное - скачать программу. Там нажимаешь зеленую кнопку и идешь в игру, проверяешь выходящие HTTP запросы. Ничего сложного.
faraon44ek Дата: Вторник, 08.01.2019, 18:14 | Сообщение # 5
Новичок
Сообщений: 10
Статус: Offline
[CM]palenkov, Я прочекал, есть стиллер, как узнать какой файл стиллер? я просто много качал скриптов и могу не вспомнить какой последний, мне нужен конкретный файл. Не проверять же по одному все скрипты?
[CM]palenkov Дата: Вторник, 08.01.2019, 18:55 | Сообщение # 6
Бывалый
Сообщений: 336
Статус: Offline
Цитата faraon44ek ()
[CM]palenkov, Я прочекал, есть стиллер, как узнать какой файл стиллер? я просто много качал скриптов и могу не вспомнить какой последний, мне нужен конкретный файл. Не проверять же по одному все скрипты?

Там вроде бы отображается путь файла, из которого выходит запрос. http://prntscr.com/m4iayp
faraon44ek Дата: Вторник, 08.01.2019, 20:31 | Сообщение # 7
Новичок
Сообщений: 10
Статус: Offline
[CM]palenkov, Я-то не дурак посмотреть путь, но у меня другое вышло ( там 3 ссылки - это я 3 раза пароли вводил ) как говорится - путя нет
https://a.radikal.ru/a25/1901/68/e9b770bc3590.png


Сообщение отредактировал faraon44ek - Вторник, 08.01.2019, 20:34
[CM]palenkov Дата: Вторник, 08.01.2019, 20:53 | Сообщение # 8
Бывалый
Сообщений: 336
Статус: Offline
Цитата faraon44ek ()
[CM]palenkov, Я-то не дурак посмотреть путь, но у меня другое вышло ( там 3 ссылки - это я 3 раза пароли вводил ) как говорится - путя нет
https://a.radikal.ru/a25/1901/68/e9b770bc3590.png

Да, эт стиллеры. Но я честно не знаю, как глянуть откуда идет запрос. Покопался - не нашел. Попробуй поочередно по удалять файлы, следя за уменьшением такого рода ссылок. И не забудь отобразить системные файлы. Пу этого сайта дропает в придачу еще 2 скрытых стилла.
faraon44ek Дата: Вторник, 08.01.2019, 21:12 | Сообщение # 9
Новичок
Сообщений: 10
Статус: Offline
[CM]palenkov, кстати,а они только с сампа стиллят данные или со всего компа, где бы я ни ввел?
[CM]palenkov Дата: Вторник, 08.01.2019, 21:19 | Сообщение # 10
Бывалый
Сообщений: 336
Статус: Offline
Цитата faraon44ek ()
[CM]palenkov, кстати,а они только с сампа стиллят данные или со всего компа, где бы я ни ввел?

Только с сампа, ты что. Правда есть и ПУ самп-стиллера которые подгружают тебе малвар. С-Стилл (не реклама).

Добавлено (09.01.2019, 22:07)
---------------------------------------------
Подниму.

Добавлено (11.01.2019, 17:57)
---------------------------------------------

Добавлено (14.01.2019, 00:12)
---------------------------------------------

Добавлено (15.01.2019, 14:30)
---------------------------------------------

[CM]Mayvis Дата: Воскресенье, 27.01.2019, 23:35 | Сообщение # 11
Знаток
Сообщений: 532
Статус: Offline
Нано-технологии.
Класс! Полный улёт!
Lolka12345678900blatsuka Дата: Среда, 30.01.2019, 17:06 | Сообщение # 12
Боец
Сообщений: 102
Статус: Offline
+реп

опруа
[CM]palenkov Дата: Воскресенье, 03.02.2019, 01:47 | Сообщение # 13
Бывалый
Сообщений: 336
Статус: Offline
cheaterfromarizona Дата: Воскресенье, 03.02.2019, 04:16 | Сообщение # 14
Новичок
Сообщений: 4
Статус: Offline
А что делать, если гта не отображается в этой программе?
Это означает, что у меня нет стиллера?


Сообщение отредактировал cheaterfromarizona - Воскресенье, 03.02.2019, 04:17
[CM]palenkov Дата: Воскресенье, 03.02.2019, 16:38 | Сообщение # 15
Бывалый
Сообщений: 336
Статус: Offline
Цитата cheaterfromarizona ()
А что делать, если гта не отображается в этой программе?
Это означает, что у меня нет стиллера?

Значит из процесса gta.exe не исходит HTTP запросов.
Но если у тебя стоит SAMPFUNCS такого просто не может быть. Должно что-то выходить.
  • Страница 1 из 2
  • 1
  • 2
  • »
Поиск:
Статистика Форума