Как не попасться на стиллер
Как не попасться на стиллер
Во время проверки файла, вредоносного кода или чего либо подозрительного не было обнаружено. Это означает, вы можете не беспокоится о своём аккаунте, наш чекер использует все возможные методы выявления вредоносного кода в скриптах.
Ваш файл имеет закрытый код, и чтобы его прочесть нужно воспользоваться специальными программами. Если код закрыт это ещё не значит что файл является вредоносным, возможно автор этого мода просто не захотел чтобы кто либо мог изменить его код.
Особенности программы:
— Довольно большая база стиллеров, которая пополняется примерно с 2014 года. Нами была собрана не малая часть вредоносных модов с нескольких крупных и не очень сайтов. Отдельное спасибо за предоставленные образцы сайту Gtavicecity.ru.
— Возможность сканирования папок и файлов путем перетаскивания в окно программы.
— Вывод краткой информации о вредоносной программе (тип, ник разработчика и в старых версиях баз ники распространителей)
— Сканирование asi, dll, cleo, sf, cs и других потенциально опасных файлов.
— Обнаружение вредоносного кода в файлах с измененным расширением, например не так давно была мода переименовывать стиллеры в txd файлы и загружать их в игру по средствам лоадера.
— Распаковка криптованных CLEO скриптов и последующее сканирование (следует отметить, что декриптит только известные крипторы и те, что попадались нам, но этот факт легко исправить, достаточно написать нам на почту и отправить файл). Исходник последнего при сканировании распакованного скрипта вы сможете найти в файле temp\decrypt.cs.
— Эмуляция SCM кода на лету и декрипт скрипта с последующей проверкой на вредоносный код. (При обнаружении вредоносного кода см. дамп в temp\decrypt.cs)
— Дружественный и понятный интерфейс программы.
— Довольно простая концепция программы, а значит легко и часто обновляемая.
— Высокая скорость сканирования при проверке большого количества файлов.
— Встроенный просмотр найденного файла в текстовом и hex режимах
Сканер предназначен только для проверки игровых модификаций в распакованном из архива виде, в любом другом случае он бесполезен.
Также он НЕ предназначен для установщиков и автоинсталляторов.
Некоторые условные обозначения программы:
Как не попасть на стиллер?
Вот уже 4 года игроки в SA-MP сталкиваются с проблемой кражи аккаунтов.
И если раньше аккаунты в основном взламывали из-за слишком простого пароля, вроде «123456» или «qwerty», то в наше время даже самый сложный пароль не спасёт аккаунт, если вы подхватили стиллер. Каждый, кто качал моды, хоть раз ловил стиллер.
Началось это, в уже далеком 2014 году, когда о стиллере знали только как о неком невиданном ранее феномене, который блуждает в модификациях GTA San Andreas, но обнаружить без специальных знаний его было невозможно. Именно это время было рассветом для мошенников, который взламывали аккаунты лидеров, администраторов и просто игроков, которые вкладывали в игру реальные деньги, а в итоге остались ни с чем.
Для данного эксперимента мы возьмем обычный не закриптованный стиллер, так как чаще всего стиллеры распространяют в чистом виде.
Ссылку здесь публиковать на него не будем, по понятным соображениям.
Стоит отметить, что Virustotal специализируется на общеизвестных компьютерных вирусах.
Лишь в единичных случаях Virustotal способен определить наличие стиллера.
Это различные крипторы, а также старые версии билдов некоторых стиллеров, которые давно вышли из оборота распространения.
Не исключены и ложные срабатывания, особенно от малоизвестных антивирусов, коих довольно много в списке.
Потому такой метод проверки самый неэффективный.
А теперь мы возьмем тот же файл, и прогоним его через AVPGameProtect — сканер, которую сейчас используют большинством моддинговых порталов (ссылки прикрепим в конце).
Как вы могли заметить, программа мгновенно обнаружила стиллер.
Нужно не забывать обновлять ПО, т.к. база регулирно пополняется новыми стиллерами.
Для еще большей надежности, мы рекомендуем вам скачать AntiStealer от DarkP1xel.
Если вирус сможет обойти сканер, то с установленным антистиллером ему не удастся отправить ваши данные злоумышленнику. Просто поместите антистиллер в папку с вашей игрой.