Плагин позволяющий блокировать опасные функции которые используются для стилеров, фильтрует их и если запрос оказался опасным - блокирует. не имеет зависимостей, может работать вместе с sampfuncs и не будет нарушать его работу. работает на любых скриптах/плагинах: .sf, .lua, .luac, .dll, .asi, .cs, .cleo, .dff, .txd и т.д. независим от версии gta и sa:mp'a. может работать так же и в cr:mp. весь процесс логируется и может быть прочитан в файле: "!0antistealerbydarkp1xel32.log". не выводит никаких сообщений в чат после загрузки в игру, не является читом. не меняйте название плагину, чтобы загружать его первым и отлавливать все события.
.log файл имеет секции с разными названиями. каждая секция отличается друг-от-друга: [ошибка] - была обнаружена ошибка. ошибки можно встретить только при загрузке/выгрузке плагина. [warning] - предупреждает об опасной функции, но в целях работы большинства скриптов не блокирует её. в большинстве случаев эти данные нужны продвинутым пользователям. [patched] - функция была пропатчена. это означает, что скорее всего у вас в папке с игрой находится стиллер который хотел отправить данные злоумышленнику, но antistealer ему помешал.
начиная с версии 4.0.0, .log файл имеет следующую структуру: [patched/warning] > [название_функции] > [путь_вызова] > {параметры1 | параметры2}
На операционной системе Windows XP - плагин не поддерживается.
Если используете AntiStealer с установленной библиотекой CLEO, рекомендуется (необязательно) использовать версию 4.3 и выше. Данная рекомендация дана из-за того, что старые CLEO вирусы не работают на последних версиях библиотеки CLEO.
Если у Вас вылетает игра после установки данного плагина, то это может быть не проблема AntiStealer'a. Это скорее всего из-за того, что вирус который у Вас установлен не сумел отправить данные на сервер или выполнить опасную функцию, но не проверил это и продолжил работать с пустыми данными. Такое поведение в системе чревато получением ошибки и в результате приводит к падению процесса. На данном этапе рекомендуется проверить полученный .LOG и попробовать разобраться откуда растут нити ошибки.
Цитата
в. обязательно ли удалять стиллер, если antistealer его обнаружил? о. нет. если плагин патчит стилер, а сам скрипт/плагин работает, то его можно не удалять. никакие данные он отправлять не будет.
в. защищает ли antistealer на все 100%? о. нет. он защищает от огромного количества скриптов и плагинов, но не на все 100%. я ещё не встречал стилеров которые бы плагин не видел. в большинстве случаев, если antistealer не пропатчит стилер, он выведет [предупреждение] через которое можно будет узнать стилер это или всё таки нет.
в. как узнать в каком файле находится стилер? о. если в .log файле не показывается название файла, то традиционным методом отсечения. плагин показывает только названия плагинов. на скриптах показывается главный модуль по загрузке скриптов в игру.
в. что это означает? [patched] -> [setfileattributesa] -> c:\users\*****\appdata\local\microsoft\windows\temporary internet files\content.ie5\ [patched] -> [setfileattributesa] -> c:\users\*****\appdata\roaming\microsoft\windows\cookies\ [patched] -> [setfileattributesa] -> c:\users\*****\appdata\local\microsoft\windows\history\history.ie5\ о. если честно я так и не понял почему у некоторых пользователей выходит это. функция setfileattributesa изменяет атрибуты указанному файлу. через неё можно, например скрыть файл от пользователя. функция патчится, поэтому если у вас не вылетает игра из-за этого, то можете просто забить.
в. у меня не устанавливается hook'и, что делать? о. замечал такую ошибку у некоторых пользователей с установленной windows 10. лично проверял всё на этой говно системе и не смог столкнуться с данной ошибкой, поэтому списываю всё на кривые руки настройщика системы.
в. у меня не запускается игра и я уверен, что это из-за antistealer'a, а не из-за стилера. / у меня не появляется .log файл. о. запускайте игру (не sa:mp) от имени администратора, отключите антивирус и uac (через локальную политику безопасности). установите microsoft visual c++ 2005 - 2017 hybrid, .net framework, directx.
в. что это такое: [предупреждение] -> [internetopenurla] -> https://u.to/ZhxWEA о. в sampfuncs есть функция сбора данных о пользователях которые используют плагин. эта информация некоим образом не крадёт ваши пароли и другие конфиденциальные данные.
в. что означает комментарий {file}? о. данный комментарий позволяет узнать название файла из которого были вызваны опасные функции. комментарий появился в плагине начиная с версии 2.5. показывает название файлов пока только у плагинов, имейте это ввиду.
V5.2.5 Обновление базы (05.05.19). Исправлена сильная нагрузка на FPS. FPS всё же может быть чуть ниже обычного, но не такой низкий как в V5.2.0. Исправлен баг с флудом ZwOpenProcess.
V5.2.0 Обновление базы (04.05.19). Исправлены обходы. Полная поддержка Windows 10. Рекомендация по использованию Windows 7 больше неактуальна. Полная поддержка ShadowPlay. Динамический патчинг был вырезан ибо требовал много вычислительных возможностей компьютера и не приносил больших результатов. Точность показа названия файла в котором вызываются функции, как и обещалось, улучшена и теперь работает как и должна. Исходный код был проверен от начала до конца вручную и был оптимизирован по сравнению со всеми предыдущими версиями. Защита плагина стала намного круче и сложнее. Именно по этой причине размер бинарного файла стал столько весить. Можете за это сказать спасибо тем, кто все это время обходил AntiStealer. К обработчику были добавлены новые функции, чтобы еще больше снизить риск заражения, теперь используется метод "цепочка". Исправлены ошибки текста в .LOG файле у некоторых функций которые были допущены по невнимательности. Исправлена уязвимость связанная с возможностью злоумышленнику выполнить любой код за спиной AS'a при выходе из игры. Исправлена ошибка из-за которой у некоторых пользователей не запускалась игра по причине создания нулевого процесса. Исправлено множество других мелких багов и ошибок.
V5.1.0 * Обновление базы (21.01.19). * Исправлены новые обходы. * Оптимизация ядра отлова. * Добавлена поддержка ShadowPlay и DepMan от @FYP. * Исправлены многие вылеты при патчинге вирусов. * Улучшена система отлова скрытых файлов. * Улучшена работа плагина с оболочкой системных WinAPI, что говорит о меньшем патчинге системных вызовов по ошибке. * На некоторых функциях теперь выводится больше данных. * Патчинг плагинов переведен на динамический режим, что требует больше вычислительных возможностей компьютера, но совершенствует защиту. Если игра при запуске сразу не запускается, то стоит не много подождать.
P.S. Многие изменения в данном обновлении являются радикальными и по разному показывают себя в разных ОС. Одним из главных разочарований стало то, что показ расположения вируса в .LOG файле может чаще указывать на системные библиотеки. В следующей версии будем пробовать решать этот вопрос, поэтому имейте пока это ввиду.
v5.0.0 * обновление базы (25.12.18). * оптимизация всего проекта antistealer. * исправлены новые обходы. * исправлены некоторые ошибки работы на windows 10. * добавлена защита на новые функции. * .log теперь выводит больше информации в параметрах функций, а если параметр пустой не пропускает его, а заменяет на "-" и продолжает выводить остальные. в предыдущих версиях использовался метод "один пустой, по(МАТ) на все остальные".
v4.9.5 * исправлена нагрузка на систему.
v4.9.0 * исправлены ошибки в новых функциях с v4.8.0. * добавлена защита на дополнительные функции. * исправлены новые обходы плагина.
v4.8.0 * оптимизация работы as'a. была произведена полная проверка кода. * as теперь должен дружить с uac и игру можно не запускать от имени администратора. * добавлена защита на дополнительные функции. * исправлены новые обходы плагина.
v4.7.0 * обновление базы (10.09.18). * исправлен новый обход плагина. * добавлена защита на дополнительные функции.
v4.6.0 * обновление базы (30.08.18). * добавлены новые msgbox уведомления.
v4.5.0 * обновление базы (01.08.18). * исправлена маленькая уязвимость связанная с vpex.
v4.4.0 * обновление базы (10.07.18).
v4.3.0 * обновление базы (25.06.18).
v4.2.0 * обновление базы (13.06.18). * исправлен новый обход плагина. * исправлено понижение fps'a у некоторых пользователей с s0beit'ом. * оптимизировано несколько функций.
v4.1.0 * обновление базы (01.06.2018). * добавлена дополнительная защита на множество новых функций (спасибо за помощь: @azller lollison) + доработка старых. * защита от созданий копий теперь распространяется и на .dll плагины. * исправлен редкостный краш при старте игры. * теперь если название плагина не будет совпадать с авторским, плагин выведет уведомление.
v4.0.0 * обновление базы (18.05.18). * добавлена защита на дополнительные функции. * ускорена работа плагина. * изменен формат вывода данных в .log файл на более удобный. комментарий {file} был удалён. * .log файл выводит больше данных о функциях и тем самым позволяет лучше понять, что произошло. * исправлена возможность у стилеров создавать собственные дубликаты. * исправлена возможность у стилеров скрываться от снифферов. * мелкие исправления в переменных функциях.
v3.9.0 * обновление базы (28.03.18). * в .log файле теперь будут записываться все действия antistealer'a даже если опасные функции были неправильно вызваны. * мелкие исправления в загрузке плагина.
v3.8.0 * исправлен баг связанный с работой плагина в cr:mp. * исправлено ещё несколько обходов.
v3.7.0 * оптимизация. * исправлен баг при котором понижался fps с использованием s0beit'a. * доработка защиты от code cave.
v3.6.0 * исправлен обхода antistealer'a путём генерации кода на уровне выполнения (code cave).
v3.5.0 * обновление базы (20.02.18). * добавлена защита на новые функции. * исправлены некоторые уязвимости.
v3.4.0 * обновление базы.
v3.3.0 * обновление базы. * добавлена защита на новые функции, старые лучше переписаны. * исправлены новые обходы плагина. * исправлен баг который приводил к пропуску стилера у .рф доменов. * исправлен флуд в .log у функции getenvironmentvariable. * исправлен метод работы у httpopenrequest, loadlibrary и т.д...
v3.2.0 * обновление базы. * добавлена защита на 4 дополнительные функции. * устранена полностью нагрузка при загрузке и выгрузке плагина. * в .log файл добавлены новые warning'и. * исправлен вылет плагина при вызове пустой функции.
v3.1.0 * обновление базы. * добавлена защита на второстепенные функции оригиналов. * плагин стал работать жестче, убраны некоторые проверки. сделано это для увеличения безопасности.
v3.0.0 * глобальная оптимизация кода. * обновление базы. * удалена секция [ошибка]. * плагин переведён на английский язык. * исправлена ошибка с .dff и .txd стилерами.
v2.9 * обновлены базы почти во всех функциях. * переписаны функции для оптимизации. * усовершенствована общая защита. * поддержка sa:mp addon (не проверено).
v2.8 * обновление базы. * исходный код был максимально облегчен и переведен на новый шаблон. * исправлены новые обходы плагина. * для более детального рассмотрения log'а, я убрал кое какие условия вывода данных. в файле .log теперь больше текста, но за то вы знаете о каждом шаге. это финальное решение и изменению не подлежит. * добавлена защита от изменения названия файла. плагин будет запускаться только с названием: "!0antistealerbydarkp1xel.asi".
v2.7 * оптимизация. * обновление базы. * добавлена дополнительная защита на функции и дополнительные предупреждения. * .log файл теперь показывает максимум нужной информации для конечного пользователя, а не засоряет его.
v2.6 * обновление базы. * исходный код был приведён к стандартам с++. * исправлена уязвимость связанная с разным регистром расширений. * исправлена уязвимость связанная с разным регистром баз данных.
v2.5 * обновление базы. * добавлен показ названия файла со стилером. пока работает только на плагинах.
v2.4 * исправлены ошибки с функциями urldtf/iou. * плагин теперь должен работать абсолютно у всех.
v2.3 * улучшения в работе плагина. * .log файл теперь показывает ещё больше информации.
v2.2 * доработка системы безопасности плагина. * .log файл теперь показывает информацию детальнее. * небольшое обновление базы данных. * исправлена большая уязвимость в urldtf.
v2.1 * обновление базы. * добавлена дополнительная защита от обхода плагина через методы "файлов". * исправлена ошибка с форматированием текста в .log файле. * оптимизация кода.
v2.0 * обновление базы. * исправлены публичные обходы. * исправлена ошибка из-за которой у пользователей не загружался плагин.
v1.8 * обновление базы. * добавлена защита от патчинга плагина. * добавлена защита от всех возможных стилеров с "дурным" игровым расширением. * добавлена защита на ещё 4 опасные функции. * мелкие исправления в коде.
v1.7 * исправлен вывод длинных сообщений. теперь вместо цифр (указателей) будет нормальный текст.
v1.6 * оптимизация кода. * база данных обновлена. * улучшен отлов .dff и .txd файлов. * исправлена небольшая уязвимость с отправкой данных стилера.
v1.5 * из-за того, что у многих пользователей не работает установка hook'ов без библиотек, мне пришлось подключить их обратно. если у вас нет проблем с плагином, то можете пропустить это обновление.
v1.4 * обновление базы. * отвязка от библиотек wininet.dll и urlmon.dll. * в функции urldtf добавлен вывод названия файла.
v1.3 * обновление базы. * добавлен патч для urldtf. * добавлены ex функции. * улучшен метод отлова в некоторых функциях.
v1.2 * база данных обновлена. * добавлена поддержка unicode функций. * плагин больше не флудит. * мелкие исправления.
v1.1 * добавлен патч загрузки плагинов с базой известных стилер-файлов. * оптимизация кода.
Сталкиваюсь с такой проблемой, что засовываю данный файл в папку с игрой, запускаю гта и ничего не происходит. Повесит в процессе секунду-две и исчезает от туда. Всё установлено, остальные скрипты, которые на: SF, ASI и др. работает как часы, ну а это - нет.
izreker228, поставь запуск gta_sa.exe и samp.exe от имени администратора, проверь лог файл и попробуй ставить по одному скрипту/плагину, возможно в одном из скриптов/плагинов попытка обойти данный антистиллер
Добавлено (26.12.2017, 12:20) --------------------------------------------- update. new version
спасибо + в репу почитал выше < у меня все работает отлично и без имени администратора. Продажа виртов Samp Virtual Life:Evolve RP - ВСЕ СЕРВЕРА В НАЛИЧИИ. Раздаю Аккаунты на ARP\DRP\SRP\EVOLVERP\AZRP\НУБОРП
