Самый первый сканер, который появился еще в те времена, когда был разработан первый asi стиллер. Уже на следующий день после появления стиллера я взялся разрабатывать свой антистиллер.
В состав сканера входят такие модули как:
- сигнатурный движок
YARA (спасибо команде программистов Virustotal за столь мощный инструмент),
-
скриптовый движок от Андреаса Йонсона (AngelScript), скорость, удобство встраивания и красота си подобных скриптов в одном проекте. Именно благодаря ему можно вскрывать крипторы для CLEO быстро и технично.
- эмулятор SCM кода, способен неплохо раскручивать CLEO крипторы (от меня)
Особенности программы:- Довольно большая база стиллеров, которая пополняется примерно с 2014 года. Нами была собрана не малая часть вредоносных модов с нескольких крупных и не очень сайтов.
- Возможность сканирования папок и файлов путем перетаскивания в окно программы.
- Вывод краткой информации о вредоносной программе (тип, ник разработчика и в старых версиях баз ники распространителей)
- Сканирование asi, dll, cleo, sf, cs и других потенциально опасных файлов.
- Обнаружение вредоносного кода в файлах с измененным расширением, например не так давно была мода переименовывать стиллеры в txd файлы и загружать их в игру по средствам лоадера.
- Распаковка криптованных CLEO скриптов и последующее сканирование (следует отметить, что декриптит только известные крипторы и те, что попадались нам, но этот факт легко исправить, достаточно написать нам на почту и отправить файл). Исходник последнего при сканировании распакованного скрипта вы сможете найти в файле temp\decrypt.cs.
- Эмуляция SCM кода на лету и декрипт скрипта с последующей проверкой на вредоносный код. (При обнаружении вредоносного кода см. дамп в temp\decrypt.cs)
- Дружественный и понятный интерфейс программы.
- Высокая скорость сканирования при проверке большого количества файлов.
- Встроенный просмотр найденного файла в текстовом и hex режимах
Особо Важный Пункт! Читать всем, дабы не задавать глупых вопросов.Сканер предназначен
только для проверки игровых модификаций в распакованном из архива виде, в любом другом случае он бесполезен!
Также он
НЕ предназначен для установщиков и автоинсталляторов, msi, exe пакетов, pif, mmbak, com, scr, vbs, bat, cmd, js и других потенциально опасных файлов, не встречающихся в игровых модах, для этих файлов есть антивирусы!
Также
НЕ стоит сканировать систему целиком, это бесполезно и не имеет смысла. Этот сканер оттестирован на модах и предназначен только для модов. Вы можете сканировать папку с игрой, но тут нужно понимать, что в игре есть файлы, которые могут обращаться к интернету и быть готовыми к тому, что-бы их увидеть в окне сканера.
Хотелось бы сразу предупредить, что данная программа не защитит ваши аккаунты на 100%, как и любой другой антивирус, или сканер. Когда пишут на обложке антивируса 100% защита - для меня это уже сигнал к удалению антивируса с диска. Но данный сканер сможет ускорить проверку на уже известные стиллеры и поможет вам не попасться на удочку неопытных распространителей.
Самый лучший антивирус - это ваша голова и решения - качать или не качать. Качайте моды только с проверенных сайтов и там, где следят за безопасностью архива.
Автор программы не несет ответственности за ваши решения и возможные пропущенные сканером стиллеры.
Некоторые условные обозначения программы:
Внимание! Обнаружен файл, который может устанавливать интернет соединение, следует подумать прежде чем ставить в игру. Но это может быть и автообновление скрипта. Также возможно наличие URL адреса в файле. Здесь все зависит от ваших способностей проверять файлы руками.
Найден CLEO стиллер, файл был распакован и вы сможете взглянуть на исходник.
Сканер попытался распаковать скрипт, возможно это не получилось, или не найден вредоносный код. Смотрите исходник в папке temp. Убедитесь в том, что файл не зашифрован. Здесь нужно проверить скрипт руками.
Найден CLEO стиллер в открытом виде.
Найден файл, который выкачивает вредоносную программу на ваш компьютер
Найден стиллер от небезызвестного проекта
Найдена защита, файл может представлять угрозу. Здесь вам остается полагаться на честность и репутацию автора. Задайте вопрос автору почему файл был зашифрован(защищен), а дальше думайте сами над адекватностью ответа. Этот файл вполне может быть опасен.
Возможно файл заблокирован другим приложением, или файл нулевого размера
Не советую ставить в игру подобные файлы. Здесь можно ожидать все, что угодно. Это склейка нескольких файлов в один. Среди этих файлов вполне может оказаться стиллер, или другая малварь. Не доверяйте склейкам. Убедиться в безопасности склейки можно только разобрав ее по файлам и проверив каждый файл отдельно.
Большая просьба, качайте программу только с официальных источников. Это будет самый безопасный вариант.
Обо всех ошибках пишите на почту, или в этой теме.
В качестве динамической защиты аккаунтов рекомендуем использовать специальный
плагин от DarkP1xel.
Данный плагин блокирует опасные функции у скриптов и других модов.
Если у вас установлен этот плагин в игре, то моды не смогут отправлять веб запросы на сторонние сервера, а это значит, что ваш пароль от сампа не попадет в чужие руки, даже если вы случайно установили стиллер в игру. Также плагин ведет подробный лог всех подозрительных событий в игре. Важно. Плагин постоянно обновляется, следите за обновлениями.
p.s: не забудьте поблагодарить автора за плагин ;)
Спасибо всем, кто нам помогал.
Отдельное спасибо Gedwadion, DarkP1xel. Это крутые ребята у которых есть будущее в IT безопасности.
Авторы:smalloff - разработка, поддержка проекта
andre500 - тестирование, поддержка проекта
Сайты авторов (официальные источники): Gamemodding.net, Libertycity.ru
Почта: smalloff@gamemodding.net
Скачать программу: AVPGameProtect18042019.rar Угостить разработчика программы пивом (заранее спасибо): Яндекс нефильтрованное(Внимание! Поддержка публичного проекта полностью прекращена.)
