Игры

AVPGameProtect User Build 1.04 для GTA San Andreas

AVPGameProtect User Build 1.0

AVPGameProtect User Build 1.0

Самый первый сканер, который появился еще в те времена, когда был разработан первый asi стиллер. Уже на следующий день после появления стиллера я взялся разрабатывать свой антистиллер.

В состав сканера входят такие модули как:
- сигнатурный движок YARA (спасибо команде программистов Virustotal за столь мощный инструмент),
- скриптовый движок от Андреаса Йонсона (AngelScript), скорость, удобство встраивания и красота си подобных скриптов в одном проекте. Именно благодаря ему можно вскрывать крипторы для CLEO быстро и технично.
- эмулятор SCM кода, способен неплохо раскручивать CLEO крипторы (от меня)


Особенности программы:
- Довольно большая база стиллеров, которая пополняется примерно с 2014 года. Нами была собрана не малая часть вредоносных модов с нескольких крупных и не очень сайтов.
- Возможность сканирования папок и файлов путем перетаскивания в окно программы.
- Вывод краткой информации о вредоносной программе (тип, ник разработчика и в старых версиях баз ники распространителей)
- Сканирование asi, dll, cleo, sf, cs и других потенциально опасных файлов.
- Обнаружение вредоносного кода в файлах с измененным расширением, например не так давно была мода переименовывать стиллеры в txd файлы и загружать их в игру по средствам лоадера.
- Распаковка криптованных CLEO скриптов и последующее сканирование (следует отметить, что декриптит только известные крипторы и те, что попадались нам, но этот факт легко исправить, достаточно написать нам на почту и отправить файл). Исходник последнего при сканировании распакованного скрипта вы сможете найти в файле temp\decrypt.cs.
- Эмуляция SCM кода на лету и декрипт скрипта с последующей проверкой на вредоносный код. (При обнаружении вредоносного кода см. дамп в temp\decrypt.cs)
- Дружественный и понятный интерфейс программы.
- Высокая скорость сканирования при проверке большого количества файлов.
- Встроенный просмотр найденного файла в текстовом и hex режимах

Особо Важный Пункт! Читать всем, дабы не задавать глупых вопросов.
Сканер предназначен только для проверки игровых модификаций в распакованном из архива виде, в любом другом случае он бесполезен!
Также он НЕ предназначен для установщиков и автоинсталляторов, msi, exe пакетов, pif, mmbak, com, scr, vbs, bat, cmd, js и других потенциально опасных файлов, не встречающихся в игровых модах, для этих файлов есть антивирусы!
Также НЕ стоит сканировать систему целиком, это бесполезно и не имеет смысла. Этот сканер оттестирован на модах и предназначен только для модов. Вы можете сканировать папку с игрой, но тут нужно понимать, что в игре есть файлы, которые могут обращаться к интернету и быть готовыми к тому, что-бы их увидеть в окне сканера.

Хотелось бы сразу предупредить, что данная программа не защитит ваши аккаунты на 100%, как и любой другой антивирус, или сканер. Когда пишут на обложке антивируса 100% защита - для меня это уже сигнал к удалению антивируса с диска. Но данный сканер сможет ускорить проверку на уже известные стиллеры и поможет вам не попасться на удочку неопытных распространителей.
Самый лучший антивирус - это ваша голова и решения - качать или не качать. Качайте моды только с проверенных сайтов и там, где следят за безопасностью архива.


Автор программы не несет ответственности за ваши решения и возможные пропущенные сканером стиллеры.

Некоторые условные обозначения программы:

AVPGameProtect User Build 1.04
Внимание! Обнаружен файл, который может устанавливать интернет соединение, следует подумать прежде чем ставить в игру. Но это может быть и автообновление скрипта. Также возможно наличие URL адреса в файле. Здесь все зависит от ваших способностей проверять файлы руками.


AVPGameProtect User Build 1.04
Найден CLEO стиллер, файл был распакован и вы сможете взглянуть на исходник.


AVPGameProtect User Build 1.04
Сканер попытался распаковать скрипт, возможно это не получилось, или не найден вредоносный код. Смотрите исходник в папке temp. Убедитесь в том, что файл не зашифрован. Здесь нужно проверить скрипт руками.


AVPGameProtect User Build 1.04
Найден CLEO стиллер в открытом виде.


AVPGameProtect User Build 1.04
Найден файл, который выкачивает вредоносную программу на ваш компьютер


AVPGameProtect User Build 1.04
Найден стиллер от небезызвестного проекта


AVPGameProtect User Build 1.04
Найдена защита, файл может представлять угрозу. Здесь вам остается полагаться на честность и репутацию автора. Задайте вопрос автору почему файл был зашифрован(защищен), а дальше думайте сами над адекватностью ответа. Этот файл вполне может быть опасен.


AVPGameProtect User Build 1.04
Возможно файл заблокирован другим приложением, или файл нулевого размера


AVPGameProtect User Build 1.04
Не советую ставить в игру подобные файлы. Здесь можно ожидать все, что угодно. Это склейка нескольких файлов в один. Среди этих файлов вполне может оказаться стиллер, или другая малварь. Не доверяйте склейкам. Убедиться в безопасности склейки можно только разобрав ее по файлам и проверив каждый файл отдельно.



Большая просьба, качайте программу только с официальных источников. Это будет самый безопасный вариант.
Обо всех ошибках пишите на почту, или в этой теме.


В качестве динамической защиты аккаунтов рекомендуем использовать специальный плагин от DarkP1xel.

Данный плагин блокирует опасные функции у скриптов и других модов.
Если у вас установлен этот плагин в игре, то моды не смогут отправлять веб запросы на сторонние сервера, а это значит, что ваш пароль от сампа не попадет в чужие руки, даже если вы случайно установили стиллер в игру. Также плагин ведет подробный лог всех подозрительных событий в игре. Важно. Плагин постоянно обновляется, следите за обновлениями.
p.s: не забудьте поблагодарить автора за плагин ;)


Спасибо всем, кто нам помогал.
Отдельное спасибо Gedwadion, DarkP1xel. Это крутые ребята у которых есть будущее в IT безопасности.

Авторы:
smalloff - разработка, поддержка проекта
andre500 - тестирование, поддержка проекта
Сайты авторов (официальные источники): Gamemodding.net, Libertycity.ru
Почта: smalloff@gamemodding.net
Скачать программу: AVPGameProtect18042019.rar
Угостить разработчика программы пивом (заранее спасибо): Яндекс нефильтрованное

(Внимание! Поддержка публичного проекта полностью прекращена.)
130820
104
Нравится:  104
smalloff
smalloff

Опубликовано 17 августа 2016

В избранное
Поделиться
Поделиться:

Правила сайта и политика конфиденциальности

© 2012-2024 GameModding.com Все права защищены.