Все игры
Загрузка...
Календарь
    Февраль 2018    →
ПнВтСрЧтПтСбВс
 1234
567891011
12131415161718
19202122232425
262728 
Лучшие пользователи
Какой фирмы у Вас видеокарта?

AVPGameProtect User Build 1.03 для GTA San Andreas

17 августа 2016
AVPGameProtect User Build 1.0

AVPGameProtect User Build 1.0

Самый первый сканер, который появился еще в те времена, когда был разработан первый asi стиллер. Уже на следующий день после появления стиллера я взялся писать свой антистиллер.
С тех времен и по сей день данный сканер неплохо справляется с обнаружением вредоносного кода в игровых модификациях. До сегодняшнего дня он был только в приватном доступе. Мы публикуем эту программу в несколько урезанном виде и она довольно сильно отличается от своего полного прототипа. Но даже этот факт не делает ее менее мощной и удобной.
Итак встречайте!

Особенности программы:
- Довольно большая база стиллеров, которая пополняется примерно с 2014 года. Нами была собрана не малая часть вредоносных модов с нескольких крупных и не очень сайтов. Отдельное спасибо за предоставленные образцы сайту Gtavicecity.ru.
- Возможность сканирования папок и файлов путем перетаскивания в окно программы.
- Вывод краткой информации о вредоносной программе (тип, ник разработчика и в старых версиях баз ники распространителей)
- Сканирование asi, dll, cleo, sf, cs и других потенциально опасных файлов.
- Обнаружение вредоносного кода в файлах с измененным расширением, например не так давно была мода переименовывать стиллеры в txd файлы и загружать их в игру по средствам лоадера.
- Распаковка криптованных CLEO скриптов и последующее сканирование (следует отметить, что декриптит только известные крипторы и те, что попадались нам, но этот факт легко исправить, достаточно написать нам на почту и отправить файл). Исходник последнего при сканировании распакованного скрипта вы сможете найти в файле temp\decrypt.cs.
- Эмуляция SCM кода на лету и декрипт скрипта с последующей проверкой на вредоносный код. (При обнаружении вредоносного кода см. дамп в temp\decrypt.cs)
- Дружественный и понятный интерфейс программы.
- Довольно простая концепция программы, а значит легко и часто обновляемая.
- Высокая скорость сканирования при проверке большого количества файлов.
- Встроенный просмотр найденного файла в текстовом и hex режимах

Особо Важный Пункт! Читать всем, дабы не задавать глупых вопросов.
Сканер предназначен только для проверки игровых модификаций в распакованном из архива виде, в любом другом случае он бесполезен!
Также он НЕ предназначен для установщиков и автоинсталляторов, msi, exe пакетов, pif, com, scr, vbs, bat, cmd, js и других потенциально опасных файлов, не встречающихся в игровых модах, для этих файлов есть антивирусы!
Также НЕ стоит сканировать систему целиком, это бесполезно и не имеет смысла. Этот сканер оттестирован на модах и предназначен только для модов. Вы можете сканировать папку с игрой, но тут нужно понимать, что в игре есть файлы, которые могут обращаться к интернету и быть готовыми к тому, что-бы их увидеть в окне сканера.

Хотелось бы сразу предупредить, что данная программа не защитит ваши аккаунты на 100%, как и любой другой антивирус, или сканер. Когда пишут на обложке антивируса 100% защита - для меня это уже сигнал к удалению антивируса с диска. Но данный сканер сможет ускорить проверку на уже известные стиллеры и поможет вам не попасться на удочку неопытных распространителей.
Самый лучший антивирус - это ваша голова и решения - качать или не качать. Качайте моды только с проверенных сайтов и там, где следят за безопасностью архива.


Автор программы не несет ответственности за ваши решения и возможные пропущенные сканером стиллеры.

Некоторые условные обозначения программы:

AVPGameProtect User Build 1.03
Внимание! Обнаружен файл, который может устанавливать интернет соединение, следует подумать прежде чем качать. Но это может быть и автообновление скрипта.


AVPGameProtect User Build 1.03
Найден CLEO стиллер, файл был распакован и вы сможете взглянуть на исходник.


AVPGameProtect User Build 1.03
Сканер попытался распаковать скрипт, возможно это не получилось, или не найден вредоносный код. Смотрите исходник в папке temp.


AVPGameProtect User Build 1.03
Найден CLEO стиллер в открытом виде.


AVPGameProtect User Build 1.03
Найден файл, который выкачивает вредоносную программу на ваш компьютер


AVPGameProtect User Build 1.03
Найден стиллер от небезызвестного проекта


AVPGameProtect User Build 1.03
Найдена защита, файл может представлять угрозу


AVPGameProtect User Build 1.03
Возможно файл заблокирован другим приложением


Большая просьба, качайте обновления к программе только с официальных источников. Данная программа нами будет периодически обновляться на сайтах Gamemodding.net и Libertycity.ru
Обо всех ошибках пишите на почту, или в этой теме.




В качестве дополнительной защиты аккаунтов рекомендуем использовать специальный плагин от DarkP1xel.



На данный момент базы от 13 февраля 2018г
Авторы:
smalloff - разработка, поддержка проекта
andre500 - тестирование, поддержка проекта
Сайты авторов: Gamemodding.net, Libertycity.ru
Почта: smalloff@gamemodding.net
Скачать программу: AVPGameProtect13022018.zip

Статистика: отфильтровано на этапе модерации , при помощи данной программы, на сайте gamemodding.net - более 648 файлов
Последний мамкин кулхацкер, забаненный за попытку распространения ВП на сайте на момент модерации мода.(трофейный скальп)
Опубликовал: smalloff Скачиваний: 8435 Комментарии: 114
78
Похожие моды
Комментарии
  • smalloff
    smalloff Оффлайн
     Модератор Журналист Модмейкер 25475
    - 0 +
    layzeir, кидайте в личку стиллеры, обновлю. Нам на модерку сайта просто уже не несут новые стиллеры, поэтому может и не знать что-то. Аборигены предпочитают карабаху впаривать.
    7 ноября 2017 09:30
    ответ на комментарий layzeir
  • WweSER101
    WweSER101 Оффлайн
     Пользователь 145
    - +1 +
    Что значит "Infected_file_download_antivirus"? Я проверил это на совершенно чистой гта и в любом слуачае eax.dll ogg.dll vorbis.dll так писали.
    8 ноября 2017 17:31
  • AndreiKopishev
    AndreiKopishev Оффлайн
     Модератор Модмейкер Модератор комментариев 5567 49-е место
    - +1 +
    WweSER101, перевод в гугл переводчике
    Infected_file_download_antivirus - Зараженный файл Загрузить антивирус
    8 ноября 2017 17:33
    ответ на комментарий WweSER101
  • smalloff
    smalloff Оффлайн
     Модератор Журналист Модмейкер 25475
    - 0 +
    WweSER101, Файлы заражены вирусом, проверь ПК антивирусом, или лечащей утилитой от dr.web
    8 ноября 2017 18:06
    ответ на комментарий WweSER101
  • Wladdy
    Wladdy Оффлайн
     Пользователь 348
    - 0 +
    smalloff, Можешь сделать функцию, чтобы выводилось уведомление в таблицу программы, если файл не имеет вредоносного кода, писало "Угроз не обнаружено" или что-то подобное? было бы неплохо. -deadlock-
    9 ноября 2017 01:51
    ответ на комментарий smalloff
  • smalloff
    smalloff Оффлайн
     Модератор Журналист Модмейкер 25475
    - 0 +
    Wladdy, А зачем, в чем смысл? Если не найдено, значит файла в таблице угроз не должно быть.
    9 ноября 2017 09:10
    ответ на комментарий Wladdy
  • Wladdy
    Wladdy Оффлайн
     Пользователь 348
    - 0 +
    smalloff, Ну допустим предоставлять скрин в доказательство, когда заливаешь куда то файл. -deadlock-
    11 ноября 2017 23:22
    ответ на комментарий smalloff
  • smalloff
    smalloff Оффлайн
     Модератор Журналист Модмейкер 25475
    - 0 +
    Wladdy, Сканер не дает 100% гарантии того, что файлы безопасны, он лишь предоставляет информацию о том, что файл является вредоносным, или использует подозрительные функции, поэтому я не могу гарантировать безопасность любых файлов.(это просто невозможно). Гарантии 100% безопасности файлов можно добиться используя белые списки файлов, которые нужно поддерживать и постоянно обновлять, а это уже не просто.

    p.s: но даже доверяя прикрепленному к теме скриншоту на форумах о том, что файлы безопасны, а не проверяя файлы самостоятельно программой скачанной из этой темы, вы совершаете ошибку, которая может стоить безопасности ваших данных.
    13 ноября 2017 09:24
    ответ на комментарий Wladdy
  • kostya2347
    kostya2347 Оффлайн
     Пользователь 9
    - 0 +
    А что с этим делать, я еще не совсем разобрался.
    *тык*
    18 ноября 2017 23:27
  • AndreiKopishev
    AndreiKopishev Оффлайн
     Модератор Модмейкер Модератор комментариев 5567 49-е место
    - 0 +
    kostya2347, Все файлы перед которыми появляется паук означает что данный скрипт как-то связан с стиллером он может сам быть стиллером или скачивать стиллер.
    Простыми словами удаляй его.
    18 ноября 2017 23:30
    ответ на комментарий kostya2347
  • kostya2347
    kostya2347 Оффлайн
     Пользователь 9
    - +2 +
    большое спасибо, этот сайт просто топ, редко такие встретишь plus
    18 ноября 2017 23:38
  • AndreiKopishev
    AndreiKopishev Оффлайн
     Модератор Модмейкер Модератор комментариев 5567 49-е место
    - +1 +
    kostya2347, Рады стараться!
    18 ноября 2017 23:48
    ответ на комментарий kostya2347
  • smalloff
    smalloff Оффлайн
     Модератор Журналист Модмейкер 25475
    - 0 +
    kostya2347, Скинь пожалуйста файлик свой, гляну.
    20 ноября 2017 08:12
    ответ на комментарий kostya2347
  • nes3Rex
    nes3Rex Оффлайн
     Пользователь 27
    - 0 +
    smalloff, Когда обнова ?!) уже есть обход на 20 число.
    27 ноября 2017 16:30
    ответ на комментарий smalloff
  • smalloff
    smalloff Оффлайн
     Модератор Журналист Модмейкер 25475
    - 0 +
    nes3Rex, Как только твой криптор начнут пихать в моды и впаривать, сразу обновлю. :)
    p.s: Только настоящий хакер называет себя в профиле Антоном и хакером одновременно. wink
    27 ноября 2017 16:34
    ответ на комментарий nes3Rex
  • nes3Rex
    nes3Rex Оффлайн
     Пользователь 27
    - 0 +
    smalloff, У меня уже купили более 50 человек,и уже пихают,Удачи. smile16
    27 ноября 2017 18:32
    ответ на комментарий smalloff
  • smalloff
    smalloff Оффлайн
     Модератор Журналист Модмейкер 25475
    - 0 +
    nes3Rex, Уже перебираю гречу. Спасибо и тебе тоже. winked
    28 ноября 2017 08:16
    ответ на комментарий nes3Rex
  • Zavaruha
    Zavaruha Оффлайн
     Пользователь 88
    - 0 +
    Sportsmen, Пфф... Можно через VirusTotal проверить, набери в браузере VirusTotal там лучше.
    29 ноября 2017 14:45
    ответ на комментарий Sportsmen
  • smalloff
    smalloff Оффлайн
     Модератор Журналист Модмейкер 25475
    - +1 +
    Zavaruha, Не вопрос. Я могу и не обновлять базы, если вам это не нужно. Мне как бы проще будет.
    Только вот я не ручаюсь за тех, кто умеет обходить вирустотал, а таких много. Вирустотал имеет свойство жутко тормозить с детектами на стиллеры. К примеру сканер уже знал стиллеры за пол года а то, может и больше, до появления детектов на этот файл у Вирустотала.
    Там не лучше, не стоит сравнивать разные вещи. Там есть обратная сторона медали - детекты, которые ты не сможешь распознать. А файл может и не представлять угрозу. Это я тебе говорю не как автор программы, а как активный пользователь ВТ и активная часть его комьюнити. (скомпилируй программу в дельфи, пустую форму и отправь на ВТ, увидишь false детект, как пример)
    А вообще ВТ не создан для вынесения вердикта файлу. Это отличный сервис для анализа и перехвата вредоносных файлов, но выносить вердикт не советуют даже сами разработчики.
    29 ноября 2017 16:34
    ответ на комментарий Zavaruha
  • Zavaruha
    Zavaruha Оффлайн
     Пользователь 88
    - 0 +
    smalloff, Понятно, спасибо что ответил, ну а так ты молодец, постарался над программой.

    Спасибо, я понял, а так потрудился на славу.
    29 ноября 2017 16:37
    ответ на комментарий smalloff
  • Theodore_Leone
    Theodore_Leone Оффлайн
     Пользователь 8
    - 0 +
    Ребята, если в скрипте вылезла ошибка CLEO_Crypted(Скрипт был от Андре Кукре) и файл не закриптован, значит в нем стиллер? Так же можно файл кинуть разработчику на проверку?
    23 декабря 2017 19:01
  • smalloff
    smalloff Оффлайн
     Модератор Журналист Модмейкер 25475
    - 0 +
    Theodore_Leone, Нет не обязательно. Если файл не закриптован, то все нормально. Это сигнал к тому чтобы проверить мод руками.
    Можно, кидай.
    25 декабря 2017 08:20
    ответ на комментарий Theodore_Leone
  • Atkins
    Atkins Оффлайн
     Пользователь 30
    - 0 +
    СПАСИБО bigsmile plus
    27 декабря 2017 18:01
  • smalloff
    smalloff Оффлайн
     Модератор Журналист Модмейкер 25475
    - +2 +
    Очередное обновление баз от 28 декабря 2017г .
    По сампу бродит фейковый АИМ от господина Опкодера, который делает из компутера жертвы майнинг-бота. Завернут троян-майнер в Nubo_crypt_dropper от все того же Опкодера. Также майнер заливают под видом другого чита для САМП. Будьте аккуратнее качая файлы с непроверенных источников. Детект на файл Nubo_crypt_dropper повышенной опасности. Здесь может быть все что угодно от RMS до майнера, поэтому не игнорьте подобные детекты сканера.
    Всех с наступающим.
    28 декабря 2017 08:50
  • Cyber_Shot
    Cyber_Shot Оффлайн
     Пользователь 236
    - +1 +
    спасибо большое Серега за твой труд!,с этой прогой и с плагином от DarkP1xel все же безопаснее на много играть!
    30 декабря 2017 00:27
    Информация

    Для того, чтобы оставлять комментарии к данной публикации необходимо зарегистрироваться.