Что делать если попался на стиллер
Во время проверки файла, вредоносного кода или чего либо подозрительного не было обнаружено. Это означает, вы можете не беспокоится о своём аккаунте, наш чекер использует все возможные методы выявления вредоносного кода в скриптах.
Ваш файл имеет закрытый код, и чтобы его прочесть нужно воспользоваться специальными программами. Если код закрыт это ещё не значит что файл является вредоносным, возможно автор этого мода просто не захотел чтобы кто либо мог изменить его код.
Особенности программы:
— Довольно большая база стиллеров, которая пополняется примерно с 2014 года. Нами была собрана не малая часть вредоносных модов с нескольких крупных и не очень сайтов. Отдельное спасибо за предоставленные образцы сайту Gtavicecity.ru.
— Возможность сканирования папок и файлов путем перетаскивания в окно программы.
— Вывод краткой информации о вредоносной программе (тип, ник разработчика и в старых версиях баз ники распространителей)
— Сканирование asi, dll, cleo, sf, cs и других потенциально опасных файлов.
— Обнаружение вредоносного кода в файлах с измененным расширением, например не так давно была мода переименовывать стиллеры в txd файлы и загружать их в игру по средствам лоадера.
— Распаковка криптованных CLEO скриптов и последующее сканирование (следует отметить, что декриптит только известные крипторы и те, что попадались нам, но этот факт легко исправить, достаточно написать нам на почту и отправить файл). Исходник последнего при сканировании распакованного скрипта вы сможете найти в файле temp\decrypt.cs.
— Эмуляция SCM кода на лету и декрипт скрипта с последующей проверкой на вредоносный код. (При обнаружении вредоносного кода см. дамп в temp\decrypt.cs)
— Дружественный и понятный интерфейс программы.
— Довольно простая концепция программы, а значит легко и часто обновляемая.
— Высокая скорость сканирования при проверке большого количества файлов.
— Встроенный просмотр найденного файла в текстовом и hex режимах
Сканер предназначен только для проверки игровых модификаций в распакованном из архива виде, в любом другом случае он бесполезен.
Также он НЕ предназначен для установщиков и автоинсталляторов.
Некоторые условные обозначения программы:
Стиллер
29 Jul 2013 в 23:59
29 Jul 2013 в 23:59 #1
30 Jul 2013 в 00:01 #2
Как что? Это вирус,антивирусник найдет его
30 Jul 2013 в 00:01 #3
30 Jul 2013 в 00:02 #4
Антивирус для слабаков? Любой антивирус блочит его. Ну а если нет его, скачать утилиту DrWeb CureIt и проверить комп ей. Она та его на 100% найдет и удалит.
30 Jul 2013 в 00:03 #5
Стиллер ворует пароли 1 раз. Если только в опции не было прописки в автозагрузку
30 Jul 2013 в 00:03 #6
30 Jul 2013 в 00:03 #7
30 Jul 2013 в 00:09 #8
при наличии любого антивируса таких проблем не возникает.
30 Jul 2013 в 00:10 #9
Если ты его запустил все данные уже ушли автору.
Попробуй антивирус Avira и лучше не вводи данные от киви,вебмани и др.платежных систем.
. Аааа,он даже не знает что за программа..тогда пусть зальёт на https://www.virustotal.com/ru/ и посмотрит что там.
Hanberg,ну-ну,обход не,не слышал? Криптор не,не слышал?
30 Jul 2013 в 00:11 #10
Нужно просто в гуглхроме чистить и не сохранять пароли, тогда стилер будет не страшен, а так, любой анти-вирус его найдёт
30 Jul 2013 в 00:11 #11
30 Jul 2013 в 00:13 #12
Есть один и довольно таки просто способ, не знаю как у остальных, но если у тебя стоит Win7 и есть CD-диск с операционной системой, то используй его, там будет функция «Восстановление Операционной Системы» ну или что-то типа этого, она перезаписывает файлы Win7 и исправляет/лечит проблемы которые будут выявлены во время «Восстановления Операционной Системы», надеюсь у тебя ничего серьезного и не будешь трать свое время на починку своего ПК.
Если все совсем плохо или подозрения остались, то поможет ТОЛЬКО удаление всей информации и чистка жестких дисков, переустановка Win(XP/7/8/Vista) итд. А так же смена паролей после переустановки операционной системы или после «Восстановления»
30 Jul 2013 в 00:14 #13
MORERAGE, удачи в чистке стима и скайпа.
ЕЩЁ НЕ НЕСИТЕ ПУРГУ, ВДРУГ ЭТО ОБЫЧНЫЙ ФАЙЛ
Пусть ЗАЛЬЁТ НА ВИРУС ТОТАЛ.
SAMP: Как не попасть на стиллер, что такое стиллер?
Что они проделывают с этими данными позже? Продают иным игрокам, зарабатывая на этом финансы. Рядовая схема, которая встречается и за границами игрового кооператива. Большая часть антивирусов стиллеры попросту не обнаруживают, в виду весьма мощной локальности этой заразы.
Как вы имели возможность увидеть, программа одномоментно нашла стиллер. Необходимо не упускать из памяти обновлять ПО, т.к. база регулирно дополняется новенькими стиллерами. Для еще огромной надежности, мы советуем вам закачать AntiStealer от DarkP1xel. Ежели вирус сумеет обойти сканер, то с установленным антистиллером ему не получится выслать ваши собственные данные злодею. Попросту расположите антистиллер в папку с вашей видеоигрой.
Стоит пролить свет на некие детали, которые были ошибочно представлены в видео.
Ради мощного непонимания нам в том числе и понадобилось привязать плашку о отсутствии стиллера ко всем файлам ГТА СА, чтоб игроки не боялись закачивать остальные файлы.
Возникли сплетни о новеньком стиллере в SAMP
2. Новейшие разработки в области кражи аккаунтов возникают достаточно нередко. Это не настолько ужасное явление и это полностью безусловно, по сути. Но давайте на чистоту: только одна создание из сотки выходит в общее потребление, ну и то, стремительно схвачивается силами «бойцов со стиллерами». Возможность этого, что Вы попадете на нее, в том числе и ежели будете закачивать моды с опасных источников, очень мала. В целом встречаются обыденные стиллеры, которые обнаруживаются большинством имеющихся сейчас анти-стиллеров.
Совершенно не так давно к нам на модерацию прибыл один такой новейший проект. В документ, естественно, не попал. Никто тревогу не бил, панику не разводил. Трудимся в штатном режиме.
3. Нет ничего неосуществимого. Со слов Dapo Show, новейший стиллер априори нереально вычислить. Но нет, товарищи. Не существует технологические процессы, которая могла бы устоять перед обратной созданием. Стараясь совершить невычислимый стиллер, создатели данного вредного программного обеспечения роют яму сами себе: так как тут в дело уже подключаются антивирусы, которые полностью удачно обнаруживают разные крипторы и пакеры.
Льем стиллер на забугорные форумы
TG_Parse_bot
И так, сразу к делу.
Заполняю Тему в варзоне. Чтобы грамотно и красиво оформить, заходим в гугл и вписываем Warzone Cheat Buy Forum и копируем функции софтов себе в тему и оформляем для большей убедительности. Так же гуглим картинки с функционалом, либо скришоты из игр демонстрацией любых софтов, Рекомендую свежие скриншоты. Желательно включать вашу фантазию и делать крутое название темы для чита, для убедительности.
Можно залить ЗАПАРОЛЕННЫЙ архив на VirusTotal или Jotti, чтобы убедить пользователя в чистоте «софта».Выкладываем тему. Поздравляю, все готово, теперь вы будете получать трафик с вашей темы до ее удаления.Общие рекомендации1. Проверяйте тему на удаление, желательно раз в пол часа. Если удалили в короткий срок публикации, то переждите какое то время и публикуйте заново.2. Часто меняйте скриншоты, описание, название.3. Меняйте переодически линки на билд.4. Не хватает аккаунтов, то возьмите их с новых логов.5. Пролив делать по часовому поясу USA, в кому времени большой онлайн.6. Делайте свои заготовки и сохраняйте у себя в текстовиках, для упрощения работы
Доход зависит от ваших усилий, без особой напряги и набитой руке, в этом году с логов вытащим более 450 тыс рублей, считай что февраль у меня был выходной. Если у вас качественных стиллер либо воркаете в тиме, то это отличный вариант пролива трафика. Начиная с 28 февраля, и на бюджетных стиллерах с огромным количеством детектов вышло такое количество логов, уделяя пару часов в сутки.
Пишем стилер. Как вытащить пароли Chrome и Firefox своими руками
Содержание статьи
WARNING
Весь код в статье приводится исключительно в образовательных целях и для восстановления собственных утерянных паролей. Похищение чужих учетных или других личных данных без надлежащего письменного соглашения карается по закону.
Итак, браузеры, в основе которых лежит Chrome или Firefox, хранят логины и пароли пользователей в зашифрованном виде в базе SQLite. Эта СУБД компактна и распространяется бесплатно по свободной лицензии. Так же, как и рассматриваемые нами браузеры: весь их код открыт и хорошо документирован, что, несомненно, поможет нам.
В примере модуля стилинга, который я приведу в статье, будет активно использоваться CRT и другие сторонние библиотеки и зависимости, типа sqlite.h. Если тебе нужен компактный код без зависимостей, придется его немного переработать, избавившись от некоторых функций и настроив компилятор должным образом. Как это сделать, я показывал в статье «Тайный WinAPI. Как обфусцировать вызовы WinAPI в своем приложении».
Что скажет антивирус?
Рекламируя свои продукты, вирусописатели часто обращают внимание потенциальных покупателей на то, что в данный момент их стилер не «палится» антивирусом.
Тут надо понимать, что все современные и более-менее серьезные вирусы и трояны имеют модульную структуру, каждый модуль в которой отвечает за что-то свое: один модуль собирает пароли, второй препятствует отладке и эмуляции, третий определяет факт работы в виртуальной машине, четвертый проводит обфускацию вызовов WinAPI, пятый разбирается со встроенным в ОС файрволом.
Так что судить о том, «палится» определенный метод антивирусом или нет, можно, только если речь идет о законченном «боевом» приложении, а не по отдельному модулю.
Chrome
Начнем с Chrome. Для начала давай получим файл, где хранятся учетные записи и пароли пользователей. В Windows он лежит по такому адресу:
Давай напишем функцию, которая получает путь к базе паролей Chrome. В качестве аргумента ей будет передаваться массив символов с результатом ее работы (то есть массив будет содержать путь к файлу паролей Chrome).
База паролей получена, теперь приступаем к работе с ней. Как я уже говорил, это база данных SQLite, работать с ней удобно через SQLite API, которые подключаются с заголовочным файлом sqlite3.h. Давай скопируем файл базы данных, чтобы не занимать его и не мешать работе браузера.
Обрати внимание: при некорректной отработке функции нам все равно необходимо самостоятельно закрыть подключение к базе и удалить ее копию.
Продолжение доступно только участникам
Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте
Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее
