Программа для проверки файлов на стиллеры
Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно.
Вам необходимо обновить браузер или попробовать использовать другой.
Oniel
Известный
Язык разработки: python 3.7
LokiSA - анализатор на базе антивируса Loki, который разрабатывается, чтобы стать достойной заменой (или дополнением) AVPGameProtect.
Анализатор использует 3 метода обнаружения вредоноса:
Для запуска сканирования с аргументами, вам необходимо производить запуск через CMD или .bat-файл.
Пожалуйста, сообщите о ложных срабатываниях! (предоставьте файл, хэш или правило срабатывания)
- Предоставьте файлы стиллеров различных версий.
- Предоставьте хэш вредоносного файла.
- Предоставьте сайты со стиллерами, их онлайн созданием.
Внимание! Некоторые антивирусы (их мало) могут ругаться на файл lokisa.exe, т.к. в нем склеены приватные сигнатуры некоторых вредоносов.
Version 1.1 - работа над PE файлами.
Добавлено обнаружение строк URL: Посмотреть вложение 31334
URL - адреса выводятся правилом с уровнем угрозы 40 - NOTICE.
Добавлено большое количество WIN API сигнатур для определения работы с сетью и файлами компьютера.
Добавлено 66 хэшей файлов в вайт лист.
Добавлены сигнатуры подозрительных строк.
Добавлены криптосигнатуры для обнаружения шифрования файла.
Добавлены новоые сигнатуры вредоносов. Спасибо @Artemka_2018 .
Добавлена проверка энтропии файла для обнаружения упакованности.
Oniel
Известный
Добавлено 357 хэшей файлов стиллеров, созданных онлайн-генераторами. По статистике, больше всего PE-стиллеров имеют названия: d3d9, SAMPFUNCS. Среди CLEO-стиллеров я хочу выделить названия, связанные с fastconnect'ом. Будьте осторожны при скачивании подобных файлов c подозрительных источников.
Azller Lollison
я узбек
Ты же понимаешь что сигнатурный сканнер а еще и тот который проверяет хеш файла априори является говном который просто обойти?
В принципе задумка интересная, но мне кажется смысла от нее особо не будет, по крайней мере на данной стадии
atizoff
приобретаю кашель за деньги
смотря что ты ему задал в батнике
вот тебе батничек самый простой. должен лежать там же, где и lokisa.exe
lokisa.exe -p Z:\samPPP
pause
Unnecess4ry
Известный
atizoff
приобретаю кашель за деньги
Oniel
Известный
Ты же понимаешь что сигнатурный сканнер а еще и тот который проверяет хеш файла априори является говном который просто обойти?
В принципе задумка интересная, но мне кажется смысла от нее особо не будет, по крайней мере на данной стадии
У всего есть свои сигнатуры, только найти их бывает сложно, нужно иметь несколько версий одного и того же файла. Я, кстати, сейчас пишу скрипт для обнаружения сигнатур криптеров. А хэши - средство первой необходимости. Если я нахожу, например, на форуме аризоны стиллер, то я сразу добавляю его хэш в список вредоносов. Ведь такие распространители редко обновляют свой вредонос.
Привет! Отличная работа! Есть один вопрос: ты в пайтоне файлы получал методом import os и затем os.getcwd() ?
Или есть другие способы?
Кстати, отпиши в личку, дам 30 стиллеров
[NOTICE] Error reading excludes file: C:\Users\Moxito\Downloads\темп\./config/excludes.cfg
а это он весь компьютер только у меня сканирует?
Весь компьютер сканирует (диск C:\) только если не указан путь к папке. Файлы получаю циклом for с os.walk, если ты об этом.
Самый первый сканер, который появился еще в те времена, когда был разработан первый asi стиллер. Уже на следующий день после появления стиллера я взялся разрабатывать свой антистиллер.
В состав сканера входят такие модули как:
- сигнатурный движок YARA (спасибо команде программистов Virustotal за столь мощный инструмент),
- скриптовый движок от Андреаса Йонсона (AngelScript), скорость, удобство встраивания и красота си подобных скриптов в одном проекте. Именно благодаря ему можно вскрывать крипторы для CLEO быстро и технично.
- эмулятор SCM кода, способен неплохо раскручивать CLEO крипторы (от меня)
Особо Важный Пункт! Читать всем, дабы не задавать глупых вопросов.
Сканер предназначен только для проверки игровых модификаций в распакованном из архива виде, в любом другом случае он бесполезен!
Также он НЕ предназначен для установщиков и автоинсталляторов, msi, exe пакетов, pif, mmbak, com, scr, vbs, bat, cmd, js и других потенциально опасных файлов, не встречающихся в игровых модах, для этих файлов есть антивирусы!
Также НЕ стоит сканировать систему целиком, это бесполезно и не имеет смысла. Этот сканер оттестирован на модах и предназначен только для модов. Вы можете сканировать папку с игрой, но тут нужно понимать, что в игре есть файлы, которые могут обращаться к интернету и быть готовыми к тому, что-бы их увидеть в окне сканера.
Хотелось бы сразу предупредить, что данная программа не защитит ваши аккаунты на 100%, как и любой другой антивирус, или сканер. Когда пишут на обложке антивируса 100% защита - для меня это уже сигнал к удалению антивируса с диска. Но данный сканер сможет ускорить проверку на уже известные стиллеры и поможет вам не попасться на удочку неопытных распространителей.
Самый лучший антивирус - это ваша голова и решения - качать или не качать. Качайте моды только с проверенных сайтов и там, где следят за безопасностью архива.
Автор программы не несет ответственности за ваши решения и возможные пропущенные сканером стиллеры.
Некоторые условные обозначения программы:
Не советую ставить в игру подобные файлы. Здесь можно ожидать все, что угодно. Это склейка нескольких файлов в один. Среди этих файлов вполне может оказаться стиллер, или другая малварь. Не доверяйте склейкам. Убедиться в безопасности склейки можно только разобрав ее по файлам и проверив каждый файл отдельно.
Большая просьба, качайте программу только с официальных источников. Это будет самый безопасный вариант.
Обо всех ошибках пишите на почту, или в этой теме.
В качестве динамической защиты аккаунтов рекомендуем использовать специальный плагин от DarkP1xel.
Данный плагин блокирует опасные функции у скриптов и других модов.
Если у вас установлен этот плагин в игре, то моды не смогут отправлять веб запросы на сторонние сервера, а это значит, что ваш пароль от сампа не попадет в чужие руки, даже если вы случайно установили стиллер в игру. Также плагин ведет подробный лог всех подозрительных событий в игре. Важно. Плагин постоянно обновляется, следите за обновлениями.
p.s: не забудьте поблагодарить автора за плагин ;)
Спасибо всем, кто нам помогал.
Отдельное спасибо Gedwadion, DarkP1xel. Это крутые ребята у которых есть будущее в IT безопасности.
Программа разрабатывается с 2014 года и её изначальное предназначение - облегчить проверку файлов, приходящих на модерацию, на безопасность. Программа не предназначалась для использования её в общем доступе, но обстоятельства в сфере быстрого и стремительного развития вредоносных компонентов в игровых модификациях заставила нас пересмотреть взгляды. Наконец мы решились представить программу общественности и выложить специальную версию в публичный доступ, назвав её "User Build".
AVPGameProtect - это программа, помогающая в поиске вредоносных файлов в игровых модификациях. Главная особенность программы перед другими анти-стиллерами - возможность массовой проверки, т.е Вы можете просканировать абсолютно любые файлы и в любом их количестве, достаточно перенести нужные файлы или папку с файлами в окно программы и дождаться результатов сканирования.
Кроме того, из особенностей программы можно выделить:
* Обширную базу стиллеров, которая ведется с 2014 года и по сей день.
* Высокую скорость работы при проверке большого количества файлов.
* Вывод информации о стиллере в окне программы (тип стиллера или ник разработчика).
* Встроенный просмотр найденных файлов в текстовом и hex режимах.
* Поиск угроз в файлах с замаскированным расширением.
* Поиск троянских программ в ASI файлах GTA SA и GTA 5.
* Поиск функционала для взаимодействия с интернетом, или скачивания файлов.
* Проверка CLEO-скриптов на наличие стиллера (не всех, только с известными программе крипторами). Декриптованный скрипт появится в папке temp, в корневой папке программы под именем decrypt.cs
* Декрипт FuncCrypt от SR_Team и многих других.
* Постоянная поддержка программы.
Cканер не предназначен для проверки установщиков и игровых сборок, а также для полного сканирования ПК. Для сканирования необходимо извлечь папку или файлы из архива и перетащить их в программу.
Также стоит отметить, что программа не защищает пользователей на все 100%. Как и любой другой анти-стиллер, она предназначена лишь для выявления известных ей стиллеров, а дальнейшее решение об использовании того или иного мода лежит непосредственно на Вас и автор не несёт ответственности за ВАШИ решения. Программа будет постоянно обновляться. Просьба скачивать программу ТОЛЬКО С ОФИЦИАЛЬНЫХ ИСТОЧНИКОВ!
Программа распространяется свободно. Огромная просьба указывать ОФИЦИАЛЬНЫЕ ИСТОЧНИКИ при распространении анти-стиллера (указаны ниже).
Если Вы обнаружили стиллер, который не выявляет программа, просьба прислать его разработчику на электропочту: [email protected]
smalloff - разработка, поддержка проекта.
andre500 - тестирование, поддержка проекта.
Программа разрабатывается с 2014 года и её изначальное предназначение - облегчить проверку файлов, приходящих на модерацию, на безопасность. Программа не предназначалась для использования её в общем доступе, но обстоятельства в сфере быстрого и стремительного развития вредоносных компонентов в игровых модификациях заставила нас пересмотреть взгляды. Наконец мы решились представить программу общественности и выложить специальную версию в публичный доступ, назвав её "User Build".
AVPGameProtect - это программа, помогающая в поиске вредоносных файлов в игровых модификациях. Главная особенность программы перед другими анти-стиллерами - возможность массовой проверки, т.е Вы можете просканировать абсолютно любые файлы и в любом их количестве, достаточно перенести нужные файлы или папку с файлами в окно программы и дождаться результатов сканирования.
Кроме того, из особенностей программы можно выделить:
* Обширную базу стиллеров, которая ведется с 2014 года и по сей день.
* Высокую скорость работы при проверке большого количества файлов.
* Вывод информации о стиллере в окне программы (тип стиллера или ник разработчика).
* Встроенный просмотр найденных файлов в текстовом и hex режимах.
* Поиск угроз в файлах с замаскированным расширением.
* Поиск троянских программ в ASI файлах GTA SA и GTA 5.
* Поиск функционала для взаимодействия с интернетом, или скачивания файлов.
* Проверка CLEO-скриптов на наличие стиллера (не всех, только с известными программе крипторами). Декриптованный скрипт появится в папке temp, в корневой папке программы под именем decrypt.cs
* Декрипт FuncCrypt от SR_Team и многих других.
* Постоянная поддержка программы.
Cканер не предназначен для проверки установщиков и игровых сборок, а также для полного сканирования ПК. Для сканирования необходимо извлечь папку или файлы из архива и перетащить их в программу.
Также стоит отметить, что программа не защищает пользователей на все 100%. Как и любой другой анти-стиллер, она предназначена лишь для выявления известных ей стиллеров, а дальнейшее решение об использовании того или иного мода лежит непосредственно на Вас и автор не несёт ответственности за ВАШИ решения. Программа будет постоянно обновляться. Просьба скачивать программу ТОЛЬКО С ОФИЦИАЛЬНЫХ ИСТОЧНИКОВ!
Программа распространяется свободно. Огромная просьба указывать ОФИЦИАЛЬНЫЕ ИСТОЧНИКИ при распространении анти-стиллера (указаны ниже).
Если Вы обнаружили стиллер, который не выявляет программа, просьба прислать его разработчику на электропочту: [email protected]
smalloff - разработка, поддержка проекта.
andre500 - тестирование, поддержка проекта.
Программа разрабатывается с 2014 года и её изначальное предназначение - облегчить проверку файлов, приходящих на модерацию, на безопасность. Программа не предназначалась для использования её в общем доступе, но обстоятельства в сфере быстрого и стремительного развития вредоносных компонентов в игровых модификациях заставила нас пересмотреть взгляды. Наконец мы решились представить программу общественности и выложить специальную версию в публичный доступ, назвав её "User Build".
AVPGameProtect - это программа, помогающая в поиске вредоносных файлов в игровых модификациях. Главная особенность программы перед другими анти-стиллерами - возможность массовой проверки, т.е Вы можете просканировать абсолютно любые файлы и в любом их количестве, достаточно перенести нужные файлы или папку с файлами в окно программы и дождаться результатов сканирования.
Кроме того, из особенностей программы можно выделить:
* Обширную базу стиллеров, которая ведется с 2014 года и по сей день.
* Высокую скорость работы при проверке большого количества файлов.
* Вывод информации о стиллере в окне программы (тип стиллера или ник разработчика).
* Встроенный просмотр найденных файлов в текстовом и hex режимах.
* Поиск угроз в файлах с замаскированным расширением.
* Поиск троянских программ в ASI файлах GTA SA и GTA 5.
* Поиск функционала для взаимодействия с интернетом, или скачивания файлов.
* Проверка CLEO-скриптов на наличие стиллера (не всех, только с известными программе крипторами). Декриптованный скрипт появится в папке temp, в корневой папке программы под именем decrypt.cs
* Декрипт FuncCrypt от SR_Team и многих других.
* Постоянная поддержка программы.
Cканер не предназначен для проверки установщиков и игровых сборок, а также для полного сканирования ПК. Для сканирования необходимо извлечь папку или файлы из архива и перетащить их в программу.
Также стоит отметить, что программа не защищает пользователей на все 100%. Как и любой другой анти-стиллер, она предназначена лишь для выявления известных ей стиллеров, а дальнейшее решение об использовании того или иного мода лежит непосредственно на Вас и автор не несёт ответственности за ВАШИ решения. Программа будет постоянно обновляться. Просьба скачивать программу ТОЛЬКО С ОФИЦИАЛЬНЫХ ИСТОЧНИКОВ!
Программа распространяется свободно. Огромная просьба указывать ОФИЦИАЛЬНЫЕ ИСТОЧНИКИ при распространении анти-стиллера (указаны ниже).
Если Вы обнаружили стиллер, который не выявляет программа, просьба прислать его разработчику на электропочту: [email protected]
smalloff - разработка, поддержка проекта.
andre500 - тестирование, поддержка проекта.
Читайте также: