Эксклюзив Неактуально Избранное ASI AntiStealer

Статус
В этой теме нельзя размещать новые ответы.
L

Losososo

Известный
354
70
[WARNING] > [InternetOpenA] > [C:\Program Files (x86)\GTA San Andreas\crashes.asi] > {lpszAgent: Mozilla/5.0}
[WARNING] > [InternetOpenUrlA] > [C:\Program Files (x86)\GTA San Andreas\crashes.asi] > {lpszUrl: https://raw.githubusercontent.com/Whitetigerswt/gtasa_crashfix/master/LatestVersion.txt | lpszHeaders: -}
[PATCHED] > [ZwQueueApcThread] > [C:\Windows\System32\sechost.dll]
[WARNING] > [gethostbyname] > [C:\Program Files (x86)\GTA San Andreas\samp.dll] > {name: DESKTOP-T2K7CA7}
[WARNING] > [InternetOpenA] > [C:\Program Files (x86)\GTA San Andreas\SAMPFUNCS.asi] > {lpszAgent: SAMPFUNCS v5.3.3 release #19 (SA-MP 0.3.7)}
[WARNING] > [InternetOpenUrlA] > [C:\Program Files (x86)\GTA San Andreas\SAMPFUNCS.asi] > {lpszUrl: http://service.blasthack.net/sf_sta...4D8C67DF&x=B9909B053E5CD06910E320FA43440F5E5D | lpszHeaders: -}
Что за патч? Раньше никогда не видел эту библиотеку.
 
Х

Хайпер

Участник
107
9
что это значит?игра не запускается хз что делать уже шот боюсь как-то помогите решить
 

Вложения

  • !0AntiStealerByDarkP1xel32.LOG
    800 байт · Просмотры: 14
  • Screenshot_17.png
    Screenshot_17.png
    4.2 KB · Просмотры: 165
M

Moker

Новичок
2
0
Полный лог:
[PATCHED] > [ZwOpenProcess] > [C:\WINDOWS\System32\KERNELBASE.dll] > {DesiredAccess: 4096}
[PATCHED] > [ZwOpenProcess] > [C:\WINDOWS\System32\KERNELBASE.dll] > {DesiredAccess: 4096}
[PATCHED] > [ZwOpenProcess] > [C:\WINDOWS\System32\KERNELBASE.dll] > {DesiredAccess: 4096}
[PATCHED] > [ZwOpenProcess] > [C:\WINDOWS\System32\KERNELBASE.dll] > {DesiredAccess: 4096}
[PATCHED] > [ZwOpenProcess] > [C:\WINDOWS\System32\KERNELBASE.dll] > {DesiredAccess: 4096}
[PATCHED] > [ZwOpenProcess] > [C:\WINDOWS\System32\KERNELBASE.dll] > {DesiredAccess: 4096}
[PATCHED] > [ZwOpenProcess] > [C:\WINDOWS\System32\KERNELBASE.dll] > {DesiredAccess: 4096}
[PATCHED] > [ZwOpenProcess] > [C:\WINDOWS\System32\KERNELBASE.dll] > {DesiredAccess: 4096}
[PATCHED] > [ZwOpenProcess] > [C:\WINDOWS\System32\KERNELBASE.dll] > {DesiredAccess: 4096}
[PATCHED] > [ZwOpenProcess] > [C:\WINDOWS\System32\KERNELBASE.dll] > {DesiredAccess: 4096}
[WARNING] > [gethostbyname] > [C:\Program Files (x86)\Games\GTA San Andreas MultiPlayer\samp.dll] > {name: -}
[PATCHED] > [ZwOpenProcess] > [C:\WINDOWS\System32\KERNELBASE.dll] > {DesiredAccess: 4096}
[PATCHED] > [ZwOpenProcess] > [C:\WINDOWS\System32\KERNELBASE.dll] > {DesiredAccess: 4096}
 
F

Fix_ir

Активный
88
25
Vell написал(а):
что это значит?игра не запускается хз что делать уже шот боюсь как-то помогите решить
Нажмите для раскрытия...
вирусня пытается пролезть в комп.

River_Phoenix написал(а):
avp тоже посмотрите
Нажмите для раскрытия...
samp.dll кинь на файлообм, ссылку сюда кинь. у тя поход стиллер
у тя сампфункс грузится в сампе?
 
DarkP1xel

DarkP1xel

Сила воли наше всё.
Автор темы
BH Team
3,635
4,964
Moker написал(а):
Полный лог:
[PATCHED] > [ZwOpenProcess] > [C:\WINDOWS\System32\KERNELBASE.dll] > {DesiredAccess: 4096}
[PATCHED] > [ZwOpenProcess] > [C:\WINDOWS\System32\KERNELBASE.dll] > {DesiredAccess: 4096}
[PATCHED] > [ZwOpenProcess] > [C:\WINDOWS\System32\KERNELBASE.dll] > {DesiredAccess: 4096}
[PATCHED] > [ZwOpenProcess] > [C:\WINDOWS\System32\KERNELBASE.dll] > {DesiredAccess: 4096}
[PATCHED] > [ZwOpenProcess] > [C:\WINDOWS\System32\KERNELBASE.dll] > {DesiredAccess: 4096}
[PATCHED] > [ZwOpenProcess] > [C:\WINDOWS\System32\KERNELBASE.dll] > {DesiredAccess: 4096}
[PATCHED] > [ZwOpenProcess] > [C:\WINDOWS\System32\KERNELBASE.dll] > {DesiredAccess: 4096}
[PATCHED] > [ZwOpenProcess] > [C:\WINDOWS\System32\KERNELBASE.dll] > {DesiredAccess: 4096}
[PATCHED] > [ZwOpenProcess] > [C:\WINDOWS\System32\KERNELBASE.dll] > {DesiredAccess: 4096}
[PATCHED] > [ZwOpenProcess] > [C:\WINDOWS\System32\KERNELBASE.dll] > {DesiredAccess: 4096}
[WARNING] > [gethostbyname] > [C:\Program Files (x86)\Games\GTA San Andreas MultiPlayer\samp.dll] > {name: -}
[PATCHED] > [ZwOpenProcess] > [C:\WINDOWS\System32\KERNELBASE.dll] > {DesiredAccess: 4096}
[PATCHED] > [ZwOpenProcess] > [C:\WINDOWS\System32\KERNELBASE.dll] > {DesiredAccess: 4096}
Нажмите для раскрытия...
Всё нормально.


LameShark написал(а):
[WARNING] > [InternetOpenA] > [C:\Program Files (x86)\GTA San Andreas\crashes.asi] > {lpszAgent: Mozilla/5.0}
[WARNING] > [InternetOpenUrlA] > [C:\Program Files (x86)\GTA San Andreas\crashes.asi] > {lpszUrl: https://raw.githubusercontent.com/Whitetigerswt/gtasa_crashfix/master/LatestVersion.txt | lpszHeaders: -}
[PATCHED] > [ZwQueueApcThread] > [C:\Windows\System32\sechost.dll]
[WARNING] > [gethostbyname] > [C:\Program Files (x86)\GTA San Andreas\samp.dll] > {name: DESKTOP-T2K7CA7}
[WARNING] > [InternetOpenA] > [C:\Program Files (x86)\GTA San Andreas\SAMPFUNCS.asi] > {lpszAgent: SAMPFUNCS v5.3.3 release #19 (SA-MP 0.3.7)}
[WARNING] > [InternetOpenUrlA] > [C:\Program Files (x86)\GTA San Andreas\SAMPFUNCS.asi] > {lpszUrl: http://service.blasthack.net/sf_sta...4D8C67DF&x=B9909B053E5CD06910E320FA43440F5E5D | lpszHeaders: -}
Что за патч? Раньше никогда не видел эту библиотеку.
Нажмите для раскрытия...
ZwQueueApcThread связано с возможностью вызова кода из вне, возможно выводится FPS или ещё что то подобное. Если крашит, сообщите, поправлю.


River_Phoenix написал(а):
avp тоже посмотрите
Нажмите для раскрытия...
Всё нормально. Прочитай то что сверху.
 
L

Losososo

Известный
354
70
DarkP1xel написал(а):
Всё нормально.



ZwQueueApcThread связано с возможностью вызова кода из вне, возможно выводится FPS или ещё что то подобное. Если крашит, сообщите, поправлю.



Всё нормально. Прочитай то что сверху.
Нажмите для раскрытия...
Окей, спасибо. Вывожу фпс через экспирианс, вот откуда этот патч.
 
A

Alexander822

Известный
196
32
игра не запускается аж

Нашел из за какого файла у меня не запускалась игра с атистиллером.
В BlackFire есть стиллер?

Этот мод делать эффект огня из выхлопных труб при переключении передач на суперкарах
 

Вложения

  • !0AntiStealerByDarkP1xel32.LOG
    944 байт · Просмотры: 9
  • Backfire - ALS (Junior_Djjr).cs
    28.8 KB · Просмотры: 3
  • Backfire.ini
    826 байт · Просмотры: 2
A

Amikko

Известный
15
1
Код: 
|>~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~<|
|>        | AntiStealer | V5.2.5 | By DarkP1xel | .LOG File |        <|
|>               Official Web-Site: https://blast.hk/                <|
|>       Subscribe to my YouTube Channel: https://vk.cc/5PCsTe       <|
|>          Official Topic: https://blast.hk/threads/16018/          <|
|>                DONATE: https://qiwi.me/antistealer/               <|
|>                   KEEP CALM AND SMOKE SOME WEED                   <|
|>                        !AntiStealer LOADED!                       <|
|>~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~<|

[PATCHED] > [ZwOpenProcess] > [C:\WINDOWS\System32\KERNELBASE.dll] > {DesiredAccess: 4096}
[PATCHED] > [ZwOpenProcess] > [C:\WINDOWS\System32\KERNELBASE.dll] > {DesiredAccess: 4096}
[PATCHED] > [ZwOpenProcess] > [C:\WINDOWS\System32\KERNELBASE.dll] > {DesiredAccess: 4096}
[PATCHED] > [ZwOpenProcess] > [C:\WINDOWS\System32\KERNELBASE.dll] > {DesiredAccess: 4096}
[PATCHED] > [ZwOpenProcess] > [C:\WINDOWS\System32\KERNELBASE.dll] > {DesiredAccess: 4096}
[PATCHED] > [ZwOpenProcess] > [C:\WINDOWS\System32\KERNELBASE.dll] > {DesiredAccess: 4096}
[PATCHED] > [ZwOpenProcess] > [C:\WINDOWS\System32\KERNELBASE.dll] > {DesiredAccess: 4096}
[PATCHED] > [ZwSetInformationFile] > [C:\WINDOWS\System32\KERNELBASE.dll] > {FileInformationClass: HIDE}
[WARNING] > [InternetOpenA] > [D:\Kolouy PC\Games\GTA by s1gma\crashes.asi] > {lpszAgent: Mozilla/5.0}
[WARNING] > [InternetOpenUrlA] > [D:\Kolouy PC\Games\GTA by s1gma\crashes.asi] > {lpszUrl: https://raw.githubusercontent.com/Whitetigerswt/gtasa_crashfix/master/LatestVersion.txt | lpszHeaders: -}
[PATCHED] > [ZwQueueApcThread] > [C:\WINDOWS\System32\sechost.dll]
[PATCHED] > [LoadLibraryA] > [D:\Kolouy PC\Games\GTA by s1gma\modloader\.data\plugins\gta3\std.asi.dll] > {lpLibFileName: C:\Users\Kolouy\AppData\Local\Temp\\samp.dat}
[WARNING] > [gethostbyname] > [D:\Kolouy PC\Games\GTA by s1gma\samp.dll] > {name: Kolouy-ПК}
[PATCHED] > [getaddrinfo] > [D:\Kolouy PC\Games\GTA by s1gma\moonloader\lib\socket\core.dll] > {pNodeName: f0294346.xsph.ru}
[WARNING] > [getaddrinfo] > [D:\Kolouy PC\Games\GTA by s1gma\moonloader\lib\socket\core.dll] > {pNodeName: pastebin.com}
[WARNING] > [GetAddrInfoW] > [C:\WINDOWS\System32\WS2_32.dll] > {pNodeName: pastebin.com}
[WARNING] > [send] > [D:\Kolouy PC\Games\GTA by s1gma\moonloader\lib\ssl.dll] > {buf: }
[WARNING] > [send] > [D:\Kolouy PC\Games\GTA by s1gma\moonloader\lib\ssl.dll] > {buf: }
[WARNING] > [send] > [D:\Kolouy PC\Games\GTA by s1gma\moonloader\lib\ssl.dll] > {buf: }
[WARNING] > [send] > [D:\Kolouy PC\Games\GTA by s1gma\moonloader\lib\ssl.dll] > {buf: }
[WARNING] > [send] > [D:\Kolouy PC\Games\GTA by s1gma\moonloader\lib\ssl.dll] > {buf: }
[WARNING] > [InternetOpenA] > [D:\Kolouy PC\Games\GTA by s1gma\SAMPFUNCS.asi] > {lpszAgent: SAMPFUNCS v5.3.1 release #17 (SA-MP 0.3.7)}
[WARNING] > [InternetOpenUrlA] > [D:\Kolouy PC\Games\GTA by s1gma\SAMPFUNCS.asi] > {lpszUrl: http://service.blasthack.net/sf_stats.php?d=94F17CC6BE428059E1E1ABF9FB295ACBEB8D039DAE5290581E5760D38B&x=BB9299073C5ED26B12E122F841460D5C5F | lpszHeaders: -}
 

Вложения

  • !0AntiStealerByDarkP1xel32.LOG
    3.2 KB · Просмотры: 7
DarkP1xel

DarkP1xel

Сила воли наше всё.
Автор темы
BH Team
3,635
4,964
Amikko написал(а):
Код: 
|>~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~<|
|>        | AntiStealer | V5.2.5 | By DarkP1xel | .LOG File |        <|
|>               Official Web-Site: https://blast.hk/                <|
|>       Subscribe to my YouTube Channel: https://vk.cc/5PCsTe       <|
|>          Official Topic: https://blast.hk/threads/16018/          <|
|>                DONATE: https://qiwi.me/antistealer/               <|
|>                   KEEP CALM AND SMOKE SOME WEED                   <|
|>                        !AntiStealer LOADED!                       <|
|>~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~<|

[PATCHED] > [ZwOpenProcess] > [C:\WINDOWS\System32\KERNELBASE.dll] > {DesiredAccess: 4096}
[PATCHED] > [ZwOpenProcess] > [C:\WINDOWS\System32\KERNELBASE.dll] > {DesiredAccess: 4096}
[PATCHED] > [ZwOpenProcess] > [C:\WINDOWS\System32\KERNELBASE.dll] > {DesiredAccess: 4096}
[PATCHED] > [ZwOpenProcess] > [C:\WINDOWS\System32\KERNELBASE.dll] > {DesiredAccess: 4096}
[PATCHED] > [ZwOpenProcess] > [C:\WINDOWS\System32\KERNELBASE.dll] > {DesiredAccess: 4096}
[PATCHED] > [ZwOpenProcess] > [C:\WINDOWS\System32\KERNELBASE.dll] > {DesiredAccess: 4096}
[PATCHED] > [ZwOpenProcess] > [C:\WINDOWS\System32\KERNELBASE.dll] > {DesiredAccess: 4096}
[PATCHED] > [ZwSetInformationFile] > [C:\WINDOWS\System32\KERNELBASE.dll] > {FileInformationClass: HIDE}
[WARNING] > [InternetOpenA] > [D:\Kolouy PC\Games\GTA by s1gma\crashes.asi] > {lpszAgent: Mozilla/5.0}
[WARNING] > [InternetOpenUrlA] > [D:\Kolouy PC\Games\GTA by s1gma\crashes.asi] > {lpszUrl: https://raw.githubusercontent.com/Whitetigerswt/gtasa_crashfix/master/LatestVersion.txt | lpszHeaders: -}
[PATCHED] > [ZwQueueApcThread] > [C:\WINDOWS\System32\sechost.dll]
[PATCHED] > [LoadLibraryA] > [D:\Kolouy PC\Games\GTA by s1gma\modloader\.data\plugins\gta3\std.asi.dll] > {lpLibFileName: C:\Users\Kolouy\AppData\Local\Temp\\samp.dat}
[WARNING] > [gethostbyname] > [D:\Kolouy PC\Games\GTA by s1gma\samp.dll] > {name: Kolouy-ПК}
[PATCHED] > [getaddrinfo] > [D:\Kolouy PC\Games\GTA by s1gma\moonloader\lib\socket\core.dll] > {pNodeName: f0294346.xsph.ru}
[WARNING] > [getaddrinfo] > [D:\Kolouy PC\Games\GTA by s1gma\moonloader\lib\socket\core.dll] > {pNodeName: pastebin.com}
[WARNING] > [GetAddrInfoW] > [C:\WINDOWS\System32\WS2_32.dll] > {pNodeName: pastebin.com}
[WARNING] > [send] > [D:\Kolouy PC\Games\GTA by s1gma\moonloader\lib\ssl.dll] > {buf: }
[WARNING] > [send] > [D:\Kolouy PC\Games\GTA by s1gma\moonloader\lib\ssl.dll] > {buf: }
[WARNING] > [send] > [D:\Kolouy PC\Games\GTA by s1gma\moonloader\lib\ssl.dll] > {buf: }
[WARNING] > [send] > [D:\Kolouy PC\Games\GTA by s1gma\moonloader\lib\ssl.dll] > {buf: }
[WARNING] > [send] > [D:\Kolouy PC\Games\GTA by s1gma\moonloader\lib\ssl.dll] > {buf: }
[WARNING] > [InternetOpenA] > [D:\Kolouy PC\Games\GTA by s1gma\SAMPFUNCS.asi] > {lpszAgent: SAMPFUNCS v5.3.1 release #17 (SA-MP 0.3.7)}
[WARNING] > [InternetOpenUrlA] > [D:\Kolouy PC\Games\GTA by s1gma\SAMPFUNCS.asi] > {lpszUrl: http://service.blasthack.net/sf_stats.php?d=94F17CC6BE428059E1E1ABF9FB295ACBEB8D039DAE5290581E5760D38B&x=BB9299073C5ED26B12E122F841460D5C5F | lpszHeaders: -}
Нажмите для раскрытия...
Проверь файл: C:\Users\Kolouy\AppData\Local\Temp\\samp.dat
 
F

Fix_ir

Активный
88
25
закачал себе стиллеров (собираю их), там были и скачивания samp.dat (вирус), и всяких файлов bf1qZ7QfyZ и pTW1Ic8l.sf сф, а вот один файл сф меня удивил. Чё это он там выделывался?
[PATCHED] > [RtlInitUnicodeString] > [C:\WINDOWS\System32\KERNELBASE.dll] > {SourceString: .\!0AntiStealerByDarkP1xel32.dbg\*}
[PATCHED] > [RtlInitUnicodeStringEx] > [C:\WINDOWS\SYSTEM32\ntdll.dll] > {SourceString: .\!0AntiStealerByDarkP1xel32.dbg\*}
[PATCHED] > [RtlInitUnicodeString] > [C:\WINDOWS\System32\KERNELBASE.dll] > {SourceString: .\!0AntiStealerByDarkP1xel32.pdb\*}
[PATCHED] > [RtlInitUnicodeStringEx] > [C:\WINDOWS\SYSTEM32\ntdll.dll] > {SourceString: .\!0AntiStealerByDarkP1xel32.pdb\*}

P.S. Вообще антистиллер ловит, но два файла пропустил
Аннотация 2019-05-11 180433.jpg


а так ждём, если акк украдут то антистиллер с проблемами (хотя акк на тренинге ;))
 
V

Vadim.dll

Известный
168
80
DarkP1xel написал(а):
Новая защита от патчинга начиная с 5.2.0.
Нажмите для раскрытия...
Я знаю как можно обойти твой антистиллер. Просто нужно отправлять данные по UDP сокету. Я уже это сделал и проверил, все робит.

Вот стилл. Отправляет инфу на 127.0.0.1:8081. Работает на samp 0.3.7R1
 

Вложения

  • Asi Stealer.asi
    277 KB · Просмотры: 9
Статус
В этой теме нельзя размещать новые ответы.

Похожие темы

  1. deddosouru
    • Закрыта
    • Закреплено
    • Вопрос
    Универсальный гайд как починить ваш сампик в большинстве случаев
      • Нравится
      • Ха-ха
      • Злость
    Ответы
    0
    Просмотры
    35K
    Помощь
    deddosouru
    deddosouru
  2. FYP
    • Закреплено
    Тестирование менеджера зависимостей для MoonLoader
      • Нравится
      • Клоун
    Ответы
    101
    Просмотры
    40K
    Lua
    askfmaskfaosflas
    A
  3. Я
    • Закрыта
    Исходник [C++] Обходим Анти-стиллер by DarkP1xel
      • Нравится
    Ответы
    9
    Просмотры
    7K
    C/C++
    SR_team
    SR_team
  4. Мультичиты для SA-MP 0.3.7
      • Нравится
    Ответы
    28
    Просмотры
    62K
    Другое
    Fuz1
    Fuz1
  5. es3n1n)
    Исходник AntiStealer bypass
      • Нравится
    Ответы
    1
    Просмотры
    2K
    C/C++
    Lolendor
    Lolendor
Сверху Снизу