Проверка скриптов и плагинов на вредоносное ПО

[lemonager]

Версия SA-MP

1. Любая

​

Общая тема для просьб о помощи проверки скриптов, плагинов и приложений.
Теперь не нужно создавать много отдельных тем о помощи с проверкой.

Рекомендации:

1. Ставить к себе в игру что-либо с темы крайне не рекомендуется, если файл не был проверен опытным пользователем или Вы в нём сомневаетесь.
2. Сообщения по типу "спасибо, помог" по правилам форума считаются флудом и будут удалены. Если вам помогли, вы можете нажать кнопку Мне нравится под ответом - это даст понять, что ответ верный.

 

[Uzelochek]

Чисто тут всё? У самп хака сомневаюсь качать, не качать

 

[менталейшн]

Чисто тут всё? У самп хака сомневаюсь качать, не качать

1337 не стоит того, уж лучше стилз

 

[NullPhantom]

Чисто тут всё? У самп хака сомневаюсь качать, не качать

Скрипт для чего предназначен?

Чисто тут всё? У самп хака сомневаюсь качать, не качать

Ну, вроде все чисто. Во время статического анализа заметил VirtualProtect - эта функция обычно используется у вредоносных программ для работы с памятью.
Потом понял что возможно это что-то вроде инжекта в игру, не более.

Используется функция GetThreadContext для идентификации процессов, для меня это тоже показалось странным, но, это обычная идентификация gta_sa как я понял.


Снизу скрин где используется VirtualProtect, после него сразу идет GetCurrentProcess

Если бы тут был вредонос, как минимум была бы обфусификация(защита, затруднение анализа кода)
Иии, были бы функции вроде CreateNewFile и т.д, тут уже было бы подозрительно, но таких функций нет.

Сам асишник чист.​

Никаких подозрительных функций нет​

​

 

[Uzelochek]

Скрипт для чего предназначен?


Ну, вроде все чисто. Во время статического анализа заметил VirtualProtect - эта функция обычно используется у вредоносных программ для работы с памятью.
Потом понял что возможно это что-то вроде инжекта в игру, не более.

Посмотреть вложение 274601
Используется функция GetThreadContext для идентификации процессов, для меня это тоже показалось странным, но, это обычная идентификация gta_sa как я понял.


Снизу скрин где используется VirtualProtect, после него сразу идет GetCurrentProcess
Посмотреть вложение 274602

Если бы тут был вредонос, как минимум была бы обфусификация(защита, затруднение анализа кода)
Иии, были бы функции вроде CreateNewFile и т.д, тут уже было бы подозрительно, но таких функций нет.

Сам асишник чист.​

Никаких подозрительных функций нет​

​

Софт, 1337

 

[Pavlo_Cardoso]

Где-то тут стиллер, понять не могу где
На почту постоянно приходят коды

 

[NullPhantom]

Где-то тут стиллер, понять не могу где
На почту постоянно приходят коды

И что мне получается, каждый файл поочередно анализировать?
Вспомни после скачки какого файла это началось

 

[Pavlo_Cardoso]

И что мне получается, каждый файл поочередно анализировать?
Вспомни после скачки какого файла это началось

Я сборку такую уже скачал

 

[tripple sixx]

Где-то тут стиллер, понять не могу где
На почту постоянно приходят коды

SpeedX.lua - склейка со s-steal

 

[Sunzer]

вытаскивал с сборки, основа скрипта взята с 'Rodina CEF HUD Editor' от Willy4ka

 

[sulovych]

вытаскивал с сборки, основа скрипта взята с 'Rodina CEF HUD Editor' от Willy4ka

clean

 

[v4nt1]

Пожалуйста, попроверяйте файлы, где то тут может быть стиллер, у друга спиздили всё

 

[sulovych]

Пожалуйста, попроверяйте файлы, где то тут может быть стиллер, у друга спиздили всё

lua clean

 

[DmitryDS]

Вроде чистый,но пусть умные люди перепроверят.

 

[FallenSamp]

Всех привествую,Проверьте данную сборку CHECK

 

[wh0rekiller]

проверьте плз скрипты на стиллеры и прочий мусор