Проверка скриптов и плагинов на вредоносное ПО

[lemonager]

Версия SA-MP

1. Любая

​

Общая тема для просьб о помощи проверки скриптов, плагинов и приложений.
Теперь не нужно создавать много отдельных тем о помощи с проверкой.

Рекомендации:

1. Ставить к себе в игру что-либо с темы крайне не рекомендуется, если файл не был проверен опытным пользователем или Вы в нём сомневаетесь.
2. Сообщения по типу "спасибо, помог" по правилам форума считаются флудом и будут удалены. Если вам помогли, вы можете нажать кнопку Мне нравится под ответом - это даст понять, что ответ верный.

 

[Angel Shaw]

чистое клео?

yeah

 

[животное229]

Нужно декомпелировать (или проверить на вирусы)

 

[Angel Shaw]

Нужно декомпелировать (или проверить на вирусы)

 

[животное229]

Нужно декомпелировать (или проверить на вирусы)

@Angel Shaw вирусов нет?

 

[frxpyy]

pls

 

[Angel Shaw]

pls

@Angel Shaw вирусов нет?

Я не вижу вируса, проверьте файл

 

[KPOLLI]

подскажите пожалуйста чист?

 

[Angel Shaw]

подскажите пожалуйста чист?

open source....

 

[KPOLLI]

open source....

да но в клео же опкоды значение которых не знаю. мало ли за нормальной строкой скрывается страшный опкод

 

[Uzelochek]

Чисто тут всё? У самп хака сомневаюсь качать, не качать

 

[менталейшн]

Чисто тут всё? У самп хака сомневаюсь качать, не качать

1337 не стоит того, уж лучше стилз

 

[NullPhantom]

Чисто тут всё? У самп хака сомневаюсь качать, не качать

Скрипт для чего предназначен?

Чисто тут всё? У самп хака сомневаюсь качать, не качать

Ну, вроде все чисто. Во время статического анализа заметил VirtualProtect - эта функция обычно используется у вредоносных программ для работы с памятью.
Потом понял что возможно это что-то вроде инжекта в игру, не более.

Используется функция GetThreadContext для идентификации процессов, для меня это тоже показалось странным, но, это обычная идентификация gta_sa как я понял.


Снизу скрин где используется VirtualProtect, после него сразу идет GetCurrentProcess

Если бы тут был вредонос, как минимум была бы обфусификация(защита, затруднение анализа кода)
Иии, были бы функции вроде CreateNewFile и т.д, тут уже было бы подозрительно, но таких функций нет.

Сам асишник чист.​

Никаких подозрительных функций нет​

​

 

[Uzelochek]

Скрипт для чего предназначен?


Ну, вроде все чисто. Во время статического анализа заметил VirtualProtect - эта функция обычно используется у вредоносных программ для работы с памятью.
Потом понял что возможно это что-то вроде инжекта в игру, не более.

Посмотреть вложение 274601
Используется функция GetThreadContext для идентификации процессов, для меня это тоже показалось странным, но, это обычная идентификация gta_sa как я понял.


Снизу скрин где используется VirtualProtect, после него сразу идет GetCurrentProcess
Посмотреть вложение 274602

Если бы тут был вредонос, как минимум была бы обфусификация(защита, затруднение анализа кода)
Иии, были бы функции вроде CreateNewFile и т.д, тут уже было бы подозрительно, но таких функций нет.

Сам асишник чист.​

Никаких подозрительных функций нет​

​

Софт, 1337

 

[Pavlo_Cardoso]

Где-то тут стиллер, понять не могу где
На почту постоянно приходят коды

 

[NullPhantom]

Где-то тут стиллер, понять не могу где
На почту постоянно приходят коды

И что мне получается, каждый файл поочередно анализировать?
Вспомни после скачки какого файла это началось