Что такое стиллер в доте

Что такое “стиллер” и как защитить себя от него?

Опытные игроки в онлайн-играх знают, что такое стиллер, как не словить его и даже как создать. Однако создание и распространение карается законом, поэтому лучше не заниматься таким. Так что же такое стиллер? Это программный код, который служит для кражи паролей и прочих данных с компьютера. Раньше данные отправлялись на сниффер, но сейчас уже активно по Интернету распространены коды, которые отправляют краденное на почту.

О стиллерах

В большинстве случае стиллерам подвергаются игроки в самп. Что такое стиллер, уже было сказано, но как же происходит сам процесс? Первым делом человек создает код на каком-либо языке программирования, затем использует знания криптографии и скрывает стиллер таким образом, чтобы его не нашли антивирусы. Он может быть везде, даже в самой обычной картинке! Рассмотрим пример на многопользовательской версии игры GTA San-Andreas.

Например, игроку надоедают стандартные модели в игре, он решает их заменить на более красивые. Далее, игрок в поисковой системе вбивает свой запрос, и ему показываются варианты. Это могут быть форумы и известные сайты. С форумов ничего качать не стоит, так как там никакого доверия к пользователям. Вы их не знаете, соответственно, какой файл они вам дадут на скачивание – тоже.

Такая же ситуация с сайтами, где предоставляют на скачивание различные модели. Конечно, есть сайты, которые заслужили доверие, но и там надо быть осторожным. Лучше файл перед скачиванием проверить через сервис “ВирусТотал”. Но больше всего стиллеры “вшивают” в cleo-скрипты. Игроков, которые используют чит-программы, много, все они используют cleo. А ведь что самое главное, антивирусы их и определяют как вирус, так как это чит. Получается, вы никак не сможете узнать, что кроется в cleo-скрипте. Значит, делаем вывод, что качать их определенно не стоит.

Как защитить себя

Для начала нужно поставить хороший антивирус, ведь он хоть как-то защищает. Без антивируса вы будете “ловить” все подряд. В Интернете часто пишут, что такое стиллер и как его создать, даже предоставляют программы для их создания. Но зачастую программы не работают, а в них самих есть стиллер. Каждый скачиваемый файл нужно проверить обязательно, чтобы не потерять свои данные. Также существуют программы, которые удаляют стиллер с компьютера. Рекомендуется еще проверять ПК на наличие вирусов с помощью специальных утилит, например, DrWeb Cure It.

Об использовании

В Сети можно найти немало информации о том, что такое стиллер и как им пользоваться. Помните, что они создаются не просто так, не для забавы. Основной их целью является добыча полезной информации с компьютера жертвы для последующей продажи. Например, если открыть интернет-магазины аккаунтов SAMP, то можно заметить, что большинство аккаунтов были добыты с помощью стиллера. Создавать и использовать его определенно не стоит, так как это уголовная ответственность! Также есть кейлогеры, они появились до стиллеров. Задача кейлогеров – перехват текста, который был написан с клавиатуры. Хоть они устаревшие, но все же ими пользуются и сейчас.

Что же такое стиллер, выяснили. Есть ли польза от него? Определенно – нет. Нужно остерегаться этого, защитить свой компьютер, не качать файлы с неизвестных источников.

Стиллеры в доте

13 Feb 2015 в 09:47

• 1
• 2
• 3
• .
• 8
• вперёд

13 Feb 2015 в 09:47 #1

Неоднократно встречаю то в игре, то и на самом форуме негативные высказывания в сторону “стиллеров”. Причем не столь драгоценной экспы или голды с крипчиков, нет, стиллеров фрагов.
Самое распространенное – добивание убегающего на лоухп врага. Когда есть хотя бы малюсенький шанс у цели уйти, лучше её добить, и не важно кем. Но нет, начинается – “Ульт в лоухп!”, -“Сцуко стиллер, я бы добил.”
Особенно радуют такие обидки во время замеса 5 на 5, где, как мне кажется, совсем не до дележки фрагов.
-” Не смей стилить у Морты. ” упрекает меня фантомка после массовой рубиловки. Вся соль также заключалась в том что обращение было не к какому нибудь Рубику или цмке, а к Луне.
Из за этого также возникает и обратная ситуация. За нас играл Чен. Захватя тролля, этот чернокожий парень пошел гангать наш лайн. По сути всё было бы успешно, но он боялся “застилить” и не добил противника когда была возможность. -” Извини, я хотел тебе уступить .”
Нормальный керри и так себе набьет достаточное колличество убийств, и не станет впадать в истерику от того что его Лион забрал на 7мин. фраг, прокаст то у него побольше на раннем этапе игры.
Иногда кто то забывает что в доте надо ПОБЕДИТЬ, а не набить себе побольше киллов, на угоду своему раздутому самомнению. Может не стоит так “бомбить” из за стиллеров?

Зыы. пример настоящего стиллера, вредящего игре, был гиро, который собрал дагон. =D

13 Feb 2015 в 09:49 #2

13 Feb 2015 в 09:51 #3

13 Feb 2015 в 09:51 #4

В русском паблике впадет

13 Feb 2015 в 09:52 #5

когда играю с друзьями не только и если граю на кери, то всегда гвоорю, что если есть возможность добивайте врагов ультами и тп. просто мне нужен лвл, чем быстрее набираешь лвл тем быстрее сможешь фармить по карте, не засиживаясь на одном лайне. Но вот фб лучше пуст ьвсегда достаётся кери

13 Feb 2015 в 09:54 #6

Цель в доте – сломать трон. Почему то 80% игрАчков об этом забывают, занимаясь ненужными вещами.

13 Feb 2015 в 09:54 #7

Давно не слышал ничего про стилы, про них только ракалы говорят

13 Feb 2015 в 09:55 #8

Забавно, но я ожидала увидеть твое сообщение. =) Я помню что ты где то упоминала что не любишь когда у тебя стиллят. Хотя есть такие персонажи, которых передамажить практически нереально, например Сларки там всякие.

13 Feb 2015 в 09:55 #9

Неоднократно встречаю то в игре, то и на самом форуме негативные высказывания в сторону “стиллеров”. Причем не столь драгоценной экспы или голды с крипчиков, нет, стиллеров фрагов.
Самое распространенное – добивание убегающего на лоухп врага. Когда есть хотя бы малюсенький шанс у цели уйти, лучше её добить, и не важно кем. Но нет, начинается – “Ульт в лоухп!”, -“Сцуко стиллер, я бы добил.”
Особенно радуют такие обидки во время замеса 5 на 5, где, как мне кажется, совсем не до дележки фрагов.
-” Не смей стилить у Морты. ” упрекает меня фантомка после массовой рубиловки. Вся соль также заключалась в том что обращение было не к какому нибудь Рубику или цмке, а к Луне.
Из за этого также возникает и обратная ситуация. За нас играл Чен. Захватя тролля, этот чернокожий парень пошел гангать наш лайн. По сути всё было бы успешно, но он боялся “застилить” и не добил противника когда была возможность. -” Извини, я хотел тебе уступить .”
Нормальный керри и так себе набьет достаточное колличество убийств, и не станет впадать в истерику от того что его Лион забрал на 7мин. фраг, прокаст то у него побольше на раннем этапе игры.
Иногда кто то забывает что в доте надо ПОБЕДИТЬ, а не набить себе побольше киллов, на угоду своему раздутому самомнению. Может не стоит так “бомбить” из за стиллеров?

Зыы. пример настоящего стиллера, вредящего игре, был гиро, который собрал дагон. =D

Нужно набить хотябы 4к ММР или вхс брекет в обычном паблике, там такой бред с нытьём бывает пару раз на сотню+ игр.

Стилить плохо или нет?

Дубликаты не найдены

ТС, отвечай “не на корову играем”. Бывает успокаиваются.

Ах да, ну руоффе LoL те же проблемы.

Домашняя работа

А мыслишка то проскакивает.

Сделай правильный выбор

Притча о храме и баре

Человек пришёл в храм. Он забыл выключить телефон, который во время молитвы зазвонил. Священник отчитал его. Люди, которые молились, ругали его после молитвы за то, что он нарушил тишину. Всю дорогу домой его жена выговаривала ему за его невнимательность. На его лице можно было увидеть стыд, растерянность и унижение.

После этого случая этого человека никогда больше не видели в храме. И в этот же вечер он пошёл в бар. Этот человек всё ещё нервничал и его руки дрожали. Случайно он разлил свой напиток на стол. Официант извинился и дал ему салфетку, чтобы вытереться. Уборщик вытер пол. Управляющая бара предложила ему другой напиток за счёт заведения. При этом она сказала: “Не беспокойтесь, мужчина. Все делают ошибки”.

С этого дня он ходил в бар каждый вечер.

В современных реалиях

Ширвиндт раскачивает лодку.

Александр Анатольевич Ширвиндт на совещании в мэрии посетовал на нехватку парковочных мест на Триумфальной: зрителей на круг несколько тысяч (Сатира, Моссовет, зал Чайковского), а парковочных мест — пять. На что Собянин без лишних церемоний заметил, что зрители перетопчутся…

И тогда Ширвиндт пустился вдруг в ностальгические воспоминания… Как в детстве они рыбачили зимой на Патриарших на мотыля. Как покупали его на Птичьем рынке, а чтобы мотыль не замерз, покупали презерватив, клали мотыля внутрь, а изделие № 2 — за щеку, и в таком виде добирались до Патриарших…

— И вот, — закончил Ширвиндт, — сколько лет прошло, а вкус гондона во рту остался…

Пост от 2018 года.

Развлечение

Фонарик для похода в туалет

Ответ на пост «Контейнер»

Питаюсь в конторской столовой, у нас бесплатно и вкусно, так что обеды не ношу. Но про приятные жесты есть что сказать.

Дочка время от времени в сумку подкладывает конфеты и записки вроде “Папа, я тебя люблю”/”Папа, я скучаю”/”Папа, хорошего дня” и так далее. На работе в сумку полезешь, а там такой сюрприз. А в командировку если уезжаю, она всегда в мои бумаги сунет рисунок свой какой-нибудь забавный.

Сразу как-то тепло становится.

Неадекватные соседи

Придаю огласке ситуацию, которая произошла в семье у моей хорошей знакомой (ссылка на пост из инстаграмма – angelova_ka)

Текст без изменений:

Пока я тихо-мирно отдыхала в Питере, дома произошел пиздец. Наши соседи снизу совершенно неадекватные люди. Как и их дочь. Сейчас нам необходима широкая огласка произошедшего, потому что иметь дело с такими психопатами без общественной поддержки не представляю возможным. Историю публикую от лица брата. Полные видео можно посмотреть у меня в ВК.
“27.09.2021 я встретил у подъезда своего соседа, А.Г., , владеющего замечательной собакой породы золотистый ретривер, которую он запирает в клетку на время своего отсутствия, в результате чего бедное животное целыми днями лает и воет на радость соседям.
Сделав А.Г. очередное замечание по поводу лая его собаки, в ответ услышал, что “я его за***л”. Ответив ему в аналогичной манере, я продолжил путь в подъезд, тут же получив удар ногой в спину, а обернувшись – удар рукой в лицо.
Отшатнувшись от удара, я отступил и сказал А.Г. успокоиться, что он проигнорировал и двинулся на меня.
Понимая его недобрые намерения, я предпринял ещё одну попытку вразумить человека – оттолкнул нападавшего и крикнул ему “не подходи ко мне”.
А.Г. было все равно, он схватил меня за руку, на что я в ответ схватил его за куртку, пытаясь удержать его и повторяя “Успокойся! Успокойся!” Бестолку.
Доблестный А.Г. начал отвешивать мне удар за ударом, а я пытался защититься, хватая его руки, при этом стараясь не нанести А.Г. повреждений.
Вдоволь получив по лицу, я схватил А.Г., чтобы он больше не смог меня бить.
Тут подоспели соседи и я отпустил А.Г., убедившись, что он сбавил свой агрессивный настрой, после чего мы разошлись.
Но, как оказалось, это было только начало.
После того, как я вместе с председателем ТСЖ получил видео с камер, услышал сверху попытки выбить дверь, сразу поняв кто и к кому ломится.
“Лидия Александровна (пред. ТСЖ), будете свидетелем, если что” – сказал я, готовясь снимать продолжение.
На четвертом этаже меня ждал А.Г. и его сожительница – А.А., “
Я только и успел сказать: “так, спокойно!”, как эта интеллигентная женщина начала наносить мне удары, а А.Г. пытался вытащить меня из лифта. А.А. целилась мне ногтями в глаза при этом поливая меня несомненно литературными ругательствами. Тут я не на шутку испугался – бежать не куда, бить – себе дороже, просто старался вытолкать их из лифта. В итоге все мы втроём выпали в тамбур четвертого этажа, где А.Г. и А.А. продолжили наносить мне удары руками и ногами.
Не помню как я отбился, но мне удалось встать и оттолкнуть их от себя. Забившись в угол я продолжал отталкивать кидавшихся на меня соседей и кричал что-то страшное.
В конце концов им это надоело и, пообещав мне страшных кар, они уехали на втором лифте.
Далее по стандарту: полиция, заявления, травматология, сотрясение, больничный.
В тот же вечер моей маме через VPN позвонили неизвестные и угрожали разобраться с ней и со мной. Как оказалось, звонила дочка А.А. – Я.О., после чего уже начала сыпать угрозами мне в соцсети.
Я напуган как самой ситуацией, так и тем, как активно нападавшие пытаются сделать меня виноватым – звонят мне на работу, моим родственникам и т.д.
Я хочу придать огласку данному случаю, чтобы обезопасить себя и своих близких.

Все о стиллерах: что это такое и как им пользоваться?

Ты наверняка слышал о таком классе зловредных приложений, как стилеры. Опытные игроки в онлайн-играх знают, что такое стиллер, как не словить его и даже как создать. Однако создание и распространение карается законом, поэтому лучше не заниматься таким. Так что же такое стиллер?

Компьютерный вирус — это программа, способная создавать свои копии, внедрять их в различные объекты или ресурсы компьютерных систем, сетей и производить определенные действия без ведома пользователя.

Стиллер – это вирусное программное обеспечение (ПО), которое используется с целью того, что бы украсть логины и пароли потенциальной жертвы.

Когда инфицированная программа начинает работу, то сначала управление получает вирус. Вирус заражает другие программы, а также выполняет запланированные деструктивные действия. Для маскировки своих действий вирус активизируется не всегда, а лишь при выполнении определенных условий (истечение некоторого времени, выполнение определенного числа операций, наступления некоторой даты или дня недели и т. д.).

Стиллер представляет собой программный код, который служит для хищения паролей и прочих данных с компьютера. Раньше данные отправлялись на сниффер, но сейчас уже активно по Интернету распространены коды, которые отправляют похищенное на почту.

Как защитить себя?

Для начала нужно поставить хороший антивирус, ведь он хоть как-то защищает. Без антивируса вы будете “ловить” все подряд. В Интернете часто пишут, что такое стиллер и как его создать, даже предоставляют программы для их создания. Но зачастую программы не работают, а в них самих есть стиллер. Каждый скачиваемый файл нужно проверить обязательно, чтобы не потерять свои данные. Также существуют программы, которые удаляют стиллер с компьютера. Рекомендуется еще проверять ПК на наличие вирусов с помощью специальных утилит, например, DrWeb Cure It.

В сети интернет мало информации о том, что такое «Стиллеры» и как ими пользоваться. Нужно помнить о том, что они создаются не просто так, ради забавы. Основной их целью является добыча полезной информации с компьютера жертвы для последующей продажи. Создавать и использовать «Стиллер» определенно не стоит, так как за это могут привлечь к ответственности, в том числе и к уголовной. Нужно остерегаться «Стиллера», максимально защитив свой компьютер и не качать файлы с неизвестных источников.

Храните ваши пароли в облаке, пароль от которого вы будете знать на память, это самый надежный способ защитить свои данные. Никогда не сохраняйте пароли и не используйте никакие автозаполнения форм, когда вы например используете обменники валют в автозаполнение могут попасть данные вашей карты, ваш номер телефона и e-mail.

Принцип работы вредоноса

Cтиллеры бывают разные, от разных кодеров с разными возможностями. Они могут воровать все сохраненные вами пароли из всех браузеров, сессию из телеграмма и прочих мессенджеров, куки файлы (для входа на сайты), файлы кошельков популярных криптовалют для дальнейшего их обналичивания, файлы с рабочего стола определенного расширения .doc/.docx/.txt/.log (часто люди хранят файлик с паролями прямо на рабочем столе).

Все эти данные приходят вам в админ-панель от стиллера, где указано с какого IP адреса и имени компьютера это все прилетело. Грубо говоря мы можем забрать все самое ценное, что может быть на компьютере.

После покупки вируса у хакеров вам, как правило, выдают готовую к использованию версию софта с доступом в админ-панель, к тому же дополнительно настраивать уже ничего не нужно. Пример панели на рисунке ниже.

Как создать свой стиллер?

Похищение чужих учетных или других личных данных без надлежащего письменного соглашения карается по закону.

Браузеры в основе которых лежит Chrome или Firefox, хранят логины и пароли пользователей в зашифрованном виде в базе SQLite. Эта СУБД компактна и распространяется бесплатно по свободной лицензии. Так же, как и рассматриваемые нами браузеры: весь их код открыт и хорошо документирован, что, несомненно, поможет нам.

Рекламируя свои продукты, вирусописатели часто обращают внимание потенциальных покупателей на то, что в данный момент их стилер не «палится» антивирусом. Тут надо понимать, что все современные и более-менее серьезные вирусы и трояны имеют модульную структуру, каждый модуль в которой отвечает за что-то свое: один модуль собирает пароли, второй препятствует отладке и эмуляции, третий определяет факт работы в виртуальной машине, четвертый проводит обфускацию вызовов WinAPI, пятый разбирается со встроенным в ОС файрволом.

Так что судить о том, «палится» определенный метод антивирусом или нет, можно, только если речь идет о законченном «боевом» приложении, а не по отдельному модулю.

В чистом виде стиллер никто не распространяет – перед этим его криптуют (процесс наращивание на ваш файл лишней мишуры для избавления от детектов, криптования бывают очень разными. А вообще самый хороший вариант это чистить исходный код, но естественно вам его никто не покажет, если вы пользователь софта, а не его создатель. Услуги криптования стоят примерно 7-15 долларов, если их покупать. Обновлять крипт нужно в зависимости от того как и куда вы льете трафик.

Некоторые сканеры наращивают детекты, а некоторые – нет, но думаю об этом нет смысла писать, так как на момент прочтения информация может быть уже не актуальной. Также важной деталью будет то – что нельзя лить на любой файловый обменник, так как большинство популярных проверяют файлы на вирусы и это добавляет детектов.

И так! Вернемся к нашим браузерам…

Chrome

Для начала давай получим файл, где хранятся учетные записи и пароли пользователей. В Windows он лежит по такому адресу:

Чтобы совершать какие-то манипуляции с этим файлом, нужно либо убить все процессы браузера, что будет бросаться в глаза, либо куда-то скопировать файл базы и уже после этого начинать работать с ним.

Давай напишем функцию, которая получает путь к базе паролей Chrome. В качестве аргумента ей будет передаваться массив символов с результатом ее работы (то есть массив будет содержать путь к файлу паролей Chrome).

Давай вкратце поясню, что здесь происходит. Мы сразу пишем эту функцию, подразумевая будущее расширение. Один из ее аргументов — поле browser_family , оно будет сигнализировать о семействе браузеров, базу данных которых мы получаем (то есть браузеры на основе Chrome или Firefox).

Если условие browser_family == 0 выполняется, то получаем базу паролей браузера на основе Chrome, если browser_family == 1 — Firefox. Идентификатор CHROME_DB_PATH указывает на базу паролей Chrome. Далее мы получаем путь к базе при помощи функции SHGetFolderPath , передавая ей в качестве аргумента CSIDL значение CSIDL_LOCAL_APPDATA , которое означает:

Функция SHGetFolderPath устарела, и в Microsoft рекомендуют использовать вместо нее SHGetKnownFolderPath . Проблема в том, что поддержка этой функции начинается с Windows Vista, поэтому я применил ее более старый аналог для сохранения обратной совместимости. Вот ее прототип:

После этого функция lstrcat совмещает результат работы SHGetFolderPath с идентификатором CHROME_DB_PATH .

База паролей получена, теперь приступаем к работе с ней. Как я уже говорил, это база данных SQLite, работать с ней удобно через SQLite API, которые подключаются с заголовочным файлом sqlite3.h. Давай скопируем файл базы данных, чтобы не занимать его и не мешать работе браузера.

Теперь подключаемся к базе командой sqlite3_open_v2 . Ее прототип:

Первый аргумент — наша база данных; информация о подключении возвращается во второй аргумент, дальше идут флаги открытия, а четвертый аргумент определяет интерфейс операционной системы, который должен использовать это подключение к базе данных, в нашем случае он не нужен. Если эта функция отработает корректно, возвращается значение SQLITE_OK , в противном случае возвращается код ошибки.

Обрати внимание: при некорректной отработке функции нам все равно необходимо самостоятельно закрыть подключение к базе и удалить ее копию.

Теперь начинаем непосредственно обрабатывать данные в базе. Для этого воспользуемся функцией sqlite3_exec() .

Эта функция имеет такой прототип:

Первый аргумент — наша база паролей, второй — это команда SQL, которая вытаскивает URL файла, логин, пароль и имя пользователя, третий аргумент — это функция обратного вызова, которая и будет расшифровывать пароли, четвертый — передается в нашу функцию обратного вызова, ну а пятый аргумент сообщает об ошибке.

Давай остановимся подробнее на callback-функции, которая расшифровывает пароли. Она будет применяться к каждой строке из выборки нашего запроса SELECT . Ее прототип — int (*callback)(void*,int,char**,char**) , но все аргументы нам не понадобятся, хотя объявлены они должны быть. Саму функцию назовем crack_chrome_db , начинаем писать и объявлять нужные переменные:

В этом цикле формируем BLOB (то есть большой массив двоичных данных). Далее выделяем память, читаем блоб и инициализируем поля DATA_BLOB :

А теперь приступим непосредственно к дешифровке. База данных Chrome зашифрована механизмом Data Protection Application Programming Interface (DPAPI). Суть этого механизма заключается в том, что расшифровать данные можно только под той учетной записью, под которой они были зашифрованы. Другими словами, нельзя стащить базу данных паролей, а потом расшифровать ее уже на своем компьютере. Для расшифровки данных нам потребуется функция CryptUnprotectData .

После этого выделяем память и заполняем массив passwds расшифрованными данными.

Собственно, на этом все! После этого passwds будет содержать учетные записи пользователей и URL. А что делать с этой информацией — вывести ее на экран или сохранить в файл и отправить куда-то его — решать тебе.

Firefox

Переходим к Firefox. Это будет немного сложнее, но мы все равно справимся! Для начала давай получим путь до базы данных паролей. Помнишь, в нашей универсальной функции get_browser_path мы передавали параметр browser_family ? В случае Chrome он был равен нулю, а для Firefox поставим 1.

В случае с Firefox мы не сможем, как в Chrome, сразу указать путь до папки пользователя. Дело в том, что имя папки пользовательского профиля генерируется случайно. Но это ерундовая преграда, ведь мы знаем начало пути ( \Mozilla\Firefox\Profiles\ ). Достаточно поискать в нем объект «папка» и проверить наличие в ней файла \logins.json «. Именно в этом файле хранятся интересующие нас данные логинов и паролей. Разумеется, в зашифрованном виде. Реализуем все это в коде.

В самом конце переменная db_loc , которую мы передавали в качестве аргумента в нашу функцию, содержит полный путь до файла logins.json , а функция возвращает 1, сигнализируя о том, что она отработала корректно.

Теперь получим хендл файла паролей и выделим память под данные. Для получения хендла используем функцию CreateFile , как советует MSDN.

Все готово, но в случае с Firefox все не будет так просто, как с Chrome, — мы не сможем просто получить нужные данные обычным запросом SELECT, да и шифрование не ограничивается одной-единственной функцией WinAPI.

Дополнительная информация: Network Security Services (NSS)

Браузер Firefox активно использует функции Network Security Services для реализации шифрования своей базы. Эти функции находятся в динамической библиотеке, которая лежит по адресу C:Program FilesMozilla Firefoxnss3.dll .

Все интересующие нас функции нам придется получить из этой DLL. Сделать это можно стандартным образом, при помощи LoadLibraryGetProcAdress . Код однообразный и большой, поэтому я просто приведу список функций, которые нам понадобятся:

• NSS_Init ;
• PL_Base64Decode ;
• PK11SDR_Decrypt ;
• PK11_Authenticate ;
• PK11_GetInternalKeySlot ;
• PK11_FreeSlot .

Это функции инициализации механизма NSS и расшифровки данных. Давай напишем функцию расшифровки, она небольшая. Я добавлю комментарии, чтобы все было понятно.