Anti Cheat Client + Plugin

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • MetrrickZ schrieb:

      Hallo @[LnD]JustMe.77:
      Wie ich gelesen habe hast du bereits Erfahrung mit dem AC.
      Ich wollte dich Fragen sobald man auf den Server connectet
      steht im Chat ja "Warning this Server has AntiCheat enabled" usw.
      Oder wenn man Ohne den Ac connectet das da steht das man den Ac braucht usw.
      Wie und wo kann ich diese Zeile umschreiben ? Sozusagen das das da nicht in Englisch
      steht sondern bpsw. meine Homepage das er den sich da runterladen soll.
      Denke mal du weißt was ich meine.

      Mit freundlichen Grüßen,

      whitetigerswt.github.io/SAMP_AC_v2/

      Da steht alles geschrieben. Denke du hast das Filterscript auch mit eingebunden? Eigentlich reicht nur das Plugin und dann funktioniert er schon.
    • Machida schrieb:

      MetrrickZ schrieb:

      Hallo @[LnD]JustMe.77:
      Wie ich gelesen habe hast du bereits Erfahrung mit dem AC.
      Ich wollte dich Fragen sobald man auf den Server connectet
      steht im Chat ja "Warning this Server has AntiCheat enabled" usw.
      Oder wenn man Ohne den Ac connectet das da steht das man den Ac braucht usw.
      Wie und wo kann ich diese Zeile umschreiben ? Sozusagen das das da nicht in Englisch
      steht sondern bpsw. meine Homepage das er den sich da runterladen soll.
      Denke mal du weißt was ich meine.

      Mit freundlichen Grüßen,

      whitetigerswt.github.io/SAMP_AC_v2/

      Da steht alles geschrieben. Denke du hast das Filterscript auch mit eingebunden? Eigentlich reicht nur das Plugin und dann funktioniert er schon.
      Er funktioniert einwandfrei,
      aber ich möchte wissen wie ich die Textzeilen ändern kann z.B
      wenn der Spieler ohne den Ac Client auf dem Server connectet steht
      ja im Chat "You need the AC from Whitetiger" usw. diese Zeile
      möchte ich ändern. Und so neben bei wollte ich fragen
      wie ich mit dem script jemanden hardware bannen kann ?

      Mit freundlichen Grüßen,
    • MetrrickZ schrieb:

      Machida schrieb:

      MetrrickZ schrieb:

      Hallo @[LnD]JustMe.77:
      Wie ich gelesen habe hast du bereits Erfahrung mit dem AC.
      Ich wollte dich Fragen sobald man auf den Server connectet
      steht im Chat ja "Warning this Server has AntiCheat enabled" usw.
      Oder wenn man Ohne den Ac connectet das da steht das man den Ac braucht usw.
      Wie und wo kann ich diese Zeile umschreiben ? Sozusagen das das da nicht in Englisch
      steht sondern bpsw. meine Homepage das er den sich da runterladen soll.
      Denke mal du weißt was ich meine.

      Mit freundlichen Grüßen,

      whitetigerswt.github.io/SAMP_AC_v2/

      Da steht alles geschrieben. Denke du hast das Filterscript auch mit eingebunden? Eigentlich reicht nur das Plugin und dann funktioniert er schon.
      Er funktioniert einwandfrei,
      aber ich möchte wissen wie ich die Textzeilen ändern kann z.B
      wenn der Spieler ohne den Ac Client auf dem Server connectet steht
      ja im Chat "You need the AC from Whitetiger" usw. diese Zeile
      möchte ich ändern. Und so neben bei wollte ich fragen
      wie ich mit dem script jemanden hardware bannen kann ?

      Mit freundlichen Grüßen,

      Würde mich auch interessieren :D


      [GRP]German Roleplay since 2008
      * einzigartige Features
      * große & nette Community
      komm und spiel mit uns


      [GRP]German Roleplay
    • Finde ich gut, Ich hoffe der AC wird bald gängig. Ich meine jedes gute Spiel hat einen halbwegs funktionierenden Anticheat (Hackshiels,Punkbuster usw.). Wenn dieser AC die Chance ergreift und größtenteils 'Norm' wird würde SA:MP mir persönlich mehr spaß machen und die 'Troll' Kiddys mit Cleos/S0beit fernhalten.

      //Handy
    • D N A schrieb:

      MetrrickZ schrieb:

      Machida schrieb:

      MetrrickZ schrieb:

      Hallo @[LnD]JustMe.77:
      Wie ich gelesen habe hast du bereits Erfahrung mit dem AC.
      Ich wollte dich Fragen sobald man auf den Server connectet
      steht im Chat ja "Warning this Server has AntiCheat enabled" usw.
      Oder wenn man Ohne den Ac connectet das da steht das man den Ac braucht usw.
      Wie und wo kann ich diese Zeile umschreiben ? Sozusagen das das da nicht in Englisch
      steht sondern bpsw. meine Homepage das er den sich da runterladen soll.
      Denke mal du weißt was ich meine.

      Mit freundlichen Grüßen,

      whitetigerswt.github.io/SAMP_AC_v2/

      Da steht alles geschrieben. Denke du hast das Filterscript auch mit eingebunden? Eigentlich reicht nur das Plugin und dann funktioniert er schon.
      Er funktioniert einwandfrei,
      aber ich möchte wissen wie ich die Textzeilen ändern kann z.B
      wenn der Spieler ohne den Ac Client auf dem Server connectet steht
      ja im Chat "You need the AC from Whitetiger" usw. diese Zeile
      möchte ich ändern. Und so neben bei wollte ich fragen
      wie ich mit dem script jemanden hardware bannen kann ?

      Mit freundlichen Grüßen,

      Würde mich auch interessieren :D
      Wenn du dir das Include anschauen würdest würdest du es sehen.

      PAWN-Quellcode

      1. IsPlayerUsingSampAC
    • xxGetterheroxx schrieb:

      D N A schrieb:

      MetrrickZ schrieb:

      Machida schrieb:

      MetrrickZ schrieb:

      Hallo @[LnD]JustMe.77:
      Wie ich gelesen habe hast du bereits Erfahrung mit dem AC.
      Ich wollte dich Fragen sobald man auf den Server connectet
      steht im Chat ja "Warning this Server has AntiCheat enabled" usw.
      Oder wenn man Ohne den Ac connectet das da steht das man den Ac braucht usw.
      Wie und wo kann ich diese Zeile umschreiben ? Sozusagen das das da nicht in Englisch
      steht sondern bpsw. meine Homepage das er den sich da runterladen soll.
      Denke mal du weißt was ich meine.

      Mit freundlichen Grüßen,

      whitetigerswt.github.io/SAMP_AC_v2/

      Da steht alles geschrieben. Denke du hast das Filterscript auch mit eingebunden? Eigentlich reicht nur das Plugin und dann funktioniert er schon.
      Er funktioniert einwandfrei,
      aber ich möchte wissen wie ich die Textzeilen ändern kann z.B
      wenn der Spieler ohne den Ac Client auf dem Server connectet steht
      ja im Chat "You need the AC from Whitetiger" usw. diese Zeile
      möchte ich ändern. Und so neben bei wollte ich fragen
      wie ich mit dem script jemanden hardware bannen kann ?

      Mit freundlichen Grüßen,

      Würde mich auch interessieren :D
      Wenn du dir das Include anschauen würdest würdest du es sehen.

      PAWN-Quellcode

      1. IsPlayerUsingSampAC

      Ich suchte aber nach dem Forumlink indem es Datein geben soll die man frei nutzen kann.


      [GRP]German Roleplay since 2008
      * einzigartige Features
      * große & nette Community
      komm und spiel mit uns


      [GRP]German Roleplay
    • D N A schrieb:

      xxGetterheroxx schrieb:

      D N A schrieb:

      MetrrickZ schrieb:

      Machida schrieb:

      MetrrickZ schrieb:

      Hallo @[LnD]JustMe.77:
      Wie ich gelesen habe hast du bereits Erfahrung mit dem AC.
      Ich wollte dich Fragen sobald man auf den Server connectet
      steht im Chat ja "Warning this Server has AntiCheat enabled" usw.
      Oder wenn man Ohne den Ac connectet das da steht das man den Ac braucht usw.
      Wie und wo kann ich diese Zeile umschreiben ? Sozusagen das das da nicht in Englisch
      steht sondern bpsw. meine Homepage das er den sich da runterladen soll.
      Denke mal du weißt was ich meine.

      Mit freundlichen Grüßen,

      whitetigerswt.github.io/SAMP_AC_v2/

      Da steht alles geschrieben. Denke du hast das Filterscript auch mit eingebunden? Eigentlich reicht nur das Plugin und dann funktioniert er schon.
      Er funktioniert einwandfrei,
      aber ich möchte wissen wie ich die Textzeilen ändern kann z.B
      wenn der Spieler ohne den Ac Client auf dem Server connectet steht
      ja im Chat "You need the AC from Whitetiger" usw. diese Zeile
      möchte ich ändern. Und so neben bei wollte ich fragen
      wie ich mit dem script jemanden hardware bannen kann ?

      Mit freundlichen Grüßen,

      Würde mich auch interessieren :D
      Wenn du dir das Include anschauen würdest würdest du es sehen.

      PAWN-Quellcode

      1. IsPlayerUsingSampAC

      Ich suchte aber nach dem Forumlink indem es Datein geben soll die man frei nutzen kann.
      Die gibt er leider nicht raus..

    • iFluX schrieb:

      Würde mich freuen wie einfach das Anti-Cheat ist zu Reversen.
      Und wenn es Norm wird dann dauerts nicht lang, dann isses wieder Bypassed.


      Nix wieder, die Version 1 war schon immer stabil und wurde nicht wirklich bypassed.
      Und ja es ist eine Norm, nur nicht in der deutschen Community, in der A/D (Attack/Defend) Szene war bzw. wird langsam die Version 2 auch wieder Standard für Clanwars zum Beispiel.

      Mit freundlichen Grüßen
      M760Li 8)

      Beitrag von Warren ()

      Dieser Beitrag wurde gelöscht, Informationen über den Löschvorgang sind nicht verfügbar.
    • Sehr nützlich, werde es erstmal gleich ausprobieren, klar ist es gut um in SAMP gegen Cheater vorzugehen (falls es funktioniert), aber Funktionen wie 'AC_OnPlayerPause(playerid, type, bool:pause);' sind für mich sehr wichtig und fehlen eindeutig in SAMP ( @Kalcor ;) ).

      //edit: wobei der Virustotal für mich nicht so hübsch aussieht... vllt doch ne andere Alternative suchen
    • C-Quellcode

      1. int __cdecl put(HWND a1, SIZE_T a2, DWORD a3, int a4, int a5)
      2. {
      3. byte_10005ADF = 1;
      4. lstrcpyA(aDownloadingS, "Uploading %s");
      5. lstrcpyA(aDownloading, "Uploading");
      6. return get(a1, a2, a3, a4, a5);
      7. }

      C-Quellcode

      1. int __stdcall StartAddress(LPVOID lpThreadParameter)
      2. {
      3. CHAR *v1; // edi@1
      4. CHAR *v2; // ebx@1
      5. void *v3; // ebx@1
      6. HMODULE v4; // eax@9
      7. LPCSTR v5; // esi@14
      8. LPCSTR v6; // eax@14
      9. LPCSTR v7; // eax@14
      10. DWORD v8; // eax@15
      11. HANDLE v9; // ecx@17
      12. int v10; // eax@25
      13. INTERNET_SCHEME v11; // ecx@27
      14. signed int v12; // eax@31
      15. signed int v13; // eax@33
      16. int v14; // eax@35
      17. LPCSTR v15; // ecx@35
      18. int v16; // eax@37
      19. const CHAR *v17; // ecx@37
      20. void *v18; // ebx@39
      21. void *v19; // eax@41
      22. void *v20; // esi@43
      23. LPCWSTR v21; // edi@49
      24. unsigned int v22; // ecx@50
      25. unsigned int v23; // edx@50
      26. HWND v24; // edi@56
      27. const char *v25; // ecx@56
      28. const CHAR *v26; // ST1C_4@58
      29. HWND v27; // eax@58
      30. const char *v28; // eax@58
      31. const CHAR *v29; // ST1C_4@60
      32. HWND v30; // eax@60
      33. LONG v31; // eax@61
      34. char *v32; // eax@71
      35. DWORD v33; // eax@72
      36. char v34; // al@74
      37. int v35; // eax@80
      38. DWORD v36; // eax@82
      39. char *v37; // eax@89
      40. const CHAR *v38; // ST18_4@91
      41. HWND v39; // eax@91
      42. int v40; // eax@92
      43. DWORD v41; // eax@95
      44. const CHAR *v43; // [sp-10h] [bp-88h]@37
      45. DWORD v44; // [sp-Ch] [bp-84h]@35
      46. DWORD v45; // [sp-8h] [bp-80h]@33
      47. struct $BC2FB811D417144E831EE3AEA4A279C8 UrlComponents; // [sp+Ch] [bp-6Ch]@1
      48. int v47; // [sp+48h] [bp-30h]@4
      49. int v48; // [sp+4Ch] [bp-2Ch]@4
      50. DWORD dwError; // [sp+50h] [bp-28h]@69
      51. CHAR *v50; // [sp+54h] [bp-24h]@1
      52. LPCSTR lpszUserName; // [sp+58h] [bp-20h]@1
      53. LPCSTR lpString2; // [sp+5Ch] [bp-1Ch]@1
      54. LPCSTR lpszServerName; // [sp+60h] [bp-18h]@1
      55. LPCSTR lpString; // [sp+64h] [bp-14h]@1
      56. DWORD dwBufferLength; // [sp+68h] [bp-10h]@2
      57. HANDLE hFile; // [sp+6Ch] [bp-Ch]@1
      58. void *v57; // [sp+70h] [bp-8h]@1
      59. DWORD Buffer; // [sp+74h] [bp-4h]@2
      60. hFile = 0;
      61. lpszServerName = LocalAlloc(0x40u, iMaxLength);
      62. v1 = LocalAlloc(0x40u, iMaxLength);
      63. v50 = v1;
      64. lpString2 = LocalAlloc(0x40u, iMaxLength);
      65. v2 = LocalAlloc(0x40u, iMaxLength);
      66. lpszUserName = v2;
      67. UrlComponents.lpszScheme = 0;
      68. UrlComponents.dwSchemeLength = 0;
      69. UrlComponents.nScheme = 0;
      70. lpString = LocalAlloc(0x40u, iMaxLength);
      71. UrlComponents.lpszHostName = lpszServerName;
      72. UrlComponents.lpszPassword = lpString;
      73. UrlComponents.dwStructSize = 60;
      74. UrlComponents.dwHostNameLength = iMaxLength;
      75. UrlComponents.nPort = 0;
      76. UrlComponents.lpszUserName = v2;
      77. UrlComponents.dwUserNameLength = iMaxLength;
      78. UrlComponents.dwPasswordLength = iMaxLength;
      79. UrlComponents.lpszUrlPath = v1;
      80. UrlComponents.dwUrlPathLength = iMaxLength;
      81. UrlComponents.lpszExtraInfo = lpString2;
      82. UrlComponents.dwExtraInfoLength = iMaxLength;
      83. v3 = InternetOpenA(&szAgent, dwAccessType, lpszProxy, 0, 0);
      84. v57 = v3;
      85. if ( !v3 )
      86. {
      87. dword_10005AB4 = 8;
      88. goto LABEL_108;
      89. }
      90. Buffer = 0;
      91. dwBufferLength = 4;
      92. if ( InternetQueryOptionA(v3, 0x32u, &Buffer, &dwBufferLength) && Buffer & 0x10 )
      93. {
      94. v48 = 0;
      95. v47 = 1;
      96. InternetSetOptionA(v3, 0x32u, &v47, 8u);
      97. }
      98. if ( dword_10005AC4 )
      99. dwBufferLength = InternetSetOptionA(v3, 2u, &dword_10005AC4, 4u);
      100. if ( dword_10005AC8 )
      101. InternetSetOptionA(v3, 6u, &dword_10005AC8, 4u);
      102. v4 = LoadLibraryA("wininet.dll");
      103. if ( v4 )
      104. dword_100056C0 = GetProcAddress(v4, "FtpCommandA");
      105. do
      106. {
      107. while ( 1 )
      108. {
      109. if ( sub_10003B5A(lpString1)
      110. || !lstrcmpiA(lpString1, "/end")
      111. || sub_10003B5A(FileName)
      112. || !lstrcmpiA(lpString1, "/end") )
      113. {
      114. goto LABEL_105;
      115. }
      116. v5 = lpszUserName;
      117. dword_10005AB4 = 1;
      118. *lpString2 = 0;
      119. v6 = lpString;
      120. *v1 = 0;
      121. *v6 = 0;
      122. v7 = lpszServerName;
      123. *v5 = 0;
      124. *v7 = 0;
      125. nDenominator = 0;
      126. nNumber = 0;
      127. PostMessageA(lpThreadParameter, 0x113u, 1u, 0);
      128. if ( ::lpString2 )
      129. {
      130. v9 = hFile;
      131. break;
      132. }
      133. v8 = 0x40000000;
      134. if ( byte_10005ADF )
      135. v8 = 2147483648;
      136. v9 = CreateFileA(FileName, v8, 1u, 0, (byte_10005ADF != 0) + 2, 0, 0);
      137. hFile = v9;
      138. if ( v9 != -1 )
      139. break;
      140. dword_10005AB4 = 11;
      141. }
      142. UrlComponents.dwExtraInfoLength = iMaxLength;
      143. UrlComponents.dwUrlPathLength = iMaxLength;
      144. UrlComponents.dwPasswordLength = iMaxLength;
      145. UrlComponents.dwUserNameLength = iMaxLength;
      146. UrlComponents.dwHostNameLength = iMaxLength;
      147. if ( byte_10005ADF )
      148. nDenominator = GetFileSize(v9, 0);
      149. if ( InternetCrackUrlA(lpString1, 0, 0, &UrlComponents) )
      150. {
      151. if ( *v5 && *lpString )
      152. {
      153. wsprintfA(&szBuffer, "%s:%s", v5, lpString);
      154. v10 = lstrlenA(&szBuffer);
      155. sub_100013A9(v10, &szBuffer, &String1);
      156. szBuffer = 0;
      157. }
      158. lstrcatA(v1, lpString2);
      159. dword_10005AD0 = GetTickCount();
      160. while ( 1 )
      161. {
      162. v11 = UrlComponents.nScheme;
      163. if ( byte_10005ADF && UrlComponents.nScheme != 1 || hMem )
      164. {
      165. nNumber = 0;
      166. SetFilePointer(hFile, 0, 0, 0);
      167. v11 = UrlComponents.nScheme;
      168. }
      169. dwBufferLength = nNumber;
      170. v12 = 0;
      171. if ( v11 == 1 )
      172. v12 = 0x8000000;
      173. v45 = v12;
      174. v13 = 3;
      175. if ( v11 == 1 )
      176. v13 = 1;
      177. v44 = v13;
      178. dword_10005AB4 = 1;
      179. v14 = lstrlenA(lpString);
      180. v15 = 0;
      181. if ( v14 > 0 )
      182. v15 = lpString;
      183. v43 = v15;
      184. v16 = lstrlenA(v5);
      185. v17 = 0;
      186. if ( v16 > 0 )
      187. v17 = v5;
      188. v18 = InternetConnectA(v3, lpszServerName, UrlComponents.nPort, v17, v43, v44, v45, 0);
      189. if ( v18 )
      190. break;
      191. dword_10005AB4 = 15;
      192. if ( UrlComponents.nScheme == 1
      193. && (Buffer = 2048, InternetGetLastResponseInfoA(&dwError, &szBuffer, &Buffer))
      194. && sub_10001065(&szBuffer, "530") )
      195. {
      196. v32 = sub_10001065(&szBuffer, "530");
      197. lstrcpynA(&byte_10005000[32 * dword_10005AB4], v32, 32);
      198. }
      199. else
      200. {
      201. v33 = GetLastError();
      202. Buffer = v33;
      203. if ( v33 == 12003 || v33 == 12002 )
      204. {
      205. v34 = byte_10005ADA;
      206. if ( !byte_10005AD8 )
      207. v34 = 1;
      208. byte_10005ADA = v34;
      209. }
      210. }
      211. LABEL_77:
      212. if ( (!byte_10005ADF || UrlComponents.nScheme == 1) && nNumber > dwBufferLength )
      213. {
      214. v35 = dword_10005AB4;
      215. if ( dword_10005AB4 != 10 )
      216. goto LABEL_84;
      217. if ( !SleepEx(0x7D0u, 0) )
      218. {
      219. dword_10005AB4 = 5;
      220. v36 = SleepEx(0xBB8u, 0);
      221. v3 = v57;
      222. if ( !v36 )
      223. continue;
      224. }
      225. }
      226. v35 = dword_10005AB4;
      227. LABEL_84:
      228. if ( !byte_10005ADA || !v35 || v35 == 3 || v35 == 19 || ShowWindow(lpThreadParameter, 0) == -1 )
      229. goto LABEL_113;
      230. v37 = &byte_10005828;
      231. if ( !byte_10005828 )
      232. v37 = "Inetc plug-in";
      233. v38 = v37;
      234. v39 = GetParent(lpThreadParameter);
      235. if ( MessageBoxA(v39, Text, v38, 0x35u) != 4 )
      236. goto LABEL_113;
      237. v40 = 5;
      238. dword_10005AB4 = 5;
      239. if ( byte_10005AD8 )
      240. v40 = 0;
      241. if ( ShowWindow(lpThreadParameter, v40) )
      242. {
      243. LABEL_113:
      244. v3 = v57;
      245. goto LABEL_99;
      246. }
      247. v41 = SleepEx(0x3E8u, 0);
      248. v3 = v57;
      249. if ( v41 )
      250. goto LABEL_99;
      251. }
      252. dword_10005AB4 = 4;
      253. if ( UrlComponents.nScheme == 1 )
      254. v19 = sub_10002324(v18, v1);
      255. else
      256. v19 = sub_100026FC(v18, UrlComponents.nScheme, v1);
      257. v20 = v19;
      258. if ( dword_10005AB4 != 4 )
      259. {
      260. if ( !v19 )
      261. {
      262. LABEL_67:
      263. InternetCloseHandle(v18);
      264. v5 = lpszUserName;
      265. goto LABEL_77;
      266. }
      267. InternetCloseHandle(v19);
      268. v20 = 0;
      269. }
      270. if ( v20 )
      271. {
      272. if ( byte_10005AE8 )
      273. {
      274. Buffer = 2048;
      275. if ( HttpQueryInfoA(v20, 0x16u, &szBuffer, &Buffer, 0) )
      276. {
      277. v21 = ::lpString2;
      278. if ( ::lpString2 )
      279. {
      280. v22 = dword_10005ABC;
      281. v23 = 0;
      282. if ( dword_10005ABC < iMaxLength )
      283. {
      284. while ( v23 < Buffer )
      285. {
      286. *(v21 + v22) = *(&szBuffer + v23++);
      287. v22 = dword_10005ABC + 1;
      288. dword_10005ABC = v22;
      289. if ( v22 >= iMaxLength )
      290. break;
      291. v21 = ::lpString2;
      292. }
      293. }
      294. }
      295. else
      296. {
      297. WriteFile(hFile, &szBuffer, Buffer, &dwBufferLength, 0);
      298. }
      299. }
      300. dword_10005AB4 = 0;
      301. }
      302. else
      303. {
      304. v24 = GetDlgItem(lpThreadParameter, 1005);
      305. SendDlgItemMessageA(lpThreadParameter, 1005, 0x402u, 0, 0);
      306. v25 = "Not Available";
      307. if ( nDenominator != -1 )
      308. v25 = String;
      309. v26 = v25;
      310. v27 = GetDlgItem(lpThreadParameter, 1006);
      311. SetWindowTextA(v27, v26);
      312. v28 = "Unknown";
      313. if ( nDenominator != -1 )
      314. v28 = String;
      315. v29 = v28;
      316. v30 = GetDlgItem(lpThreadParameter, 1004);
      317. SetWindowTextA(v30, v29);
      318. if ( nDenominator == -1 )
      319. v31 = GetWindowLongA(v24, -16) | 8;
      320. else
      321. v31 = GetWindowLongA(v24, -16) & 0xFFFFFFF7;
      322. SetWindowLongA(v24, -16, v31);
      323. SendDlgItemMessageA(lpThreadParameter, 1005, 0x40Au, nDenominator == -1, 50);
      324. sub_1000148A(hFile, v20);
      325. if ( byte_10005ADF && UrlComponents.nScheme != 1 )
      326. {
      327. Buffer = HttpEndRequestA(v20, 0, 0, 0);
      328. sub_10002E1F(v20);
      329. }
      330. }
      331. InternetCloseHandle(v20);
      332. v1 = v50;
      333. }
      334. goto LABEL_67;
      335. }
      336. dword_10005AB4 = 18;
      337. LABEL_99:
      338. CloseHandle(hFile);
      339. }
      340. while ( byte_10005ADF || !dword_10005AB4 || ::lpString2 );
      341. Buffer = DeleteFileA(FileName);
      342. LABEL_105:
      343. InternetCloseHandle(v3);
      344. if ( !lstrcmpiA(lpString1, "/end") )
      345. sub_10003B9E(lpString1);
      346. LABEL_108:
      347. LocalFree(lpszServerName);
      348. LocalFree(v1);
      349. LocalFree(lpszUserName);
      350. LocalFree(lpString);
      351. LocalFree(lpString2);
      352. if ( IsWindow(lpThreadParameter) )
      353. PostMessageA(lpThreadParameter, 0x111u, 0xFFEE0001, 0);
      354. return dword_10005AB4;
      355. }
      Alles anzeigen
      Könnte als Virus / Trojaner erkannt werden, da hier ein Upload in Abschnitt eins getätigt wird, und in Abschnitt 2 Senden wir mittels eines integrierten FTP Clienten Daten / Downloaden uns welche... Ich schau mal wohin das ganze weitergeleitet wird.

      Im Anhang habe ich den C Quellcode und die dazugehörige DLL Datei hinzugefügt, ebenso habe ich ein Virustotal Log Link beigelegt.

      virustotal.com/de/file/2ea906c…8fe6/analysis/1468151552/
      Dateien
      • inetc.zip

        (24,58 kB, 21 mal heruntergeladen, zuletzt: )
      • sampac_decompiled.zip

        (935,45 kB, 21 mal heruntergeladen, zuletzt: )

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von Global Gamer () aus folgendem Grund: Datei Hinzugefügt!