[Deshaun Smith]

Quiero avisarles que tengan cuidado con los CLEOS o archivos ".asi" que descargan por el motivo de que les pueden robar las cuentas, dentro de poco voy a hacer una guía para que vean los códigos de los CLEOS que descargan y así darse cuenta del código que tiene y ver si les pueden robar las cuentas o no.

El CLEO de mierda ese funciona (con sampfuncs) robando las cuentas, registra los dialogs (los cuadros de dialogos como por ejemplo los de contraseña), registra ip, nombre del servidor, nombre de usuario, entre otras cosas si no me equivoco. Toda la información recolectada de esos cuadros, se envía a una página que la crea obviamente el que envía los CLEOS/el CLEO.

Esa información queda almacenada en la página que tiene el dueño y puede entrar a todas las cuentas que quedaron almacenadas en esa página.

RESUMIDO: te envían un CLEO, vos ese mod no permitidoo "instalas", al entrar a un servidor, tu CUENTA QUEDA A TOTAL DISPOSICIÓN DEL QUE TE ENVIÓ ESE CLEO en una página creada por él, con el motivo de robarte todo lo de tu cuenta. Cuidado con las cosas que descargan. Pueden decirles que el CLEO sirve para animación, pero es totalmente falso, así que cuidado con las cosas que descargan.

EDITO: Hay un código dando vuelta por ahí, cuando tenga tiempo veo si puedo grabar un video. Por ahora no hay creado ninguno en el foro me parece, pero siempre hay algún pelotudo que lo crea y varias personas caen. Dudas que tengan me envían MP y yo les digo si les pueden robar las cuentas o no con el CLEO que descargaron.

Lo primero que necesitamos es el programa Sanny Builder, que lo pueden descargar de ACÁ, bajan un poco y tocan donde dice DOWNLOAD vY.Y.Y(donde Y se reemplaza por la versión actual del programa). El programa sirve tanto para crear CLEOS o ver el código de los CLEOS que tengamos en nuestra carpeta CLEO o los CLEOS que descargamos, ya sean del GTA San Andreas, GTA 3, GTA VC o parte de LCS y VCS.

Pasos a seguir para la instalación:

1.- Una vez descargado, le hacen doble click para ejecutarlo y así instalarlo.
2.- Eligen el idioma que ustedes quiera, por defecto, viene Español. Una vez elegido, apretan ACEPTAR.
3.- Hacen click en Siguiente, leen el acuerdo y lo aceptan, para seguir es necesario tocar Acepto el acuerdo, una vez que aceptaron, hacen click en Siguiente.
4.- Instalan en la carpeta por defecto o eligen otra ruta donde quieran instalarlo, una vez que eligieron que hacer, hacen click en Siguiente.
5.- Ahora nos da la opción de crear una carpeta en el Menú Inicio, ustedes eligen si dejarla o no. Por defecto se crea, una vez que eligieron, hacen click en Siguiente.
6.- Eligen los Iconos adicionales (escritorio y Inicio Rápido), una vez que eligieron, hacen click en Siguiente.
7.- Ahora nos dice: Check this box if you wish to associate .scm file extension with Sanny Builder 3, yo les recomiendo que no tilden la casilla si no saben a que se refiere, una vez que lo hicieron, hacen click en Siguiente.
8.- Ahora sale para elegir la dirección del juego, no elijan nada y tocan en Siguiente.
9.- Hacen click en Instalar y se instala el programa.
10.- Una vez instalado, les da la opción de elegir si ejecutar el programa al finalizar o no, ustedes eligen y hacen click en Finalizar. Si finalizaron con la casilla tildada, sigan los pasos para ver el código de los CLEOS, si finalizaron sin la casilla tildada, van al escritorio y ejecutan el programa Sanny Builder 3.

Pasos para ver el código de los CLEOS (archivos .cs):

1.- Una vez que abrieron el programa van a ver la barra de herramientas, y otra barra abajo que son las opciones que vamos a utilizar si no usamos los Hotkeys.
2.- Para ver el código de los CLEOS es necesario apretar la tecla F5, esto sirve para decompilarlos, lo hacemos y seleccionamos un CLEO que tengamos.
3.- Una vez que apretaron la tecla F5, sale una nueva ventana y es ahí donde tienen que elegir los archivos .cs, .scm o .cm, normalmente los archivos son .cs.
4.- Eligen el CLEO que ustedes quieran, yo voy a dar el ejemplo con un código simple para que sepan como se hace.
5.- Les va a salir un cartel diciendo: Di primero el directorio del juego. Hacen click en OK y eligen la RUTA de la carpeta donde se encuentra el archivo gta_sa.exe haciendo click en los tres puntos suspensivos en la sección GTA SA Directorio, aceptan la ruta, apretan OK y apretan nuevamente F5.
6.- Eligen el CLEO ahora que tenemos todo preparado. En mi caso elegí el archivo HPArmorDigital.cs y se puede ver algo como lo siguiente:





7.- Como se puede ver eso sirve para ver la vida y chaleco del jugador, "dibujando" los números de nuestra vida y chaleco (en caso de que tengamos) en distintas posiciones (585.0 65.0 y 585.0 45.0).

Actor.Health($PLAYER_ACTOR) = la vida de nuestro personaje.
actor $PLAYER_ACTOR armour = el chaleco de nuestro personaje.


Esto como pueden ver no tiene nada que ver con el robo de cuentas, porque solamente se ven esos Opcodes o "classes" sobre el jugador.

Ahora vamos a lo importante.

Para asegurarnos de que los CLEOS que tengamos no nos puedan robar la cuenta, tenemos que hacer lo siguiente:

1.- Decompilamos el CLEO del que dudemos. Ya saben, apretando la TECLA F5 y eligiendo el archivo .cs.
2.- En caso de que salga un cartel diciendo "Opcode desconocido 0B39" puede ser que estén intentando robar la cuenta con ese CLEO.
3.- Para verlo a fondo, hacemos lo siguiente:
3.1.- Hacemos click en el icono del engranaje al lado del icono con la imagen del GTA SA, llamado Opciones de debug.
3.2.- Seleccionamos IGNORE_UNKNOWN
3.3.- Apretamos F5 nuevamente y seleccionamos el cleo que nos decía "Opcode desconocido 0B39".
3.4.- Seguramente nos saldrá un cartel diciendo: This script contains its original source code. Use it (Yes) or decompile the file anyway (No)?, elegimos Yes y si ven algo como por ejemplo esto:

Código: [Seleccionar]

if 0AAB: file_exists "X.HTML"
then
0B00: delete_file "X.HTML"
end
0B39: samp get_current_server_address X@v port X@

Es una prueba de que pueden estar registrando los datos que ponemos en los cuadros de dialogos.



Hay CLEOS en los cuáles los códigos no están visibles, como por ejemplo el Damage informer o el cleo ese que te muestra cuando te vas a cansar.

Para ver si un código no está visible, tenemos que decompilarlo (ya saben, F5, doble click al CLEO) y si ven algo como esto:
(primera imagen)

o esto: (puede cambiar por palabras o números después de "Opcode desconocido" y de "en el offset")

Significa que el código no está visible, se le dice "encriptado". Para ver el código encriptado, tenemos que activar una de las opciones de debug (click al icono de engranaje, IGNORE_UNKNOWN), una vez que lo hicimos, decompilamos el cleo nuevamente y no va a salir el cartel de las imágenes, sino que va a salir el cartel de que decompilamos el cleo correctamente. Una vez decompilado, puede verse algo así:

¿Qué significa eso? Significa que el código fue codificado al sistema hexadecimal, ya sea por programas para encriptar automáticamente (bug) o por el creador que no quería que el código sea completamente visible.

Por ejemplo: convertimos de ASCII a Hexadecimal (hex en sanny builder) y viceversa:



Hexadecimal: 4d 49 4b 45 20 47 4f 4d 45 5a 20 2d 20 46 45 4e 49 58 5a 4f 4e 45 20 53 56 20 31

¿A que voy con esto? Que puede ser que los códigos que estén encriptados, estén hechos para robar las cuentas o para ocultar parte del código original. Todo depende de quién lo haya hecho o creado.


Creditos:

Sean_Mitar

[Gerald Caraballo]

Muy buena Guía y Aporte como quien dice, esto si no los tomamos en serio podemos intervenir en lo que son el robo de cuentas por medio de Mods/Cleos. Muy bueno la verdad, veo que te costó tiempo desarrollarlo y organizarlo, te dejaré +1 en cuanto pueda. Saludos. (Lo leí todo)

[Deshaun Smith]

Muy buena Guía y Aporte como quien dice, esto si no los tomamos en serio podemos intervenir en lo que son el robo de cuentas por medio de Mods/Cleos. Muy bueno la verdad, veo que te costó tiempo desarrollarlo y organizarlo, te dejaré +1 en cuanto pueda. Saludos. (Lo leí todo)

Muchas Gracias, Esto es porque yo Me puse a Descargar una variedad de Cleos, De acá de el foro y de YT. Esto es muy bueno para saver si Tienen Keyloggers o no.