AntiStealer

# AntiStealer Kurzbeschreibung - AntiStealer ist ein lokaler Anti-Logger/Anti-Stealer Monitor fuer Windows mit heuristischen Checks, Echtzeit-Events und optionalem Hash-Abgleich. Highlights - Echtzeit-Monitoring fuer Autostarts, Downloads, Temp, Desktop und weitere kritische Ordner. - Verhaltensanalyse von Prozessen (verdächtige Kommandozeilen, externe Verbindungen, Self-Delete, Temp-Drops). - Persistenz-Checks fuer Registry Run/RunOnce, Scheduled Tasks, Services und WMI. - Baseline/Struktur-Checks fuer kritische App-Ordner. - YARA-like Regeln fuer Skripte/Downloads. - Hash-Abgleich ueber Asashin.com/HashMash (optional zusaetzlich). - Quarantine light + Review/Archiv/Ignore + Export (CSV/JSON). Startverhalten - Standard: Startet im Tray ohne UI. - UI anzeigen: `AntiStealer.exe --show-ui` Installation - Setup ausfuehren (Administratorrechte empfohlen). - Danach startet AntiStealer einmal sichtbar, anschliessend im Tray. Datenpfade - AppData: `%AppData%\\AntiStealer\\` (Baseline, Regeln, History, Safe/Ignore) - ProgramData: `%ProgramData%\\AntiStealer\\Quarantine\\` Autor - TEXploder - Website: Asashin.com Nutzungsbedingungen - Software darf nicht weitergegeben werden. - Kein Ersatz fuer einen vollwertigen Virenscanner. Lizenz/Haftungsausschluss - Siehe `DISCLAIMER.md`.

AntiStealer ist eine Windows-Schutzanwendung gegen typische Token- und Passwort-Stealer. Sie kombiniert heuristische Erkennung, Event-Streaming und optionale Hash-Abgleiche, um verdaechtige Dateien, Prozesse und Persistenz-Mechanismen fruehzeitig sichtbar zu machen. Die Anwendung ueberwacht Downloads, Temp-Ordner, Desktop und Autostart-Pfade in Echtzeit, analysiert Prozessverhalten (z. B. verdaechtige Kommandozeilen, externe Verbindungen, Self-Delete-Patterns) und prueft Persistenz in Registry Run/RunOnce, Scheduled Tasks, Services und WMI. Wichtige App-Strukturen werden als Baseline festgehalten und regelmaessig gegen Aenderungen verglichen. Zusaetzlich koennen YARA-like Regeln fuer Skripte und Downloads eingesetzt werden. Optional erfolgt ein Hash-Abgleich mit Asashin.com/HashMash, ohne die lokale Heuristik zu ersetzen. Die UI bietet Review-Ansichten, Filter, Sortierung, Quarantaene-light, Archiv/Ignore-Listen sowie eine Historie mit Export nach CSV/JSON. AntiStealer laeuft standardmaessig als Tray-App, laesst sich aber mit `--show-ui` direkt anzeigen. Hinweis: AntiStealer ersetzt keinen vollwertigen Virenscanner. Autor: TEXploder Website: Asashin.com Software darf nicht weitergegeben werden.