Решён
Безопасен ли файл WeAreDevs_API.dll для Roblox инжектора?

Глеб PC-игры
1.1k
6

качал эксплоит для роблы, там в архиве файл WeAreDevs_API.dll

антивирус сразу удалил его как вирус. на сайте WeAreDevs написано что это офф библиотека для инжекторов и ее используют все нормальные эксплоиты

но гугл выдает кучу результатов где люди жалуются что WeAreDevs_API.dll это троян

кто знает точно - безопасен ли файл WeAreDevs_API.dll или нет???

DLLRobloxWeAreDevsБезопасностьЧиты

6 ответов

Лучшие Новые Старые
Решение
68
Участник • 12 ответов

WeAreDevs API это легитимная библиотека которую реально используют многие разработчики эксплоитов для Роблокса. Сам по себе оригинальный WeAreDevs_API.dll безопасен.

НО.

Проблема в том что эту DLL перепаковывают с добавлением вредоносного кода. Если ты скачал эксплоит не с официального сайта wrd-api.com, то вероятность что внутри модифицированная версия с трояном очень высока.

Плюс даже оригинальный WeAreDevs API детектится антивирусами как PUP (potentially unwanted program) потому что он модифицирует память процесса Roblox. Это технически не вирус но поведение подозрительное.

Как проверить:

  1. Скачай только с официального сайта
  2. Проверь хеш файла MD5
  3. Используй в изолированной среде (виртуалка)

Лично я бы не рекомендовал юзать любые эксплоиты на основном компе где есть важные данные.

Аватар Глеб
Глеб Автор

а как проверить хеш MD5? и где взять правильный хеш для сравнения

2
Участник • 18 ответов

я юзал WeAreDevs Exploit API год назад, все было норм. потом обнова роблокса вышла и оно перестало работать, удалил

20
Участник • 1 ответ

У меня после установки Exploit от WeAreDevs комп стал жутко лагать, оказалось что в диспетчере задач какой то процесс жрал 40% процессора. Погуглил - это был скрытый майнер монеро.

Удалил все через Malwarebytes, нашлось еще 6 угроз связанных с WeAreDevs.

Так что хз насколько "легитимная" эта библиотека.

30
Участник • 2 ответа

WeAreDevs сам по себе ок, но 90% эксплоитов которые его используют это помойка. Авторы берут чистую API, добавляют туда свой малварь и распространяют под видом "крутого нового эксплоита".

Правило простое: любой бесплатный софт для обхода античита это потенциальная угроза. Используй только на виртуальной машине, никогда на основной системе.

8
Участник • 8 ответов

Если антивирус удаляет, значит там вирус. Все разговоры про "ложное срабатывание" это байки распространителей малвари.

Не отключай антивирус. Не используй читы. Играй честно.

15
Участник • 1 ответ

VirusTotal результат для оригинального WeAreDevs_API.dll (версия 2.1.0.0 с официального сайта):

15/71 антивирусов детектят как:

  • Generic.PUP
  • Riskware.Chetor
  • PUA.Roblox.Exploit

Это классифицируется как Riskware, а не прямой троян. Разница в том что файл делает то что заявлено (инжект в процесс), но это потенциально опасное действие.

Тем не менее я нашел несколько модифицированных версий WeAreDevs_API.dll которые детектятся 45+ антивирусами как Trojan.Stealer. Они распространяются через телеграм каналы и файлообменники.

Вывод: оригинальный файл условно безопасен но нежелателен. Копии из непроверенных источников - стопроцентная зараза.

Написать ответ

Визуальный редактор (WYSIWYG)
Премодерация гостей

Вы отвечаете как гость. Ваш ответ будет скрыт до проверки модератором. Чтобы ответ появился сразу и вы получали репутацию — войдите в аккаунт.

Или войдите в систему
Будьте вежливы и соблюдайте правила платформы.