Buenas a todos, últimamente había pensado en volver a jugar LSPDFR pero hay algunas cosas que me incomodan.
La última vez dejé de jugar ya que Windows Defender detectó algunos archivos con extensión ".wtf" en el directorio de archivos temporales, estos archivos quiero pensar que habían sido generados por RagePluginHook, en ese momento no me fié mas y eliminé todo lo asociado a RagePluginHook y LSPDFR.
Sigo teniendo el mono de jugar ya que me lo pasaba realmente bien, por lo cual he decidido investigar como estaba la situación. Por alguna razón, el RagePluginHook ahora lo debes de descargar directamente del Discord oficial de esta gente (https://discord.com/invite/z8N5P9MCRx) ya que según ellos, el que mantiene la página oficial (https://ragepluginhook.net) no tiene tiempo para actualizar los links de descargas y la útima versión de RPH es la 1.107.1334.16527 para el Grand Theft Auto V v3095. Lo de no tener tiempo para actualizar los links de descargas lo veo un poco "sketchy" y raro ya que se tarda nada literalmente en hacer eso y sin embargo prefieren distribuir el RPH a través de Discord.
Como dato, la última versión de RagePluginHook que se distribuye a través del Discord concuerda con la que se distribuye a través de la página de LSPDFR.
Podemos ver que falta el directorio "SDK" en el RPH que distribuyen a través de la página de LSPDFR, esto es normal ya que un usuario "normal" no quiere para nada el SDK, el resto de archivos son los mismos.
Entiendo que RPH sea detectados por algunos antivirus ya que al fin y al cabo lo que hace es modificar la memoria asignada para GTA V e inyectarse al proceso, cosa que hacen muchos malwares.
A lo largo del tiempo han ido subiendo las detecciones en VirusTotal en varias versiones de RPH.
https://www.virustotal.com/gui/file/59048cdf340d66cbb1751235e44f83ff5253789495eaef399b176922f56647bf?nocache=1 (7/75) RAGEPluginHook_1_78_1267_16039_Release
https://www.virustotal.com/gui/file/c284844d4cb311b8f6767215e5f0fc0e0c66ad562240488c7ba3f46f9f2e11bd (10/75) RAGEPluginHook_1_107_1334_16527_Release
https://www.virustotal.com/gui/file/f0d41504ebf7b339bc77a362f13b1a160bfcdb0a8ac962fb04be92c669bb8523 (12/75) RAGEPluginHook_1_111_1341_16580
Para terminar también me parece un poco raro que RPH no sea de código abierto ya que ellos no monetizan el proyecto y enciman tienen un área de soporte en Discord que está siempre disponible (todo esto sin cobrar quiero pensar)..
Todo me parece un poco extraño, sobre todo lo de dejar de dar soporte a su página web principal y el incremento de detecciones. Con todo esto no estoy diciendo que RPH sea malware o que lleve dentro algún módulo de malware. Simplemente quiero pedir la opinión de la comunidad porque creo que estoy siendo demasiado paranoico.
¿Qué opináis?