Я точно не знаю, обсуждалась эта тема на других форумах или нет, но я всё же должен вам об этом рассказать, я уверен многие об этом не знали.
Дело в том, что в vtf файлах стали частенько прятать бэкдуры и прочие скрипты, которые могут мешать работе сервера.
Я вас расскажу, как узнать, что на вашем сервере находится подобное, и как выглядит (примерно) LUA который и подгружает наш vtf.
Давайте начнём. Перед нами аддон (Я взял лик с одного форума, не буду озвучивать его имя.) (см.скрин ниже)
Вообще, если в аддоне в котором нету контента и это простой скрипт по типу анти-суицида есть материалы - рекомендую посмотреть что там.
И-так, простой пользователь вряд-ли полезет смотреть что в материалах, но мы же не простые пользователи, пошлите смотреть что там.
И-так, в папке materials мы видим следующее:
А в папке npc следующее:
И казалось бы, скорее всего какой-то контент файл, какая-то моделька(Кстати если у вас точно такой же файл и такое же название папки, это 99% бэкдур) . Окей, давайте пойдем дальше.
Заходя на наш сервер, наш любимый CPE (Ну, или не любимый...) нам показывает следующее:
(Кстати кто не знает это гвак, квак, бэкдур, вообщем с помощью него чел который его создал получает доступ к консоли, а ещё вроде может украсть сборку.)
Мы, конечно, удивленны. Вообщем, мы сразу идём смотреть наш файлик npc_help.lua. Тут мы видим следующее:
И казалось бы, где тут бэкдур? А в том то и прикол, что здесь его нет. Это лишь подгрузка нашего скрипта из vtf в игру. Естественно, человек посмотрит, не поймет где бэкдур, и просто снесёт этот файл. Но без этого файла аддон не работает, но это уже другое. Вообщем тут бэкдура нет, и обычный человек просто не понимает в чём дело. Я не хочу расскрывать подробностей, что-бы школьнички не бежали делать подобное, те кому надо - сами допрут и поймут как это делать. Я лишь расскажу в чём дело.
Вот это:
Это путь к нашему VTF файлику, он и подгружается. Как я это понял? Достаточно запринтить, кто понял тот поймет.
Давайте же посмотрим наш VTF файлик. Открываем его в любом текстовом редакторе, и видим следующее:
О да, именно это и запускается на ваш сервер. Так что если вы видите подобную луашку, с подобным кодом - а темболее npc_help, сразу знайте, что это лучше всего проверить. Изначально я и мой друг вообще не понимали где в этом файле бэкдур, но когда поняли решили поделиться с вами.
Я не хочу рассказывать как это делается, причины рассказал выше (школьники, да-да.), я не хочу что бы они делали свои недобэкдуры подобным способом.
Извините, если чего-то не поняли, я старался обьяснить максимально понятно не расскрывая подробности.. Но если вы всё таки хотите что-бы я рассказал как сделать подобный бэкдур - проявите максимальный актив, хочу знать что это хоть кому-то интересно.
Спасибо за то что прочитали, надеюсь предупредил вас. Всем пока. Проверяйте VTF по возможности, если их не много, и они подозрительные.
Дело в том, что в vtf файлах стали частенько прятать бэкдуры и прочие скрипты, которые могут мешать работе сервера.
Я вас расскажу, как узнать, что на вашем сервере находится подобное, и как выглядит (примерно) LUA который и подгружает наш vtf.
Давайте начнём. Перед нами аддон (Я взял лик с одного форума, не буду озвучивать его имя.) (см.скрин ниже)
Вообще, если в аддоне в котором нету контента и это простой скрипт по типу анти-суицида есть материалы - рекомендую посмотреть что там.
И-так, простой пользователь вряд-ли полезет смотреть что в материалах, но мы же не простые пользователи, пошлите смотреть что там.
И-так, в папке materials мы видим следующее:
А в папке npc следующее:
И казалось бы, скорее всего какой-то контент файл, какая-то моделька(Кстати если у вас точно такой же файл и такое же название папки, это 99% бэкдур) . Окей, давайте пойдем дальше.
Заходя на наш сервер, наш любимый CPE (Ну, или не любимый...) нам показывает следующее:
(Кстати кто не знает это гвак, квак, бэкдур, вообщем с помощью него чел который его создал получает доступ к консоли, а ещё вроде может украсть сборку.)
Мы, конечно, удивленны. Вообщем, мы сразу идём смотреть наш файлик npc_help.lua. Тут мы видим следующее:
И казалось бы, где тут бэкдур? А в том то и прикол, что здесь его нет. Это лишь подгрузка нашего скрипта из vtf в игру. Естественно, человек посмотрит, не поймет где бэкдур, и просто снесёт этот файл. Но без этого файла аддон не работает, но это уже другое. Вообщем тут бэкдура нет, и обычный человек просто не понимает в чём дело. Я не хочу расскрывать подробностей, что-бы школьнички не бежали делать подобное, те кому надо - сами допрут и поймут как это делать. Я лишь расскажу в чём дело.
Вот это:
Это путь к нашему VTF файлику, он и подгружается. Как я это понял? Достаточно запринтить, кто понял тот поймет.
Давайте же посмотрим наш VTF файлик. Открываем его в любом текстовом редакторе, и видим следующее:
О да, именно это и запускается на ваш сервер. Так что если вы видите подобную луашку, с подобным кодом - а темболее npc_help, сразу знайте, что это лучше всего проверить. Изначально я и мой друг вообще не понимали где в этом файле бэкдур, но когда поняли решили поделиться с вами.
Я не хочу рассказывать как это делается, причины рассказал выше (школьники, да-да.), я не хочу что бы они делали свои недобэкдуры подобным способом.
Извините, если чего-то не поняли, я старался обьяснить максимально понятно не расскрывая подробности.. Но если вы всё таки хотите что-бы я рассказал как сделать подобный бэкдур - проявите максимальный актив, хочу знать что это хоть кому-то интересно.
Спасибо за то что прочитали, надеюсь предупредил вас. Всем пока. Проверяйте VTF по возможности, если их не много, и они подозрительные.