Welcome to Сообщество игровых серверов NETZONA.ORG

Присоединяйтесь к нам сейчас, чтобы получить доступ ко всем нашим функциям. Зарегистрировавшись и войдя в систему, вы сможете создавать темы, публиковать ответы в существующих темах, давать репутацию другим участникам, получать собственный личный мессенджер и многое другое. Это также быстро и совершенно бесплатно, так чего же вы ждете?
  • Приветствуем на сайте, Гость! Обязательно ознакомьтесь с условиями и правилами Публичной оферты Проекта NetZONA.org: https://netzona.org/help/public-offer/

  • Приветствуем на сайте, Гость! Обязательно ознакомьтесь с условиями и правилами использования Ваших файлов cookie на Проекте NetZONA.org: https://netzona.org/help/cookies/

  • Приветствуем на сайте, Гость! Обязательно ознакомьтесь с Политикой конфиденциальности Проекта NetZONA.org: https://netzona.org/pages/privacy-policy/

  • Ответы на основные вопросы: https://netzona.org/threads/populjarnye-voprosy-i-otvety-na-nix.6122/

  • Приветствуем на сайте, Гость! Приобрести (купить) Информационную услугу (в том числе группу "Проверенный") на Проекте NetZONA.org: https://netzona.org/account/upgrades

[LUA] Lua в VTF. Как делают бэкдуры, о которых многие даже не подозревают.

Статус
В этой теме нельзя размещать новые ответы.

Slappy

Пользователь
Регистрация
26 Апр 2020
Сообщения
66
Реакции
0
Баллы
20
Я точно не знаю, обсуждалась эта тема на других форумах или нет, но я всё же должен вам об этом рассказать, я уверен многие об этом не знали.
Дело в том, что в vtf файлах стали частенько прятать бэкдуры и прочие скрипты, которые могут мешать работе сервера.
Я вас расскажу, как узнать, что на вашем сервере находится подобное, и как выглядит (примерно) LUA который и подгружает наш vtf.
Давайте начнём. Перед нами аддон (Я взял лик с одного форума, не буду озвучивать его имя.) (см.скрин ниже)
1588786194788.png Вообще, если в аддоне в котором нету контента и это простой скрипт по типу анти-суицида есть материалы - рекомендую посмотреть что там.
И-так, простой пользователь вряд-ли полезет смотреть что в материалах, но мы же не простые пользователи, пошлите смотреть что там.
И-так, в папке materials мы видим следующее:1588786909705.png
А в папке npc следующее:1588786929274.png
И казалось бы, скорее всего какой-то контент файл, какая-то моделька(Кстати если у вас точно такой же файл и такое же название папки, это 99% бэкдур) . Окей, давайте пойдем дальше.
Заходя на наш сервер, наш любимый CPE (Ну, или не любимый...) нам показывает следующее:
1588786856234.png
(Кстати кто не знает это гвак, квак, бэкдур, вообщем с помощью него чел который его создал получает доступ к консоли, а ещё вроде может украсть сборку.)
Мы, конечно, удивленны. Вообщем, мы сразу идём смотреть наш файлик npc_help.lua. Тут мы видим следующее:

1588787096176.png1588787108718.png
И казалось бы, где тут бэкдур? А в том то и прикол, что здесь его нет. Это лишь подгрузка нашего скрипта из vtf в игру. Естественно, человек посмотрит, не поймет где бэкдур, и просто снесёт этот файл. Но без этого файла аддон не работает, но это уже другое. Вообщем тут бэкдура нет, и обычный человек просто не понимает в чём дело. Я не хочу расскрывать подробностей, что-бы школьнички не бежали делать подобное, те кому надо - сами допрут и поймут как это делать. Я лишь расскажу в чём дело.
Вот это:
1588787254302.png
Это путь к нашему VTF файлику, он и подгружается. Как я это понял? Достаточно запринтить, кто понял тот поймет.
Давайте же посмотрим наш VTF файлик. Открываем его в любом текстовом редакторе, и видим следующее:
1588787340081.png
О да, именно это и запускается на ваш сервер. Так что если вы видите подобную луашку, с подобным кодом - а темболее npc_help, сразу знайте, что это лучше всего проверить. Изначально я и мой друг вообще не понимали где в этом файле бэкдур, но когда поняли решили поделиться с вами.
Я не хочу рассказывать как это делается, причины рассказал выше (школьники, да-да.), я не хочу что бы они делали свои недобэкдуры подобным способом.
Извините, если чего-то не поняли, я старался обьяснить максимально понятно не расскрывая подробности.. Но если вы всё таки хотите что-бы я рассказал как сделать подобный бэкдур - проявите максимальный актив, хочу знать что это хоть кому-то интересно.
Спасибо за то что прочитали, надеюсь предупредил вас. Всем пока. Проверяйте VTF по возможности, если их не много, и они подозрительные.
 

Вложения

  • 1588786321320.png
    1588786321320.png
    2.9 KB · Просмотры: 9
  • 1588786352931.png
    1588786352931.png
    2.4 KB · Просмотры: 9
  • 1588786892440.png
    1588786892440.png
    3.9 KB · Просмотры: 9
  • 1588787203605.png
    1588787203605.png
    6.4 KB · Просмотры: 9

hnxhxnn

Пользователь
Регистрация
25 Мар 2020
Сообщения
66
Реакции
0
Баллы
20
Нифига, спасибо :) Даже не думал об этом!
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу