Я точно не знаю, обсуждалась эта тема на других форумах или нет, но я всё же должен вам об этом рассказать, я уверен многие об этом не знали.
Дело в том, что в vtf файлах стали частенько прятать бэкдуры и прочие скрипты, которые могут мешать работе сервера.
Я вас расскажу, как узнать, что на вашем сервере находится подобное, и как выглядит (примерно) LUA который и подгружает наш vtf.
Давайте начнём. Перед нами аддон (Я взял лик с одного форума, не буду озвучивать его имя.) (см.скрин ниже)
Вообще, если в аддоне в котором нету контента и это простой скрипт по типу анти-суицида есть материалы - рекомендую посмотреть что там.
И-так, простой пользователь вряд-ли полезет смотреть что в материалах, но мы же не простые пользователи, пошлите смотреть что там.
И-так, в папке materials мы видим следующее:
А в папке npc следующее:
И казалось бы, скорее всего какой-то контент файл, какая-то моделька(Кстати если у вас точно такой же файл и такое же название папки, это 99% бэкдур) . Окей, давайте пойдем дальше.
Заходя на наш сервер, наш любимый
нам показывает следующее:
(Кстати кто не знает это гвак, квак, бэкдур, вообщем с помощью него чел который его создал получает доступ к консоли, а ещё вроде может украсть сборку.)
Мы, конечно, удивленны. Вообщем, мы сразу идём смотреть наш файлик npc_help.lua. Тут мы видим следующее:
И казалось бы, где тут бэкдур? А в том то и прикол, что здесь его нет. Это лишь подгрузка нашего скрипта из vtf в игру. Естественно, человек посмотрит, не поймет где бэкдур, и просто снесёт этот файл. Но без этого файла аддон не работает, но это уже другое. Вообщем тут бэкдура нет, и обычный человек просто не понимает в чём дело. Я не хочу расскрывать подробностей, что-бы школьнички не бежали делать подобное, те кому надо - сами допрут и поймут как это делать. Я лишь расскажу в чём дело.
Вот это:
Это путь к нашему VTF файлику, он и подгружается. Как я это понял? Достаточно запринтить, кто понял тот поймет.
Давайте же посмотрим наш VTF файлик. Открываем его в любом текстовом редакторе, и видим следующее:
О да, именно это и запускается на ваш сервер. Так что если вы видите подобную луашку, с подобным кодом - а темболее npc_help, сразу знайте, что это лучше всего проверить. Изначально я и мой друг вообще не понимали где в этом файле бэкдур, но когда поняли решили поделиться с вами.
Я не хочу рассказывать как это делается, причины рассказал выше (школьники, да-да.), я не хочу что бы они делали свои недобэкдуры подобным способом.
Извините, если чего-то не поняли, я старался обьяснить максимально понятно не расскрывая подробности.. Но если вы всё таки хотите что-бы я рассказал как сделать подобный бэкдур - проявите максимальный актив, хочу знать что это хоть кому-то интересно.
Спасибо за то что прочитали, надеюсь предупредил вас. Всем пока. Проверяйте VTF по возможности, если их не много, и они подозрительные.
Дело в том, что в vtf файлах стали частенько прятать бэкдуры и прочие скрипты, которые могут мешать работе сервера.
Я вас расскажу, как узнать, что на вашем сервере находится подобное, и как выглядит (примерно) LUA который и подгружает наш vtf.
Давайте начнём. Перед нами аддон (Я взял лик с одного форума, не буду озвучивать его имя.) (см.скрин ниже)
Вообще, если в аддоне в котором нету контента и это простой скрипт по типу анти-суицида есть материалы - рекомендую посмотреть что там.И-так, простой пользователь вряд-ли полезет смотреть что в материалах, но мы же не простые пользователи, пошлите смотреть что там.
И-так, в папке materials мы видим следующее:
А в папке npc следующее:
И казалось бы, скорее всего какой-то контент файл, какая-то моделька(Кстати если у вас точно такой же файл и такое же название папки, это 99% бэкдур) . Окей, давайте пойдем дальше.
Заходя на наш сервер, наш любимый
Эта ссылка скрыта от группы "Гость" (группа пользователей, которые еще не прошли регистрацию или авторизацию на Проекте). Чтобы увидеть эту ссылку Вам требуется авторизоваться или пройти регистрацию на Проекте (зарегистрироваться).
(Кстати кто не знает это гвак, квак, бэкдур, вообщем с помощью него чел который его создал получает доступ к консоли, а ещё вроде может украсть сборку.)
Мы, конечно, удивленны. Вообщем, мы сразу идём смотреть наш файлик npc_help.lua. Тут мы видим следующее:
И казалось бы, где тут бэкдур? А в том то и прикол, что здесь его нет. Это лишь подгрузка нашего скрипта из vtf в игру. Естественно, человек посмотрит, не поймет где бэкдур, и просто снесёт этот файл. Но без этого файла аддон не работает, но это уже другое. Вообщем тут бэкдура нет, и обычный человек просто не понимает в чём дело. Я не хочу расскрывать подробностей, что-бы школьнички не бежали делать подобное, те кому надо - сами допрут и поймут как это делать. Я лишь расскажу в чём дело.
Вот это:
Это путь к нашему VTF файлику, он и подгружается. Как я это понял? Достаточно запринтить, кто понял тот поймет.
Давайте же посмотрим наш VTF файлик. Открываем его в любом текстовом редакторе, и видим следующее:
О да, именно это и запускается на ваш сервер. Так что если вы видите подобную луашку, с подобным кодом - а темболее npc_help, сразу знайте, что это лучше всего проверить. Изначально я и мой друг вообще не понимали где в этом файле бэкдур, но когда поняли решили поделиться с вами.
Я не хочу рассказывать как это делается, причины рассказал выше (школьники, да-да.), я не хочу что бы они делали свои недобэкдуры подобным способом.
Извините, если чего-то не поняли, я старался обьяснить максимально понятно не расскрывая подробности.. Но если вы всё таки хотите что-бы я рассказал как сделать подобный бэкдур - проявите максимальный актив, хочу знать что это хоть кому-то интересно.
Спасибо за то что прочитали, надеюсь предупредил вас. Всем пока. Проверяйте VTF по возможности, если их не много, и они подозрительные.
Даже не думал об этом!
