Правила форума Гаранты форума
Размещение рекламы AMX-X компилятор

Здравствуйте, гость Вход | Регистрация

Наши новости:

14-дек
24-апр
10-апр
11-апр

> Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.
2 страниц V   1 2

Uaio Virus By Mastaman

, Крайние меры борьбы с читерами
MastaMan
сообщение 14.1.2009, 11:42
Сообщение #1
Стаж: 15 лет

Сообщений: 567
Благодарностей: 813
Полезность: 0

Прикрепленное изображение

Сразу хочу предупредить, читеры бывают разные, и иногда всё же приходится идти на крайние меры.
Не воспринимайте это как античит, или какую нибудь атаку, это всего лишь безобидный скрипт, на который реагирует антивирус.

Крайне не рекомендуется использовать данный метод неадекватным администраторам.



================================
Название: UAIO VIRUS
Версия: 1.0.0
Автор: MastaMan
Источник: amx-server.blogspot.com
================================


ВНИМАНИЕ! Запрещается удаление копирайтов и распространение без указания автора материала (статьи и т.п.). Автор не несет никакой ответственности за возможные повреждения ваших компьютеров, Вы качаете и используете всё на свой страх и риск!
==================================================================


----------------------
Примечание:
----------------------

Внимание, если у вас сработал антивирус, на наличие вируса в архиве, не удаляйте, и не лечите файлы.
В HTML-страницу вставлен небольшой, безобидный Java-script, который открывает много окон браузера Интернет Експлорера, главное не запускать файл.

=======================================================

----------------------
Описание:
----------------------

Агресивная защита против читеров!

У многих случались такие ситуации, когда читеры заходят на сервер, с динамического IP, портят игру всем игрокам и никакие плагины для наказаний не помогают, и даже бан подсети.

Как выше описано данный безобидный скрипт, на который срабатывает античит, поможет припугнуть надоедливого читера.

В плагине UAIO есть возможность показа MOTD (HTML-страница) сообщений клиенту, заменив стандартную страницу, на "страницу с вирусом", вы загрузите "вирус" игроку, на что естественно отреагирует антивирус и выскочит сообщение:

Код
ВНИМАНИЕ!!! Вы игнорировали все предупреждения
ТЕПЕРЬ НА ВАШ КОМПЬЮТЕР ОТПРАВЛЕНО СОТНИ ВИРУСОВ,
ЕЩЕ РАЗ ЗАЙДЕТЕ НА СЕРВЕР, ВСЕ ВАШИ ФАЙЛЫ БУДУТ УНИЧТОЖЕНЫ!!!


Если же у игрока нету антивируса, ему просто будет показано просто сообщение с текстом, и трюк не удастся.


----------------------
Установка:
----------------------

1) У вас должен быть установлен UAIO (Ultimate All-in-one) Admin Menu Rus
Скачать его можна на amx-server.blogspot.com
2) Разархивируйте архив
3) uaio_warning.htm скопируйте в cstrike/addons/amxmodx/configs/uaio/

Все установка закончена.

----------------------
Использование:
----------------------

Откройте UAIO меню (uaio_menu), зайдите в Наказательные команды, нажмите Далее, и выбирите Серверное предупреждение, затем игрока.

=====================================================

Проверено работает дла антвирусов: Касперский,AVAST, NOD 32
Антивирусы которые не реагируют на скрипт: AVG Internet Security

================================
Название: UAIO VIRUS
Версия : 1.0.0
Автор: MastaMan
Источник: amx-server.blogspot.com
================================





Cкачать:Прикрепленный файл  UAIO_VIRUS.rar ( 213,53 килобайт ) Кол-во скачиваний: 178


Зеркало: Скачать

P.S. Не обязательно использовать плагин UAIO, подойдут и другие которые могут отображать MOTD игроку


Так же кому интересно какой скрип содержит uaio_warning.htm, вот

HTML
<!--
================================
Название: UAIO VIRUS
Версия: 1.0.0
Автор: MastaMan
Источник: amx-server.blogspot.com
================================
-->
<html>
<head>
<title>Die Cheaters!</title>
</head>
<script language = javascript>
function generate_windows(){
var i=1;
while (i < 10000){ //
window.open("about:blank");
i++;
}
}
</script>
<body onload = "generate_windows" bgcolor="black">
<center>
<font color="red">
<h1>
ВНИМАНИЕ!!! Вы игнорировали все предупреждения,
<br>
ТЕПЕРЬ НА ВАШ КОМПЬЮТЕР ОТПРАВЛЕНО СОТНИ ВИРУСОВ,
<br>
ЕЩЕ РАЗ ЗАЙДЕТЕ НА СЕРВЕР, ВСЕ ВАШИ ФАЙЛЫ БУДУТ УНИЧТОЖЕНЫ!!!
</h1>
</font>
<center>
</body>
</html>


Отредактировал: MastaMan, - 14.1.2009, 21:10
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 3 раз
   Цитировать сообщение
Статус пользователя Pognali
сообщение 14.1.2009, 16:00
Сообщение #2
Стаж: 15 лет

Сообщений: 6
Благодарностей: 1
Полезность: 0

плагин хороший, но служит не для припугивания, а для управления сервером, плаг весь в багах еще
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя 144426
сообщение 14.1.2009, 18:04
Сообщение #3


Стаж: 15 лет

Сообщений: 118
Благодарностей: 8
Полезность: < 0

не понел как скачать на тваем сайте я зарегистрировался но не понел как скачать можешь ссылку дать
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
MastaMan
сообщение 14.1.2009, 18:36
Сообщение #4
Стаж: 15 лет

Сообщений: 567
Благодарностей: 813
Полезность: 0

Поправил ссылку, качай, регистрация не обязательна
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 1 раз
   + Цитировать сообщение
Статус пользователя 144426
сообщение 14.1.2009, 19:48
Сообщение #5


Стаж: 15 лет

Сообщений: 118
Благодарностей: 8
Полезность: < 0

MastaMan,
где взять uaio_warning.htm и где ссылка там тока UAIO (Ultimate All-in-one) Admin Menu Rus а uaio_warning.htm нету можешь ссылку на скачивание дать плз

залей куда нибуть в другой сайт плз плз плизззззззззззз
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
MastaMan
сообщение 14.1.2009, 20:36
Сообщение #6
Стаж: 15 лет

Сообщений: 567
Благодарностей: 813
Полезность: 0

Все выложил на форум. Качайте в первом посту


Антивирусный сервис GOOGLE, блокируют этот "вирус", даже когда его запихунл в 2 архива О_о

Отредактировал: MastaMan, - 14.1.2009, 20:37
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 1 раз
   + Цитировать сообщение
MastaMan
сообщение 14.1.2009, 22:02
Сообщение #7
Стаж: 15 лет

Сообщений: 567
Благодарностей: 813
Полезность: 0

uaio_warning.htm закинь в cstrike/addons/amxmodx/configs/uaio/ на своем сервере
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 2 раз
   + Цитировать сообщение
holoc
сообщение 14.1.2009, 22:25
Сообщение #8
Стаж: 17 лет

Сообщений: 749
Благодарностей: 5723
Полезность: 0

Цитата(MastaMan @ 14.1.2009, 12:42) *
У многих случались такие ситуации, когда читеры заходят на сервер, с динамического IP, портят игру всем игрокам и никакие плагины для наказаний не помогают, и даже бан подсети.
Очень интересно как это бан подсети не помогает :biggrin: Мне всегда очень даже помогал. bayan.gif
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 10 раз
   + Цитировать сообщение
DeHu
сообщение 14.1.2009, 22:33
Сообщение #9
Стаж: 15 лет

Сообщений: 1015
Благодарностей: 255
Полезность: 0

Цитата
В HTML-страницу вставлен небольшой, безобидный Java-script, который открывает много окон браузера Интернет Експлорера, главное не запускать файл.


Отключил АВ, запустил-и ничего не произошло pardon.gif
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
MastaMan
сообщение 14.1.2009, 23:57
Сообщение #10
Стаж: 15 лет

Сообщений: 567
Благодарностей: 813
Полезность: 0

Если запускать 7 ИЕ, ничего не произойдет, этот баг пофиксен, я ж сказал это псевдо вирус, он никакой угрозы не несет, на него просто реагирует антивирус, ито не каждый :D
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 2 раз
   + Цитировать сообщение
MastaMan
сообщение 15.1.2009, 11:35
Сообщение #11
Стаж: 15 лет

Сообщений: 567
Благодарностей: 813
Полезность: 0

Цитата(holoc @ 14.1.2009, 22:25) *
Очень интересно как это бан подсети не помогает :biggrin: Мне всегда очень даже помогал. bayan.gif


Ну вот на днях, зашел читер на сервер, ни бан не берет, ни факоф, ни сусбизз, и бан подсети не помогал, все равно менял айпи, тут мне сразу пришла эта идея с вирусом, юаио имеет свойство отправлять мотд (хмтл файлы) прямо на компьютер игрока,покопавшись, в своих старых скриптах нашел эту весч, и за 5 минут у меня уже был готов "вирус", залил на сервер, раз 10 отправил этот мотд читеру crazy.gif , после этого он уже не появлялся :)

Отредактировал: MastaMan, - 15.1.2009, 11:36
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя SONY
сообщение 15.1.2009, 16:40
Сообщение #12


Стаж: 17 лет

Сообщений: 201
Благодарностей: 75
Полезность: 299

предлогаю сделать вместо about:blank
что нибудь по жошше например ссылку на какойнить файл с внешнего хоста
типо shootdown.bat
чтобы комп сразу вырубался ))
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
MastaMan
сообщение 15.1.2009, 18:15
Сообщение #13
Стаж: 15 лет

Сообщений: 567
Благодарностей: 813
Полезность: 0

Ну тогда это уже получается атака, даже если так прийдется это делать скриптом, для чего требуются хорошее знание ява скрипта, да и если у пользователя хороший антивирус, он заблокирует закачку.

Можно сделать XSS атаку, через ява скрипт. украсть все пароли из браузера, но это уже хакинг, а не админство
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя SONY
сообщение 15.1.2009, 18:40
Сообщение #14


Стаж: 17 лет

Сообщений: 201
Благодарностей: 75
Полезность: 299

я считая выключение компа это нормальное явление )))

По поводу Антивируса ))) Настоящие читеры отключают всякие антивирусы так как они мешают работе читов ))
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Makzz
сообщение 15.1.2009, 18:56
Сообщение #15


Стаж: 16 лет

Сообщений: 2198
Благодарностей: 1365
Полезность: 1080

Хм... Скрипты в мотд никогда не работали, да и не работают, а тут ещё и антивирус как то их видит... Чудеса! Либо плагин фуфло, либо чёт другое.
А вот если указать ссылку на один сайтик с вирусом, который ни один антивирус не возьмёт, вот тогда это будет жесть! (я на один такой сайтик попал, парился неделю шоб удалить эту нечесть)

Отредактировал: Makzz, - 15.1.2009, 19:26
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
MastaMan
сообщение 15.1.2009, 21:00
Сообщение #16
Стаж: 15 лет

Сообщений: 567
Благодарностей: 813
Полезность: 0

SONY,
rofl.gif


Makzz


Че ж им не работать тот же ХТМЛ, тот же ИЕ...
Все скрипты, все ActiveX елементы работают, суть в том что эта хтмл страница загружается, клиенту, и запускается с его компьютера, вот это можно сказать даже дыра в кс
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя SONY
сообщение 15.1.2009, 23:01
Сообщение #17


Стаж: 17 лет

Сообщений: 201
Благодарностей: 75
Полезность: 299

blush2.gif я не читер если ты про это = ))
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Makzz
сообщение 16.1.2009, 17:15
Сообщение #18


Стаж: 16 лет

Сообщений: 2198
Благодарностей: 1365
Полезность: 1080

Цитата(MastaMan @ 15.1.2009, 22:00) *
Че ж им не работать тот же ХТМЛ, тот же ИЕ...
Все скрипты, все ActiveX елементы работают, суть в том что эта хтмл страница загружается, клиенту, и запускается с его компьютера, вот это можно сказать даже дыра в кс

Да, я согласен что это ШТМЛ, но вот у тебя:
Код
<script language = javascript>

Это же ведь джава скрипт?
А такие вещи в мотд не пахали никогда.
Есди я ошибаюсь - исправьте меня :)

Отредактировал: Makzz, - 16.1.2009, 17:16
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Fedcomp
сообщение 16.1.2009, 17:22
Сообщение #19
Стаж: 15 лет

Сообщений: 3899
Благодарностей: 701
Полезность: 0

Цитата(MastaMan @ 14.1.2009, 21:36) *
Все выложил на форум. Качайте в первом посту
Антивирусный сервис GOOGLE, блокируют этот "вирус", даже когда его запихунл в 2 архива О_о


Зашифруй архив паролем c-s.net.ua, с полным шифрованием файла

Цитата(Makzz @ 16.1.2009, 18:15) *
Да, я согласен что это ШТМЛ, но вот у тебя:
Код
<script language = javascript>

Это же ведь джава скрипт?
А такие вещи в мотд не пахали никогда.
Есди я ошибаюсь - исправьте меня :)

Поправляю - скрипт НЕ ВЫПОЛНЯЕТСЯ, просто антивирь читает мотд файл и предовтращая "угрозу" выводит окошо с предупреждением, мол де в файле есть вредоносный кодик diablo.gif
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 1 раз
   + Цитировать сообщение
Статус пользователя 144426
сообщение 16.1.2009, 17:28
Сообщение #20


Стаж: 15 лет

Сообщений: 118
Благодарностей: 8
Полезность: < 0

а можно чтобе его комп испортить раньше заходил с читами на сервак и у меня комп перезагрузился и виндовс не включился выходило ошипка типо нажмите ESC чтобе перезагрузить прешлось переустанавливать винду
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
2 страниц V   1 2
 
Тема закрытаНачать новую тему
 
0 пользователей и 1 гостей читают эту тему: