ЗАКРЫТЬ
Правила форума Гаранты форума
Размещение рекламы AMX-X компилятор

Здравствуйте, гость Вход | Регистрация

^Место доступно для покупки - 4000 руб/мес^

Новости

17-апр
30-дек
29-дек
26-дек

2 страниц V   1 2

Ищем бэкдоры и дыры в плагинах

, ЗАЩИТА СЕРВЕРА
Статус пользователя NichtWolf
сообщение 8.8.2016, 22:49
Сообщение #21
Стаж: 8 лет 4 месяца

Сообщений: 474
Благодарности: выкл.

Если нет исходников и раздобыть их нельзя, есть только амхх.
Например античиты Маздана. Как их проверить на чистоту?
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
voed
сообщение 8.8.2016, 23:21
Сообщение #22
Стаж: 3 года 1 месяц

Сообщений: 2593
Благодарностей: 1752
Полезность: 405

NichtWolf, если он скомпилен без дебага, то никак.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя steelzzz
сообщение 8.8.2016, 23:25
Сообщение #23


Стаж: 4 года 2 месяца

Сообщений: 437
Благодарностей: 107
Полезность: 453

Цитата(voed @ 9.8.2016, 0:21) *
NichtWolf, если он скомпилен без дебага, то никак.

Можно


Нужна помощь в настройке сервера или плагина? (Платно) -> Тык
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Inf19
сообщение 9.8.2016, 18:38
Сообщение #24


Стаж: 2 года 3 месяца

Сообщений: 500
Благодарностей: 35
Полезность: < 0

Цитата(NichtWolf @ 8.8.2016, 23:49) *
Если нет исходников и раздобыть их нельзя, есть только амхх.
Например античиты Маздана. Как их проверить на чистоту?

я думаю таких скриптеров как Маздан и проверять ненандо....
ево уже "проверили" до нас.. и ево плагини несвоетоют поприколу, а за хорошою роботу!
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 1 раз
   + Цитировать сообщение
pc1x
сообщение 22.10.2016, 8:50
Сообщение #25
Стаж: 7 лет 6 месяцев

Сообщений: 146
Благодарностей: 15
Полезность: < 0

Можно добавить ещё способ поиска бекдоров через сокеты.
Запускаем сервер.
ctrl+alt+del смотрим PID процесса
Пуск-Выполнить-cmd
netstat /a /o
Ищем все соединения с PID сервера.
Должны быть 1 с портом 27015 и ещё один с портом 26900, если установлен дпрото или реунион.
Причём оба должны иметь вид "компьютер_пользователя:порт", а не ip:port.
Также при декомпиляции в плагине будут функции со словом socket.
Но проверка через netstat /a /o позволяет вам также проверить и модули!
Через сокеты можно например вообще весь сервер выкачать.

Насчёт маздана переживать думаю не стоит, хотя любитель идеи воровать с помощью декомпиляции.
Он деньги получает, его мотивация ясна.
Но бывают случаи.
Например известный товарищ RevCrew.
Сначала продавал исходники, купил у него, а он потом взял и выложил его для пиара своего сайтика.
Адекватностью не назовёшь.

Отредактировал: pc1x, - 22.10.2016, 9:08
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Unknown
сообщение 28.10.2016, 18:28
Сообщение #26
Стаж: 1 год 4 месяца

Сообщений: 291
Благодарностей: 69
Полезность: < 0

Все-таки есть ли более простой способ найти дыру?


Аткажитесъ от плагенов бес исходника.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
pc1x
сообщение 29.10.2016, 0:24
Сообщение #27
Стаж: 7 лет 6 месяцев

Сообщений: 146
Благодарностей: 15
Полезность: < 0

Цитата(Unknown @ 28.10.2016, 20:28) *
Все-таки есть ли более простой способ найти дыру?

Самый простой способ скачивать с аленей или покупать у проверенных(скальпель, маздан).

Отредактировал: pc1x, - 29.10.2016, 0:24
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 1 раз
   + Цитировать сообщение
Статус пользователя DIZZZASTER
сообщение 30.10.2016, 19:21
Сообщение #28
Стаж: 9 месяцев

Сообщений: 5
Благодарностей: 2
Полезность: 0

Полезная тема, нашел бэкдор на своем сервере, автору спс)
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 1 раз
   + Цитировать сообщение
2 страниц V   1 2
 
Ответить в данную темуНачать новую тему
 
0 пользователей и 1 гостей читают эту тему: