Правила форума Гаранты форума
Размещение рекламы AMX-X компилятор

Здравствуйте, гость Вход | Регистрация

Наши новости:

14-дек
24-апр
10-апр
11-апр

2 страниц V   1 2

Ищем бэкдоры и дыры в плагинах

, ЗАЩИТА СЕРВЕРА
Статус пользователя NichtWolf
сообщение 8.8.2016, 22:49
Сообщение #21
Стаж: 15 лет

Сообщений: 572
Благодарности: выкл.

Если нет исходников и раздобыть их нельзя, есть только амхх.
Например античиты Маздана. Как их проверить на чистоту?
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
voed
сообщение 8.8.2016, 23:21
Сообщение #22
Стаж: 9 лет 9 месяцев

Сообщений: 2593
Благодарностей: 1760
Полезность: 405

NichtWolf, если он скомпилен без дебага, то никак.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя steelzzz
сообщение 8.8.2016, 23:25
Сообщение #23


Стаж: 10 лет

Сообщений: 609
Благодарностей: 187
Полезность: 167

Цитата(voed @ 9.8.2016, 0:21) *
NichtWolf, если он скомпилен без дебага, то никак.

Можно


Нужна помощь в настройке сервера или плагина? (Платно) -> Тык
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Inf19
сообщение 9.8.2016, 18:38
Сообщение #24


Стаж: 8 лет 10 месяцев

Сообщений: 570
Благодарностей: 78
Полезность: 21

Цитата(NichtWolf @ 8.8.2016, 23:49) *
Если нет исходников и раздобыть их нельзя, есть только амхх.
Например античиты Маздана. Как их проверить на чистоту?

я думаю таких скриптеров как Маздан и проверять ненандо....
ево уже "проверили" до нас.. и ево плагини несвоетоют поприколу, а за хорошою роботу!


Установка и настройка Amxbans, CS:BANS, Web - статистик.
Установка и настройка AMX плагинов, модулей, META модулей на сервер
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 1 раз
   + Цитировать сообщение
pc1x
сообщение 22.10.2016, 8:50
Сообщение #25
Стаж: 14 лет

Сообщений: 146
Благодарностей: 15
Полезность: < 0

Можно добавить ещё способ поиска бекдоров через сокеты.
Запускаем сервер.
ctrl+alt+del смотрим PID процесса
Пуск-Выполнить-cmd
netstat /a /o
Ищем все соединения с PID сервера.
Должны быть 1 с портом 27015 и ещё один с портом 26900, если установлен дпрото или реунион.
Причём оба должны иметь вид "компьютер_пользователя:порт", а не ip:port.
Также при декомпиляции в плагине будут функции со словом socket.
Но проверка через netstat /a /o позволяет вам также проверить и модули!
Через сокеты можно например вообще весь сервер выкачать.

Насчёт маздана переживать думаю не стоит, хотя любитель идеи воровать с помощью декомпиляции.
Он деньги получает, его мотивация ясна.
Но бывают случаи.
Например известный товарищ RevCrew.
Сначала продавал исходники, купил у него, а он потом взял и выложил его для пиара своего сайтика.
Адекватностью не назовёшь.

Отредактировал: pc1x, - 22.10.2016, 9:08
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Unknown
сообщение 28.10.2016, 18:28
Сообщение #26
Стаж: 7 лет 11 месяцев

Сообщений: 291
Благодарностей: 70
Полезность: < 0

Все-таки есть ли более простой способ найти дыру?


Аткажитесъ от плагенов бес исходника.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
pc1x
сообщение 29.10.2016, 0:24
Сообщение #27
Стаж: 14 лет

Сообщений: 146
Благодарностей: 15
Полезность: < 0

Цитата(Unknown @ 28.10.2016, 20:28) *
Все-таки есть ли более простой способ найти дыру?

Самый простой способ скачивать с аленей или покупать у проверенных(скальпель, маздан).

Отредактировал: pc1x, - 29.10.2016, 0:24
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 1 раз
   + Цитировать сообщение
Статус пользователя DIZZZASTER
сообщение 30.10.2016, 19:21
Сообщение #28
Стаж: 7 лет 5 месяцев

Сообщений: 5
Благодарностей: 2
Полезность: 0

Полезная тема, нашел бэкдор на своем сервере, автору спс)
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 1 раз
   + Цитировать сообщение
Статус пользователя angelina1
сообщение 1.4.2018, 15:53
Сообщение #29


Стаж: 5 лет 11 месяцев
Город: Москва

Сообщений: 1
Благодарностей: 1
Полезность: 0

Все сделала по вашей инструкции, но не нашла Бэкдоры.... Help me!
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя energydance
сообщение 1.4.2018, 16:55
Сообщение #30


Стаж: 8 лет 9 месяцев

Сообщений: 2809
Благодарностей: 737
Полезность: 212

Цитата(angelina1 @ 1.4.2018, 18:53) *
Все сделала по вашей инструкции, но не нашла Бэкдоры.... Help me!

значит у вас их и нет )


Press enter to exit ...
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 1 раз
   + Цитировать сообщение
Статус пользователя Art of fighters
сообщение 20.11.2018, 5:21
Сообщение #31


Стаж: 13 лет
Город: Санкт-Петербург


Сообщений: 242
Благодарностей: 28
Полезность: 8

Пытаюсь открыть некоторые плагины с помощью AmxDisassembler , какие то открываются а какие то не хотят, в чем может быть дело?
Идут редиректы на другой сервер, из за какого плагина понять не могу. sorry.gif
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя csparena
сообщение 20.11.2018, 6:20
Сообщение #32


Стаж: 8 лет 6 месяцев

Сообщений: 2377
Благодарностей: 541
Полезность: 106

Цитата(Art of fighters @ 20.11.2018, 7:21) *
Пытаюсь открыть некоторые плагины с помощью AmxDisassembler , какие то открываются а какие то не хотят, в чем может быть дело?
Идут редиректы на другой сервер, из за какого плагина понять не могу. sorry.gif


Тоже самое.. вчера измучился
Вообщето, даже если есть исходник, то внутри может быть скрыт редирект и его не заметить.

Отредактировал: csparena, - 20.11.2018, 6:21
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Templar
сообщение 20.11.2018, 7:19
Сообщение #33
Иконка группы

Стаж: 16 лет

Сообщений: 2680
Благодарностей: 978
Полезность: 860

Меценат Меценат

Отключайте все плагины от которых у вас нет исходника, мне допустим помогли вот эти плагины

;client_buy.amxx
;awp_restrictions.amxx
;kickmenu_reasons_addon.amxx

Это плагин Radiusa.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя bloody.hawk
сообщение 20.11.2018, 7:46
Сообщение #34


Стаж: 7 лет 5 месяцев

Сообщений: 498
Благодарностей: 126
Полезность: 624

Меценат Меценат

Цитата(Templar @ 20.11.2018, 8:19) *
client_buy.amxx

client_buy - это не Radius'а.

Вот исходник если нужен.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя adva
сообщение 20.11.2018, 12:19
Сообщение #35


Иконка группы

Стаж: 10 лет

Сообщений: 2543
Благодарностей: 1676
Полезность: 819

Меценат Меценат

Цитата(Art of fighters @ 20.11.2018, 6:21) *
Пытаюсь открыть некоторые плагины с помощью AmxDisassembler , какие то открываются а какие то не хотят, в чем может быть дело?

Защита от декомпиляции
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя GetA
сообщение 20.11.2018, 13:27
Сообщение #36
Стаж: 7 лет 7 месяцев

Сообщений: 812
Благодарностей: 189
Полезность: 123

bigdata.ckcorp.ru
Цитата(Art of fighters @ 20.11.2018, 5:21) *
Пытаюсь открыть некоторые плагины с помощью AmxDisassembler , какие то открываются а какие то не хотят, в чем может быть дело?

Скомпилировано свежим компилятором.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Legenda
сообщение 28.12.2018, 20:44
Сообщение #37


Иконка группы

Стаж: 14 лет

Сообщений: 3619
Благодарностей: 1706
Полезность: 1010

Меценат Меценат

как бы Новый Год скоро, поэтому решил выложить старый скрипт автоматической декомпиляции и парсера amxx бэкдоров из закрытого раздела данного форума в открытый доступ
только для опытных пользователей)
не забывайте о обфускации бэкдоров и о не доступности декомпиляции
на win10 не проверял(

для работы скрипта необходимо ПО amxxdump и python + akelpad(или аналог)
пути к файлам и папкам и имена файлов на латинице(английский язык)
как это работает:
1) скачиваем и устанавливаем amxxdump (должны быть доступны виндовые права аля 777 на директории и файлы)
2) скачиваем и устанавливаем python 3.7+
не забывает о path питона
3) в директории с amxxdump создаем папки
logs и plugins и файл _output.txt кодировка utf-8 без BOM
4) создаем батники
_dump.cmd и _seach_bad.cmd
кодировка utf-8 без BOM
5) в батниках прописываем
Цитата
python _dump.py
pause

и
Цитата
python _seach_bad.py
pause

кодировка utf-8 без BOM
6) создаем скрипты
_dump.py и _seach_bad.py
кодировка utf-8 без BOM
7) в файлы скриптов копируем сами скрипты из под спойлера
кодировка utf-8 без BOM
8) копируем(если не сделали этого раньше) всё что выше в папку amxxdump (там где amxxdump.exe)
скрипты ниже
9) копируем свои плагины amxx в папку с amxxdump
10) запускаем скрипт _dump.cmd
ждем выполнения, если ошибка amxxdump - закрываем ошибку на X
11) запускаем скрипт _seach_bad.cmd
ждем выполнения
12) смотрим вывод в _output.txt и наслаждаемся быстрой поиска бэкдоров

не забываем о настройке в скрипте
ignore_def_plugins 1/0 для проверки или не проверки плагинов указанных в массиве скрипта
в скриптах можно самостоятельно добавлять и пополнять массивы с игнорированием и "плохими" строками

Cкрытый текст

Код
import os,sys,threading,time,shutil
print(sys.version)

ignore_def_plugins = 0 #1/0;backdoor in timeleft.amxx

def_plugins = [
"dop_ban.amxx",
"fresh_bans.amxx",
"opengl32.amxx",
"aim_detector.amxx",
"sh_check.amxx",
"ad_manager.amxx",
"anti_fullupdate_spam2.amxx",
"antiautobuybug.amxx",
"block_say.amxx",
"fix_bug_nick.amxx",
"loading_banner.amxx",
"spec_banner_ads.amxx",
"amxbans_main.amxx",
"amxbans_core.amxx",
"admin.amxx",
"adminchat.amxx",
"admincmd.amxx",
"adminhelp.amxx",
"adminslots.amxx",
"adminvote.amxx",
"antiflood.amxx",
"cmdmenu.amxx",
"imessage.amxx",
"mapchooser.amxx",
"mapsmenu.amxx",
"menufront.amxx",
"miscstats.amxx",
"multilingual.amxx",
"nextmap.amxx",
"pausecfg.amxx",
"plmenu.amxx",
"pluginmenu.amxx",
"restmenu.amxx",
"scrollmsg.amxx",
"stats_logging.amxx",
"statscfg.amxx",
"statsx.amxx",
"telemenu.amxx",
"timeleft.amxx"
]

files = os.listdir(os.curdir)
amxx = filter(lambda x: x.endswith('.amxx'), files)

if ignore_def_plugins == 1 :
    amxx = set(amxx)
    for plugin in def_plugins:
        amxx.discard(plugin)

path = os.path.abspath(os.curdir)

print("!!! \t\t\t start amxxdump")
print("")


for x in amxx:
    os.system('amxxdump.exe -d -l -j -e -E -s -j ' + x + ' > '+ x +'.log')
    print( x )
    time.sleep(1)
    shutil.move(x, path + os.sep +'plugins' + os.sep + x)

print("")
print("!!! \t\t\t end amxxdump")

input("!!! \t\t\t press any key to exit")



Cкрытый текст

Код
# coding: utf8
import os,sys,threading,time,shutil

print(sys.version)

#,subprocess
#,datetime
#,threading
#,urllib2

bad_cmd = [
"abccdeffgghijklmnopqrrstuvwxyz",
"server_cmd",
"console_cmd",
"set_user_flags",
"client_cmd",
"admins_push" ,
"admins_lookup",
"users.ini",
"read_flags",
"rcon",
"rcon_password",
"smtp_",
"empower",
"socket",
"bind",
"svc_director_id",
"message_begin",
"amx_password_field",
"connect",
".cmd",
".com",
".bat",
".dll",
"exit",
"quit",
"alias",
"equali",
"rmdir",
"delete_file",
"unlink"
]

path = os.path.abspath(os.curdir)
files = os.listdir(os.curdir)
amxx = filter(lambda x: x.endswith('.amxx.log'), files)

f = open("_output.txt", 'w', encoding='utf-8' )
i=0

for x in amxx:
    i=i+1
    f.write('\n \t\t\t' +x +'\n')    
    if os.path.getsize(x) > 1:    

        #dumpfile = open(x, 'r', errors='ignore')
        dumpfile = open(x, 'r', encoding='unicode_escape')
        #dumpfile = open(x, 'rt+')
        warning = 0

        for line in dumpfile:
            format_line = line.lower()
            
            for cmd in bad_cmd:
                if (format_line.find(cmd) != -1) and (format_line.find("is_user_connected") < 1) :
                    warning = warning + 1
                    f.write('\t' + format_line)

        dumpfile.close()
        
        print(str(i)+ '. '+x+ '\t\t\t\t\t Bad cmd: '+ str(warning))
    else:
        print(str(i)+ '. '+x+ ' Error: file is empty!?')
        f.write('Error: file is empty!? \n')

    shutil.move(x, path + os.sep +'logs' + os.sep + x)
f.close()

input("press any key to exit")


Прикрепленный файл  amxxdump_last.7z ( 240,75 килобайт ) Кол-во скачиваний: 35


Отредактировал: Legenda, - 28.12.2018, 21:13
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 3 раз
   + Цитировать сообщение
2 страниц V   1 2
 
Ответить в данную темуНачать новую тему
 
0 пользователей и 1 гостей читают эту тему: