Ищем бэкдоры и дыры в плагинах, ЗАЩИТА СЕРВЕРА |
Здравствуйте, гость Вход | Регистрация
Наши новости:
|
|
Ищем бэкдоры и дыры в плагинах, ЗАЩИТА СЕРВЕРА |
NichtWolf |
8.8.2016, 22:49
Сообщение
|
Если нет исходников и раздобыть их нельзя, есть только амхх.
Например античиты Маздана. Как их проверить на чистоту? |
|
|
|
voed |
8.8.2016, 23:21
Сообщение
|
|
|
steelzzz |
8.8.2016, 23:25
Сообщение
|
|
Нужна помощь в настройке сервера или плагина? (Платно) -> Тык
|
|
|
Inf19 |
9.8.2016, 18:38
Сообщение
|
|
Если нет исходников и раздобыть их нельзя, есть только амхх. Например античиты Маздана. Как их проверить на чистоту? я думаю таких скриптеров как Маздан и проверять ненандо.... ево уже "проверили" до нас.. и ево плагини несвоетоют поприколу, а за хорошою роботу! Установка и настройка Amxbans, CS:BANS, Web - статистик.
Установка и настройка AMX плагинов, модулей, META модулей на сервер |
Поблагодарили 1 раз
|
|
pc1x |
22.10.2016, 8:50
Сообщение
|
Можно добавить ещё способ поиска бекдоров через сокеты.
Запускаем сервер. ctrl+alt+del смотрим PID процесса Пуск-Выполнить-cmd netstat /a /o Ищем все соединения с PID сервера. Должны быть 1 с портом 27015 и ещё один с портом 26900, если установлен дпрото или реунион. Причём оба должны иметь вид "компьютер_пользователя:порт", а не ip:port. Также при декомпиляции в плагине будут функции со словом socket. Но проверка через netstat /a /o позволяет вам также проверить и модули! Через сокеты можно например вообще весь сервер выкачать. Насчёт маздана переживать думаю не стоит, хотя любитель идеи воровать с помощью декомпиляции. Он деньги получает, его мотивация ясна. Но бывают случаи. Например известный товарищ RevCrew. Сначала продавал исходники, купил у него, а он потом взял и выложил его для пиара своего сайтика. Адекватностью не назовёшь.
Отредактировал: pc1x, - 22.10.2016, 9:08
|
|
|
|
Unknown |
28.10.2016, 18:28
Сообщение
|
Все-таки есть ли более простой способ найти дыру?
Аткажитесъ от плагенов бес исходника.
|
|
|
|
pc1x |
29.10.2016, 0:24
Сообщение
|
Поблагодарили 1 раз
|
|
DIZZZASTER |
30.10.2016, 19:21
Сообщение
|
Полезная тема, нашел бэкдор на своем сервере, автору спс)
|
|
Поблагодарили 1 раз
|
|
angelina1 |
1.4.2018, 15:53
Сообщение
|
|
Все сделала по вашей инструкции, но не нашла Бэкдоры.... Help me!
|
|
|
energydance |
1.4.2018, 16:55
Сообщение
|
|
Все сделала по вашей инструкции, но не нашла Бэкдоры.... Help me! значит у вас их и нет ) Press enter to exit ...
|
Поблагодарили 1 раз
|
|
Art of fighters |
20.11.2018, 5:21
Сообщение
|
|
Пытаюсь открыть некоторые плагины с помощью AmxDisassembler , какие то открываются а какие то не хотят, в чем может быть дело?
Идут редиректы на другой сервер, из за какого плагина понять не могу. |
|
|
csparena |
20.11.2018, 6:20
Сообщение
|
|
Пытаюсь открыть некоторые плагины с помощью AmxDisassembler , какие то открываются а какие то не хотят, в чем может быть дело? Идут редиректы на другой сервер, из за какого плагина понять не могу. Тоже самое.. вчера измучился Вообщето, даже если есть исходник, то внутри может быть скрыт редирект и его не заметить.
Отредактировал: csparena, - 20.11.2018, 6:21
|
|
|
Templar |
20.11.2018, 7:19
Сообщение
|
|
Отключайте все плагины от которых у вас нет исходника, мне допустим помогли вот эти плагины
;client_buy.amxx ;awp_restrictions.amxx ;kickmenu_reasons_addon.amxx Это плагин Radiusa. |
|
|
bloody.hawk |
20.11.2018, 7:46
Сообщение
|
|
|
|
|
adva |
20.11.2018, 12:19
Сообщение
|
|
|
|
|
GetA |
20.11.2018, 13:27
Сообщение
|
|
|
Legenda |
28.12.2018, 20:44
Сообщение
|
|
как бы Новый Год скоро, поэтому решил выложить старый скрипт автоматической декомпиляции и парсера amxx бэкдоров из закрытого раздела данного форума в открытый доступ
только для опытных пользователей) не забывайте о обфускации бэкдоров и о не доступности декомпиляции на win10 не проверял( для работы скрипта необходимо ПО amxxdump и python + akelpad(или аналог) пути к файлам и папкам и имена файлов на латинице(английский язык) как это работает: 1) скачиваем и устанавливаем amxxdump (должны быть доступны виндовые права аля 777 на директории и файлы) 2) скачиваем и устанавливаем python 3.7+ не забывает о path питона 3) в директории с amxxdump создаем папки logs и plugins и файл _output.txt кодировка utf-8 без BOM 4) создаем батники _dump.cmd и _seach_bad.cmd кодировка utf-8 без BOM 5) в батниках прописываем Цитата python _dump.py pause и Цитата python _seach_bad.py pause кодировка utf-8 без BOM 6) создаем скрипты _dump.py и _seach_bad.py кодировка utf-8 без BOM 7) в файлы скриптов копируем сами скрипты из под спойлера кодировка utf-8 без BOM 8) копируем(если не сделали этого раньше) всё что выше в папку amxxdump (там где amxxdump.exe) скрипты ниже 9) копируем свои плагины amxx в папку с amxxdump 10) запускаем скрипт _dump.cmd ждем выполнения, если ошибка amxxdump - закрываем ошибку на X 11) запускаем скрипт _seach_bad.cmd ждем выполнения 12) смотрим вывод в _output.txt и наслаждаемся быстрой поиска бэкдоров не забываем о настройке в скрипте ignore_def_plugins 1/0 для проверки или не проверки плагинов указанных в массиве скрипта в скриптах можно самостоятельно добавлять и пополнять массивы с игнорированием и "плохими" строками Cкрытый текст Код import os,sys,threading,time,shutil print(sys.version) ignore_def_plugins = 0 #1/0;backdoor in timeleft.amxx def_plugins = [ "dop_ban.amxx", "fresh_bans.amxx", "opengl32.amxx", "aim_detector.amxx", "sh_check.amxx", "ad_manager.amxx", "anti_fullupdate_spam2.amxx", "antiautobuybug.amxx", "block_say.amxx", "fix_bug_nick.amxx", "loading_banner.amxx", "spec_banner_ads.amxx", "amxbans_main.amxx", "amxbans_core.amxx", "admin.amxx", "adminchat.amxx", "admincmd.amxx", "adminhelp.amxx", "adminslots.amxx", "adminvote.amxx", "antiflood.amxx", "cmdmenu.amxx", "imessage.amxx", "mapchooser.amxx", "mapsmenu.amxx", "menufront.amxx", "miscstats.amxx", "multilingual.amxx", "nextmap.amxx", "pausecfg.amxx", "plmenu.amxx", "pluginmenu.amxx", "restmenu.amxx", "scrollmsg.amxx", "stats_logging.amxx", "statscfg.amxx", "statsx.amxx", "telemenu.amxx", "timeleft.amxx" ] files = os.listdir(os.curdir) amxx = filter(lambda x: x.endswith('.amxx'), files) if ignore_def_plugins == 1 : amxx = set(amxx) for plugin in def_plugins: amxx.discard(plugin) path = os.path.abspath(os.curdir) print("!!! \t\t\t start amxxdump") print("") for x in amxx: os.system('amxxdump.exe -d -l -j -e -E -s -j ' + x + ' > '+ x +'.log') print( x ) time.sleep(1) shutil.move(x, path + os.sep +'plugins' + os.sep + x) print("") print("!!! \t\t\t end amxxdump") input("!!! \t\t\t press any key to exit") Cкрытый текст Код # coding: utf8 import os,sys,threading,time,shutil print(sys.version) #,subprocess #,datetime #,threading #,urllib2 bad_cmd = [ "abccdeffgghijklmnopqrrstuvwxyz", "server_cmd", "console_cmd", "set_user_flags", "client_cmd", "admins_push" , "admins_lookup", "users.ini", "read_flags", "rcon", "rcon_password", "smtp_", "empower", "socket", "bind", "svc_director_id", "message_begin", "amx_password_field", "connect", ".cmd", ".com", ".bat", ".dll", "exit", "quit", "alias", "equali", "rmdir", "delete_file", "unlink" ] path = os.path.abspath(os.curdir) files = os.listdir(os.curdir) amxx = filter(lambda x: x.endswith('.amxx.log'), files) f = open("_output.txt", 'w', encoding='utf-8' ) i=0 for x in amxx: i=i+1 f.write('\n \t\t\t' +x +'\n') if os.path.getsize(x) > 1: #dumpfile = open(x, 'r', errors='ignore') dumpfile = open(x, 'r', encoding='unicode_escape') #dumpfile = open(x, 'rt+') warning = 0 for line in dumpfile: format_line = line.lower() for cmd in bad_cmd: if (format_line.find(cmd) != -1) and (format_line.find("is_user_connected") < 1) : warning = warning + 1 f.write('\t' + format_line) dumpfile.close() print(str(i)+ '. '+x+ '\t\t\t\t\t Bad cmd: '+ str(warning)) else: print(str(i)+ '. '+x+ ' Error: file is empty!?') f.write('Error: file is empty!? \n') shutil.move(x, path + os.sep +'logs' + os.sep + x) f.close() input("press any key to exit") amxxdump_last.7z ( 240,75 килобайт ) Кол-во скачиваний: 35
Отредактировал: Legenda, - 28.12.2018, 21:13
|
Поблагодарили 3 раз
|
|