Ищем бэкдоры и дыры в плагинах, ЗАЩИТА СЕРВЕРА |
Наши новости:
|
Создание, настройка и продвижение counter-strike 1.6 серверов > > Создание, настройка и продвижение counter-strike 1.6 серверов > Статьи и мануалы > Ищем бэкдоры и дыры в плагинах|
|
NichtWolf
|
8.8.2016, 22:49
Сообщение
|
|
Если нет исходников и раздобыть их нельзя, есть только амхх.
Например античиты Маздана. Как их проверить на чистоту? |
   |
|
voed
|
8.8.2016, 23:21
Сообщение
|
|
|
NichtWolf, если он скомпилен без дебага, то никак.
|
|
|
|
Поблагодарили |
steelzzz
|
8.8.2016, 23:25
Сообщение
|
|
Цитата(voed @ 9.8.2016, 0:21) 
NichtWolf, если он скомпилен без дебага, то никак.Можно  Нужна помощь в настройке сервера или плагина? (Платно) -> Тык
|
|
|
|
|
Unknown
|
28.10.2016, 18:28
Сообщение
|
|
|
Все-таки есть ли более простой способ найти дыру?
Аткажитесъ от плагенов бес исходника.
|
|
|
|
|
DIZZZASTER
|
30.10.2016, 19:21
Сообщение
|
|
|
Полезная тема, нашел бэкдор на своем сервере, автору спс)
|
|
|
 Поблагодарили 1 раз
|
|
angelina1
|
1.4.2018, 15:53
Сообщение
|
|
Все сделала по вашей инструкции, но не нашла Бэкдоры.... Help me!
|
|
|
|
|
Legenda
|
28.12.2018, 20:44
Сообщение
|
 
Стаж: 16 лет
Сообщений: 3619 Благодарностей: 1706 Полезность: 1010  Меценат
|
как бы Новый Год скоро, поэтому решил выложить старый скрипт автоматической декомпиляции и парсера amxx бэкдоров из закрытого раздела данного форума в открытый доступ
только для опытных пользователей) не забывайте о обфускации бэкдоров и о не доступности декомпиляции на win10 не проверял( для работы скрипта необходимо ПО amxxdump и python + akelpad(или аналог) пути к файлам и папкам и имена файлов на латинице(английский язык) как это работает: 1) скачиваем и устанавливаем amxxdump (должны быть доступны виндовые права аля 777 на директории и файлы) 2) скачиваем и устанавливаем python 3.7+ не забывает о path питона 3) в директории с amxxdump создаем папки logs и plugins и файл _output.txt кодировка utf-8 без BOM 4) создаем батники _dump.cmd и _seach_bad.cmd кодировка utf-8 без BOM 5) в батниках прописываем Цитата python _dump.py pause и Цитата python _seach_bad.py pause кодировка utf-8 без BOM 6) создаем скрипты _dump.py и _seach_bad.py кодировка utf-8 без BOM 7) в файлы скриптов копируем сами скрипты из под спойлера кодировка utf-8 без BOM 8) копируем(если не сделали этого раньше) всё что выше в папку amxxdump (там где amxxdump.exe) скрипты ниже 9) копируем свои плагины amxx в папку с amxxdump 10) запускаем скрипт _dump.cmd ждем выполнения, если ошибка amxxdump - закрываем ошибку на X 11) запускаем скрипт _seach_bad.cmd ждем выполнения 12) смотрим вывод в _output.txt и наслаждаемся быстрой поиска бэкдоров не забываем о настройке в скрипте ignore_def_plugins 1/0 для проверки или не проверки плагинов указанных в массиве скрипта в скриптах можно самостоятельно добавлять и пополнять массивы с игнорированием и "плохими" строками Cкрытый текст Код import os,sys,threading,time,shutil print(sys.version) ignore_def_plugins = 0 #1/0;backdoor in timeleft.amxx def_plugins = [ "dop_ban.amxx", "fresh_bans.amxx", "opengl32.amxx", "aim_detector.amxx", "sh_check.amxx", "ad_manager.amxx", "anti_fullupdate_spam2.amxx", "antiautobuybug.amxx", "block_say.amxx", "fix_bug_nick.amxx", "loading_banner.amxx", "spec_banner_ads.amxx", "amxbans_main.amxx", "amxbans_core.amxx", "admin.amxx", "adminchat.amxx", "admincmd.amxx", "adminhelp.amxx", "adminslots.amxx", "adminvote.amxx", "antiflood.amxx", "cmdmenu.amxx", "imessage.amxx", "mapchooser.amxx", "mapsmenu.amxx", "menufront.amxx", "miscstats.amxx", "multilingual.amxx", "nextmap.amxx", "pausecfg.amxx", "plmenu.amxx", "pluginmenu.amxx", "restmenu.amxx", "scrollmsg.amxx", "stats_logging.amxx", "statscfg.amxx", "statsx.amxx", "telemenu.amxx", "timeleft.amxx" ] files = os.listdir(os.curdir) amxx = filter(lambda x: x.endswith('.amxx'), files) if ignore_def_plugins == 1 : amxx = set(amxx) for plugin in def_plugins: amxx.discard(plugin) path = os.path.abspath(os.curdir) print("!!! \t\t\t start amxxdump") print("") for x in amxx: os.system('amxxdump.exe -d -l -j -e -E -s -j ' + x + ' > '+ x +'.log') print( x ) time.sleep(1) shutil.move(x, path + os.sep +'plugins' + os.sep + x) print("") print("!!! \t\t\t end amxxdump") input("!!! \t\t\t press any key to exit") Cкрытый текст Код # coding: utf8 import os,sys,threading,time,shutil print(sys.version) #,subprocess #,datetime #,threading #,urllib2 bad_cmd = [ "abccdeffgghijklmnopqrrstuvwxyz", "server_cmd", "console_cmd", "set_user_flags", "client_cmd", "admins_push" , "admins_lookup", "users.ini", "read_flags", "rcon", "rcon_password", "smtp_", "empower", "socket", "bind", "svc_director_id", "message_begin", "amx_password_field", "connect", ".cmd", ".com", ".bat", ".dll", "exit", "quit", "alias", "equali", "rmdir", "delete_file", "unlink" ] path = os.path.abspath(os.curdir) files = os.listdir(os.curdir) amxx = filter(lambda x: x.endswith('.amxx.log'), files) f = open("_output.txt", 'w', encoding='utf-8' ) i=0 for x in amxx: i=i+1 f.write('\n \t\t\t' +x +'\n') if os.path.getsize(x) > 1: #dumpfile = open(x, 'r', errors='ignore') dumpfile = open(x, 'r', encoding='unicode_escape') #dumpfile = open(x, 'rt+') warning = 0 for line in dumpfile: format_line = line.lower() for cmd in bad_cmd: if (format_line.find(cmd) != -1) and (format_line.find("is_user_connected") < 1) : warning = warning + 1 f.write('\t' + format_line) dumpfile.close() print(str(i)+ '. '+x+ '\t\t\t\t\t Bad cmd: '+ str(warning)) else: print(str(i)+ '. '+x+ ' Error: file is empty!?') f.write('Error: file is empty!? \n') shutil.move(x, path + os.sep +'logs' + os.sep + x) f.close() input("press any key to exit") 
amxxdump_last.7z ( 240,75 килобайт )
Кол-во скачиваний: 39
Отредактировал: Legenda, - 28.12.2018, 21:13
|
|
|
Поблагодарили 3 раз
|
  |
0 пользователей и 1 гостей читают эту тему:
Powered By Invision Power Board
© 2005-2026
Counter Strike Support Community
Counter Strike Support Community