1. vesuvius Пользователь

    Регистрация:
    14.07.15
    Сообщения:
    100
    Симпатии:
    8
    Пол:
    Мужской
    Skype:
    victor100993
    Решил написать статью об дырках в плагинах. На данный момент этот метод взлома сервера является весьма эффективным
    Но защитится от него на самом деле очень просто. Достаточно проверять каждый установленный на сервер плагин

    Проверка плагина, при ОТСУТСТВИИ исходного кода
    И так, в общем не рекомендуется ставить плагины, если у вас нету к ними исходника (SMA-файла)
    Если же вам так хочется это сделать, тогда вы можете воспользоватся одной программой - AMX Disassembler
    Это программа для чтения файлов amxx
    Конечно, открыв плагин вы не уведите его исходный код, но того будет достаточно для обнаружения дыр
    Для проверки скопируйте тот код в Блокнот, и ищите [ Ctrl+F ] (Что искать, читайте ниже)
    Также вы можете воспользоватся программой amxxdump, программа практически аналогична по функциональности

    Проверка плагина, при НАЛИЧИИ исходного кода
    Открываем SMA-файл через Текстовый редактор, жмем Ctrl+F и ищем совпадения:
    • rcon
    • connect
    • stmp
    • bind
    • set_user_flags
    Описание того, что нашли:
    • rcon
    Ворует RCON-пароль от сервера. Если имеется в исходнике - то точно есть вредоносный код.
    • connect
    В основном используется в функции редиректа в плагине. Часто всего используется в сочетании: client_cmd(id, "Connect ТУТ-IP"), client_cmd(id, "bind Connect ТУТ-IP"")
    Код не является вредоносным только в плагине для редиректа. Соответственно в других плагинах расценивается как бекдор.
    • stmp
    Используется для кражи файлов сервера (users.ini, server.cfg и т. п.) И отправки их по EMAIL!
    • bind
    Ну здесь все понятно, биндит клавиши игрокам. Если вместо с bind идет connect или say - это уже плохо. Но стоит заменить, что допустим команда client_cmd(id, "bind F3 menu") не вредоносная.
    • set_user_flags
    Установка флагов доступа игроку. Иными словами - на сервере может появится неизвестный админ

    Важно! Перед установкой плагина Пере-Компилируйте его! Иногда встречаются случаи, когда бэкдор добавляют только в скомпилированные версии. Если у вас нечем скомпилировать - Держите компилятор плагинов
    Данная статья рассказала вам, как найти самые основные нежелательные коды в плагинах. На самом деле их на много больше, но эти являются самыми "страшными"
    Также в этой статье на рассмотрена реклама в плагинах, но все-таки это не очень страшно. Бэкдор - это как и вирус, вредоносный код!!!

    Автор: cs116650
    Знаю даная статья не новая... но хотелось би донести полезную информацию до тех кто еще незнает что такое бекдор, и как сним бороться
     
    Последнее редактирование модератором: 27.05.16
    ImbaSS нравится это.