Lyn2 Posted September 2, 2018 at 06:18 PM Share Posted September 2, 2018 at 06:18 PM Boas! Gostaria de saber como identificar um backdoor ou exploit no servidor. Sim, por exemplo as Server files da Nirvana V3 contem backdoors como por exemplo no jogo basta meter /TXW e faz shutdown solo mas no meio desses pode haver outros. Eu gostava de saber como solucionar um backdoor ou exploit ou identificar se tem ou não esses 2 elementos nas server files. Se alguém pode meter um backdoor ou exploit numas files e após alguma modificação não saber distinguir só o gajo que o pós consegue ter acesso ao codigo correto? Voltando a pergunta mais importante: Como posso saber se x's files tem backdoors ou exploids sem recorrer ao feedback de outros? Obrigado... Acredito que esta questão possa ajudar também a outros criadores. Link to comment
Mário. Posted September 2, 2018 at 09:55 PM Share Posted September 2, 2018 at 09:55 PM Isso é algo bastante relativo, mas antes de começar com algo, deixa-me explicar-te a diferença entre um backdoor e um exploit no cenário do Metin2. Um backdoor dá-se quando um pedaço de código é deixado propositadamente na source para o criador/malfeitor tomar proveito do mesmo Um exploit é quando um pedaço de código está mal feito/otimizado, permitindo que qualquer pessoa possa tomar proveito do mesmo Agora, respondendo a tua dúvida, em termos de backdoor é muito comum estar presente nos cmd_general.cpp | cmd_gm.cpp | cmd.cpp, com comandos como a que tu disseste "/twix /byebye /full_item, etc." MAS não podemos excluir a complexidade da mesma. Ele poderá ter posto, por exemplo, ao iniciar com o nome "ABC", enviar uma mensagem com os dados do servidor, por isso nada melhor que perderes um dia e analisares todos os ficheiros e vê se vês algo de suspeito. OBS: Confirma no cmd.cpp os poderes de certos comandos, poderá existir algum comando como "/full_set /shutdown /n" com GM_PLAYER. O de exploit, toma especialmente atento a funções/comandos que utilizam queries diretamente. Poderão conseguir utilizar comandos como "DROP" para prejudicar o teu servidor. Link to comment
Lyn2 Posted September 3, 2018 at 11:01 AM Author Share Posted September 3, 2018 at 11:01 AM Obrigado pelo esclarecimento. Eu vi um documentário sobre essas duas identidades. Mas no mundo Metin2 é completamente diferente. Obrigado fiquei muito esclarecido!! Link to comment
Recommended Posts