Lyn2 46 Posted September 2, 2018 Share Posted September 2, 2018 Boas! Gostaria de saber como identificar um backdoor ou exploit no servidor. Sim, por exemplo as Server files da Nirvana V3 contem backdoors como por exemplo no jogo basta meter /TXW e faz shutdown solo mas no meio desses pode haver outros. Eu gostava de saber como solucionar um backdoor ou exploit ou identificar se tem ou não esses 2 elementos nas server files. Se alguém pode meter um backdoor ou exploit numas files e após alguma modificação não saber distinguir só o gajo que o pós consegue ter acesso ao codigo correto? Voltando a pergunta mais importante: Como posso saber se x's files tem backdoors ou exploids sem recorrer ao feedback de outros? Obrigado... Acredito que esta questão possa ajudar também a outros criadores. Link to post Share on other sites
Mário. 216 Posted September 2, 2018 Share Posted September 2, 2018 Isso é algo bastante relativo, mas antes de começar com algo, deixa-me explicar-te a diferença entre um backdoor e um exploit no cenário do Metin2. Um backdoor dá-se quando um pedaço de código é deixado propositadamente na source para o criador/malfeitor tomar proveito do mesmo Um exploit é quando um pedaço de código está mal feito/otimizado, permitindo que qualquer pessoa possa tomar proveito do mesmo Agora, respondendo a tua dúvida, em termos de backdoor é muito comum estar presente nos cmd_general.cpp | cmd_gm.cpp | cmd.cpp, com comandos como a que tu disseste "/twix /byebye /full_item, etc." MAS não podemos excluir a complexidade da mesma. Ele poderá ter posto, por exemplo, ao iniciar com o nome "ABC", enviar uma mensagem com os dados do servidor, por isso nada melhor que perderes um dia e analisares todos os ficheiros e vê se vês algo de suspeito. OBS: Confirma no cmd.cpp os poderes de certos comandos, poderá existir algum comando como "/full_set /shutdown /n" com GM_PLAYER. O de exploit, toma especialmente atento a funções/comandos que utilizam queries diretamente. Poderão conseguir utilizar comandos como "DROP" para prejudicar o teu servidor. Link to post Share on other sites
Lyn2 46 Posted September 3, 2018 Author Share Posted September 3, 2018 Obrigado pelo esclarecimento. Eu vi um documentário sobre essas duas identidades. Mas no mundo Metin2 é completamente diferente. Obrigado fiquei muito esclarecido!! Link to post Share on other sites
Recommended Posts
Archived
This topic is now archived and is closed to further replies.