Jump to content
Sign in to follow this  
Followers 0
Lyn2

[DÚVIDA] Backdoor & Exploit

By Lyn2, in Duvidas e Pedidos

Recommended Posts

Recommended

Posted by Mário.,

Isso é algo bastante relativo, mas antes de começar com algo, deixa-me explicar-te a diferença entre um backdoor e um exploit no cenário do Metin2.   Um backdoor dá-se quando um pedaço de código é deixado propositadamente na source para o criador/malfeitor tomar proveito do mesmo Um exploit é quando um pedaço de código está mal feito/otimizado, permitindo que qualquer pessoa possa tomar proveito do mesmo   Agora, respondendo a tua dúvida, em termos de backdoor é m
Recommended by [MOD] Arslan
  • Thanks

1 reaction

Go to this post

Lyn2    31

Lyn2
Posted

Boas! Gostaria de saber como identificar um backdoor ou exploit no servidor. Sim, por exemplo as Server files da Nirvana V3 contem backdoors como por exemplo no jogo basta meter /TXW e faz shutdown solo mas no meio desses pode haver outros. 

Eu gostava de saber como solucionar um backdoor ou exploit ou identificar se tem ou não esses 2 elementos nas server files. 

Se alguém pode meter um backdoor ou exploit numas files e após alguma modificação não saber distinguir só o gajo que o pós consegue ter acesso ao codigo correto?

 

Voltando a pergunta mais importante: Como posso saber se x's files tem backdoors ou exploids sem recorrer ao feedback de outros?

 

Obrigado... Acredito que esta questão possa ajudar também a outros criadores.  

Share this post

Link to post
Share on other sites

Mário.    137

Mário.
Posted

Isso é algo bastante relativo, mas antes de começar com algo, deixa-me explicar-te a diferença entre um backdoor e um exploit no cenário do Metin2.

 

  • Um backdoor dá-se quando um pedaço de código é deixado propositadamente na source para o criador/malfeitor tomar proveito do mesmo
  • Um exploit é quando um pedaço de código está mal feito/otimizado, permitindo que qualquer pessoa possa tomar proveito do mesmo

 

Agora, respondendo a tua dúvida, em termos de backdoor é muito comum estar presente nos cmd_general.cpp | cmd_gm.cpp | cmd.cpp, com comandos como a que tu disseste "/twix /byebye /full_item, etc." MAS não podemos excluir a complexidade da mesma.

Ele poderá ter posto, por exemplo, ao iniciar com o nome "ABC", enviar uma mensagem com os dados do servidor, por isso nada melhor que perderes um dia e analisares todos os ficheiros e vê se vês algo de suspeito.

OBS: Confirma no cmd.cpp os poderes de certos comandos, poderá existir algum comando como "/full_set  /shutdown /n" com GM_PLAYER.

 

O de exploit, toma especialmente atento a funções/comandos que utilizam queries diretamente.

Poderão conseguir utilizar comandos como "DROP" para prejudicar o teu servidor.

  • Thanks 1

Share this post

Link to post
Share on other sites

Lyn2    31

Lyn2
Posted

Obrigado pelo esclarecimento. Eu vi um documentário sobre essas duas identidades. Mas no mundo Metin2 é completamente diferente. 

 

Obrigado fiquei muito esclarecido!! 

Share this post

Link to post
Share on other sites
Guest
This topic is now closed to further replies.
Sign in to follow this  
Followers 0
Go To Topic Listing
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use and Privacy Policy.

  I accept
Our website is made possible by displaying online advertisements to our visitors.
Please consider supporting us by disabling your ad blocker.
You will be able to see content when you disable your adblocker and enable javascript.