Спосіб підміни ms, підміна ms, статті cs

Спосіб підміни ms, підміна ms, статті cs

І так, для початку я розповім з якою метою весь цей балаган. Для більшості це буде не нове, і багато хто може назвати статтю баяном, але все-ж.

Ні для кого не секрет, що Counter-Strike 1.6 (далі CS) вже давно перестала бути просто грою, її перетворили на засіб заробітку, і йде, не побоюся цього слова, війна за так звані унікуми. яка часто, ведеться нечесними (чорними) методами. Про один такий метод сьогодні і піде мова, але про це пізніше.

Уніки - унікальні підключення до майстер сервера, тобто запит в грі. А хто ж робить цей запит? Правильно, звичайні гравці, такі як ви і я, яким втюхували збірку з потрібним MS на борту, з метою (наживи) продажу "тушок" адмінам ігрових серверів. Але це теж давно не секрет, і до цього вже всі звикли.
Одна справа коли збірка CS поширюється на якому-небудь відвідуваному інтернет ресурсі, і ви качаєте її добровільно, і граєте на запропонованих (тих, які проплатили) серверах. І зовсім інша, коли замінюють файли в грі без вашого на те згоди, поширюючи їх через заражені сервера. Ось це вже куди сумніше. Про один з таких способів ми зараз і поговоримо.

Нижче ми про це самому способі і поговоримо. Чтиво приховую під невеликий Хайд, щоб уберегти від читання тих, кому це не цікаво

В прикріпленому архіві знаходитися дві папки і один файл.

TrackerUI.DLL - закинути на fastdownload в папку bin / TrackerUI.DLL так само в папку cstrike / bin / TrackerUI.DLL

Amxx плагіни, служать для прекеша dll і exe файлів. (Вихідні тексти всередині)

Папка galil-1 містить reliz.sma. це исходник Smart Install Maker. Шлях в reliz.sma збережений повністю під диск C так що можна швидко зібрати свій delta.EXE. той що в архіві тільки для 48 протоколу + протектор. Можна все зробити під себе. Delta.EXE так само потрібно закинути на fastdownload і в папку cstrike / delta.exe

Якщо клієнт перезапустити (можна відправити quit клієнту щоб прискорити процес) то trackerui.dll завантажить delta.exe, а там вже все що закладено в delta.exe виконується.

По суті це теж що і gamemenu (автоконнект), тільки команда motdfile буде виглядати:

Необхідні файли. deltaexe_test.rar [0 b] (cкачиваний: 183)

Файли прикріплені в ознайомлювальних цілях, і для того, що б подивитися, від чого слід захиститися!

Вчора ж, користувач під ніком crash94 злив спосіб на добре відвідуваний інтернет ресурс. З цього, думаю, ця гидота скоро поширитися, і кожен другий школяр, який вважає себе хоч трохи "хакІром", захоче відкрити свою контору по "розкрутці серверів", маючи легкий спосіб під рукою.

Як же захиститися?

Захистити сервер від заливки на нього шкідливих файлів, можна встановивши останню версію DPROTO 0.9.356 і оновивши білд сервера до актуальної (останньої версії).

Якщо все ж ваш сервер зламали. причина цього те, що вам було лінь оновити білд, і dproto. Хоча я впевнений, що ще не одна дірка в hlds буде знайдена, і ще не одна тонна дер # ма виллється на наші голови.

Тепер наше завдання вигребти всю гидоту з нашого дорогоцінного сервера. Для цього ми іследуем папки. / Cstrike / addons / amxmodx / configs перевіряємо на наявність файлів, яких там бути не повинно, сподіваюся ви знаєте про що я. Приклади: plugins-original.ini, plugins-one.ini, і подібних. Також перевірте наявність конфігов в папці / configs / maps - часто заливають саме туди.

Так само варто перевірити всі конфіги в папці cstrike.
Включивши сортування файлів по даті зміни. наприклад через ftp клієнт або isp manager, ми можемо пробігтися по папках, і подивитися, які файли були змінені останнім часом, і перевірити їх на наявність гидот.

Спосіб підміни ms, підміна ms, статті cs

Обов'язково перевірте / cstrike / maps на наявність bin / TrackerUI.DLL в res файлах.

На цьому начебто все. Якщо буде ще щось цікаве - обов'язково допишу.

Схожі статті