[release] cpe - anti backdoor

[Surevil]

Salut!

Je viens vous présenter CPE, un addon ayant pour but d'arrêter les backdoors avant même qu'elles soient exécutées!
Pour le moment, CPE détecte la majorité des backdoors actuelles, incluant celles de la team ENIGMA.

Pour plus d'informations, je vous invite à directement aller sur le lien du workshop.

Workshop: Ouvrir le lien

PS: Je ne suis pas familier avec MTXserv, je ne sais pas si ce thread est dans la bonne section. Excusez-moi si c'est le cas.

 

[Membre supprimé 98332]

Salut!

Je viens vous présenter CPE, un addon ayant pour but d'arrêter les backdoors avant même qu'elles soient exécutées!
Pour le moment, CPE détecte la majorité des backdoors actuelles, incluant celles de la team ENIGMA.

Pour plus d'informations, je vous invite à directement aller sur le lien du workshop.

Workshop: Ouvrir le lien

Regarde la pièce jointe 14929

Regarde la pièce jointe 14930

PS: Je ne suis pas familier avec MTXserv, je ne sais pas si ce thread est dans la bonne section. Excusez-moi si c'est le cas.

Salut,
Je t'invite à faire une release "propre" dans la section Ressources de ce forum ! (Ressources)

 

[Yoh Sambre ♪]

@ZarosOVH

 

[ZarosOVH]

@ZarosOVH

Déjà vu hier avant que le topic soit indisponible pendant plusieurs heures

 

[Yoh Sambre ♪]

tin cécon car j'apprécie beaucoup le derma perso

un ingénieur de gmad a check ce script , voici le résultat :

- DRM's triggered donc a partir de la n'importe qu'elle DRM qui fait un minimum de check fait que votre serveur ne va tous simplement pas être disponible
- check effectivement du contenu Enigma sauf qu'au final gvacdoor down complétement le serveur a partir du moment ou il y a un detour donc rip
- obfuscation inutile et très franchement oser me dire qu'avec la gueule du code ça donne envie d'installer sur son serveur le script
- 3 dev pour un script de sécurité qui sort de nul part , fait par des gens inconnu avec pour chacun d'entre eux un profil private..je sait bien qu'il ne faut pas tomber dans la parano mais bon la quand même .

Cependant je remarque que malgré le fait que SNTE ne soit pas hyper "friendly compatible" avec ce script , ils on crédité SNTE pour la table de net et ça.. ça fait plaisir

 

[Surevil]

tin cécon car j'apprécie beaucoup le derma perso

un ingénieur de gmad a check ce script , voici le résultat :

- DRM's triggered donc a partir de la n'importe qu'elle DRM qui fait un minimum de check fait que votre serveur ne va tous simplement pas être disponible
- check effectivement du contenu Enigma sauf qu'au final gvacdoor down complétement le serveur a partir du moment ou il y a un detour donc rip
- obfuscation inutile et très franchement oser me dire qu'avec la gueule du code ça donne envie d'installer sur son serveur le script
- 3 dev pour un script de sécurité qui sort de nul part , fait par des gens inconnu avec pour chacun d'entre eux un profil private..je sait bien qu'il ne faut pas tomber dans la parano mais bon la quand même .

Cependant je remarque que malgré le fait que SNTE ne soit pas hyper "friendly compatible" avec ce script , ils on crédité SNTE pour la table de net et ça.. ça fait plaisir

Salut, merci pour ta réponse!

Je prends tout ça en compte, je ferais une mise à jour dès que possible. (Pour les DRM + L'obfuscation)

PS: Je suis le seul dev du projet, les autres y ont contribué. (Idée, logo...)

 

[Deadman69330]

C'est vrai que le derma est pas mal,

Mais comme l'a dit Yoh, tu sort de nulle part, personne ne te connait et tu nous propose un addon de sécurité obfusquer.
Perso je ne le mettrai pas sur mon serv si je peux pas check le code en clair

 

[Yoh Sambre ♪]

C'est vrai que le derma est pas mal,

Mais comme l'a dit Yoh, tu sort de nulle part, personne ne te connait et tu nous propose un addon de sécurité obfusquer.
Perso je ne le mettrai pas sur mon serv si je peux pas check le code en clair

j'en profite pour dire que j'ai vocal avec l'équipe complète sur discord pour comprendre avec eux et expliquer d'avantage tous ce qui concerne mon message précédent , leur objectif ect..(histoire qu'il soit pas mal pris ou qu'il survient des sous entendu erroné ect) , ils on l'air de vouloir proposer un truc relativement simple accessible gratuitement avec pas mal d'implication dedans donc on jugeras avec le temps les retour j'ai envie de dire .

(de toute façons ça ne peux être que "mieux" que CIB j'ai envie de dire )

 

[Surevil]

C'est vrai que le derma est pas mal,

Mais comme l'a dit Yoh, tu sort de nulle part, personne ne te connait et tu nous propose un addon de sécurité obfusquer.
Perso je ne le mettrai pas sur mon serv si je peux pas check le code en clair

Le code a été déobfusqué à la dernière MAJ.

Je suis conscient que je ne suis pas connu de la communauté Garry's mod FR, mais il faut bien un début à tout.

Mais merci pour ton retour!

 

[Akulla]

- check effectivement du contenu Enigma sauf qu'au final gvacdoor down complétement le serveur a partir du moment ou il y a un detour donc rip

Qualité allemande

 

[skrilax91]

Interressant, je comprend ta démarche d'obfusquer ton code et j'en aurais fait de meme. Malheureusement aujourd'hui nous somme confronté à un dilemme les gens n'on pas confiance et ne veulent pas d'un addon obfusqué, malheureusement quand on à le code source de la sécurité il est facile de la contourné. en soit ton addon reprend les bases de nomalua (je n'ai pas check le code, pas encore) mais c'est interressant, et surtout plus moderne

 

[Deadman69330]

Interressant, je comprend ta démarche d'ofusquer ton code et j'en aurais fait de meme. Malheureusement aujourd'hui nous somme confronté à un dilemme les gens n'on pas confiance et ne veulent pas d'un addon obfusqué, malheureusement quand on à le code source de la sécurité il est facile de la contourné. en soit ton addon reprend les bases de nomalua (je n'ai pas check le code, pas encore) mais c'est interressant, et surtout plus moderne

Bah si une personne de confiance vérifie le code et le certifie sans mise à jour y a pas de soucis pour moi perso

 

[While True]

Bah si une personne de confiance vérifie le code et le certifie sans mise à jour y a pas de soucis pour moi perso

Le code a été désobfusqué, je me suis cassé le cul pour rien mais bon c'est pas comme si l'obfuscation était très fouillée :

local txt = [[code obfusqué]]
for obfus in (string.gmatch(txt, [[%(%"[%d/]*%"%)]])) do local rep = "" for num in (string.gmatch(obfus, "%d+")) do rep = rep .. string.char(tonumber(num) - 13) end txt = string.gsub(txt, obfus:gsub("(%W)","%%%1"), rep)
end
print(txt) -- Affiche tout le code désobfusqué :D

Test en live ici : formtx, Lua - rextester

 

[Surevil]

J'ai beaucoup de choses à fix (Suite aux retours des serveurs test), excusez moi pour le nombre de mises à jour.

Prenez au moins une version déobfuquée pour vos tests!

 

[Yoh Sambre ♪]

reprend les bases de nomalua (je n'ai pas check le code, pas encore) mais c'est interressant, et surtout plus moderne

c'est clairement plus intéressant qu'un script (aka nomalua) qui date je le rappelle de plus de 4 ans de non updates faut pas déconner x)

 

[DJTB]

Salut, pas mal l'addon, je ne comprends pas pourquoi tu fait

local badfunc = {{RunString, "RunString"},{RunStringEx, "RunStringEx"}, {CompileString, "CompileString"}, {CompileFile, "CompileFile"}}

où ta fonction sera e[1] et son nom e[2]

Au lieu de

local badfunc = { [RunString] = "RunString", [RunStringEx] = "RunStringEx", [CompileString] = "CompileString", [CompileFile] = "CompileFile"
}

où ta fonction sera k et son nom e

De plus comme à dit Yoh Sambre, ton script va faire bugger toutes les DRM.

 

[Yoh Sambre ♪]

De plus comme à dit Yoh Sambre, ton script va faire bugger toutes les DRM.

en vocal j'ai découvert qu'il n'étais pas vraiment au courant des truc chiant vis a vis des DRM , ils trouverons une solution je pense

 

[Surevil]

en vocal j'ai découvert qu'il n'étais pas vraiment au courant des truc chiant vis a vis des DRM , ils trouverons une solution je pense

Un premier patch a été sorti (même si assez basique), je ne peux malheureusement rien faire de plus sans avoir un DRM sous la main.

 

[RayZz]

Bonsoir,


Cela doit tout de même être plus efficace et fonctionnel que le système de " Sécurité " de Mtx qui ne fonctionne pas

 

[Yoh Sambre ♪]

Bonsoir,


Cela doit tout de même être plus efficace et fonctionnel que le système de " Sécurité " de Mtx qui ne fonctionne pas

De qu'elle système tu parle au juste ?

 

[Kitsu]

Bonsoir,


Cela doit tout de même être plus efficace et fonctionnel que le système de " Sécurité " de Mtx qui ne fonctionne pas

@Seb

 

[RayZz]

De qu'elle système tu parle au juste ?

 

[Yoh Sambre ♪]

Regarde la pièce jointe 14957

ce système a très bien fonctionner jusqu'ici il a permis entre autre de déloger par exemple une backdoor qui étais présente sur beaucoup de servs (j'évite de dire le chiffre j'ai peur de me tromper) ainsi que de chopper masse de lien de panel ect

 

[RayZz]

ce système a très bien fonctionner jusqu'ici il a permis entre autre de déloger par exemple une backdoor qui étais présente sur beaucoup de servs (j'évite de dire le chiffre j'ai peur de me tromper) ainsi que de chopper masse de lien de panel ect

Il n'est aucunement fiable, crois moi

 

[Yoh Sambre ♪]

Il n'est aucunement fiable, crois moi

libre au gens de choisir cette alternative j'ai envie de dire

 

[DJTB]

@Surevil si tu veut je peut te donner le code anti-détour de Xeon et mLogs mais n'essaye pas de les bypass, fait plûtot un truc qui s'y adapte

 

[RayZz]

libre au gens de choisir cette alternative j'ai envie de dire

Jusqu'a preuve du contraire nous payons ce service dans la formule. Il se doit d'être fonctionnel.

 

[Surevil]

@Surevil si tu veut je peut te donner le code anti-détour de Xeon et mLogs mais n'essaye pas de les bypass, fait plûtot un truc qui s'y adapte

Ça m'aiderait pas mal!

En fonction du code je verrais quoi faire. Dans certains cas ça pourrait être plus simple de bypass que de m'y adapter.

Merci!

 

[DJTB]

Ça m'aiderait pas mal!

En fonction du code je verrais quoi faire. Dans certains cas ça pourrait être plus simple de bypass que de m'y adapter.

Merci!

Le problème de le bypass c'est que tu va donner à des pyjs decompileurs une manière de bypass les DRM et donc de leak le code, tant que tu as en tête de le bypass, je ne te filerais pas.

 

[Surevil]

Le problème de le bypass c'est que tu va donner à des pyjs decompileurs une manière de bypass les DRM et donc de leak le code, tant que tu as en tête de le bypass, je ne te filerais pas.

Fait comme bon te semble. De toute façon, si les "Jean-Decompileur" parviennent à comprendre ma manière de faire, alors ils seraient déjà capables de le faire eux-même.
Si je peux me permettre, je ne connais pas vraiment ton lien à Enigma (Je sais simplement que tu es haut gradé chez eux), mais s'inquiéter que du code soit leak alors que vous-mêmes passez votre temps à en leak est légèrement hypocrite.

Enfin bref, je ne te reproche rien, merci quand-même pour ta proposition!

 

[While True]

Le problème de le bypass c'est que tu va donner à des pyjs decompileurs une manière de bypass les DRM et donc de leak le code, tant que tu as en tête de le bypass, je ne te filerais pas.

Décompileurs ? Do you even Lua ?

Techniquement s'il detour la lib HTTP, le DRM refusera de fonctionner (nombreux fonctionnent comme ça du moins), arriver à detour la lib signifie bypass le DRM (une solution serait de mettre DRM sur le bypass du DRM )

 

[Seb]

Il n'est aucunement fiable, crois moi

On a jamais prétendu le contraire. Par conception, il est loin d'être infaillible. Et il n'a jamais été fait pour ca
Mais on a jusqu'à présent détecté pas mal de backdoor, preuve qu'il n'est pas inutile
C'est juste un outil parmi d'autres pour sécuriser son serveur.

 

[Yoh Sambre ♪]

(une solution serait de mettre DRM sur le bypass du DRM )

 

[Akulla]

Jusqu'a preuve du contraire nous payons ce service dans la formule. Il se doit d'être fonctionnel.

lol
Ta raison,disons a mtx d'arrêter d'essayer d'améliorer leurs services,c'est vraiment des connards !

 

[Membre supprimé 98332]

Jusqu'a preuve du contraire nous payons ce service dans la formule. Il se doit d'être fonctionnel.

 

[NoaGamingFR]

 

[RayZz]

On a jamais prétendu le contraire. Par conception, il est loin d'être infaillible. Et il n'a jamais été fait pour ca
Mais on a jusqu'à présent détecté pas mal de backdoor, preuve qu'il n'est pas inutile
C'est juste un outil parmi d'autres pour sécuriser son serveur.

Bonsoir pour commencer.

Il serait donc peut être mieux de le préciser au lieu de rester dans un flou ?

Puis ne pas détecter une backdoor dans l'autorun/server c'est limite limite :/

 

[Deadman69330]

Est-ce que ce script en détecte plus que Nomalua ?

 

[Yoh Sambre ♪]

Est-ce que ce script en détecte plus que Nomalua ?

au pire check la description workshop

 

[Membre supprimé 98332]

Bonsoir pour commencer.

Non mon pote, n'essaie pas de prendre de haut. Nous sommes sur un forum, pas besoin de dire "bonjour" ou "bonsoir" à chaque intervention ;p

c'est limite limite :/

Comme le jeu ?

 

[RayZz]

Non mon pote, n'essaie pas de prendre de haut. Nous sommes sur un forum, pas besoin de dire "bonjour" ou "bonsoir" à chaque intervention ;p


Comme le jeu ?

En premier message sur un poste c'est la moindre des choses. Je ne prends aucunement de haut.

 

[Akulla]

Bonsoir pour commencer.

Il serait donc peut être mieux de le préciser au lieu de rester dans un flou ?

Puis ne pas détecter une backdoor dans l'autorun/server c'est limite limite :/

C'est peut-être pas le but d'être infaillible,ou sinon tu l'utilise juste pas

 

[RayZz]

C'est peut-être pas le but d'être infaillible,ou sinon tu l'utilise juste pas

Donc on doit payer un truc qui n'est pas 100% fonctionnel ou bien on ne l'utilise pas ? Très bien, je pars vite acheter une machine à café qui fait couler uniquement l'eau et pas le café moulu, puis si cela ne fonctionne pas comme il se doit je l'utilise plus.

 

[Surevil]

Est-ce que ce script en détecte plus que Nomalua ?

CPE détecte:

-Si une requête HTTP utilise une mauvaise fonction/URL.
-Si un net.Receive utilise une mauvaise fonction/id
-Si un RunString utilise une mauvaise id/provient d'un fichier où il y a eu un net.Receive ou une requête HTTP.
(Je pense remettre le check d'obfuscation)

Certaines détections peuvent paraître légèrement extrêmes, mais vous avez ensuite le choix de faire confiance ou non aux fichiers détectés.
Il veut mieux en détecter trop puis les autoriser que de ne pas en détecter assez.

 

[Yoh Sambre ♪]

Donc on doit payer un truc qui n'est pas 100% fonctionnel ou bien on ne l'utilise pas ? Très bien, je pars vite acheter une machine à café qui fait couler uniquement l'eau et pas le café moulu, puis si cela ne fonctionne pas comme il se doit je l'utilise plus.

Une mesure de sécurité de ce genre sont complémentaire et bonus au serveur louer chez mtxserv , plutôt que d'avoir une opinion aussi biaisé de ce service complémentaire mise en œuvre gratuitement donc sans frais supplémentaire sur vos factures vous devriez montrer déjà dans un premier temps un peu plus de respect pour commencer et si la choses ne semble pas assez pousser il est préférable de faire des suggestions afin d’amélioré celui-ci plutôt que de se plaindre a longueur de temps.. , le client est roi certes cependant si clairement si il commence a être un peu trop gourmand en terme de perfection il n'a qu'a partir et tous gérée tous seul comme un grand

 

[RayZz]

Une mesure de sécurité de ce genre sont complémentaire et bonus au serveur louer chez mtxserv , plutôt que d'avoir une opinion aussi biaisé de ce service complémentaire mise en œuvre gratuitement donc sans frais supplémentaire sur vos factures vous devriez montrer déjà dans un premier temps un peu plus de respect pour commencer et si la choses ne semble pas assez pousser il est préférable de faire des suggestions afin d’amélioré celui-ci plutôt que de se plaindre a longueur de temps.. , le client est roi certes cependant si clairement si il commence a être un peu trop gourmand en terme de perfection il n'a qu'a partir et tous gérée tous seul comme un grand

Je compte partir ne t'en fait pas

 

[skrilax91]

Ne te prive pas choupinou

 

[Akulla]

Donc on doit payer un truc qui n'est pas 100% fonctionnel ou bien on ne l'utilise pas ? Très bien, je pars vite acheter une machine à café qui fait couler uniquement l'eau et pas le café moulu, puis si cela ne fonctionne pas comme il se doit je l'utilise plus.

Avant qu'il soit là,tu payais le même prix non ?
Donc non tu le paye pas,c'est un service GRATUIT à ceux qui achètent un HÉBERGEMENT

 

[Seb]

Bonsoir pour commencer.

Haa ca cherche la p'tite bête ?

Il serait donc peut être mieux de le préciser au lieu de rester dans un flou ?

Côté technique, si ca n'a pas été précisé, il y a probablement une raison J'ajouterai juste un message du genre "Nous ne détectons qu'un certain type de backdoor, notre outil n'est pas suffisant pour supprimer le risque de backdoor," ou un truc du genre.

Puis ne pas détecter une backdoor dans l'autorun/server c'est limite limite :/

Pourquoi ? Il n'est pas conçu du tout pour cela ^^ Encore une fois, l'outil a été conçu pour détecter des types de backdoor très précis et il est très efficace pour ça.

L'outil n'a jamais et n'aura jamais pour but de détecter toutes les backdoors du monde. Je peux comprendre la critique sur le wording, pas sur l'outil. Sur nos serveurs, il a détecté déjà + de 1000 backdoors en 4 mois.

EDIT:
Hop 3 nouvelles backdoors détectées encore cette nuit avec un code jamais vu jusqu'à présent sur les serveurs hébergés par mTxServ

 

[Snk]

Donc on doit payer un truc qui n'est pas 100% fonctionnel ou bien on ne l'utilise pas ? Très bien, je pars vite acheter une machine à café qui fait couler uniquement l'eau et pas le café moulu, puis si cela ne fonctionne pas comme il se doit je l'utilise plus.

En vrai vous payez pour la mise à disposition de la puissance de calcul apportée par des machines haut de gamme et un panel pour gérer au mieux tout ça, un tel système de détection de backdoor n'est qu'un +, si on le faisait vraiment payer on y mettrait un paquet d'heures de R&D et on le répercuterait sur le tarif.

La vérité c'est qu'à moins de mettre au point une sorte d'antivirus extrêmement complexe, pour le moment le seul moyen de limiter les backoors c'est :
- détecter certains "patterns" qu'on connait/constate et les signaler -> ce que fait notre outil
- arrêter de mettre n'importe quoi sur vos serveurs de quelle n'importe quelle source

Le 2ème point est essentiel. Si vous mettez un virus sur votre PC en téléchargeant des saloperies, vous n'irez pas vous plaindre que votre antivirus (si vous en avez un) a merdé car il ne l'a pas détecté, vous vous direz instinctivement "mince j'aurais jamais du télécharger/ouvrir ce fichier louche".
L'idée est la même ici, la sécurité c'est avant tout et surtout l'affaire des clients qui ajoutent des choses sur leur serveur sans faire attention, en sachant qu'il y a pas mal d'éléments toxiques dans la communauté et que vous le savez très bien.

Après si vous préférez qu'on arrête de rajouter des services gratuitement à nos offres, vous avez des concurrents qui font ça très bien, avec en prime des panels pas franchement fonctionnels/fiables et des machines moins bien gérées, le tout pour des prix équivalents.
Comme ça vous pourrez aller frimer "ouais mtx niveau sécurité cé nul" tout en n'ayant plus ce petit système bonus pour vous aider à lutter contre les backdoors, malin