[release] cpe - anti backdoor

[Surevil]

La vérité c'est qu'à moins de mettre au point une sorte d'antivirus extrêmement complexe, pour le moment le seul moyen de limiter les backoors c'est :
- détecter certains "patterns" qu'on connait/constate et les signaler -> ce que fait notre outil
- arrêter de mettre n'importe quoi sur vos serveurs de quelle n'importe quelle source

Hé t'as oublié CPE .

 

[Snk]

CPE ?

 

[Seb]

CPE ?

Le sujet du thread ?

 

[Snk]

Le sujet du thread ?

Dsl gé pa lu

 

[Dominus]

Hmmm... c'est moi où l'addon va juste laisser les leakers tranquille ?

 

[Yoh Sambre ♪]

Hmmm... c'est moi où l'addon va juste laisser les leakers tranquille ?

pk ça te fout la haine ?

 

[While True]

Hmmm... c'est moi où l'addon va juste laisser les leakers tranquille ?

On combat le leak par le DRM (efficacité à démontrer ) ou par l'Open-Source (efficacité 100%).
On combat les "jean hakou" par l'anti-backdoor.

 

[Yoh Sambre ♪]

On combat le leak par le DRM (efficacité à démontrer ) ou par l'Open-Source (efficacité 100%).
On combat les "jean hakou" par l'anti-backdoor.

faut pas trop chercher a lui expliquer tu cite un mec qui traine sur le discord d'enigma a faire des blagues pour être remarquer / tente de glisser des backdoor sur des fofo comme NULLAIDE ect ect o/

 

[DJTB]

Fait comme bon te semble. De toute façon, si les "Jean-Decompileur" parviennent à comprendre ma manière de faire, alors ils seraient déjà capables de le faire eux-même.
Si je peux me permettre, je ne connais pas vraiment ton lien à Enigma (Je sais simplement que tu es haut gradé chez eux), mais s'inquiéter que du code soit leak alors que vous-mêmes passez votre temps à en leak est légèrement hypocrite.

Enfin bref, je ne te reproche rien, merci quand-même pour ta proposition!

Ne fait pas de généralités s'il te plait, perso, je n'ai jamais leak.
Donne ton discord je vais t'envoyer les DRM

 

[Membre supprimé 98332]

On combat le leak par le DRM (efficacité à démontrer ) ou par l'Open-Source (efficacité 100%).
On combat les "jean hakou" par l'anti-backdoor.

C'est là où je te rejoins à 100%

 

[While True]

@Surevil bienvenue dans la ban list https://gameserver.community/snte !
(ctrl + f -> STEAM_0:1:111857722)

 

[NoaGamingFR]

@Surevil bienvenue dans la ban list https://gameserver.community/snte !
(ctrl + f -> STEAM_0:1:111857722)

j'suis pas dedans alors que j'me suis fait ban de plusieurs serveurs mtx (des servs de potes mais quand même!)

 

[Yoh Sambre ♪]

j'suis pas dedans alors que j'me suis fait ban de plusieurs serveurs mtx (des servs de potes mais quand même!)

OH MON DIEU CA VEUX DIRE QUE TU A BYPASS SNTE ?!

HACKER!

 

[Surevil]

@Surevil bienvenue dans la ban list https://gameserver.community/snte !
(ctrl + f -> STEAM_0:1:111857722)

Zut, mon bypass snte n'a pas marché...

 

[NoaGamingFR]

OH MON DIEU CA VEUX DIRE QUE TU A BYPASS SNTE ?!

HACKER!

Oui, mais stp dit rien laisse le grand haxor

 

[Stig124]

La légende serait donc vraie : SNTE est un exploit :

http://imgur.com/UtOG7LG

Ainsi que le 3D2D textscreen du panel mTx
(DISCLAIMER : c'est juste un faux positif)

 

[While True]

La légende serait donc vraie SNTE (de @Yoh Sambre ♪ (déso du tag)) est un exploit:

http://imgur.com/UtOG7LG

Ainsi que le 3D2D textscreen du panel mTx

 

[Mouloud Hooden]

Moi j'aime bien les menu de ""l'addon""

 

[Surevil]

La légende serait donc vraie : SNTE est un exploit :

http://imgur.com/UtOG7LG

Ainsi que le 3D2D textscreen du panel mTx
(DISCLAIMER : c'est juste un faux positif)

Pour SNTE, j'avais fais un disclaimer dans l'addon. Je ne peux malheureusement rien faire, et créer une whitelist pourrait être une vulnérabilité.
Prenez en compte que tous les exploits détectés proviennent de la table de SNTE.

 

[Jean Pouref]

Faites attention si vous avez le VCMOD le VCMOD ne marcheras plus a cause de cette addons ^^

 

[Deadman69330]

Faites attention si vous avez le VCMOD le VCMOD ne marcheras plus a cause de cette addons ^^

Les addons de Billy aussi (bWhitelist, bLogs...)

 

[skrilax91]

Comme tout addon avec drm, mais si vous les mettez en whitelist ils marcheront, agitent en sorte de report des vrai bug pas seulement des erreurs de configuration de votre part

 

[While True]

Comme tout addon avec drm, mais si vous les mettez en whitelist ils marcheront, agitent en sorte de report des vrai bug pas seulement des erreurs de configuration de votre part

Les DRM détectent le detour de RunString/HTTP, ils cessent de fonctionner d'eux mêmes. Les ajouter en whitelist ne retire pas le detour.

 

[skrilax91]

Les DRM détectent le detour de RunString/HTTP, ils cessent de fonctionner d'eux mêmes. Les ajouter en whitelist ne retire pas le detour.

My bad j’avais pas pensé à ça

 

[Surevil]

Salut,

bLogs (XEON) et mLogs sont normalement compatibles avec CPE. (Merci DJTB pour m'avoir envoyé les DRM)

Pour ce qui est de VCMOD, je recherche un serveur voulant bien me laisser faire des tests, étant donné que je n'ai pas de version officielle.

Merci pour vos retours.

 

[Neizoo]

bon j'ai tester et il me détecte des backdoors dans WCD et opal escape menu alors que je les ai pris sur gms...
donc bon, on se demande si sa détecte bien ^^

 

[skrilax91]

bon j'ai tester et il me détecte des backdoors dans WCD et opal escape menu alors que je les ai pris sur gms...
donc bon, on se demande si sa détecte bien ^^

Comme tout détecteur il t’avertie qu’un code est susceptible de ressembler à une backdoor, il ne te dit pas que s’en est une

 

[Neizoo]

Ouai, après sa peut etre chiant si sa fais sa sur tous les addons, sinon j'aime bien le concept si sa marche, il faudrait juste que se soit compatible avec tous les DRM

 

[Surevil]

bon j'ai tester et il me détecte des backdoors dans WCD et opal escape menu alors que je les ai pris sur gms...
donc bon, on se demande si sa détecte bien ^^

Comme dit précédemment, il est préférable de détecter trop de potentielles backdoors et ensuite les whitelist plutôt que de ne pas en détecter assez, et dire que CPE ne fonctionne pas car le serveur s'est fait backdoor

Le système de détection a été pensé ainsi. Si un addon s'est fait détecté c'est qu'il est potentiellement dangereux. En faisait des tests, j'ai déjà trouvé des backdoors dans des addons payés. (Pas en provenance de GmodStore, mais payant tout de même)

C'est peut-être "chiant" mais tu n'as qu'à les whitelist une seule fois, puisque la liste est ensuite sauvegardée.

Pour ce qui est des DRM, encore une fois, j'ai fais un système basique qui devrait fonctionner avec la plupart des DRM. Je pourrais complètement régler ce problème en mettant un système avancé, mais je n'ai pas envie de montrer comment faire, puisque ces connaissances pourrait être utilisées à de mauvaises fins. Si je devais le faire, j'obfusquerais l'addon, ce qui va déplaire à certains.
Plutôt que dire qu'il faudrait fix le problème des DRM, je serais plus reconnaissant si vous m'aidiez au lieu de me rapporter un problème déjà maintes fois vu.

Merci à vous.

 

[Neizoo]

Comme dit précédemment, il est préférable de détecter trop de potentielles backdoors et ensuite les whitelist plutôt que de ne pas en détecter assez, et dire que CPE ne fonctionne pas car le serveur s'est fait backdoor

Le système de détection a été pensé ainsi. Si un addon s'est fait détecté c'est qu'il est potentiellement dangereux. En faisait des tests, j'ai déjà trouvé des backdoors dans des addons payés. (Pas en provenance de GmodStore, mais payant tout de même)

C'est peut-être "chiant" mais tu n'as qu'à les whitelist une seule fois, puisque qu'elle est ensuite sauvegardée.

Pour ce qui est des DRM, encore une fois, j'ai fais un système basique qui devrait fonctionner avec la plupart des DRM. Je pourrais complètement régler ce problème en mettant un système avancé, mais je n'ai pas envie de montrer comment faire, puisque ces connaissances pourrait être utilisées à de mauvaises fins. Si je devais le faire, j'obfusquerais l'addon, ce qui va déplaire à certains.
Plutôt que dire qu'il faudrait fix le problème des DRM, je serais plus reconnaissant si vous m'aidiez plutôt que me rapporter un problème déjà maintes fois vu.

Merci à vous.

Je suis plutôt d'accord avec toi mais je sais pas comment t'aider sorry ^^

 

[NoaGamingFR]

Comme dit précédemment, il est préférable de détecter trop de potentielles backdoors et ensuite les whitelist plutôt que de ne pas en détecter assez, et dire que CPE ne fonctionne pas car le serveur s'est fait backdoor

Le système de détection a été pensé ainsi. Si un addon s'est fait détecté c'est qu'il est potentiellement dangereux. En faisait des tests, j'ai déjà trouvé des backdoors dans des addons payés. (Pas en provenance de GmodStore, mais payant tout de même)

C'est peut-être "chiant" mais tu n'as qu'à les whitelist une seule fois, puisque la liste est ensuite sauvegardée.

Pour ce qui est des DRM, encore une fois, j'ai fais un système basique qui devrait fonctionner avec la plupart des DRM. Je pourrais complètement régler ce problème en mettant un système avancé, mais je n'ai pas envie de montrer comment faire, puisque ces connaissances pourrait être utilisées à de mauvaises fins. Si je devais le faire, j'obfusquerais l'addon, ce qui va déplaire à certains.
Plutôt que dire qu'il faudrait fix le problème des DRM, je serais plus reconnaissant si vous m'aidiez au lieu de me rapporter un problème déjà maintes fois vu.

Merci à vous.

Tout à fait d'accord, et le mieux c'est de ne pas "faire" le système avancé pour donner des éventuelles idées, plutôt que d'obfusquer.

 

[Shaar]

Tout à fait d'accord, et le mieux c'est de ne pas "faire" le système avancé pour donner des éventuelles idées, plutôt que d'obfusquer.

c soit +avancé mais offusqué soit ça reste comme ça

 

[skrilax91]

Pour moi obfusquer l'addon reste le meilleur moyen, certe ca déplaira a plusieurs mais c'est le prix à payer pour une bonne protection, d'ailleur je ne sais ni comment ni pourquoi mais CPE empêche GWorldBan de s'initialiser

 

[Yoh Sambre ♪]

c'est le prix à payer pour une bonne protection

lol

@ZarosOVH

 

[skrilax91]

lol

@ZarosOVH

Ouin ouin en même temps tout le monde crache sur l’obfuscation au pire tu fait un http.post sur une api php et tu met ta method ultra avancé dessus qui renvoi à ton code si oui ou nan c’est un bon drm ou si c’est un mauvais code

 

[Yoh Sambre ♪]

Ouin ouin en même temps tout le monde crache sur l’obfuscation au pire tu fait un http.post sur une api php et tu met ta method ultra avancé dessus qui renvoi à ton code si oui ou nan c’est un bon drm ou si c’est un mauvais code

j'crache pas dessus , je trouve ça juste con dans le sens ou quotidiennement le type d'obfus saute en 10 secondes grand max. Le concept du jeu de piste comme l'apprend le Prism Project est selon moi bien plus intéressant que de bêtement faire une obfuscation merdique du genre hexadécimal..

 

[ZarosOVH]

Pour moi obfusquer l'addon reste le meilleur moyen

Yes ça sautera en 2sec30 c’est cool

 

[Yoh Sambre ♪]

Yes ça sautera en 2sec30 c’est cool

gneugneugneu monsieur a crack XEON et VCMOD donc il pisse plus loin que les autres..

 

[Shaar]

Les obfudcations c toujours les mêmes aussi c normal que c facile a casser , je pense pas que c une bonne idée d'obfusquer et passer 15 ans a dev un truc qui fonctionne déjà très bien ..

 

[LucasFortier]

Les obfudcations c toujours les mêmes aussi c normal que c facile a casser , je pense pas que c une bonne idée d'obfusquer et passer 15 ans a dev un truc qui fonctionne déjà très bien ..

Tu DEV fivem ?

 

[Shaar]

Tu DEV fivem ?

Fivem ? Comment ça ?

 

[LucasFortier]

Fivem ? Comment ça ?

Ta dit que du DEV. J'aimerais si tu DEV sur FiveM (LUA), car j'en cherche un pour mon serveur !

 

[Shaar]

Dsl je suis pas a vendre ce moment .
Trop de truc a faire.

 

[NoaGamingFR]

Dsl je suis pas a vendre ce moment .
Trop de truc a faire.

"pas a vendre" xD

 

[Surevil]

Yes ça sautera en 2sec30 c’est cool

Tu as peut-être réussi à bypass XEON et VCMOD, mais sache que j'ai fais de même et je peux te dire qu'il reste encore beaucoup de chose non exploitées par ces derniers.
Il est vrai qu'un DRM ne peut pas être parfait, mais je peux te garantir qu'il peut être extrêmement chronophage.

 

[While True]

Tu as peut-être réussi à bypass XEON et VCMOD, mais sache que j'ai fais de même et je peux te dire qu'il reste encore beaucoup de chose non exploitées par ces derniers.
Il est vrai qu'un DRM ne peut pas être parfait, mais je peux te garantir qu'il peut être extrêmement chronophage.

Il parlait de l'obfuscation il me semble.

Dans tous les cas, les DRM partent avec le désavantage d'être potentiellement exécutés après les detours.
Les DRM ont tous cette propriété -intrinsèque-.

 

[ImWolfPlays]

ça à foutu en l'air mon blogs. Faites attention quand même.

 

[skrilax91]

ça à foutu en l'air mon blogs. Faites attention quand même.

ca n'a pas foutu en l'air ton blog, tu a appuyé sur une touche qui fallait pas et tu as foutu en l'air ton blog

 

[ImWolfPlays]

ca n'a pas foutu en l'air ton blog, tu a appuyé sur une touche qui fallait pas et tu as foutu en l'air ton blog

J'ai juste ouvert bLogs et tout à bug, mais bon c'est surement ma faute d'avoir voulu faire une utilisation normal d'un système de log

 

[NoaGamingFR]

J'ai juste ouvert bLogs et tout à bug, mais bon c'est surement ma faute d'avoir voulu faire une utilisation normal d'un système de log

"Tout a bug"
Explique un peu