[release] cpe - anti backdoor

[FueroxTV59]

Addons qui bloque les addons avec DRM j'ai perdu 4 addons d'un ancien compte sur gmod store à cause de vous et les menus enigma fonctionnent... Addons juste nul.....

 

[NoaGamingFR]

Addons qui bloque les addons avec DRM j'ai perdu 4 addons d'un ancien compte sur gmod store à cause de vous et les menus enigma fonctionnent... Addons juste nul.....

loul
Perdu ? mhh

 

[While True]

loul
Perdu ? mhh

Il veut certainement dire qu'il n'a plus accès au contenu sous DRM.

Addons qui bloque les addons avec DRM j'ai perdu 4 addons d'un ancien compte sur gmod store à cause de vous et les menus enigma fonctionnent... Addons juste nul.....

Quels sont les addons en question (pour savoir quels DRM n'aiment pas CPE) ?

 

[Surevil]

Addons qui bloque les addons avec DRM j'ai perdu 4 addons d'un ancien compte sur gmod store à cause de vous et les menus enigma fonctionnent... Addons juste nul.....

Salut,

Aucunement mon problème, c'était de toute façon écrit dans la description sur le workshop et ici depuis un bout de temps. S'ils appartenaient à Billy alors tu pouvais le contacter pour enlever la détection. D'autant plus que tu aurais passé ne serais-ce que 5 minutes sur le site de Billy, tu aurais vu que ses scripts ne sont pas compatibles avec les Backdoor blockers ou HTTP Monitors.

Pour ce qui est d'enigma, tu as des preuves? Tu as en ta possession leurs "menus"? Facile à dire pour enchaîner sur un "addon juste nul" surement sans jamais avoir ouvert l'addon. Et petit rappel, CPE est pas un anti-cheat, il bloque pas l'exécution de code, donc normal que leur menu s'ouvre hein.

Bonne mentalité, si tu disais ça à tous les créateurs qui travaillent gratuitement sur le workshop, eh bah, on irait pas loin.

btw, el famoso "ancien compte"

 

[Shaar]

Addons qui bloque les addons avec DRM j'ai perdu 4 addons d'un ancien compte sur gmod store à cause de vous et les menus enigma fonctionnent... Addons juste nul.....

les menus enigma owww
tu doit etre un coudeur pour dire ca

 

[Keeeta]

C'est une honte si le menu s'ouvre

 

[skrilax91]

Addons qui bloque les addons avec DRM j'ai perdu 4 addons d'un ancien compte sur gmod store à cause de vous et les menus enigma fonctionnent... Addons juste nul.....

Oh mon dieu il a perdu ses licences XD regarde attend deux secondes... et hop tu fait un mail aux devs en leurs expliquant et pouf magnifique t'as à nouveau tes licences

 

[Surevil]

Oh mon dieu il a perdu ses licences XD regarde attend deux secondes... et hop tu fait un mail aux devs en leurs expliquant et pouf magnifique t'as à nouveau tes licences

Nan mais c'est pas grave c'est son "ancien compte"

gmodstore: FueroxTV
Dernière connexion: 21 juin 2019 à 21:24
Inscription: 20 févr. 2017 à 18:13

Il est bien vieux ton "nouveau" compte dit donc! A moins que tu aies retrouvé ton vieux compte? Ou alors on t'as volé ton pseudo, c'est pas le tiens?
Si t'as vraiment 15 ans ça m'étonnerait que t'aies eu un compte gmodstore avant 2017 mais ok.

 

[While True]

Nan mais c'est pas grave c'est son "ancien compte"

gmodstore: FueroxTV
Dernière connexion: 21 juin 2019 à 21:24
Inscription: 20 févr. 2017 à 18:13

Il est bien vieux ton "nouveau" compte dit donc! A moins que tu aies retrouvé ton vieux compte? Ou alors on t'as volé ton pseudo, c'est pas le tiens?
Si t'as vraiment 15 ans ça m'étonnerait que t'aies eu un compte gmodstore avant 2017 mais ok.

Que ce soit son ancien compte ou son nouveau, peu importe, le fait que l'utilisation de ton addon cause la désactivation de certaines licences devrait être plus mis en avant.
Il s'est certainement mal exprimé, mais le fond du problème est bien existant.

Voici des pistes de réflexion:
- tenir une liste d'addons à désactiver avant d'installer CPE (billy's addons, VCMod,...), et la mettre en avant*.
- un message type disclaimer au premier lancement de l'addon :
L'addon ne serait "lancé" qu'une fois une variable persistante passée à vrai, tu me diras qu'un autre addon peut réécrire cette variable, mais dans ce cas, le disclaimer serait affiché plusieurs fois, et donc indiquerait un possible exploit, (à mentionner dans le disclaimer).
Et à la limite fournir une version sans ce disclamer pour les utilisateurs avertis ?

* La liste d'incompatibilité sur la page workshop ne mentionne pas le risque d'un bannissement des DRM de Billy ou de VCMod.
C'est je pense assez important que pour devoir le mentionner clairement.

 

[Surevil]

Que ce soit son ancien compte ou son nouveau, peu importe, le fait que l'utilisation de ton addon cause la désactivation de certaines licences devrait être plus mis en avant.
Il s'est certainement mal exprimé, mais le fond du problème est bien existant.

Voici des pistes de réflexion:
- tenir une liste d'addons à désactiver avant d'installer CPE (billy's addons, VCMod,...), et la mettre en avant*.
- un message type disclaimer au premier lancement de l'addon :
L'addon ne serait "lancé" qu'une fois une variable persistante passée à vrai, tu me diras qu'un autre addon peut réécrire cette variable, mais dans ce cas, le disclaimer serait affiché plusieurs fois, et donc indiquerait un possible exploit, (à mentionner dans le disclaimer).
Et à la limite fournir une version sans ce disclamer pour les utilisateurs avertis ?

* La liste d'incompatibilité sur la page workshop ne mentionne pas le risque d'un bannissement des DRM de Billy ou de VCMod.
C'est je pense assez important que pour devoir le mentionner clairement.

Salut,

Faire une variable comme décrite, déjà elle serait absolument pas protégée (comme tu le dis), mais surtout il faudrait redémarrer le serveur pour que CPE fonctionne. (Et encore redémarrer si il touche aux whitelists). J'ai pas non plus envie que ça devienne chiant.
Et franchement, à la base, je connaissais pas l'existence des DRM étant donné que je crache sur le darkrp donc je connais pas leurs addons.
Je pense que j'ai passé plus de temps à traiter ce problème que de taffer sur CPE en lui même alors qu'à la base j'en ai rien à faire des DRM. Je vais tout de même changer un peu la description du workshop mais je n'irais pas plus loin. Et cela pour une simple raison: je ne fais confiance à personne disant que CPE fait perdre des licences sans montrer aucune preuve. Sur ce forum j'ai l'impression que Zaros et Yoh Sambre sont des divins ne pouvant se tromper, et étant donné que Zaros a été le premier à donner cette hypothèse, il m'arrive de penser que certains moutons radotent.
Sans compter les enfants qui font tout leur possible pour cracher sur CPE à la moindre occasion.
Quelqu'un m'a contacté en me donnant les checks des dites DRM, notamment XEON et VCMOD, et j'ai fais en sorte que CPE passe outre celles-ci. En dehors ce ça je n'ai aucun moyen de vérifier vos dires.
D'ailleurs certaines DRM seront considérées comme des Backdoors par CPE, même si y'aura la possibilité de les whitelist. Et ouais, oubliez jamais que les DRM, du jour an lendemain, peuvent vous injecter une petite backdoor sans que personne ne le sache. Préférez toujours l'open source, je respecte le fait qu'ils ne veulent pas se faire voler leur travail, mais bordel, des vrais enfants.

J'ai pris mon temps et je le prendrais pour la suite, mais je passe le DNB donc ça sera pas pour tout de suite.

Merci tout de même pour ton commentaire construit, ça change du "addon juste nul".

 

[ZarosOVH]

Sur ce forum j'ai l'impression que Zaros et Yoh Sambre sont des divins ne pouvant se tromper, et étant donné que Zaros a été le premier à donner cette hypothèse, il m'arrive de penser que certains moutons radotent.

Bah en même temps avec Yoh on dirige le monde

Bref plus sérieusement, j’ai pris le temps de relire tous les msg du topic et je vois même pas où je parle de perdre sa licence :thinking:

Après oui j’en ai déjà parler (je pense pas que c’était sur le forum) car c’est le cas que j’avais eu à l'époque où j’avais commencer à check le drm de vcmod...
Ça remonte à bientôt 2 ans quand freemmaann m’avais offert son addon et effectivement lorsqu’une sécurité passais pas tu avais une jolie popup sur ton serv te demandant de desinstaller l’addon. Il suffisais de redl sur gmodstore et hop nouvelle licence.

Donc oui effectivement tu aurais sortie ton addon y a 2 ans, tu aurais pu causée la perte de licence (pas vraiment perte vu qu’il suffisais de redl mais bref)

Maintenant j'espère qu’en 2 ans le drm de freemmaann a été maj et améliorer...

Donc oui sachant comment ca marchais avant il est pas impensable qu’un drm aujourd’hui bloque une licence en cas de détection. Pour en être sûr à 100% il faudrais tout simplement tester mais clairement j’ai pas le temps.


Cordialement,
Les deux Shaman Fou ainsi que leurs moutons.

 

[Surevil]

Bah en même temps avec Yoh on dirige le monde

Bref plus sérieusement, j’ai pris le temps de relire tous les msg du topic et je vois même pas où je parle de perdre sa licence :thinking:

Après oui j’en ai déjà parler (je pense pas que c’était sur le forum) car c’est le cas que j’avais eu à l'époque où j’avais commencer à check le drm de vcmod...
Ça remonte à bientôt 2 ans quand freemmaann m’avais offert son addon et effectivement lorsqu’une sécurité passais pas tu avais une jolie popup sur ton serv te demandant de desinstaller l’addon. Il suffisais de redl sur gmodstore et hop nouvelle licence.

Donc oui effectivement tu aurais sortie ton addon y a 2 ans, tu aurais pu causée la perte de licence (pas vraiment perte vu qu’il suffisais de redl mais bref)

Maintenant j'espère qu’en 2 ans le drm de freemmaann a été maj et améliorer...

Donc oui sachant comment ca marchais avant il est pas impensable qu’un drm aujourd’hui bloque une licence en cas de détection. Pour en être sûr à 100% il faudrais tout simplement tester mais clairement j’ai pas le temps.


Cordialement,
Les deux Shaman Fou ainsi que leurs moutons.

C'est Yoh Sambre qui a écrit le message mais l'histoire des DRM triggered venait de toi, misteur l'ingénieur. (Surement un des premiers message du thread)

 

[ZarosOVH]

C'est Yoh Sambre qui a écrit le message mais l'histoire des DRM triggered venait de toi, misteur l'ingénieur. (Surement un des premiers message du thread)

En aucun cas dire « drm triggered » veux dire que tu vas perdre ta licence

 

[Yoh Sambre ♪]

"Mon serveur il s'allume plus..CPE cénul"

Je persiste a dire que plutôt que de venir chialer sur ce topic il serait temps de prendre genre 30 seconde de réflexion puis faire une demande de support m'enfin ça semble difficile hein ?.

 

[LPN64]

Dans CPE.exploitable

Clées dupliquées :

pplay_deleterow
pplay_addrow
ClickerAddToPoints
GiveHealthNPC
AcceptBailOffer
wordenns
DuelMessageReturn
FacCreate


Ensuite c'est débile de penser que un addon qui utilise CompileString/Runstring/whatever est une backdoor, quand t'as du code à compiler à la volée, t'as pas le choix d'utiliser ça, y'a d'autres technique "underground", mais elles sont pas vraiment connues et de toute façon c'est pas le sujet.


Ta tentative de stealth detour avec CPE.DetourTable, elle est pétable en moins de deux.
Les fonctions dites C et celles en Lua ne se comportement pas dutout de la même façon, donc tu peux le cramer très rapidement.

Et même si tu fais un detour avec en module binaire (fonction crée dans le module) , tu peux détecter le detour.


Arrêtez de télécharger des addons leak, de la merde sur le workshop, "d'employer" des abrutis et vous aurez pas de merde sur votre serveur.

Installer des addons de ce genre, "qui protègent", c'est plus un coup à niquer des trucs sur son serveur.



J'ai envie de dire que c'est pas de la faute d'OP, il essaye d'apporter une solution à un problème rencontré par des andouilles.

Mais bon, cette étape n'a même pas lieu d'être si ces même andouilles faisaient pas les cons.

 

[Shaar]

Dans CPE.exploitable

Clées dupliquées :

pplay_deleterow
pplay_addrow
ClickerAddToPoints
GiveHealthNPC
AcceptBailOffer
wordenns
DuelMessageReturn
FacCreate


Ensuite c'est débile de penser que un addon qui utilise CompileString/Runstring/whatever est une backdoor, quand t'as du code à compiler à la volée, t'as pas le choix d'utiliser ça, y'a d'autres technique "underground", mais elles sont pas vraiment connues et de toute façon c'est pas le sujet.


Ta tentative de stealth detour avec CPE.DetourTable, elle est pétable en moins de deux.
Les fonctions dites C et celles en Lua ne se comportement pas dutout de la même façon, donc tu peux le cramer très rapidement.

Et même si tu fais un detour avec en module binaire (fonction crée dans le module) , tu peux détecter le detour.


Arrêtez de télécharger des addons leak, de la merde sur le workshop, "d'employer" des abrutis et vous aurez pas de merde sur votre serveur.

Installer des addons de ce genre, "qui protègent", c'est plus un coup à niquer des trucs sur son serveur.



J'ai envie de dire que c'est pas de la faute d'OP, il essaye d'apporter une solution à un problème rencontré par des andouilles.

Mais bon, cette étape n'a même pas lieu d'être si ces même andouilles faisaient pas les cons.

le but est pas de bypass tout les drm on en a deja parlé
et différencier certain script a des backdoor n'est pas si simple

 

[LPN64]

le but est pas de bypass tout les drm on en a deja parlé
et différencier certain script a des backdoor n'est pas si simple

Toi tu sais pas lire, j'ai jamais parlé de bypass de DRM.

J'ai même jamais parlé de DRM.

 

[Yoh Sambre ♪]

de la merde sur le workshop

Ouai j'avoue , en tant que fonda d'un serveur si tu connaît pas la librairie des net vis a vis du glua qui consiste a faire des check de valeurs ou des vérification de permission bah ta pas le droit d'être un joueur ignorant/innocent qui veux juste jouer tranquille avec des potes..bref c'ton commentaire qui est moisi > pas les gens qui ajoute du contenu via steam.

 

[Shaar]

Toi tu sais pas lire, j'ai jamais parlé de bypass de DRM.

J'ai même jamais parlé de DRM.

"
Ta tentative de stealth detour avec CPE.DetourTable, elle est pétable en moins de deux.
Les fonctions dites C et celles en Lua ne se comportement pas dutout de la même façon, donc tu peux le cramer très rapidement.
"
apart les DRM qui va check ca

 

[LPN64]

T'as toujours des problème pour lire, je ne parle pas de DRM là.

Tu crois que les mécanismes de défense c'est que pour les DRM ?

 

[Shaar]

T'as toujours des problème pour lire, je ne parle pas de DRM là.

Tu crois que les mécanismes de défense c'est que pour les DRM ?

peut être pas mais ça reviens au même

 

[LPN64]

peut être pas mais ça reviens au même

 

[Shaar]

explique moi la différence alors

 

[K3V]

Addons sure : Steam Workshop :: CPE - Anti Backdoor

 

[Surevil]

Salut mec,

Sorry pour le retard j'étais pas là. Je vais faire ça vite fait.

Dans CPE.exploitable

Clées dupliquées :

pplay_deleterow
pplay_addrow
ClickerAddToPoints
GiveHealthNPC
AcceptBailOffer
wordenns
DuelMessageReturn
FacCreate

Alors pour les clefs dupliquées, déjà si tu avais passé 5 mins à lire la description ou le code, c'est écrit que la table provient de SNTE. Mais elles restent dupliquées, en effet.

Ensuite c'est débile de penser que un addon qui utilise CompileString/Runstring/whatever est une backdoor

Ouais c'est débile mais c'est pas le cas donc osef? Oui ça fait partie des critères de détection mais à lui tout seul il n'est pas suffisant.

Ta tentative de stealth detour avec CPE.DetourTable, elle est pétable en moins de deux.
Les fonctions dites C et celles en Lua ne se comportement pas dutout de la même façon, donc tu peux le cramer très rapidement.

Et même si tu fais un detour avec en module binaire (fonction crée dans le module) , tu peux détecter le detour.

Je vais être claire, moi je bypass cac avec des detours en lua. La question étant, veux-tu réellement que je montre publiquement comment bypass la plupart des checks effectués par des anticheats? Ce que j'ai mis est basique je pense pas en mettre plus.
Pourquoi tu parles de modules binaires? On est en serverside mon gars. Et puis qui ferait un detour d'une fonction lua alors que le cpp est indétectable? Faudrait être demeuré à moins que ça soit un anti screengrab ou truc du genre, je sais pas trop.

J'aime pas être agressif mais à prendre les gens de haut et puis faire des remarques sur l'orthographe alors que toi même tu en fais, franchement, c'est méprisable.

Merci pour ton retour et prends ton temps à lire et comprendre le fonctionnement de mon addon avant de poster ce genre de commentaires.

 

[LPN64]

Pourquoi tu parles de modules binaires? On est en serverside mon gars.

C'était jean-sait-rien qui sait rien sur les modules gmod.

alors que le cpp est indétectable

Toujours jean-sait-rien.


Commence pas à faire le gars quand clairement t'y connais rien.

En essayant de faire le gars t'as montré que t'était mauvais.

Allez, un peu de lecture te fera du bien : Effet Dunning-Kruger — Wikipédia


C'est assez drôle de te voir faire le malin alors que tu sors plusieurs conneries par phrases.

 

[skrilax91]

C'était jean-sait-rien qui sait rien sur les modules gmod.

Toujours jean-sait-rien.


Commence pas à faire le gars quand clairement t'y connais rien.

En essayant de faire le gars t'as montré que t'était mauvais.

Allez, un peu de lecture te fera du bien : Effet Dunning-Kruger — Wikipédia


C'est assez drôle de te voir faire le malin alors que tu sors plusieurs conneries par phrases.

T ki ? Regarde sous ton pseudo et surtout t’as fait quoi dans ta vie pour te permettre de chier sur le travaille de quelqu’un ? Tu voit moi ce matin j’ai fait des crêpes alors je peut te chier dessus, toi t’es utile à personne

 

[LPN64]

T'as pas besoin de justifier de ton expérience quand y'a des propos crédibles qui t'appuient. Sur ce forum y doit pas avoir grand mode (pour pas dire "personne") qui y connait grand chose, cf ce message.

toi t’es utile à personne

Je la trouve assez drôle cette insulte, c'est un peu l'insulte des collégiens qui se rendent compte que quand ils vont foirer leur études ils vont finir avec un taf de merde que ils feront pas grand chose de cool (pour pas dire exceptionnel) dans la vie.

Évites de fonder des insultes sur ta frustration, ça en dit un peu trop sur toi, ton age et des frustrations.


Bisous.

 

[skrilax91]

T'as pas besoin de justifier de ton expérience quand y'a des propos crédibles qui t'appuient. Sur ce forum y doit pas avoir grand mode (pour pas dire "personne") qui y connait grand chose, cf ce message.





Je la trouve assez drôle cette insulte, c'est un peu l'insulte des collégiens qui se rendent compte que quand ils vont foirer leur études ils vont finir avec un taf de merde que ils feront pas grand chose de cool (pour pas dire exceptionnel) dans la vie.

Évites de fonder des insultes sur ta frustration, ça en dit un peu trop sur toi, ton age et des frustrations.


Bisous.

Qui a parlé d’insulte ? Je t’ai frustré ? Je suis désolé j’ai pas l’habitude de parler avec des gens susceptibles
Le fait est que tu chie sur un addon qui est utile à la plupart des cosse qui décide de faire dès serveur avec l’argent qu’on leurs donne pour acheter leur goûter, donc des gens qui n’y connaissent rien, en soit l’addon, même si il est by passable ( comme tout addon hein) reste très utile

 

[Shaar]

T'as pas besoin de justifier de ton expérience quand y'a des propos crédibles qui t'appuient. Sur ce forum y doit pas avoir grand mode (pour pas dire "personne") qui y connait grand chose, cf ce message.


Bisous.

t'est un génie mec tu connais tout a tout , et tout ce que tu trouve a faire c de dire que le travail des autres c de la merde ( pck CPE C DETECTABLE ) ,en balançant des liens Wikipedia alors que on le sait depuis toujours ( que c détectable ) tu nous apprend rien , je comprend pas l'utilité de ton existence .

 

[Surevil]

T'as pas besoin de justifier de ton expérience quand y'a des propos crédibles qui t'appuient. Sur ce forum y doit pas avoir grand mode (pour pas dire "personne") qui y connait grand chose, cf ce message.





Je la trouve assez drôle cette insulte, c'est un peu l'insulte des collégiens qui se rendent compte que quand ils vont foirer leur études ils vont finir avec un taf de merde que ils feront pas grand chose de cool (pour pas dire exceptionnel) dans la vie.

Évites de fonder des insultes sur ta frustration, ça en dit un peu trop sur toi, ton age et des frustrations.


Bisous.

My bad pour les modules serverside, en même temps c'est pas comme s'ils étaient très populaires.
J'ai jamais fais de cpp et pourtant ose me dire qu'un anticheat lua peut en détecter. Les bhops, aimbots ou trucs du genre, ok, pas de problème mais le reste uh.. tu n'as qu'à nous éclairer tellement ton être est brillant

Askip tu es un génie mais vu que nous, la basse-cour qui côtoyons ce forum, ne connaissons rien, tu ferais mieux d'en partir. A moins qu'un de tes milliards de neurones se connecte, et que tu te rendes compte que cracher sur les gens c'est moins intelligent que les aider ou les conseiller?

Pour le coup, à part quelques unes de tes phrases, je rejoins l'opinion de @skrilax91 et considère ta présence ici comme inutile et déplaisante.

Franchement j'ai pas envie que ça parte en bordel encore une fois dans ce thread, sauf exception je ne répondrais pas.

Allez, amuse-toi bien à faire des backdoors dans des .vtf, bisous.

btw j'ai dormi peut-être 6 heures en deux jours, je sais pas si je dis de la merde.

 

[LPN64]

My bad pour les modules serverside, en même temps c'est pas comme s'ils étaient très populaires.

Et tu crois que l'accès aux BDD elles se font comment gros malin ????
MysqlOO, tmysql, modules mongodb etc.

J'ai jamais fais de cpp et pourtant ose me dire qu'un anticheat lua peut en détecter.

J'ai uniquement parlé de detours, fais un detour en cpp et oui il sera détécté.

C'est drôle de te voir parler de problèmes de léctures quand toi-même t'arrive pas à lire en message en entier

Fais toi enlever ton nez, ca fera moins mal la prochaine fois que tu t'en prendra une.

 

[skrilax91]

Et tu crois que l'accès aux BDD elles se font comment gros malin ????
MysqlOO, tmysql, modules mongodb etc.





J'ai uniquement parlé de detours, fais un detour en cpp et oui il sera détécté.

C'est drôle de te voir parler de problèmes de léctures quand toi-même t'arrive pas à lire en message en entier

Fais toi enlever ton nez, ca fera moins mal la prochaine fois que tu t'en prendra une.

Quand quelqu’un n’arrive pas à lire ton message ça peut être car il ne sait pas lire, mais quand 40 personne ne lise pas ton message en entier et correctement il faut ce poser la question de savoir si c’est pas toi qui est illisible ou incompréhensible

 

[Yoh Sambre ♪]

Un oiseaux ? , un Avion ? ...non juste du sel a l'horizon

 

[Surevil]

Un oiseaux ? , un Avion ? ...non juste du sel a l'horizon

ça serait marrant que ses backdoors en vtf aient été detect du coup il vient saler ici.

 

[LPN64]

C'est bien ce que je disait, vous pigez rien à rien, c'est utiliser les VTF comme des conteneur. Vous savez ce que c'est un POC ?

Un putain de proof of concept c'est de montrer que quelque-chose est possible bande de teubés.

Dans le vidéo je dit littéralement que le but c'est de foutre du code dans un endroit où personne ira chercher, rien d'autre.

C'est un truc de malade, vous vous branler la nouille en cerle sans rien piger tout en faisant les malin, vous savez pas lire 3 lignes sans en sauter deux ou écouter 3 phrases en anglais en comprenant que 5% des mots.

 

[Surevil]

C'est bien ce que je disait, vous pigez rien à rien, c'est utiliser les VTF comme des conteneur.

J'ai bien compris ptdr, j'ai jamais dis le contraire. Tu fais juste un file open puis tu compile string hein.
Stop croire qu'on est tous débiles sans savoir.

 

[Taink]

C'est bien ce que je disait, vous pigez rien à rien, c'est utiliser les VTF comme des conteneur.

Aucun rapport avec le topic mais c'est quoi l'intérêt de faire ça? Je me suis pas vraiment renseigné dessus mais à priori les .vtf c'est pour les textures

 

[Surevil]

Aucun rapport avec le topic mais c'est quoi l'intérêt de faire ça? Je me suis pas vraiment renseigné dessus mais à priori les .vtf c'est pour les textures

Rien, il écrit juste des fichiers qui ont comme format .vtf pour passer inaperçu et cacher une backdoor dedans. Ensuite il execute la backdoor en lisant le fichier avec un script en serverside.

 

[Taink]

Rien, il écrit juste des fichiers qui ont comme format .vtf pour passer inaperçu et cacher une backdoor dedans. Ensuite il execute la backdoor en lisant le fichier, depuis un script.

Aok wow
Ce genre de trucs peut pas avoir un autre intérêt que passer inaperçu?

 

[LPN64]

J'ai bien compris ptdr, j'ai jamais dis le contraire. Tu fais juste un file open puis tu compile string hein.
Stop croire qu'on est tous débiles sans savoir.

Bah c'est drôle que tu édites ton message pour bullshiter en mode "nn on é pa débile on a jamé dit ça"

La vidéo est sortie après le drama vue que j'ai eu l'idée après, patate.

C'est pas possible, t'arrives vraiment pas à faire des liens dans ta tête entre les message, les événements et les dates ?

 

[LPN64]

Aok wow
Ce genre de trucs peut pas avoir un autre intérêt que passer inaperçu?

Le but d'un POC c'est de montrer que c'est faisable et montrer que ca marche, y'a pas de security layer derrière, ou si j'en avait fait une (ce qui est pas le cas), je l'aurais jamais release en publique.


Tu peux cacher ce que tu veux dedans, comme un identifiant unique si tu veux, mais pas besoin de s'emmerder à dissimuler le code dedans alors. Tu laisse ton id unique et c'est réglé.

 

[Surevil]

Bah c'est drôle que tu édites ton message pour bullshiter en mode "nn on é pa débile on a jamé dit ça"

La vidéo est sortie après le drama vue que j'ai eu l'idée après, patate.

C'est pas possible, t'arrives vraiment à faire des liens dans ta tête entre les message, les événements et les dates ?

J'ai edit quelques mots qui étaient presque inutiles mais bon si ça suffit pour te trigger...
Tu as sorti la vidéo il y à moins d'un jour. La vidéo aurait pu être tournée y'a bien plus longtemps, et même avant que tu en fasses une vidéo. Stop être lourd.
Inutile de continuer à parler, à part up le thread je perds juste mon temps.

 

[LPN64]

Tu as sorti la vidéo il y à moins d'un jour. La vidéo aurait pu être tournée y'a bien plus longtemps

Oui avec la date en bas à droite et tout.

La date sur les fichiers etc.

 

[Taink]

Le but d'un POC c'est de montrer que c'est faisable et montrer que ca marche, y'a pas de security layer derrière, ou si j'en avait fait une (ce qui est pas le cas), je l'aurais jamais release en publique.

Ouais fin ça comme ça je vois pas ce que ça a de révolutionnaire, c'est pas nouveau qu'on peut mettre ce qu'on veut derrière une extension

 

[Surevil]

Oui avec la date en bas à droite et tout.

La date sur les fichiers etc.

"je perds mon temps" -- j'ai pas que ça à faire omg

 

[Shaar]

C'est bien ce que je disait, vous pigez rien à rien, c'est utiliser les VTF comme des conteneur. Vous savez ce que c'est un POC ?

Un putain de proof of concept c'est de montrer que quelque-chose est possible bande de teubés.

Dans le vidéo je dit littéralement que le but c'est de foutre du code dans un endroit où personne ira chercher, rien d'autre.

C'est un truc de malade, vous vous branler la nouille en cerle sans rien piger tout en faisant les malin, vous savez pas lire 3 lignes sans en sauter deux ou écouter 3 phrases en anglais en comprenant que 5% des mots.

no rage

 

[LPN64]

Ouais fin ça comme ça je vois pas ce que ça a de révolutionnaire, c'est pas nouveau qu'on peut mettre ce qu'on veut derrière une extension

Pourtant ça a pas été fait avant sur gmod.

Y'en a qui essayent de planquer des backdoors à coups d'obfuscation foireuse, à coups de \t.
Là le VTF continue à marcher (avec VTFEdit au moins) même avec le payload en plus, c'est le but et ca marche pas avec tout les format de fichiers, ça dépend du format et du parser qui est dessus.

 

[Surevil]

Pourtant ça a pas été fait avant sur gmod.

Si.

Allez du balais, va déverser ta haine ailleurs et utilise ton iq supérieur pour la bonne cause.

 

[Taink]

Pourtant ça a pas été fait avant sur gmod.

Ça j'en doute un peu mais bon ok. L'intérêt ce serait d'automatiser le plus possible la détection de code dans des fichiers autres que lua mais je doute que quoi que ce soit se fasse réellement.