[release] cpe - anti backdoor

[Shaar]

CPE ? help ?

 

[Surevil]

Ça j'en doute un peu mais bon ok. L'intérêt ce serait d'automatiser le plus possible la détection de code dans des fichiers autres que lua mais je doute que quoi que ce soit se fasse réellement.

De toute façon le code passera par une fonction comme RunString donc on pourra facilement le détecter.

 

[Taink]

De toute façon le code passera par une fonction comme RunString donc on pourra facilement le détecter.

Voui fin je pense qu'il existe d'autres méthodes pour exécuter du code que RunString... Ou du moins il est possible d'en créer d'autres. Ce que je veux dire c'est que si déjà quelqu'un veut foutre du code dans un .vtf y a peu de chances que ce soit pour s'amuser. Je demandais si il y avait un autre intérêt que cacher du code pour cette raison.
Je pense que plutôt qu'empêcher l'exécution, tenter d'empêcher la présence de code "malveillant", c'est plus intelligent, mais je peux me tromper.

 

[Surevil]

Voui fin je pense qu'il existe d'autres méthodes pour exécuter du code que RunString... Ou du moins il est possible d'en créer d'autres. Ce que je veux dire c'est que si déjà quelqu'un veut foutre du code dans un .vtf y a peu de chances que ce soit pour s'amuser. Je demandais si il y avait un autre intérêt que cacher du code pour cette raison.
Je pense que plutôt qu'empêcher l'exécution, tenter d'empêcher la présence de code "malveillant", c'est plus intelligent, mais je peux me tromper.

Je sais pas trop... faudrait faire un genre de scan sur tous les fichiers en data, mais ça serait assez lourd puis il suffirait que le code soit obfuscated puis rip.

 

[Taink]

Je sais pas trop... faudrait faire un genre de scan sur tous les fichiers en data, mais ça serait assez lourd puis il suffirait que le code soit obfuscated puis rip.

Ah je sais pas comment ça se ferait (déjà pas en runtime c'est sûr), et le mieux serait de faire les deux autant que possible, mais ce que je veux dire c'est qu'exécuter un code c'est très facile, mais le détecter normalement c'est facile aussi. Un code obfusqué pareil c'est suspect mais il suffit de trouver comment le comprendre et voir si il est potentiellement dangereux. Ça empêchera jamais tous les scripts de passer, mais c'est déjà plus proactif que d'attendre l'exécution.
J'y ai pas franchement beaucoup réfléchi, enfin à la base c'était juste une question à la con hein donc n'y faites pas attention.

 

[Yoh Sambre ♪]

Le topic de CPE qui mange la haine , le plus drôle reste dans les fait que ça améliore le référencement sur Google huho.

 

[Surevil]

Nouvelle update disponible. (Animation complète du menu, quelques changements mineurs en serverside)
Pour l'animation, j'ai jamais fais ça avant, j'espère que c'est pas trop sale/gourmand. Surtout que je suis à la ramasse niveau math. (chuipasaulycéemdr)

Petit aperçu de la gueule du code de mes animations (Ouverture/fermeture du menu)
Pour les rageux qui me critiquent à chacun de mes trucs pas faits comme vous l'auriez fait, faites vous plaisir

local animation = function(panel, w, h) paint(panel, w, h) local animetime = 0.2 local phaseA = CurTime() <= StartAnimation + (animetime+0.01) and CurTime() >= StartAnimation local phaseB = !phaseA and CurTime() <= StartAnimation + ((2*animetime)+0.01) if((phaseA and CPE.IsMenuOpened) or (phaseB and !CPE.IsMenuOpened)) then frame:SetSize(math.Clamp((1000/animetime)*(((animetime)+(((CurTime()-(StartAnimation+(phaseB and animetime or 0)))*2)-(animetime))*(CPE.IsMenuOpened and 1 or 0))-(CurTime()-(StartAnimation+(phaseB and animetime or 0)))),1,1000),frame:GetTall()) elseif((phaseB and CPE.IsMenuOpened) or (phaseA and !CPE.IsMenuOpened)) then frame:SetSize(frame:GetWide(), math.Clamp(22+(688/animetime)*(((animetime)+(((CurTime()-(StartAnimation+(phaseB and animetime or 0)))*2)-(animetime))*(CPE.IsMenuOpened and 1 or 0))-(CurTime()-(StartAnimation+(phaseB and animetime or 0)))),22,700)) elseif(!CPE.IsMenuOpened) then frame:Close() else frame.Paint = paint end end

 

[LucKy_Dyson]

Je viens de vérifier dedans. Je n'est vu aucun backdoor.

 

[tifeux]

Je viens de vérifier dedans. Je n'est vu aucun backdoor.

Merci de ne up pas des sujets comme ça surtout pour dire des choses moyennement intéressante le code à déjà été vu par beaucoup de monde (Juste à lire les messages [Yoh Sambre ect...]) et si il y aurait eu une backdoor cela aurait déjà été vu.

 

[Smokiss]

merci de ce partage

 

[dyckdh]

cpe dead ?

 

[Yoh Sambre ♪]

cpe dead ?

non