Способ подмены MS. Кто, зачем и как? Counter Strike 1.6 / Статьи CS 1.6

  • Автор: mult1k
  • Добавлено: 11-01-2014, 01:31
  • Просмотров: 7 709
  • Комментариев: 14
Способ подмены MS. Кто, зачем и как?


И так, для начала я расскажу с какой целью весь этот балаган. Для большинства это будет не ново, и много кто может назвать статью баяном, но все-же...

Не для кого не секрет, что Counter-Strike 1.6 (далее CS) уже давно перестала быть просто игрой, ее превратили в средство заработка, и идет, не побоюсь этого слова, война за так называемые уники, которая зачастую, ведется не честными (черными) методами. Об одном таком методе сегодня и пойдет речь, но об этом позже.


Игра Minecraft уже успела набрать огромную армию поклонников. Если Вы еще и разу в нее не играли - советуем скачать minecraft и окунутся в этот увлекательный мир приключений. Удачи тебе, начинающий Крафтер.

Уники - уникальные подключения к мастер серверу, то есть запрос в игре. А кто же делает этот запрос? Правильно, обычные игроки, такие как вы и я, которым втюхали сборку с нужным MS на борту, с целью (наживы) продажи "тушек" админам игровых серверов. Но это тоже давно не секрет, и к этому уже все привыкли.
Одно дело когда сборка CS распространяется на каком нибудь посещаемом интернет ресурсе, и вы качаете ее добровольно, и играете на предложенных (тех, которые проплатили) серверах. И совсем другое, когда заменяют файлы в игре без вашего на то согласия, распространяя их через зараженные сервера. Вот это уже куда печальнее. Об одном из таких способов мы сейчас и поговорим.


По сути сам способ появился в публичном доступе как минимум с 09 Ноябрь 2013 г., и так как он был опубликован на мало известном форуме, который посещают в основном боты, особого ажиотажа не произошло. По корявому переводу, могу судить, что новость была стырена с какого-то, вероятно, польского, или румынского форума. Кстати, один из наших серверов около месяца назад тоже поимели этим способом, я тогда с горяча все файлы снес, зря конечно, сейчас бы больше мог рассказать, но все же удалось обнаружить, что взломали именно поляки.


Ниже мы об этом самом способе и поговорим. Чтиво скрою под небольшой хайд, дабы уберечь от чтения тех, кому это не интересно smile

[hide=1,1,1]
В прикрепленном архиве находиться две папки и один файл.

TrackerUI.DLL - закинуть на fastdownload в папку bin/TrackerUI.DLL так же в папку cstrike/bin/TrackerUI.DLL

Amxx плагины, служат для прекеша dll и exe файлов. (Исходники внутри)


Папка galil-1 содержит reliz.sma, это исходник Smart Install Maker. Путь в reliz.sma сохранен полностью под диск C так что можно быстро собрать свой delta.EXE, тот что в архиве только для 48 протокола + протектор. Можно все сделать под себя. Delta.EXE так же нужно закинуть на fastdownload и в папку cstrike/delta.exe


Если клиент перезапустить (можно отправить quit клиенту чтобы ускорить процесс) то trackerui.dll загрузит delta.exe, а там уже все что заложено в delta.exe выполняется.


По сути это тоже что и gamemenu (автоконнект), только команда motdfile будет выглядеть:


motdfile !MD5/../../config/masterserver.vdf


Необходимые файлы : deltaexe_test.rar [924.95 Kb] (cкачиваний: 160)

Файлы прикреплены в ознакомительных целях, и для того, что бы посмотреть, от чего следует защитится!

Источник[/hide]

Вчера же, пользователь под ником crash94 слил способ на хорошо посещаемый интернет ресурс. По этому, думаю, эта гадость скоро распространиться, и каждый второй школьник, который считает себя хоть немного "хакИром", захочет открыть свою контору по "раскрутке серверов", имея легкий способ под рукой.

Подробнее тут

Как же защитится?
Защитить сервер от заливки на него вредоносных файлов, можно установив последнюю версию DPROTO 0.9.356 и обновив билд сервера до актуальной (последней версии).


Для защиты игрового клиента Counter-Strike 1.6 можно использовать очень простой способ. Удалить в папке cstrike bin, hw, save - и создать с этими именами файлы, или даже пустые файлы cfg, rc, и на них и на rev.ini, liblist.gam поставить только чтение Так же через hex редактор поменять команду motd_write. Так же можно использовать протектор.


Если все же ваш сервер взломали, причина этому то, что вам было лень обновить билд, и dproto. Хотя я уверен, что еще не одна дыра в hlds будет найдена, и еще не одна тонна дер#ма выльется на наши головы.


Теперь наша задача выгрести всю гадость с нашего драгоценного сервера. Для этого мы иследуем папки : /cstrike/addons/amxmodx/configs проверяем на наличие файлов, которых там быть не должно, надеюсь вы знаете о чем я. Примеры: plugins-original.ini, plugins-one.ini, и подобных. Также проверьте наличие конфигов в папке /configs/maps - часто заливают именно туда.

Так же стоит проверить все конфиги в папке cstrike.
Включив сортировку файлов по дате изменения, например через ftp клиент или isp manager, мы можем пробежаться по папкам, и посмотреть, какие файлы были изменены в последнее время, и проверить их на наличие гадостей.

Способ подмены MS. Кто, зачем и как?


Обязательно проверьте /cstrike/maps на наличие bin/TrackerUI.DLL в res файлах.


На этом вроде бы все. Если будет еще что-то интересное - обязательно допишу.


Статью писал я. Репост приветствуется.
При копировании ссылка на эту новость обязательна!

  •  

Похожие новости

Поделиться новостью

  • Html cсылка на публикацию
  • BB-cсылка на публикацию
  • Прямая ссылка на публикацию
Аватарка
0
PandiQ Юзер [icq]{icq}[/icq]
Напишите кракто о чем это? Мне лень читать
[fast_author]Ник[/fast_author] Цитата
Аватарка
0
ELegant1k Команда сайта [icq]{icq}[/icq]
Thanks:* acute искал подобную статью!
© ELegant1k
[fast_author]Ник[/fast_author] Цитата
Аватарка
0
kritic Юзер [icq]{icq}[/icq]
сраные школьники, одни беды от них diablo как страшно жить cray а чтоб обновить до DPROTO 0.9.356 достаточно просто скачать у вас с сайта и переместить с заменой файлов к себе? rtfm
[fast_author]Ник[/fast_author] Цитата
Аватарка
1
mult1k Команда сайта [icq]{icq}[/icq]
Цитата: kritic
как страшно жить cray а чтоб обновить до DPROTO 0.9.356 достаточно просто скачать у вас с сайта и переместить с заменой файлов к себе? rtfm

Да, и отключить - включить сервер. Смена карты в этом случае не прокатит
[fast_author]Ник[/fast_author] Цитата
Аватарка
0
diamond_67 Юзер [icq]{icq}[/icq]
Спасибо статейка нужная !
[fast_author]Ник[/fast_author] Цитата
Аватарка
0
s0h Юзер [icq]{icq}[/icq]
Посмотрим что тут...
[fast_author]Ник[/fast_author] Цитата
Аватарка
0
anonym93 Юзер [icq]{icq}[/icq]
thank you! i wanted sloved crash server ftw
[fast_author]Ник[/fast_author] Цитата
Аватарка
0
kosmik41 Юзер [icq]{icq}[/icq]
boast что под хайдом?
[fast_author]Ник[/fast_author] Цитата
Аватарка
0
Vito99 Юзер [icq]{icq}[/icq]
помогите все сделать bb мой скайп mtv.mtv999
[fast_author]Ник[/fast_author] Цитата
Аватарка
1
rasl32 Юзер [icq]{icq}[/icq]
а как пути прописать а то всю голову сломал уже или хотя бы какой путь и где его вообще ставить надо и на какой файл? спасибо)
[fast_author]Ник[/fast_author] Цитата
Аватарка
0
csmonitoring Юзер [icq]{icq}[/icq]
в кого то получилось воспользоватся этим способом ?
[fast_author]Ник[/fast_author] Цитата
Аватарка
0
Serhiyyy Юзер [icq]{icq}[/icq]
Спасибо очень пригодилось.
[fast_author]Ник[/fast_author] Цитата
Аватарка
1
1K2 Юзер [icq]{icq}[/icq]
Это что в кс 1.6 подмениться то или где?
[fast_author]Ник[/fast_author] Цитата

Хотите что нибудь написать?

  • Имя:

  • E-Mail:

  • Введите код:

    Кликните на изображение чтобы обновить код, если он неразборчив
  • Вопрос:

    Напишите название нашего сайта. Пример site.ru

    Ответ:

Copyright © 2009-2014. MAKE-AMXSERV.RU | Все для Counter Strike 1.6 | Карта сайта | RSS

При копировании материалов обратная ссылка на www.make-amxserv.ru обязательна.

Все файлы размещены только для ознакомительных целей.

Если Ваши авторские права нарушены - сообщите это нам, и данная новость будет удалена!