Neler yeni

Foruma hoş geldin, Ziyaretçi

Forum içeriğine ve tüm hizmetlerimize erişim sağlamak için foruma kayıt olmalı ya da giriş yapmalısınız. Foruma üye olmak tamamen ücretsizdir.

Türkiye'nin İlk ve tek FiveM forum adresi

Forum adresimize hoş geldin FiveMTürk olarak amacımız siz değerli kullanıcılarımıza en aktif fikir ve paylaşım platformu sunmak bir yana en güvenilir şekilde alışveriş yapabileceğiniz bir platform sunmaktır.
DF DF
DF DF
DF DF

Rehber Cipher Backdoor Nasıl Temizlenir?

DrxMaxi

𝐅𝐈𝐕𝐄𝐌𝐓𝐔𝐑𝐊
FT Kullanıcı
Katılım
3 yıl 4 ay 27 gün
Mesajlar
4,014
Web sitesi
solidstore.com.tr

Backdoor yediğimi nasıl anlarım?

Paketinizindeki herhangi bir scriptin en altında client.lua,config.lua veyahut server.lua'sında aşşağıdaki gibi bir kod bulursanız. Sizin silmenize rağmen tekrar geliyorsa kullandığınız bir scriptte cipher/backdoor bulunmaktadır.
1700157550509.png

Peki bu Backdooru nasıl temizlerim?

Paketinizin içerisinde "function (e, d) pcall(function() assert(load(d))() end) end)" bu kodu aratın. Arattığınız zaman PerformHttpRequest(' ', function (e, d) pcall(function() assert(load(d))() end) end) buna benzer bir kod çıkacak (İçerisindeki domain farklılık gösterecektir random salladım.) Eğer kodu bulursanız şanslısınız backdooru koyan kişi scripti şifrelememiştir. Bulmuş olduğunuz kod satırını ve üst tarafta bulunan local (randomharfler) olan kodları sildiğiniz zaman temizlenmiş olur.

Kod satırını bulamadım yada kod satırını silmeme rağmen localler tekrardan çıkmaya başladı ne yapacağım?

Böyle bir durum ile karşılaştığınızda bilin ki şifreli bir scriptte bu kod satırından bulunmaktadır. Hangi scriptte olduğunu bulmak içinde Raider Raider 'ın yapmış olduğu es-antibackdoor scriptinden yararlanacağız. Kurduğumuz zaman zaten CMD ye bütün kötü amaçlı kullanılabilecek parametreler düşüyor. Tek tek okuyup vermiş olduğum kod satırını aramanız gerekiyor. Bulduğunuz zaman scripti silmeniz ve local (randomharfler) olan kodları silmeniz gerekiyor ve artık paketiniz temiz :)

Rehberi hazırlarken yardım eden kardeşim @KraxLz 'a teşekkürler.
 
DF
Dostum gerçekten eline sağlık teşekkür ederim.
 
DF
konuya ekleme yapabilirsiniz. .bat dosyası hazırlıyoruz direk tek tuşa temizlicek
 
DF
denedim ama isin acikcasi bi ise yaramadi bos bi paylasim hic birsekilde ulmuyor ve isede yaramiyor zaman kaybi
 
DF
denedim ama isin acikcasi bi ise yaramadi bos bi paylasim hic birsekilde ulmuyor ve isede yaramiyor zaman kaybi
İlk olarak işlemleri düzgün yaptığına emin ol. Backdoorlu script şifrelidir umarım bilgin vardır konu hakkında ki bu mesajı yazdığına göre bilginin olmadığına eminim. Konumu kirletmezsen çok mutlu olurum. İyi forumlar.
 
DF
Konuya güncel giriş :

Defalarca silmeme rağmen backdoorları yeniden oluşturuyor.
artık çok yoruldum.
 
DF

Forumdan daha fazla yararlanmak için giriş yapın yada üye olun!

Forumdan daha fazla yararlanmak için giriş yapın veya kayıt olun!

Kayıt ol

Forumda bir hesap oluşturmak tamamen ücretsizdir.

Şimdi kayıt ol
Giriş yap

Eğer bir hesabınız var ise lütfen giriş yapın

Giriş yap

Bu konuyu görüntüleyen kullanıcılar

Tema düzenleyici

Tema özelletirmeleri

Granit arka planlar

Lütfen Javascript'i etkinleştirin!Javascript'i etkinleştirin!