Backdoor yediğimi nasıl anlarım?
Paketinizindeki herhangi bir scriptin en altında client.lua,config.lua veyahut server.lua'sında aşşağıdaki gibi bir kod bulursanız. Sizin silmenize rağmen tekrar geliyorsa kullandığınız bir scriptte cipher/backdoor bulunmaktadır.
Peki bu Backdooru nasıl temizlerim?
Paketinizin içerisinde "function (e, d) pcall(function() assert(load(d))() end) end)" bu kodu aratın. Arattığınız zaman PerformHttpRequest('
Linkleri,görmek için
Giriş yap veya üye ol.
', function (e, d) pcall(function() assert(load(d))() end) end) buna benzer bir kod çıkacak (İçerisindeki domain farklılık gösterecektir random salladım.) Eğer kodu bulursanız şanslısınız backdooru koyan kişi scripti şifrelememiştir. Bulmuş olduğunuz kod satırını ve üst tarafta bulunan local (randomharfler) olan kodları sildiğiniz zaman temizlenmiş olur.Kod satırını bulamadım yada kod satırını silmeme rağmen localler tekrardan çıkmaya başladı ne yapacağım?
Böyle bir durum ile karşılaştığınızda bilin ki şifreli bir scriptte bu kod satırından bulunmaktadır. Hangi scriptte olduğunu bulmak içinde
Raider 'ın yapmış olduğu es-antibackdoor scriptinden yararlanacağız. Kurduğumuz zaman zaten CMD ye bütün kötü amaçlı kullanılabilecek parametreler düşüyor. Tek tek okuyup vermiş olduğum kod satırını aramanız gerekiyor. Bulduğunuz zaman scripti silmeniz ve local (randomharfler) olan kodları silmeniz gerekiyor ve artık paketiniz temiz 
Rehberi hazırlarken yardım eden kardeşim @KraxLz 'a teşekkürler.
