20:26 Вся правда о собейте wa3rix project | |
Wa3rix - известный в кругу Samp-RP кодер, посмешище для олфагов и идол для задротов, лицо портала Silent Hack ( а возможно и его создатель ) , длительное время публиковал свою модификацию mod_sa ( собейта ) , предназначенную для Samp-RP и Advance-RP. Скажу честно, собейт никогда не отличался своим качеством кода, но имея большую функциональность, был популярен среди многих игроков, которые вскоре, сами и не подозревая того, стали жертвами "крутого" хакера. Предположительно, вредоносный код в собейте появился в обновлении U5 либо U6, вообщем с того времени, как в собейте было добавлено соединение с MYSQL сервером. Сервер был предназначен для админ чекера, хранения аккаунтов от чата, сообщений чата, для индификации приват версии модификации и для проверки обновлений, однако вскоре в нем появилась загадочная база "Logs" в котором хранились записи следующего типа: ID записи | игровой лвл | ник аккаунта | пароль | IP сервера | количество денег на руках Часть базы данных взломанных аккаунтов Ватриксом, пожалуйста поменяйте пароли. Как вы видите по таким логам легко было воровать ваши аккаунты либо сливать с них имущество. Нам не известно, крал ли Wa3rix аккаунты один или со своими сообщниками, но на его форуме переодически появлялись жалобы о том, что аккаунты и личное имущество пользователей пропадало. База MYSQL была предоставлена вариксу администратором портала CM - Голубем. Как я уже говорил, база предназначалась для админ чекера , чата и прочего системного обеспечения собейта, однако злополучный кодер решил использовать ее по своему. Теперь расскажу немного о том, как был осуществлен данный вид взлома. Вводимые данные в диалоговые окна сампа ( DialogResponce ) перехватывались, введенный текст ( пароль ) отправлялся в MYSQL базу вместе с вашим логином, лвл и количеством денег.Данный код не детектиться не одним антивирусом и не является по себе вирусом, любой опытный кодер может сделать это в свой собейт, однако замечу, что до такого еще не опускался никто. "Как был раскрыт его хитрый план?" - спросите вы. Отвечаю: dll библиотека собейта ( d3d9.dll ) не была защищена от дизассемблера и его код отлично просматривался. Таким образом любой мог завладеть базой аккаунтов ( лол ). Развеем тот факт, что разработчика модификации взломали и что не он взламывал ваши аккаунты: 1) Никто, кроме самого разработчика не мог внести в модификацию изменения; 2) Данный вид взлома орудовал длительное время и если бы в его собейт внесли изменение злоумышленники, то разработчик быстро бы это заметил и уведомил всех об этом; 3) Данная "ловушка" находилась в самом собейте, который был залит на их официальный сайт и был скачен с официальной темы, а не со сторонних сайтов 4) Почему мы утверждаем это со 100 процентной вероятностью? Да потому что мы раньше всех обнаружили это. Как я уже говорил аккаунт для базы был выделен Голубем - нашим администратором. Как думаете, он мог просмотреть его базу? Конечно мог! У него root аккаунт, но Голубем не был сменен пароль ни на одном аккаунте. Просто мы решили это сразу не палить, а посмотреть что получиться. А вскоре сам же пользователь его собейта и запалил это 5) Взломы аккаунтов были не от одного человека, а от многих людей, которые получили доступ к базе данных используя дизассемблер. Источник материала: cheat-master.ru Вся правда о собейте wa3rix project: 
| |
|
| |
| Всего комментариев: 1 | |
|
| |
0
