익스플로잇 현지화
결과:플레이어가 채팅에 문자 조합을 작성하면 플레이어의 클라이언트가 정지됩니다. "신뢰할 수 있는 채널 오버플로" 오류와 서버 충돌이 동반될 수 있습니다.
방어 1: SafeNameAndChat
방어 2: ReLocalizeBugFix
HL 브루트
결과:프로그램은 서버의 rcon 비밀번호를 자동으로 추측하려고 시도합니다. 작동하면 누군가 서버 관리에 대한 액세스 권한을 얻게 됩니다.
해결 방법 1:사전을 사용하여 추측하는 것이 불가능하도록 길고 복잡한 rcon 비밀번호를 설정하십시오. rcon 비밀번호가 필요하지 않으면 완전히 삭제하세요.
해결 방법 2:비밀번호를 추측하는 IP를 차단합니다. 이렇게 하려면 server.cfg에 입력하세요.
Sv_rcon_banpenalty 9000 sv_rcon_maxfailures 2 sv_rcon_minfailures 2 sv_rcon_minfailuretime 9000
Fire의 Linux IpTables 솔루션Iptables -A INPUT -m string --string "HLBrute" --algo kmp -j DROP iptables -A INPUT -m string --string "HLXBrute" --algo kmp -j DROP
가짜 플레이어 v 1.00 - V.1.14결과: 봇은 연결되어 속도 향상, 자체 핑 및 SteamID를 무기고에 보유합니다. 그들은 지도를 돌아다니고, 촬영하고, 쇼핑하고, 살아있는 사람들을 모방합니다. 그들은 마이크에 넘쳐 이야기를 나눕니다.
방어 1:
관리자가 알아야 할 클라이언트 취약점
데모 해킹
취약점의 본질: 공격자는 클라이언트에서 다양한 명령을 실행하도록 데모를 수정할 수 있습니다. 이는 서버 악용은 아니지만 관리자의 보안에 직접적인 영향을 미칩니다. 일반적으로 서버에서는 플러그인을 사용하여 클라이언트에 데모를 작성한 다음 금지된 플레이어가 자신의 결백을 증명하기 위해 데모를 업로드합니다. 감염된 데모가 제공될 수 있다는 점을 명심하세요. ~에 이 순간대중에게 공개된 데모가 하나 있지만 더 이상 없을 것이라는 보장은 없습니다.
스포일러: 익스플로잇 작성자의 예제 명령
1. SD럼 열기
2. 게임의 스크린샷이 녹화됩니다. (초당 50화면)
3. w\mouse1\~\space를 viewdemo 1 값으로 바인딩
4. FREGAT이라는 이름이 다시 작성되었습니다.
5. Setinfo _pw FREGAT가 다시 작성되었습니다.
6. HUD가 사라집니다
7. 개발자/cl_showfps/net_graph의 값을 0으로 변경합니다.
8. 맵 프레임 처리가 비활성화됩니다. (r_norefresh 1)
9. 커서가 사라짐(이전 버전의 게임)
10. 텍스트 추가:
그냥 pizdataya demka ot Fregata
마구 자르기
HLDEMO
피자데이터야 데모
PROSTO_DEMKA_OT_FREGATA
11. 볼륨을 높이세요
12. Half-Life에서 음악 재생
13. 파일 교체/추가:
autoexec.cfg
userconfig.cfg
GameUI.dll
gfx.wad
motd.txt
motd_temp.html
FREGAT.dem
config.cfg.pif
1.dem.pif
GameMenu.res
hud.txt
delta.lst
14. 레지스트리의 처리 모드가 소프트웨어 게임으로 변경됩니다.
15. 게임 해상도가 848x480으로 변경됩니다.
결과:다양성. 평범한 구성 변경부터 디스크를 스크린샷으로 채우는 것까지 창 제거, Windows가 게임 클라이언트와 동일한 논리 드라이브에 있는 경우.
보호: HLTV 설치. 직접 시청하기 전에 데모를 다운로드하세요. 플레이어가 제공한 데모를 실행하지 마세요. 이 경우 공격자는 수정된 데모를 사용자에게 전달할 기회가 없습니다.
구성 해킹
취약점의 본질:
공격자가 서버 관리자를 자신의 서버로 유인하고 자신의 구성에서 정보를 훔칩니다. 목표는 관리자 패널의 비밀번호를 찾는 것입니다. 그런 다음 그는 관리자로 서버에 로그인합니다. 이런 식으로 관리자는 자신의 닉네임과 비밀번호를 사용하여 날아가는 경우가 가장 많습니다.
결과:관리자가 어떤 권한을 가지고 있는지에 따라 다릅니다. 서버 혼란부터 비밀번호 변경, 플러그인 활성화/비활성화까지.
보호:
- 다른 사람의 서버에 로그인하도록 관리자를 교육하세요. 아니다귀하의 서버에서 플레이하는 클라이언트로부터. 2개의 별도 클라이언트를 설치하도록 하세요. 하나는 서버에서 플레이하기 위한 것이고 다른 하나는 다른 서버에서 플레이하기 위한 것입니다.
- 관리자가 Steam에서 플레이하는 경우 SteamID를 사용하여 관리자를 발급하세요. 이것이 가장 신뢰할 수 있는 방법입니다.
- 관리자에게 너무 많은 권한을 부여하지 마세요. 많은 사람들이 단순히 모든 권한을 연속으로 등록하기 때문에 관리자 패널이 해킹될 경우 위험이 높아집니다. 예를 들어 관리자에게 rcon, cvar, 일시 중지 권한이 필요한 이유는 무엇입니까? 원하는 경우 어떤 편지에 어떤 권리가 부여되는지 편집할 수도 있습니다. cmdaccess.ini에서 수행됩니다.
- \addons\metamod\config.ini 파일을 만듭니다.
- 그것에 clientmeta no를 적어주세요
우화:
2주전에 CS 스팀이 깨졌는데, 올해 2년 전까지는 해적판이 깨져서 라이센스로 전환을 하게 됐는데.. 보호가 될 줄 알았는데 그렇죠!
물론 첫 번째 cski(해적) 중단 이후 그 쓰라린 경험은 헛되지 않았고 cstrike_russian 폴더의 모든 파일은 읽기 전용으로 설정되었으며 구성도 읽기 전용으로 설정되었으며 구성에 다음 명령이 추가되었습니다. :
"cl_allowdownload 0;cl_download_inggame 0;cl_allowupload 0;sv_allowdownload 0;sv_allowupload 0"
- 이 명령은 TAB에 바인딩되어 있으며 서버에 연결될 때 재설정될 가능성을 배제하기 위해 누를 때마다 복제됩니다.
불행히도 위의 모든 사항이 도움이 되지 않았고 구성이 잔인하게 삽질되었으며 CS가 떠난 후에는 읽기 표시만 남았습니다. Windows 레지스트리에서 마우스 설정이 재설정되었습니다. o_O
물론, 어리석은 shkolota의 "관리자"가 한 일에 대해 그것은 매우 놀랐고, 당신이 라이센스에 대한 멍청이와 KSK를 보호하는 "민속적인"방법을 사용하는 것은 부끄러운 일이었습니다. 도움이 안돼! 좋아요, ks만요. 그런데 Windows 레지스트리는요?! 왜 내 팬티에 들어가는 거야?!
당국에 도움을 요청해야했는데, 정기적으로 주에 세금을내는 것이 헛되지 않습니까?!
그 결과 문제가 고려되었으며, 이 행위는 러시아 연방 형법 제 272조에 해당됩니다.
신청을 해야 하는데 법원을 거쳐 변호사 비용을 내고 승소하면 모든 비용을 변제+도덕적 손해배상으로 처리하는데, 우리 법에서는 비용을 전액 환급하지 않고 정신적 손해배상을 하는 경우가 많다. 게다가 결정적인 역할은 피해자와 피고인 모두의 영향으로 수행됩니다.
결국 그는 이 문제를 포기하고 그 놈도 자신이 사람들에게 하는 것과 같은 "좋은" 일을 해주기를 바랐습니다.
2주 후, 한 서버에서 비슷한 상황이 발생했습니다. 그들은 저를 때리고 금지한 다음 왼쪽 구성을 사용하여 CS 2미터를 공격하려고 했습니다. 관리자는 약 25-30(!)세였습니다.
이거 보고 말해줄게)
제가 가장 좋아하는 문구 중 하나가 실제로 다음과 같습니다.
"나라에는 영웅이 필요하지만 바보가 태어난다!"
비유는 끝났습니다. 실제 질문으로 넘어가겠습니다.
관리자의 해킹으로부터 카운터를 어떻게 보호할 수 있나요?
1. "민속" 방법은 도움이 되지 않습니다. 그들은 읽기 전용으로 표시된 구성을 덮어쓰고, 그 안에 있는 명령을 무시하고, 레지스트리를 변경하는 방법을 오랫동안 배웠습니다.
2. 수행 방법 iso 이미지 ks, 하지만 Steam, 업데이트, 데모 작성이 작동하지 않습니다.. 제한이 너무 많아 레지스트리에 대해 모르지만 ks 보호는 99%인데 Steam이 있습니까? xD
3. 해적을 위한 HL 보호 장치가 있지만 DLL이 포함되어 있습니다. 라이센스에 그러한 기적을 구현하는 것은 너무 위험합니다. Steam이 귀하를 데려가 금지하고 경찰과 돈을 지옥으로 보낼 것입니다.
4. 경찰에 진술서를 작성하고 경찰이 이를 고려하여 사건을 개시할 것인지 확인하십시오. 사용자 컴퓨터에 있는 정보의 무단 변경 사실은 러시아 형법 272조에 해당하는 범죄이기 때문입니다. 연합.
5. 스팀은 이를 위해 무엇을 합니까? 라이센스를 구매한 이유는 무엇이며 "유용한" 업데이트를 허용하는 이유는 무엇입니까?
6. 옵션이 있나요?
개인적으로 저는 4번을 선호합니다. 전국에 걸쳐 수백 명을 고소하면 정신을 차릴 수도 있을 것입니다.. 하지만 법원은.. 한쪽에 출석하지 않습니다.. 등등.. 관료주의입니다. . 거기 있던 사람은 알겠지.. 지루하고, 게으른..)
위의 모든 내용과 금지된 게임의 데모 및 조금 후에 비디오가 게시될 예정입니다. 유튜브 채널, 어쩌면 지지자를 찾을 수도 있습니다 ..)
뭐, 번역가의 도움을 받아 미국 친구들을 위해 삐뚤어진 번역이 만들어지겠지만)
우화:
2주전에 cs 1.6 Steam을 해킹했고, 2년전에 해적판을 깨뜨려서 라이센스를 받아야 했고.. 보호될 거라고 예상했었죠, 네,!
물론 첫 번째 침입 cs(Pirate) 이후 쓰라린 경험은 헛되지 않았습니다. cstrike_russian 폴더의 모든 파일은 읽기 전용 구성에 배치되었으며 읽기 전용으로 구성에 다음 명령으로 추가되었습니다.
"Cl_allowdownload 0; cl_download_inggame 0; cl_allowupload 0; sv_allowdownload 0; sv_allowupload 0"
- 팀의 데이터는 서버 연결 시 기본값이 발생할 가능성을 배제하기 위해 TAB을 바인딩하고 매번 복제합니다.
불행하게도 위의 모든 것은 작동하지 않습니다. 구성은 잔인하고 출발 cs 마크 이후에는 읽기만 남았습니다. Windows 레지스트리 설정에서 마우스 o_O를 두드렸습니다.
물론 그것은 어리석은 학교 소년을 "관리"하게 된 것은 엄청난 놀라움이었고 심지어 당신이 면허를 취득하는 멍청이로서 "민속적인" 보호 방법으로는 cs ing이 도움이 되지 않았다는 사실이 약간 부끄러워졌습니다! 좋아요, 그냥 경찰이요. 그런데 Windows 레지스트리요? 내 바지에 오르는 게 뭐야!
국가가 정기적으로 세금을 납부하는 것이 아니라 당국에 도움을 요청해야 했습니까?
결과적으로 문제를 고려하면 이 행위는 러시아 연방 형법 제 272조에 해당됩니다.
나로부터 진술서를 받았지만 법원을 통과하는 것보다 변호사 비용, 승리 후 모든 비용으로 사건 + 비금전적 손해 배상을 받았지만 우리 법률은 너무 복잡해서 비용이 전액 반환되지 않는 경우가 많습니다. 비금전적 피해 추정을 1센트로 계산하는 것도 중요합니다. 피해자와 피고인 모두를 끌어내는 것도 중요합니다.
결과적으로 그는 사건에 침을 뱉고 그가 사람들에게하는 것과 같은 "좋은"개자식을 원했습니다.
2주 후, 같은 서버에서 비슷한 상황이 발생하여 때리고, 금지하고, 경찰에 점수를 매기기 위해 2미터 떨어진 파일을 구성하려고 시도했는데, 관리자는 약 25-30(!)년이었습니다.
보면 알 수 있다)
정말 제가 가장 좋아하는 문구 중 하나는 다음과 같습니다.
"나라에는 영웅이 필요하고 바보를 낳는다!"
비유가 끝났습니다. 질문으로 넘어갑니다.
관리자 해킹으로부터 반대 의견을 어떻게 보호할 수 있나요?
1. "기존" 방법은 작동하지 않습니다. 읽기 전용으로 표시된 구성 파일을 덮어쓰고, 명령을 무시하고, 레지스트리를 변경하는 방법을 오랫동안 배웠습니다.
2. ISO 이미지를 만드는 옵션으로 경찰은 있지만 Steam, 업데이트 및 데모 쓰기는 작동하지 않습니다. .. 제한이 너무 많아서 레지스트리는 어떨지 모르겠지만 방어 CS는 99%인데 왜 나입니까? 증기? xD
3.Est HL 피라톡 보호기, 그러나 라이선스에서 그러한 기적을 구현하기에는 너무 위험한 dll이 포함되어 있으며 stim-ban으로 이동한 다음 ks 및 할머니를 Ebony로 이동합니다.
4.사용자 컴퓨터에 있는 정보를 무단으로 수정하는 행위는 러시아 연방 형법 272조에 해당하는 범죄이므로 경찰에 진술서를 제출하고 사건을 검토하고 접수할 것이라는 확신을 가지십시오.
5. 무엇이 이 증기를 만드는가? 라이센스를 구입한 이유와 "유용한" 업그레이드로 인해 어려움을 겪는 이유는 무엇입니까?
6. 옵션이 있나요?
개인적으로 저는 4 문단을 사용하여 수백 대의 국가를 비난하고 마음이 바뀔 수도 있습니다 .. 하지만 법원은 .. 결근은 일방적입니다 .. 등. .. 빨간 테이프 .. 누구였는지 그는 알고 있습니다 .. 자질구레한 일, 게으름 ..)
위의 모든 사항과 금지된 게임의 데모 및 동영상은 나중에 Youtube 채널에 게시될 예정이며 아마도 지지자를 찾을 수 있을 것입니다 ..)
이 번역은 나와 Google xD가 함께 했습니다.
보호 기능이 포함된 Counter-Strike 1.6의 새로운 빌드를 소개합니다. 게임에 대한 새로운 시각과 완벽한 보호. 인간뿐만 아니라 전자 발명품에도 보호가 필요합니다. 요즘에는 바이러스 백신과 바이러스 및 공격을 차단하는 다양한 네트워크 필터가 없는 컴퓨터를 상상하는 것이 불가능합니다. 프로그램 코드에서 취약점을 발견한 공격자는 이를 악용하는 데 사용합니다. 이 게임의 엔진은 1999년에 개발되었기 때문에 이 게임도 규칙에서 예외는 아닙니다. 이후 게임 클라이언트를 망칠 수 있을 뿐만 아니라, 바이러스를 다운로드할 수도 있는 버그와 취약점이 확인됐다. 우리는 제공한다 보호된 CS 1.6 다운로드!
조립 특징:
- 자동 연결 등록에 대한 보호 기능이 내장되어 있습니다.
- 설치된 모든 바인딩은 수정되지 않도록 보호됩니다.
- 검은 질감의 무기 모델이 추가되었습니다.
- 악성 파일 다운로드를 차단하고 보호합니다.
광고 보호 기능이 포함된 cs 1.6 다운로드
보호 기능이 포함된 CS를 다운로드하면 서버에서 안전하게 플레이할 수 있으며 좋아하는 빌드가 망가질까 두려워하지 않아도 됩니다. 인터넷의 다양한 사이트에서 다운로드를 제공하는 게임 cs 1.6의 다른 많은 버전에는 파일 보호를 위한 추가 모듈이 포함되어 있습니다. 그러나 아시다시피 모든 코드에는 취약점이 있으며 아마도 이러한 비효율적인 보호를 우회하는 새로운 엔진 버그가 곧 발견될 것이며 클라이언트는 다시 공격자에게 취약해질 것입니다. 아주 최근에 일어난 것처럼, 어셈블리에 내장된 보호 장치를 우회할 수 있는 한 가지 방법이 공개적으로 발표되었습니다.
언제든지 설치 프로그램을 http://site에 다운로드하고 cs를 다시 설치할 수 있기 때문에 게임이 중단되는 것은 사소한 일입니다. 이것은 기쁨을 가져다주지는 않지만. 그런데 왜 PC에 설치합니까? 구 버전자신과 컴퓨터를 부당한 위험에 다시 노출시키시겠습니까? 광고, 해킹, 바인딩 손상으로부터 보호되는 CS를 다운로드하는 것이 더 낫지 않습니까?
이는 우리 사이트가 모든 플레이어에게 제공하는 빌드 유형입니다. 모든 Counter Strike 1.6 빌드는 업데이트되어 함께 제공되며 검색에서 최고의 검증된 서버만 보유하고 있습니다. 물론 서버가 많은 곳에서는 cs 1.6을 다운로드할 수 있지만 이러한 서버 중 엄청난 수는 확실히 악성 파일을 배포할 것입니다. 보호된 CS에서 플레이할지 아니면 매일 위험을 감수하여 PC나 노트북을 위험에 빠뜨릴지 결정하는 것은 사용자에게 달려 있습니다.
나는 인터넷에서 다음과 같은 내용을 많이 읽었습니다. CS보호그리고 어떤 프로그램도 찾지 못했습니다. 요즘에는 우리가 모르는 사이에 우리에게 서버 광고를 강요하고, 서버 연결을 버튼에 연결하고, 게임 메뉴를 변경하는 등 모든 것이 나를 화나게 하는 서버가 너무 많습니다. 이번 기회에 저는 우리가 사랑하는 콘트라를 해킹, 광고 및 기타 모든 종류의 연결로부터 보호하는 것에 대한 기사를 쓰기로 결정했습니다. 설치프로그램을 만들었습니다. 본질적으로 프로그램은 간단합니다. 카운터를 보호하는 3개의 파일을 cs에 추가합니다. 또한 프로그램을 구성하는 파일만 추가하겠습니다. Protection Counter-Strike 1.6(반격 방지 1.6을 의미)은 오늘날 우리에게 필요한 전부입니다.
Counter-Strike 1.6에 보호 기능 설치
- 설치하려면 CS 보호를 다운로드한 후 “Protection_Counter-strike 1.6.exe” 파일을 실행해야 합니다. 그림과 같이 설치 마법사 환영 창이 나타나면 다음 >을 클릭하세요.
- 우리는 약관에 동의합니다 라이센스 계약, 다음 >을 클릭하세요.
- 미니 설치 지침을 확인하고 읽고 다음 >을 클릭하세요.
- 보호를 설치할 경로를 선택합니다. 이 경로는 CS의 루트 폴더에 설치해야 하며 파일이 있는 위치는 "hl.exe, hlds.exe"입니다.
- 설치 폴더 ks를 표시합니다.
- CS 보호 설치 완료
- 게임이 열려 있으면 다시 시작하세요. 콘솔 문자 “Yo, ~”로 이동하면 이미지와 같은 그림이 표시됩니다. 이는 보호 장치가 설치되어 작동하고 있음을 의미합니다. 보호받는 경찰과 함께 안전하게 플레이할 수 있습니다. 좋은 게임 되세요.
완전한 보호를 위해 필요한 거의 유일하고 올바른 솔루션은 CSXGuard와 같은 보호 장치를 설치하는 것입니다.
흘레 Counter-Strike 1.6용 플러그인은 광고와 스팸, "바인드", "별칭"과 같은 원치 않는 유해한 명령, 구성 변경, 메뉴 변경, .dll 파일 다운로드 및 바이러스 침투로부터 게임을 보호하도록 설계되었습니다.
트레드 설치:
1) CSXGuard 보호기 다운로드: (다운로드: 4548) ;2) 아카이브의 파일을 Counter-Strike 1.6이 있는 폴더("hl.exe" 파일이 있는 폴더)로 복사합니다.
3) Counter-Strike 1.6을 실행하면 콘솔에 환영 메시지가 나타납니다.
모두!우리 게임은 보호됩니다. 이제 악성 서버는 Counter-Strike 1.6을 깨뜨릴 수 없으며 구성을 변경하고 많은 스팸과 광고를 밀어넣을 수 없습니다.
Counter-Strike 1.6 파일 보호:
보호 장치를 설치하지 않으려면 다른 방법으로 게임을 보호할 수 있으며, 일부 파일 변경을 금지해야 합니다. 이렇게 하려면 다음을 설정해야 합니다. 필요한 파일기인하다."읽기 전용" 권한을 자동으로 설정합니다.
1)
Counter-Strike 1.6 읽기 전용 보호기 다운로드: (다운로드: 2539)
;
2)
파일을 Counter-Strike 1.6 게임이 있는 폴더("hl.exe" 파일이 있는 폴더)에 복사합니다.
3)
파일을 관리자로 실행하십시오.
또는 각 파일에 대해 수동으로 설정할 수도 있습니다. 이렇게 하려면 마우스 오른쪽 버튼으로 클릭파일 위에 마우스를 놓고 "속성"을 선택한 다음 "읽기 전용" 속성을 확인하세요.
놓다서버가 수정할 수 있는 파일에 대한 속성 확인란입니다. 해당 파일이 없을 경우, 그것을 창조하다, 그렇지 않으면 부도덕한 서버에 의해 생성됩니다.
파일은 다음과 같습니다.
| 파일 | 설명 |
| .\c스트라이크\ 구성.cfg | 게임 설정을 저장하는 config. |
| .\c스트라이크\ autoexec.cfg | CS가 시작될 때 자동으로 실행되는 구성입니다. 먼저 실행되었습니다. |
| .\c스트라이크\ 게임.cfg | |
| .\c스트라이크\ 조이스틱.cfg | 조이스틱에 대한 구성 파일이지만 기본적으로 조이스틱 제어가 활성화되어 있으므로 이 파일에 작성된 명령이 실행됩니다! |
| .\c스트라이크\ 언어.cfg | |
| .\c스트라이크\ Listenserver.cfg | CS 서버 생성 시 자동으로 실행되는 Config입니다. |
| .\c스트라이크\ userconfig.cfg | 마지막으로 실행되는 구성은 cstrike 폴더에 있습니다. 여기서 일반적으로 CS를 시작할 때마다 모든 설정이 활성화되도록 모든 설정을 추가합니다. 아니면 그냥 구성을 실행하세요. |
| .\c스트라이크\ 밸브.rc | 이 구성은 autoexec.cfg 구성과 유사합니다; 서버에 대한 자동 첨부를 포함하는 사기꾼이 자주 사용합니다. 기본적으로 이 파일은 Valve 폴더에만 위치하며, 악성 서버는 이를 cstrike 폴더에 숨깁니다. |
| .\c스트라이크\ 폭력.cfg | Counter-Strike 1.6 출시 후 실행됨 |
| .\c스트라이크\ 서버.cfg | 전용 HLDS 서버가 시작된 후 실행됩니다. |
구성에 대한 자세한 내용은 "Counter-Strike 구성" 문서에 기록되어 있습니다.
구성에서 스팸을 제거하는 방법: "CS에서 광고를 제거하는 방법".
Counter-Strike 1.6 메뉴에서 서버를 제거하는 방법: "메뉴에서 서버 제거".
나열된 모든 파일에 대해 "읽기 전용" 속성을 설정하면 서버가 해당 파일을 변경할 수 없습니다.
이 방법은 보호 장치를 사용하는 것만큼 효과적이고 신뢰할 수는 없지만 반드시 사용해야 합니다.
