Что такое слоухакинг (admin slowhacking)
ВНИМАНИЕ! На нашем форуме слоухакинг не приветствуется и не поддерживается, этот материал направлен на то, чтобы разъяснить пользователям, что представляет собой слоухакинг и почему его использовать не стоит.
Оф. страница: Вы должны зарегистрироваться, чтобы видеть ссылки.
Перевод и редактирование: Вы должны зарегистрироваться, чтобы видеть ссылки.
Описание:
Понятие "админский слоухакинг" (от англ. admin slowhacking, разг. slowhack) применяется по отношению к недобросовестным администраторам игровых серверов, намеренно вносящим изменения в конфигурационные файлы игры на компьютере клиентов (игроков).
Слоухакинг в GoldSrc играх:
В большинстве случаев слоухакинг реализуется посредством AMXX плагинов.
native-функция client_cmd позволяет выполнить команду на стороне клиента (игрока).
Пример вредоносного слоухакинга:
Пример безопасного слоухакинга:
Использование setinfo как Вы должны зарегистрироваться, чтобы видеть ссылки..
Средства защиты клиента:
Обновление Counter-Strike от 21 февраля 2013 года обеспечивает защиту клиента - это cvar cl_filterstuffcmd (Вы должны зарегистрироваться, чтобы видеть ссылки.).
Список блокируемых cvar'ов и команд:
При cl_filterstuffcmd 0:
При cl_filterstuffcmd 1:
Тем не менее, по-прежнему существует уязвимость, которая позволяет выполнять заблокированные команды на стороне клиента: Вы должны зарегистрироваться, чтобы видеть ссылки.
ВНИМАНИЕ! На нашем форуме слоухакинг не приветствуется и не поддерживается, этот материал направлен на то, чтобы разъяснить пользователям, что представляет собой слоухакинг и почему его использовать не стоит.
Оф. страница: Вы должны зарегистрироваться, чтобы видеть ссылки.
Перевод и редактирование: Вы должны зарегистрироваться, чтобы видеть ссылки.
Описание:
Понятие "админский слоухакинг" (от англ. admin slowhacking, разг. slowhack) применяется по отношению к недобросовестным администраторам игровых серверов, намеренно вносящим изменения в конфигурационные файлы игры на компьютере клиентов (игроков).
Слоухакинг в GoldSrc играх:
В большинстве случаев слоухакинг реализуется посредством AMXX плагинов.
- Код: Выделить всё
client_cmd ( index, const command[], {Float,...} )
native-функция client_cmd позволяет выполнить команду на стороне клиента (игрока).
Пример вредоносного слоухакинга:
- Код: Выделить всё
client_cmd(id, "developer 1");
client_cmd(id, "unbindall");
client_cmd(id, "rate 1;gl_flipmatrix 1;cl_cmdrate 10;cl_updaterate 10;fps_max 1;hideradar;con_color ^"1 1 1^"");
client_cmd(id, "quit");
Пример безопасного слоухакинга:
Использование setinfo как Вы должны зарегистрироваться, чтобы видеть ссылки..
- Код: Выделить всё
client_cmd(id, "setinfo ^"lang^" ^"%s^"", pLang);
Средства защиты клиента:
Обновление Counter-Strike от 21 февраля 2013 года обеспечивает защиту клиента - это cvar cl_filterstuffcmd (Вы должны зарегистрироваться, чтобы видеть ссылки.).
Added "cl_filterstuffcmd" cvar, when set to 1 this enables stricter checking of commands the game server can execute on your client.
Список блокируемых cvar'ов и команд:
При cl_filterstuffcmd 0:
motd_write
cl_filterstuffcmd
bind
unbind
unbindall
connect
При cl_filterstuffcmd 1:
gl_*
r_*
hud_*
cl_*
m_*
_restart
_set_vid_level
_setaddons_folder
_setgamedir
_sethdmodels
_setrenderer
_setvideomode
rate
connect
retry
timerefresh
alias
bind
unbind
unbindall
cd
exec
exit
kill
quit
say
setinfo
sensitivity
sys_ticrate
writecfg
removedemo
ex_interp
developer
fps_max
speak_enabled
voice_enable
volume
mp3volume
motd_write
Тем не менее, по-прежнему существует уязвимость, которая позволяет выполнять заблокированные команды на стороне клиента: Вы должны зарегистрироваться, чтобы видеть ссылки.