1. Spawner10 Разработчик

    Регистрация:
    14.07.15
    Сообщения:
    193
    Симпатии:
    95
    [fDetector-Hlds] Anti Hlds buffer v2, v3, v3 patched [0.1]
    English topic

    Hello again, i have nothing to say. It's a plugin against hlds buffer exploit
    Requirements:
    • 1 - Orpheu
    • 2 - Con_printf function (it's included in the file)

    Detection:

    • Hlds buffer v2 [Tested]
    • Hlds buffer v3 [Tested]
    • Hlds buffer v4 [Tested]
    • Hlds buffer v1 [UNTESTED]
    v1 is untested because i don't have it ... if someone test it just send me a pm to change UNTESTED to Tested!

    Detection time:
    Код:
    L 02/27/2016 - 12:16:34: [ fHlds-Detector ][Name=Best][STEAMID=STEAM_0:0:58651248][IP=127.0.0.1][Detection-Time:0.367]
    L 02/27/2016 - 12:16:38: [ fHlds-Detector ][Name=Test][STEAMID=STEAM_0:0:951936052][IP=127.0.0.1][Detection-Time:0.344]
    L 02/27/2016 - 12:16:43: [ fHlds-Detector ][Name=123KSJDAJLDZ][STEAMID=VALVE_0:4:1412329827][IP=127.0.0.1][Detection-Time:0.291]
    L 02/27/2016 - 12:16:49: [ fHlds-Detector ][Name=HLDS BUFFER 3][STEAMID=VALVE_0:4:1412329827][IP=127.0.0.1][Detection-Time:0.341]
    L 02/27/2016 - 12:16:52: [ fHlds-Detector ][Name=HLDS BUFFER 2][STEAMID=STEAM_0:0:981063395][IP=127.0.0.1][Detection-Time:0.321]
    
    Features to add:
    • Improved time detection
    • Specified which hlds buffer it is
    • Add a skip for hltv & steam users [THIS WILL BE ADDED ONLY IF THERE IS A BUG]
    Source code:
    PHP:
    /*

        Simple plugin to detect hlds buffer v1,v2,v3,v3 patched

            [*] The method is pretty easy, the fake player sent doesn't have enough information, you can check it using rcon user
            So he have 7 information which is not normal at all. " I CAN'T EXPLAIN VERY WELL xD SO PLEASE TAKE A LOOK AT THE CODE "


        (c) Spawner aka Freezo ( Any bug, reply here : [fDetector-Hlds] Anti Hlds buffer v2,v3,v3 patched [0.1] )

              |^_^|
            - Anass

    */
    #include <amxmodx>
    #include <amxmisc>
    #include <orpheu>

    enum PData
    {
        
    ItemType31 ],
        
    ItemValue31 ]
    }

    new 
    iCount[33];
    new 
    get600 ];
    new 
    iItem iItemType PlayerData20 ][ PData ];

    public 
    plugin_init()
    {
        
    register_plugin(
            
    "Freezo aka Spawner",
            
    "0.1",
            
    "[fHlds-Detector] v2,v3,v3(patched v4)"
        
    )

        
    register_cvar("anti_hldsbuffer""0.1" FCVAR_SERVER FCVAR_SPONLY )

    }
    public 
    client_connect(id)
    {    
        
    iCount[id] = 0;
        
    iItemType 0;
        
    iItem 0;

        new 
    OrpheuHook:handlePrintf OrpheuRegisterHookOrpheuGetFunction"Con_Printf" ), "Con_Printf" );

        new 
    szName[32]
        
    get_user_name(idszName,charsmax(szName))

        
    server_cmd"user ^"%s^"",szName );
        
    server_exec();

        
    OrpheuUnregisterHookhandlePrintf );

        for ( new 
    iItem i++ )    iCount[id]++;        



        if(
    iCount[id] == 7){
            
    // for no bugs, the name will be re-created

            
    new sName[32],sSteamid[32],sIp[32]
        
            
    get_user_name(idsNamecharsmax(sName))
            
    get_user_authid(idsSteamidcharsmax(sSteamid))
            
    get_user_ip(idsIpcharsmax(sIp), 1)
        
            
    server_cmd("kick #%d ^"|| fHlds-Detector || Hlds Buffer Detected^""get_user_userid(id))
            
    log_to_file("hldsBuffer.txt""[ fHlds-Detector ][Name=%s][STEAMID=%s][IP=%s]",sNamesSteamidsIp)
            
    iCount[id] = 0;
        
        
        }

    }
    public 
    OrpheuHookReturn:Con_Printf( const fmtGet[], const msgGet[] )
    {
        
    formatexget charsmaxget ) , "%s" msgGet )

        if ( 
    iItemType == )
        {
            
    copyPlayerDataiItem ][ ItemType ] , charsmaxPlayerData[][ ItemType ] ) , get );
            
    iItemType 1;
        }
        else
        {
            
    copyPlayerDataiItem++ ][ ItemValue ] , charsmaxPlayerData[][ ItemType ] ) , get );
            
    iItemType 0;
        }

        return 
    OrpheuSupercede;
    }

    // If there is a bug, this instruction boolean will be added.
    /*
    stock bool:is_user_steam(id)
    {
        static dp_pointer;
        if(dp_pointer || (dp_pointer = get_cvar_pointer("dp_r_id_provider")))
        {
            server_cmd("dp_clientinfo %d", id);
            server_exec();
            return (get_pcvar_num(dp_pointer) == 2) ? true : false;
        }
        return false;
    }
    */
    In the next days i will not be longer active, so please if there is a bug just send me a pm
    THIS METHOD ISN'T THE SAME IN GINUSIS

    Russian topic

    Привет всем, много расписывать не буду. Данный плагин защищает сервер от эксплоита hlds buffer
    Требования:
    • 1 - Orpheu
    • 2 - Функция Con_printf (имеется в плагине)

    Плагин обнаруживает:
    • Hlds buffer v2 [Проверено]
    • Hlds buffer v3 [Проверено]
    • Hlds buffer v4 [Проверено]
    • Hlds buffer v1 [Не проверено]
    Версия v1 не проверена: нет эксплоита данной версии ... если кто-нибудь проверит работу плагина с версией эксплоита v1, сообщите мне в личку изменить статус для данной версии Не проверено на Проверено

    Логи плагина:
    Код:
    L 02/27/2016 - 12:16:34: [ fHlds-Detector ][Name=Best][STEAMID=STEAM_0:0:58651248][IP=127.0.0.1][Detection-Time:0.367]
    L 02/27/2016 - 12:16:38: [ fHlds-Detector ][Name=Test][STEAMID=STEAM_0:0:951936052][IP=127.0.0.1][Detection-Time:0.344]
    L 02/27/2016 - 12:16:43: [ fHlds-Detector ][Name=123KSJDAJLDZ][STEAMID=VALVE_0:4:1412329827][IP=127.0.0.1][Detection-Time:0.291]
    L 02/27/2016 - 12:16:49: [ fHlds-Detector ][Name=HLDS BUFFER 3][STEAMID=VALVE_0:4:1412329827][IP=127.0.0.1][Detection-Time:0.341]
    L 02/27/2016 - 12:16:52: [ fHlds-Detector ][Name=HLDS BUFFER 2][STEAMID=STEAM_0:0:981063395][IP=127.0.0.1][Detection-Time:0.321]
    
    В планах:
    • Ускорить время обнаружения эксплоита
    • Указание в логах версии эксплоита, который был обнаружен
    • Добавить игнорирование hltv и стимовцев [БУДЕТ ДОБАВЛЕНО ТОЛЬКО В СЛУЧАЕ НАЛИЧИЯ БАГА]
    Исходник:
    PHP:
    /*

        Simple plugin to detect hlds buffer v1,v2,v3,v3 patched

            [*] The method is pretty easy, the fake player sent doesn't have enough information, you can check it using rcon user
            So he have 7 information which is not normal at all. " I CAN'T EXPLAIN VERY WELL xD SO PLEASE TAKE A LOOK AT THE CODE "


        (c) Spawner aka Freezo ( Any bug, reply here : [fDetector-Hlds] Anti Hlds buffer v2,v3,v3 patched [0.1] )

              |^_^|
            - Anass

    */
    #include <amxmodx>
    #include <amxmisc>
    #include <orpheu>

    enum PData
    {
        
    ItemType31 ],
        
    ItemValue31 ]
    }

    new 
    iCount[33];
    new 
    get600 ];
    new 
    iItem iItemType PlayerData20 ][ PData ];

    public 
    plugin_init()
    {
        
    register_plugin(
            
    "Freezo aka Spawner",
            
    "0.1",
            
    "[fHlds-Detector] v2,v3,v3(patched v4)"
        
    )

        
    register_cvar("anti_hldsbuffer""0.1" FCVAR_SERVER FCVAR_SPONLY )

    }
    public 
    client_connect(id)
    {    
        
    iCount[id] = 0;
        
    iItemType 0;
        
    iItem 0;

        new 
    OrpheuHook:handlePrintf OrpheuRegisterHookOrpheuGetFunction"Con_Printf" ), "Con_Printf" );

        new 
    szName[32]
        
    get_user_name(idszName,charsmax(szName))

        
    server_cmd"user ^"%s^"",szName );
        
    server_exec();

        
    OrpheuUnregisterHookhandlePrintf );

        for ( new 
    iItem i++ )    iCount[id]++;        



        if(
    iCount[id] == 7){
            
    // for no bugs, the name will be re-created

            
    new sName[32],sSteamid[32],sIp[32]
        
            
    get_user_name(idsNamecharsmax(sName))
            
    get_user_authid(idsSteamidcharsmax(sSteamid))
            
    get_user_ip(idsIpcharsmax(sIp), 1)
        
            
    server_cmd("kick #%d ^"|| fHlds-Detector || Hlds Buffer Detected^""get_user_userid(id))
            
    log_to_file("hldsBuffer.txt""[ fHlds-Detector ][Name=%s][STEAMID=%s][IP=%s]",sNamesSteamidsIp)
            
    iCount[id] = 0;
        
        
        }

    }
    public 
    OrpheuHookReturn:Con_Printf( const fmtGet[], const msgGet[] )
    {
        
    formatexget charsmaxget ) , "%s" msgGet )

        if ( 
    iItemType == )
        {
            
    copyPlayerDataiItem ][ ItemType ] , charsmaxPlayerData[][ ItemType ] ) , get );
            
    iItemType 1;
        }
        else
        {
            
    copyPlayerDataiItem++ ][ ItemValue ] , charsmaxPlayerData[][ ItemType ] ) , get );
            
    iItemType 0;
        }

        return 
    OrpheuSupercede;
    }

    // If there is a bug, this instruction boolean will be added.
    /*
    stock bool:is_user_steam(id)
    {
        static dp_pointer;
        if(dp_pointer || (dp_pointer = get_cvar_pointer("dp_r_id_provider")))
        {
            server_cmd("dp_clientinfo %d", id);
            server_exec();
            return (get_pcvar_num(dp_pointer) == 2) ? true : false;
        }
        return false;
    }
    */
    Следующие несколько дней на форуме меня не будет. Пожалуйста, если же вы найдете какой-нибудь баг в работе плагина, оставьте мне свое личное сообщение
    Кстати, принцип работы плагина значительно отличается от Ginusis
     

    Вложения:

    • fHlds.zip
      Размер файла:
      1,9 КБ
      Просмотров:
      67
    Последнее редактирование модератором: 29.02.16
    happyQQ, Fenix, Anonymous и 3 другим нравится это.
  2. Phantom Команда форума

    Регистрация:
    27.02.15
    Сообщения:
    1.764
    Симпатии:
    832
    Пол:
    Мужской
    Telegram:
    ph4nt0m
    Nice
    --- добавлено 27.02.16 ---
    I'll translate it into Russian, if you don't mind
     
    Spawner10 нравится это.
  3. Spawner10 Разработчик

    Регистрация:
    14.07.15
    Сообщения:
    193
    Симпатии:
    95
    Yes ofc :). Np.
     
    r1nk0 и Phantom нравится это.
  4. VkriterT VIP user

    Регистрация:
    02.06.15
    Сообщения:
    462
    Симпатии:
    126
    Пол:
    Мужской
    source ?
     
  5. Spawner10 Разработчик

    Регистрация:
    14.07.15
    Сообщения:
    193
    Симпатии:
    95
    The script will be given to some moderators , SO SEND ME A PM TO GIVE YOU THE SRC.
     
  6. Phantom Команда форума

    Регистрация:
    27.02.15
    Сообщения:
    1.764
    Симпатии:
    832
    Пол:
    Мужской
    Telegram:
    ph4nt0m
    Spawner10, done
     
    Spawner10 и LeninChan^^ нравится это.
  7. gudaus Команда форума

    Регистрация:
    27.02.15
    Сообщения:
    1.578
    Симпатии:
    1.170
    Пол:
    Мужской
    Spawner10, nice work.
    It detects Buffer Overload and fakeplayers, which send him, but does not detect fakeplayers without this exploit. I correctly understand?
    You can give source to neygomon, me or Phantom.
     
  8. ThePhoenix Пользователь

    Регистрация:
    08.03.15
    Сообщения:
    1.482
    Симпатии:
    143
    Пол:
    Мужской
    Telegram:
    ThePhoenix2017
    Skype:
    the.phoenix666
    Ребятам на rehlds будет жаль,что только для hlds))
    Я про отсеивание фей)
     
  9. Spawner10 Разработчик

    Регистрация:
    14.07.15
    Сообщения:
    193
    Симпатии:
    95
    Only hlds buffer Overload. Source has been given to Phantom. But you can pm me to get it.
    i don't understand you.
    EDIT: it's not working on reHlds yes. Because it's using orpheu.
     
  10. ThePhoenix Пользователь

    Регистрация:
    08.03.15
    Сообщения:
    1.482
    Симпатии:
    143
    Пол:
    Мужской
    Telegram:
    ThePhoenix2017
    Skype:
    the.phoenix666
    Yes, i understand this .
    This saddens
     
  11. Mistrick Разработчик

    Регистрация:
    13.07.15
    Сообщения:
    176
    Симпатии:
    113
    Пол:
    Мужской
    В rehlds вшиты фиксы от этого эксплойта, только причем тут феи?
     
    Safety1st нравится это.
  12. ThePhoenix Пользователь

    Регистрация:
    08.03.15
    Сообщения:
    1.482
    Симпатии:
    143
    Пол:
    Мужской
    Telegram:
    ThePhoenix2017
    Skype:
    the.phoenix666
    Перепутал,извиняюсь ;)
     
  13. Spawner10 Разработчик

    Регистрация:
    14.07.15
    Сообщения:
    193
    Симпатии:
    95
    Oke, i have some news, this plugin doesn't have false detection at all ... So if you are using a module to detect hlds buffer overload just remove it because this plugin will consume less and less and less than the module in CPU.
    Thanks.
    --- добавлено 28.02.16 ---
    Also it will be a stable version.
     
    shram_47, Phantom и LeninChan^^ нравится это.
  14. shram_47 Пользователь

    Регистрация:
    01.11.15
    Сообщения:
    184
    Симпатии:
    29
    Пол:
    Мужской
    Skype:
    warlock_city
    ICQ:
    656712598
    актуален?
     
  15. Phantom Команда форума

    Регистрация:
    27.02.15
    Сообщения:
    1.764
    Симпатии:
    832
    Пол:
    Мужской
    Telegram:
    ph4nt0m
    shram_47, актуален
     
  16. gudaus Команда форума

    Регистрация:
    27.02.15
    Сообщения:
    1.578
    Симпатии:
    1.170
    Пол:
    Мужской
    Да. Полностью.
    Но нужен ли? FakeDetector Асмодая делает всё то же самое.
    Полагаю, что капиталистические страны не знакомы с творчеством асмодая(ибо нет исходников как минимум), отсюда идёт капитанство многих их скриптеров.
     
  17. PRoSToC0der Разработчик

    Регистрация:
    22.02.16
    Сообщения:
    338
    Симпатии:
    148
    Пол:
    Мужской
    Проще уже перейти на ReHLDS, чем до сих пор собирать миллионы фиксов под HLDS.
     
    Punisher и LeninChan^^ нравится это.
  18. Spawner10 Разработчик

    Регистрация:
    14.07.15
    Сообщения:
    193
    Симпатии:
    95
    True, it seems that ReHlds has fixed a lot of exploits ... But i really had some issues using reHlds in FPS & CPU ...
    Ps : i don't run any server at the moment ...
     
  19. damir4ik Пользователь

    Регистрация:
    27.07.15
    Сообщения:
    253
    Симпатии:
    20
    Пол:
    Мужской
    PRoSToC0der, Это слишком муторно ) Да и вроде там тоже Фейки бегают )
     
  20. x00peR Пользователь

    Регистрация:
    16.10.15
    Сообщения:
    297
    Симпатии:
    42
    Пол:
    Мужской
    Skype:
    x00peR
    ICQ:
    474751117
    damir4ik, ошибаешься. Перейти за час можно )