mannaxxx 1
mannaxxx
Agora Metin2 1
Agora Metin2
Mt2Hizmet 1
Mt2Hizmet
berkmenoo 1
berkmenoo
kralhakan2009 1
kralhakan2009
Vahsi Uzman 1
Vahsi Uzman
farkmt2official 1
farkmt2official
Hikaye Ekle

[ÜCRETSİZ] 🛡️ Avresi Event Shield - Trigger Injection & Dupe Koruması

  • Konuyu başlatan Konuyu başlatan BGame
  • Başlangıç tarihi Başlangıç tarihi
  • Cevaplar Cevaplar 3
  • Görüntüleme Görüntüleme 89

Ayyıldız2 | 2008 TR Yapısı • 1-99 Orta Emek Destan • Oto Avsız • 10 Temmuz 21:00 HEMEN TIKLA!

AVRESİ TRIGGER KORUMASI
Hileciler trigger injection saldırısıyla sunucunuzda dupe yapabilir herkesi kelepçeleyebilir para basabilir ve çok daha fazla zarar verebilir.
Avresi Trigger Koruması, tüm eventleri otomatik şifreleyip imzalar; izinsiz tetikleme, event spam, hileli para/silah alma ve admin komutu kullanma ve diğer açıkları tamamen engeller.
QB-Core ESX Qbox-core OX-core uyumludur. Standalone scripttir.

Kurulum (2 dakika)​

resources klasörüne dizini atın.
server.cfg içine şu satırı ekleyin (rastgele bir parola kullanın):

setr avresi_eventshield_secret SÜPER_RASTGELE_SIFRE
Kaydedin ve sunucuyu yeniden başlatın veya resource'u ensure avresi-eventshield ile başlatın.
UYARI: Default secret (change_me_setr_avresi_eventshield_secret) kullanılmamalıdır. Sunucu senkronizasyonu ve imza doğrulaması için önemlidir.

Bu script trigger injection saldırılarına karşı koruma sağlar:
  • Event isimlerinin hash’lenmesi: Tüm event isimleri, sunucu gizli anahtarıyla karmaşık hash’lere dönüştürülür.
    Örnek: esx_policejob:giveWeapon → __avresi_<HASH1>_<HASH2>
  • İmza (signature) ve zaman damgası (timestamp):
    • Her tetiklemede benzersiz bir imza ve os.time() tabanlı zaman damgası gönderilir.
    • İmza yalnızca 30 saniye boyunca geçerlidir; bu sürenin dışında gelen istekler reddedilir.
  • Rate limiting (oran sınırlama):
    • Her oyuncu için kaynak-event bazlı sayaç tutulur.
    • Varsayılan sınır: 100 event / dakika (ayarlanabilir).
  • Tuzak mekanizması (honeypot):
    • Şifrelenmiş event ismi yerine ham/orijinal event adı çağrılırsa anında tespit edilir ve yaptırım uygulanır.
  • Source doğrulaması:
    • Gönderici kontrolü: kaynak ID sayısal ve pozitif mi, GetPlayerPed(src) geçerli mi, oyuncu bağlı mı gibi kontroller yapılır; uygunsuz kaynaklar reddedilir.
  • Parametre validasyonu:
    • Fonksiyon referansı gönderilmesi, çok büyük tablolar (>1000 eleman), aşırı uzun stringler (>10.000 karakter) gibi anormal parametreler reddedilir.
  • Blacklist / Whitelist:
    • Bilinen tehlikeli event’ler blacklist ile engellenir; kritik sistem event’leri için whitelist veya istisnalar tanımlanabilir.
Ban durumları:
├── Event spam (3 ihlal)
├── Geçersiz imza (5 ihlal)
├── Şifrelenmemiş event kullanımı (anında)
├── Geçersiz parametreler (anında)
└── Blacklist event kullanımı (anında)
Not: Bu eşikler script içindeki violationLimits ve banPlayer fonksiyonuyla yönetilebilir.

Script içerisinde ban function düzenlemeyi unutmayın iyi kullanımlar.

İndirme linki:




Saldırı TürüKoruma DurumuYöntem
Event Injection✅ KorumalıŞifreleme + İmza
Event Spam✅ KorumalıRate Limiting
Blacklist Exploit✅ KorumalıBlacklist + Tuzak
Parameter Exploit✅ KorumalıValidasyon
Source Spoofing✅ KorumalıSource Check + Session Key
Replay Attack✅ KorumalıTimestamp (30s)
Bypass Denemeleri✅ KorumalıAnti-Tamper + Debug Block
Memory Injection⚠️ Değişkenlik GösterirLua seviyesi limit
DLL Injection❌ KorumasızAnti-cheat gerekli
 

Ekli dosyalar

Moderatör tarafında düzenlendi:

Şu an konuyu görüntüleyenler (Toplam : 0, Üye: 0, Misafir: 0)

Geri
Üst