哪个Roblox/LUAU类里面可以藏着malware/scripts?
Which Roblox/LUAU classes can have malware/scripts hidden inside?
哪个Roblox/LUAU类里面可以藏着malware/scripts?哪个 类 仍将作为脚本执行?哪个 类 不能包含恶意脚本?音频?
既然有人投诉说不清楚我在问什么,我在上面加了强调,把标题也放在那里了。
好的,所以我正在尝试学习如何检测和删除 Roblox Studio 工具箱中的恶意软件。这是一项艰巨的任务,因为我仍在学习 LUAU,并且有很多方法可以隐藏恶意软件,包括混淆技术(间距、反转字符串、反转 ascii 字符串、getfenv()、隐藏传送、嵌套脚本、重新分类为其他东西,比如焊缝等)。
重新分类的恶意软件是我最头疼的事情,尽管长脚本和分成不同文件的脚本也很痛苦。我通过反复试验来做事,就像 TreelingDeveloper (rbxassetid://6787294322) 的樱花树模型一样。我去掉了除了树干和网格、落叶和粒子发射器以及树叶和网格之外的所有内容,它仍然相似,尽管删除了几十个部分,包括嵌套在几个焊缝中并声称焊接树皮的两个脚本上。
编辑: post我重新检查了樱花树。删除所有这些部分会降低其视觉吸引力,但并非完全如此。我删除了很多“Bark”、“Other”和“Welds”,甚至是 ThumbnailCamera。事实证明,保留所有“Bark”和“Others”会为行李箱添加额外的细节。我看不到 ThumbnailCamera 或焊缝和“auto-weld”脚本的用途。
使用 CTRL-SHIFT-F 搜索诸如“getfenv”、“string.reverse”、“require”、“eriuqer”和“teleport”之类的词并不难,但它超出了我的能力范围找到一切的能力水平。
如果您对 Roblox 资产中的问题或更大的恶意软件问题有任何建议或提示,我很想听听。谢谢!
反恶意软件Plug-ins
到目前为止,我已经审查了几个 (~10) plug-ins 用于检测恶意软件的方法。 None 其中似乎有行为或 real-time 检测。它们似乎都使用简单的启发式检测,通常依赖于与已知恶意软件相关的常用单词和短语,以及某些 LUAU 命令和混淆技术。我认为值得使用的是 GameGuard、Guardian Angel Defender、Mirror Egg 和 Ro-Protect。不幸的是,他们得到了相当多的误报(例如,Mirror Egg 暗示任何名称为“Fire”的东西,包括我添加的火焰效果,都可能是恶意软件)。 GAD 拥有最好的 UI,似乎比其他任何东西都能找到更多,但它也发现了很多我不知道该怎么做的“空 objects”。 None 个是 real-time,none 个就足够了。
说明
我不是艺术爱好者,所以我真的不可能开发自己的模型、网格等等,我认为那些说 的人使用工具箱是懒惰的,得到他们应得的显然没有意识到并不是每个人都是 CG 的大师级工匠
Roblox Studio 的工具箱 jam-packed 包含资产,这很棒,但其中许多包含恶意软件。
超出这一点主要是咆哮。随意忽略,除非你要告诉我联系 Roblox 客户服务或去 Roblox DevForum。
你可能会问为什么我不 post DevForum 上的这个。 我从 4 月开始就去了那里,尽管阅读了 7 个小时和超过 1k喜欢,我还没有成为“常客”。我就此询问了客户服务,但他们给了我 run-around,让我回到成为常客的规则(故意含糊不清)并且通常急于尽快摆脱我而没有实际帮助.
你可能会问我为什么不向 Roblox 寻求帮助。
询问了 上诉团队 (他们给了我 3 天的 IP 封禁并永久暂停了我未列出的 >private< 游戏在开发中,因为,他们说,我从工具箱中添加了一个“不合适的模型”——一个我没有修改的模型,然后在没有任何正当理由的情况下拒绝了我的上诉)和客户服务,它给了我 run-around 并尽力不帮助我,并尽快摆脱我,我正在努力学习如何保护我自己。简而言之,Roblox 显然拒绝采取任何实际措施来处理过多的恶意软件,并且帮助页面也没有教开发人员如何查找恶意软件。我自己学到了更多——这还远远不够
如果我听起来很烦躁,那是因为我就是这样。在我成年 36 年的生活中,他们的客户支持是我遇到过的最糟糕的一些,而我在该领域有多年的经验,包括技术支持。
Roblox 教程页面在介绍工具箱时是这样说的:
> 任何人都可以将项目上传到工具箱,因此请确保您的游戏在添加项目后仍然可以运行,然后再确定它。要了解如何在插入模型之前检查模型,请参阅[项目检查][1]。
链接页面严重不足,客户支持推荐我的页面也是如此。 【我家这个感染模型是什么?帮助文章。][2]
[1]: https://developer.roblox.com/en-us/resources/studio/Toolbox#item-inspection
[2]: https://en.help.roblox.com/hc/articles/203312920
说到可以执行代码的东西,答案是Scripts and LocalScripts。
需要了解的一些事情,脚本仅在少数几个位置处于活动状态。根据文档:
The instant that the following conditions are met, a Script’s Lua code is run in a new thread:
- Disabled property is false
- The Script object is a descendant of the Workspace or
ServerScriptService
LocalScripts 类似:
A LocalScript will only run Lua code if it is a descendant of one of the following objects:
- A Player’s Backpack, such as a child of a Tool
- A Player’s character model
- A Player’s PlayerGui
- A Player’s PlayerScripts.
- The ReplicatedFirst service
这不适用于编辑模式,仅当您在播放模式下对其进行测试时才适用。
事实是,脚本实例可以插入到任何层次结构中。音频、网格、贴花等 none 这些东西会自行执行代码,但它们通常是将脚本传送到工作区的特洛伊木马。由于工具箱默认将内容插入工作区,因此它为您在问题中描述的漏洞利用创造了途径。
这就是我推荐 Venom plugin by pa00 的原因,因为它允许您删除资产可能附带的所有脚本。当您只寻找简单的东西时,这是一种简单的应对措施。一旦您开始寻找更复杂的资产(例如车辆、工具和枪支)时,此建议就会失效,因为必须编写交互脚本,但这是一个起点。
哪个Roblox/LUAU类里面可以藏着malware/scripts?哪个 类 仍将作为脚本执行?哪个 类 不能包含恶意脚本?音频?
既然有人投诉说不清楚我在问什么,我在上面加了强调,把标题也放在那里了。
好的,所以我正在尝试学习如何检测和删除 Roblox Studio 工具箱中的恶意软件。这是一项艰巨的任务,因为我仍在学习 LUAU,并且有很多方法可以隐藏恶意软件,包括混淆技术(间距、反转字符串、反转 ascii 字符串、getfenv()、隐藏传送、嵌套脚本、重新分类为其他东西,比如焊缝等)。
重新分类的恶意软件是我最头疼的事情,尽管长脚本和分成不同文件的脚本也很痛苦。我通过反复试验来做事,就像 TreelingDeveloper (rbxassetid://6787294322) 的樱花树模型一样。我去掉了除了树干和网格、落叶和粒子发射器以及树叶和网格之外的所有内容,它仍然相似,尽管删除了几十个部分,包括嵌套在几个焊缝中并声称焊接树皮的两个脚本上。
编辑: post我重新检查了樱花树。删除所有这些部分会降低其视觉吸引力,但并非完全如此。我删除了很多“Bark”、“Other”和“Welds”,甚至是 ThumbnailCamera。事实证明,保留所有“Bark”和“Others”会为行李箱添加额外的细节。我看不到 ThumbnailCamera 或焊缝和“auto-weld”脚本的用途。
使用 CTRL-SHIFT-F 搜索诸如“getfenv”、“string.reverse”、“require”、“eriuqer”和“teleport”之类的词并不难,但它超出了我的能力范围找到一切的能力水平。
如果您对 Roblox 资产中的问题或更大的恶意软件问题有任何建议或提示,我很想听听。谢谢!
反恶意软件Plug-ins
到目前为止,我已经审查了几个 (~10) plug-ins 用于检测恶意软件的方法。 None 其中似乎有行为或 real-time 检测。它们似乎都使用简单的启发式检测,通常依赖于与已知恶意软件相关的常用单词和短语,以及某些 LUAU 命令和混淆技术。我认为值得使用的是 GameGuard、Guardian Angel Defender、Mirror Egg 和 Ro-Protect。不幸的是,他们得到了相当多的误报(例如,Mirror Egg 暗示任何名称为“Fire”的东西,包括我添加的火焰效果,都可能是恶意软件)。 GAD 拥有最好的 UI,似乎比其他任何东西都能找到更多,但它也发现了很多我不知道该怎么做的“空 objects”。 None 个是 real-time,none 个就足够了。
说明
我不是艺术爱好者,所以我真的不可能开发自己的模型、网格等等,我认为那些说 的人使用工具箱是懒惰的,得到他们应得的显然没有意识到并不是每个人都是 CG 的大师级工匠
Roblox Studio 的工具箱 jam-packed 包含资产,这很棒,但其中许多包含恶意软件。
超出这一点主要是咆哮。随意忽略,除非你要告诉我联系 Roblox 客户服务或去 Roblox DevForum。
你可能会问为什么我不 post DevForum 上的这个。 我从 4 月开始就去了那里,尽管阅读了 7 个小时和超过 1k喜欢,我还没有成为“常客”。我就此询问了客户服务,但他们给了我 run-around,让我回到成为常客的规则(故意含糊不清)并且通常急于尽快摆脱我而没有实际帮助.
你可能会问我为什么不向 Roblox 寻求帮助。 询问了 上诉团队 (他们给了我 3 天的 IP 封禁并永久暂停了我未列出的 >private< 游戏在开发中,因为,他们说,我从工具箱中添加了一个“不合适的模型”——一个我没有修改的模型,然后在没有任何正当理由的情况下拒绝了我的上诉)和客户服务,它给了我 run-around 并尽力不帮助我,并尽快摆脱我,我正在努力学习如何保护我自己。简而言之,Roblox 显然拒绝采取任何实际措施来处理过多的恶意软件,并且帮助页面也没有教开发人员如何查找恶意软件。我自己学到了更多——这还远远不够
如果我听起来很烦躁,那是因为我就是这样。在我成年 36 年的生活中,他们的客户支持是我遇到过的最糟糕的一些,而我在该领域有多年的经验,包括技术支持。
Roblox 教程页面在介绍工具箱时是这样说的:
> 任何人都可以将项目上传到工具箱,因此请确保您的游戏在添加项目后仍然可以运行,然后再确定它。要了解如何在插入模型之前检查模型,请参阅[项目检查][1]。
链接页面严重不足,客户支持推荐我的页面也是如此。 【我家这个感染模型是什么?帮助文章。][2]
[1]: https://developer.roblox.com/en-us/resources/studio/Toolbox#item-inspection [2]: https://en.help.roblox.com/hc/articles/203312920
说到可以执行代码的东西,答案是Scripts and LocalScripts。
需要了解的一些事情,脚本仅在少数几个位置处于活动状态。根据文档:
The instant that the following conditions are met, a Script’s Lua code is run in a new thread:
- Disabled property is false
- The Script object is a descendant of the Workspace or ServerScriptService
LocalScripts 类似:
A LocalScript will only run Lua code if it is a descendant of one of the following objects:
- A Player’s Backpack, such as a child of a Tool
- A Player’s character model
- A Player’s PlayerGui
- A Player’s PlayerScripts.
- The ReplicatedFirst service
这不适用于编辑模式,仅当您在播放模式下对其进行测试时才适用。
事实是,脚本实例可以插入到任何层次结构中。音频、网格、贴花等 none 这些东西会自行执行代码,但它们通常是将脚本传送到工作区的特洛伊木马。由于工具箱默认将内容插入工作区,因此它为您在问题中描述的漏洞利用创造了途径。
这就是我推荐 Venom plugin by pa00 的原因,因为它允许您删除资产可能附带的所有脚本。当您只寻找简单的东西时,这是一种简单的应对措施。一旦您开始寻找更复杂的资产(例如车辆、工具和枪支)时,此建议就会失效,因为必须编写交互脚本,但这是一个起点。