gabjeksuper/Fivem-Anti-Backdoor

# 🛡️ 高级 FiveM 防后门与基础设施防御 **当前版本：** v5.0 (更新于 2026 年 4 月 2 日) **状态：** 🟢 激活并检测中 ## 🚨 威胁是真实存在的 FiveM 服务器目前正受到 **Blum Panel**、**Cipher** 等复杂恶意软件家族的攻击。这些已经不再只是简单的“强制管理员”脚本了。它们利用： * **XOR 加密与 Hex 混淆** 深度隐藏在合法资源中。 * **远程代码执行 (RCE)** 来劫持您的 VPS。 * **供应链攻击** （隐藏在泄露脚本中的病毒）。 ### ⚠️ 严重警告：不要支付勒索金 许多服务器所有者意识到自己被感染后，试图向后门创造者支付费用以获取“白名单”或从面板中“移除”。**这是一个陷阱。** 1. **他们仍然拥有访问权限：** 您在向黑客支付赎金。他们会在您的文件中保留后门。 2. **您正在被收割：** 他们可以随时撤销您的“白名单”并勒索更多的钱。 3. **安全风险：** 给他们钱并不能修补漏洞。您的服务器仍然门户大开。 **不要与威胁行为者谈判。彻底消除他们。** ## ⚔️ 我们的解决方案：iDevScanner 与“黑洞”防护 我们提供高级的清理服务和专有工具，其功能远远超出了标准付费或免费扫描器的能力范围。 ### 1. iDevScanner v5.0 (高级工具) 一款专用的、定期更新的启发式扫描器，旨在解包和检测： * **全面的数据库：** 检测 Blum、Cipher 以及以前未知的私有后门。 * **反混淆引擎：** 自动解包并分析重度加密的代码层，以找出隐藏在底层的恶意逻辑。 * **高风险行为分析：** 识别试图执行系统命令 (RCE)、反向 shell 或未授权网络连接的脚本。 * **零日准备就绪：** 已更新至可检测最新的自我复制变种，防止它们在您的系统中尝试自我再生。 * **✨ 新增：精准自动清理器：** 自动从您的脚本中提取恶意后门模式，而不会破坏原始代码。 * **✨ 新增：自动清单修复：** 如果深度感染的文件被彻底清除，扫描器会自动从您的 `fxmanifest.lua` 或 `__resource.lua` 中移除其引用。 ### ✨ 新增 2. iDev Discord 扫描机器人 (随 iDevScanner 附赠) 在脚本接触您的 VPS 之前对其进行测试。购买扫描器即附带我们 Discord 机器人的专属基于角色的访问权限： * **100% 干净且私密：** 直接在我们的 Discord 频道上传 `.zip` 资源。为了保护您的文件，您上传的文件不会被存储，并且您的扫描报告将完全私密地发送到您的屏幕上。 * **零 VPS 感染风险：** 由于文件从未接触过您服务器的硬盘，因此从物理上根本不可能触发后门、执行恶意代码或泄露您的 VPS 数据。 ### 3. “黑洞”防护 (基础设施层面) 清理文件只是第一步。确保它们**永远无法**重新连接到黑客是第二步。 我们实施了一个庞大的专有 **1.64GB 网络黑名单**： * **超过 5 亿个域名：** 阻挡 FiveM 恶意软件已知的每一个 C2 (命令与控制) 服务器。 * **零延迟：** 在网络/hosts 层面运行。对您的服务器性能 **0% MS 影响**。 * **瞬间中和：** 即使脚本注入了后门，它也无法“回连”。后门将变得毫无用处。 * **✨ 新增：已更新：** 扩充了黑名单，新增了与 Blum Panel 相关的最新恶意 IP 地址和域名，以应对新威胁。 ## 📦 服务与定价 我们不提供残缺的免费版本。我们为严肃的项目提供专业的安全保障。 | 级别 | 服务 | 价格 | 详情 | | :--- | :--- | :--- | :--- | | **级别 1** | **iDevScanner v5.0** | **20.00€** | 完整访问 v5.0 扫描器，包含 **自动清理器 + Discord 扫描机器人的专属访问权限**。检测 Blum、RCE、反向 shell 以及混淆的载荷。 | | **级别 2** | **完整安全套件** | **50.00€** | **包含级别 1 扫描器和机器人** + **“黑洞”数据库** (1.64GB 黑名单)。 | ## 🛠️ 如何购买并保护您的服务器 我们完全通过我们的 [Discord](https://discord.gg/ZsMJYKpGDE) 进行操作，以确保交易安全和提供直接支持。 1. **加入 Discord：** [点击此处加入](https://discord.gg/ZsMJYKpGDE) 2. **开启工单：** 前往 [支持频道](https://discord.com/channels/1217947558283051079/1426215832752750662) 并开启工单。 3. **获取防护：** 我们将立即部署扫描器、授予您机器人访问权限，或执行全套清理服务。 ## 🔍 技术能力 (预先展示) **iDevScanner** 引擎旨在识别其他工具遗漏的特定特征： - **高级逻辑分析：** 识别 Blum 家族使用的复杂 XOR 结构和变量操作，即使在重度混淆的情况下也能检测出来。 - **深度解密搜索：** 检测并解码专门与私有且未公开后门相关联的自定义加密密钥。 - **启发式 NodeJS 扫描：** 检测伪装成标准库调用的动态载荷注入和潜在的 RCE (远程代码执行) 攻击向量。 - **Web 资产完整性：** 扫描 UI 文件 (`.html`, `.js`)，查找隐藏的“回连”触发器、客户端数据窃取以及恶意的外部连接。 ### 🛡️ 保护您的社区 **[立即获取 iDevScanner](https://discord.gg/ZsMJYKpGDE)**

标签：Blum Panel, Cipher, Discord机器人, DNS 反向解析, FiveM, Go语言工具, IP 地址批量处理, OpenCanary, RCE漏洞防护, rizin, VPS安全, XOR加密, Zero-Day防护, 供应链攻击, 十六进制混淆, 反混淆, 反病毒, 后门检测, 启发式扫描, 基础设施防御, 恶意脚本清理, 恶意软件清除, 文档安全, 服务器防护, 渗透测试防护, 游戏安全, 游戏服务器, 编程工具, 远程代码执行, 黑产对抗, 黑名单