Что должно насторожить
- загрузка текста с неизвестного домена с последующим выполнением;
RunStringили похожий вызов для удалённого содержимого;- длинные нечитаемые строки и намеренная обфускация;
- скрытые superadmin-проверки по конкретному SteamID;
- отправка списка игроков, IP или конфигурации на внешний сервер;
- консольные команды, меняющие права или скачивающие файлы;
- секреты API в клиентских файлах.
Не каждая обфускация означает backdoor, но она мешает проверке. Если автор не может объяснить назначение сетевого запроса и предоставить читаемую версию для аудита, такой код не стоит ставить на публичный сервер.
Безопасная проверка
Распакуйте ZIP вне рабочей сборки, проверьте список файлов и выполните статический поиск опасных конструкций. Затем запускайте аддон на отдельном тестовом сервере без реальных ключей и базы. Просмотрите исходящие соединения, новые файлы и зарегистрированные команды.
Удаление одной подозрительной строки не гарантирует безопасность: код мог иметь несколько точек входа.
