哪些Roblox/LUAU类可以隐藏恶意软件/脚本？

Question

中哪些Roblox/LUAU类可以隐藏恶意软件/脚本？哪些类仍将作为脚本执行？哪些类不能包含恶意脚本？音频？

抱怨说我问的不清楚，所以我在上面加上了重点，并把标题也放进去了。

好的，所以我正在学习如何从Roblox工具箱中检测和删除恶意软件。这是一个很高的要求，因为我还在学习LUAU，还有许多隐藏恶意软件的方法，包括混淆技术(间隔、反向字符串、反向ascii字符串、getfenv()、隐藏的传送端口、嵌套脚本、重新分类为其他东西的脚本，比如焊缝，等等)。

重新分类的恶意软件是我最大的麻烦，虽然长脚本和脚本分裂成不同的文件可能也是一个痛苦。我通过尝试和错误来做一些事情，比如TreelingDeveloper的樱花树模型(rbxassetid://6787294322)。我剥去了它的所有东西，除了树干和网格，落叶和粒子发射器，叶子和网格，它仍然是相似的，尽管移除了几十块，包括两个脚本嵌套在几个焊缝内，并声称把树皮焊接在上面。

编辑:发帖后我重新检查了樱花树。删除所有这些部分降低了它的视觉吸引力，虽然不是完全。我删除了很多“吠”、“其他”和“焊接”，甚至还有ThumbnailCamera。事实证明，保留所有的“吠”和“其他”增加了更多的细节到主干。我看不出ThumbnailCamera或焊缝和“自动焊接”脚本的用途。

使用CTRL F搜索诸如"getfenv“、"string.reverse”、"require“、"eriuqer”和“心灵端口”这样的单词并不困难，但它超出了我的能力范围。

如果您对这个问题或Roblox资产中更大的恶意软件问题有任何建议或建议，我很想听听。谢谢!

反病毒插件

到目前为止，我已经回顾了几个(~10)插件来检测恶意软件。他们似乎都没有行为或实时检测。它们似乎都使用简单的启发式检测，通常依赖于与已知恶意软件相关的常见单词和短语，以及某些LUAU命令和混淆技术。那些我认为值得使用的，尽管他们是不充分的，是GameGuard，守护天使防御，镜子蛋和Ro-保护。不幸的是，他们得到了相当数量的假阳性(例如，Mirror Egg，建议任何名称为"Fire“的东西，包括我添加的火效果，都可能是恶意软件)。GAD拥有最好的UI，似乎比其他任何东西都能找到更多的东西，但是它也发现了很多“空对象”，我不知道该做什么。它们中没有一个是实时的，也没有一个是足够好的。

解释

我没有艺术性，所以我真的不可能开发自己的模型、网格等等，我认为那些说的人--使用工具箱的人--懒惰并得到他们应得的东西--显然不知道，在CG方面，不是每个人都是一流的工匠。

Roblox的工具箱是塞满了资产，这是很好的，除了其中许多包含恶意软件。

超过这一点，主要是一种咆哮。请随意忽略，除非您要告诉我联系Roblox客户服务或转到Roblox DevForum。

你可能会问我为什么不把这个贴在DevForum上。我从4月份就在那里了，尽管我阅读了7个小时，喜欢超过1k，但我仍然没有成为一个“常客”。我询问了客户服务部门，但是他们给了我一个机会，让我回到规则，成为一个规则(这是故意模糊的)，一般都渴望尽快摆脱我，而不需要实际的帮助。你可能会问我为什么不向罗布洛求助。问过上诉小组(这给了我3天的IP禁令，并永久暂停了我的未上市的、>的私人<游戏)，因为他们说，我从工具箱中添加了一个“不合适的模型”--我没有修改这个模型，然后在没有任何正当理由的情况下拒绝了我的上诉)和Customer Service，后者让我四处跑来跑去，并且尽力不帮助我，并尽可能快地摆脱我，我在努力学习如何保护自己。简而言之，Roblox显然拒绝采取任何真正的步骤来处理大量的恶意软件，帮助页面也没有教开发人员如何找到恶意软件。我自己学到了更多的东西--这还远远不够。如果我听起来很生气，那是因为我在我成年后的36年里，他们拥有我遇到过的最糟糕的客户支持，我在这个领域有很多年的经验，包括技术支持。Roblox教程页面在介绍工具箱：时有如下说明任何人都可以上传一个项目到工具箱，因此，确保您的游戏仍然工作后，添加一个项目，然后再决定它。要了解如何在插入模型之前检查模型，请参见项检查。 链接的页面严重不足，客户支持部门推荐我的页面也是如此。这个受感染的模型在我家是什么？帮助文章.[1]: [https://developer.roblox.com/en-us/resources/studio/Toolbox#item-inspection](https://developer.roblox.com/en-us/resources/studio/Toolbox#item-inspection) [2]: [https://en.help.roblox.com/hc/articles/203312920](https://en.help.roblox.com/hc/articles/203312920)

Answer 1

当涉及到可以执行代码的事情时，答案是脚本和LocalScripts。

有些事情要知道，脚本只有在少数几个位置是活跃的。根据医生的说法：

满足以下条件后，脚本的Lua代码将在一个新线程中运行：

• 伤残财产是假的
• 脚本对象是工作区或ServerScriptService的后代。

对于LocalScripts也是如此：

只有当LocalScript是以下对象之一的后代时，它才会运行Lua代码：

• 播放器的背包，如工具的子级
• 玩家的字符模型
• 玩家的PlayerGui
• 一个玩家的PlayerScripts。
• The ReplicatedFirst服务

这不适用于编辑模式，只是当你在游戏模式下测试它。

问题是，脚本实例可以插入到任何东西的层次结构中。音频、网格、标记等等，这些东西中没有一个单独执行代码，但它们常常是将脚本传递到工作区的特洛伊木马。而且，由于工具箱默认将东西插入工作区，因此它为您在问题中描述的漏洞创建了途径。

这就是我推荐pa00毒液插件的原因，因为它允许您删除可能附带资产的任何和所有脚本。这是一个简单的反措施，当你只是寻找简单的东西。一旦您开始寻找更复杂的资产，比如车辆、工具和枪支，这种建议就会崩溃，在这些资产中，必须编写交互脚本，但这是一个起点。