Petit script que j'utilise quand un resource me semble louche (souvent les "free leaks" qu'on me partage).
-- Drop this into your suspect resource as fxmanifest.lua client_script
local _trigger = TriggerServerEvent
TriggerServerEvent = function(name, ...)
print(('[AUDIT] TriggerServerEvent: %s | args: %s'):format(name, json.encode({...})))
return _trigger(name, ...)
end
local _ev = RegisterNetEvent
RegisterNetEvent = function(name, cb)
print(('[AUDIT] Listening on: %s'):format(name))
return _ev(name, cb)
end
Tu lances le serveur, tu joues 10 minutes, tu lis les logs. Tu sauras exactement ce que ce script écoute et ce qu'il envoie au serveur.
⚠️ Avertissement: ne mets pas ça en prod, c'est juste un outil d'audit.
J'ai trouvé 3 backdoors avec ça en 1 mois (events random qui envoyaient des identifiants à un webhook externe).