Информация Как проверить плагин на вирусы?

[Mine-Bit]

---

---

Проверка через утилиту автоматически​

Описание: Это самый простой способ, НО он НЕ ГАРАНТИРУЕТ 100% эффекта.
Для просмотра ссылки необходимо: Войти или Зарегистрироваться - Обнаруживает более 900 вредоносных плагинов. Сканирует все новые jar-файлы, rar-файлы или zip-файлы на наличие вредоносных плагинов.
ВНИМАНИЕ: ЭТО НЕ ПЛАГИН. ДЛЯ ИСПОЛЬЗОВАНИЯ ТРЕБУЕТСЯ JAVA 17 (НО ВОЗМОЖНО ЗАПУСТИТЬ И НА ДРУГОЙ ВЕРСИИ)

Как пользоваться
1. Выключите сервер, чтобы вредоносное ПО не было активным.
2. Загрузите файл MCAntiMalware.jar, в корневой папке сервера создайте папку и перенесите файл в папку.

3. Откройте запускатор сервера с помощью текстового редактора и добавьте в строку запускатора -
java -jar путь/MCAntiMalware.jar

4. После завершения сканирования Вы найдете журнал в папке «AntiMalware/logs». Если есть какие-либо обнаруженные плагины, то скидывайте в данную тему сам плагин и ссылку откуда Вы скачали его.
5. Удалите обнаруженные jar-файлы, повторно загрузив заведомо безопасные и перезапустите сервер.

Эта утилита показывает уязвимые места. Потом через декомпилятор можно проверить те классы, которые нашла утилита. Будет очень странно что к примеру плагин на чат выдает опку.

Через программу​

Это более сложный способ, но он дополняет первый и если Вы хотите разобраться в проблеме, то стоит дочитать все до конца и попробовать понять как это работает.
Для этого нужно скачать программу: Для просмотра ссылки необходимо: Войти или Зарегистрироваться
Или любой другой декомпилятор java.
Так же есть онлайн декомпиляторы:
Для просмотра ссылки необходимо: Войти или Зарегистрироваться
Для просмотра ссылки необходимо: Войти или Зарегистрироваться
1. Вам нужно запустить программу Luyten и нажать Open File (Ctrl+O) как показано на скриншоте ниже и поочередно открываем все плагины.

2. Ищем хаки в коде (Можно с помощью Ctrl+F но помните, что не все хаки такие простые). Желательно просмотреть весь код и если там будет строка с выдачей опки или * то возможно это хак. Так же плагин может скачивать файлы с вашего хостинга или компа. Для этого нужно искать соединение с каким либо сервером (айпи адресом). Не всегда это является хаком, некоторые разработчики так проверяют лицензии своих плагинов.

Совет: Ищите Socket, URLConnection, java.reflect.Method — это может быть легитимным использованием (телеметрия, рефлексия для NMS), а может быть и хаком (слив SSH ключей, бекдор)

Этот способ хорошо сочетается с первым. Так как утилита Spigot Anti-Malware покажет подозрительные классы и их можно найти по этой программе.

Как найти вирус в плагине?​

В некоторые плагины хакеры вшивают "троян" и прочие гадости, которые могут получить доступ к Вашему серверу или компу. А так же загрузить вредоносный код в другие плагины.

С этим может помочь сайт: Для просмотра ссылки необходимо: Войти или Зарегистрироваться
Просто загрузите файл и подождите пока программа не просканирует его.

by Для просмотра ссылки необходимо: Войти или Зарегистрироваться