Проверка через утилиту автоматически
Описание: Это самый простой способ, НО он НЕ ГАРАНТИРУЕТ 100% эффекта.Spigot Anti-Malware - Обнаруживает более 900 вредоносных плагинов. Сканирует все новые jar-файлы, rar-файлы или zip-файлы на наличие вредоносных плагинов.
ВНИМАНИЕ: ЭТО НЕ ПЛАГИН. ДЛЯ ИСПОЛЬЗОВАНИЯ ТРЕБУЕТСЯ JAVA 17 (НО ВОЗМОЖНО ЗАПУСТИТЬ И НА ДРУГОЙ ВЕРСИИ)
Как пользоваться
1. Выключите сервер, чтобы вредоносное ПО не было активным.
2. Загрузите файл MCAntiMalware.jar, в корневой папке сервера создайте папку и перенесите файл в папку.
3. Откройте запускатор сервера с помощью текстового редактора и добавьте в строку запускатора -
java -jar путь/MCAntiMalware.jar
4. После завершения сканирования Вы найдете журнал в папке «AntiMalware/logs». Если есть какие-либо обнаруженные плагины, то скидывайте в данную тему сам плагин и ссылку откуда Вы скачали его.
5. Удалите обнаруженные jar-файлы, повторно загрузив заведомо безопасные и перезапустите сервер.
Эта утилита показывает уязвимые места. Потом через декомпилятор можно проверить те классы, которые нашла утилита. Будет очень странно что к примеру плагин на чат выдает опку.
Через программу
Это более сложный способ, но он дополняет первый и если Вы хотите разобраться в проблеме, то стоит дочитать все до конца и попробовать понять как это работает.Для этого нужно скачать программу: Программа Luyten
Или любой другой декомпилятор java.
Так же есть онлайн декомпиляторы:
https://jdec.app
http://www.decompiler.com
1. Вам нужно запустить программу Luyten и нажать Open File (Ctrl+O) как показано на скриншоте ниже и поочередно открываем все плагины.
2. Ищем хаки в коде (Можно с помощью Ctrl+F но помните, что не все хаки такие простые). Желательно просмотреть весь код и если там будет строка с выдачей опки или * то возможно это хак. Так же плагин может скачивать файлы с вашего хостинга или компа. Для этого нужно искать соединение с каким либо сервером (айпи адресом). Не всегда это является хаком, некоторые разработчики так проверяют лицензии своих плагинов.
Совет: Ищите Socket, URLConnection, java.reflect.Method — это может быть легитимным использованием (телеметрия, рефлексия для NMS), а может быть и хаком (слив SSH ключей, бекдор)
Этот способ хорошо сочетается с первым. Так как утилита Spigot Anti-Malware покажет подозрительные классы и их можно найти по этой программе.
Как найти вирус в плагине?
В некоторые плагины хакеры вшивают "троян" и прочие гадости, которые могут получить доступ к Вашему серверу или компу. А так же загрузить вредоносный код в другие плагины.С этим может помочь сайт: https://www.virustotal.com/gui/home/upload
Просто загрузите файл и подождите пока программа не просканирует его.
by McDev
Последнее редактирование модератором: