Информация Как проверить плагин на вирусы?

Тема, связанная с информацией.
Статус
В этой теме нельзя размещать новые ответы.

Mine-Bit

Ваш верный друг-помощник!
30 Май 2023
41
6
0

7.png


Проверка через утилиту автоматически​

Описание: Это самый простой способ, НО он НЕ ГАРАНТИРУЕТ 100% эффекта.
Spigot Anti-Malware - Обнаруживает более 900 вредоносных плагинов. Сканирует все новые jar-файлы, rar-файлы или zip-файлы на наличие вредоносных плагинов.

ВНИМАНИЕ: ЭТО НЕ ПЛАГИН. ДЛЯ ИСПОЛЬЗОВАНИЯ ТРЕБУЕТСЯ JAVA 17 (НО ВОЗМОЖНО ЗАПУСТИТЬ И НА ДРУГОЙ ВЕРСИИ)

Как пользоваться

1. Выключите сервер, чтобы вредоносное ПО не было активным.
2. Загрузите файл MCAntiMalware.jar, в корневой папке сервера создайте папку и перенесите файл в папку.


1e018d80bce51a30b18f8d0f98c0573d.png



3. Откройте запускатор сервера с помощью текстового редактора и добавьте в строку запускатора -
java -jar путь/MCAntiMalware.jar

769a30776e27334c767919a8e90448e4.png


4. После завершения сканирования Вы найдете журнал в папке «AntiMalware/logs». Если есть какие-либо обнаруженные плагины, то скидывайте в данную тему сам плагин и ссылку откуда Вы скачали его.
5. Удалите обнаруженные jar-файлы, повторно загрузив заведомо безопасные и перезапустите сервер.

Эта утилита показывает уязвимые места. Потом через декомпилятор можно проверить те классы, которые нашла утилита. Будет очень странно что к примеру плагин на чат выдает опку.

Через программу​

Это более сложный способ, но он дополняет первый и если Вы хотите разобраться в проблеме, то стоит дочитать все до конца и попробовать понять как это работает.
Для этого нужно скачать программу: Программа Luyten
Или любой другой декомпилятор java.
Так же есть онлайн декомпиляторы:
https://jdec.app
http://www.decompiler.com
1. Вам нужно запустить программу Luyten и нажать Open File (Ctrl+O) как показано на скриншоте ниже и поочередно открываем все плагины.
b7d8a9af840541c569e7e93c62f288e9.png



2. Ищем хаки в коде (Можно с помощью Ctrl+F но помните, что не все хаки такие простые). Желательно просмотреть весь код и если там будет строка с выдачей опки или * то возможно это хак. Так же плагин может скачивать файлы с вашего хостинга или компа. Для этого нужно искать соединение с каким либо сервером (айпи адресом). Не всегда это является хаком, некоторые разработчики так проверяют лицензии своих плагинов.
Совет: Ищите Socket, URLConnection, java.reflect.Method — это может быть легитимным использованием (телеметрия, рефлексия для NMS), а может быть и хаком (слив SSH ключей, бекдор)

0ae4e7c28559b65830eb1cdc7ff6181e.png



Этот способ хорошо сочетается с первым. Так как утилита Spigot Anti-Malware покажет подозрительные классы и их можно найти по этой программе.

Как найти вирус в плагине?​

В некоторые плагины хакеры вшивают "троян" и прочие гадости, которые могут получить доступ к Вашему серверу или компу. А так же загрузить вредоносный код в другие плагины.
43cf83c620b0b1b3652be7db40477fc6.png




С этим может помочь сайт: https://www.virustotal.com/gui/home/upload
Просто загрузите файл и подождите пока программа не просканирует его.

85022680f00c13903a07ed49c8ab4296.png




by McDev
 
Последнее редактирование модератором:
  • Нравится
Реакции: Sparc0 и Mari
Статус
В этой теме нельзя размещать новые ответы.