Monitoring 
GolemMarket 
Our Discord 
Как проверить плагин на хаки и вирусы в Майнкрафт
Как можно проверить плагин на наличие хаков и прочей нечисти? Есть множество способов, но мы рассмотрим самые простые для новичков.
Проверка через утилиту автоматически
Это самый простой способ, НО он НЕ ГАРАНТИРУЕТ 100% эффекта.
Spigot Anti-Malware - Обнаруживает более 900 вредоносных плагинов. Сканирует все новые jar-файлы, rar-файлы или zip-файлы на наличие вредоносных плагинов.
ВНИМАНИЕ: ЭТО НЕ ПЛАГИН. ДЛЯ ИСПОЛЬЗОВАНИЯ ТРЕБУЕТСЯ JAVA 17 (НО ВОЗМОЖНО ЗАПУСТИТЬ И НА ДРУГОЙ ВЕРСИИ)
КАК ПОЛЬЗОВАТЬСЯ:
1. Выключи сервер, чтобы вредоносное ПО не было активным.
2. Загрузи файл MCAntiMalware.jar в каталог, в котором находится jar твоего сервера, а затем открой запускатор сервера и укажи в строке запуска сервера это: java -jar MCAntiMalware.jar
Создаем папку с MCAntiMalware.jar и загружаем туда файл
Указываем сроку в запускаторе java -jar путь/MCAntiMalware.jar
3. После завершения сканирования ты найдешь журнал в папке «AntiMalware/logs». Если есть какие-либо обнаруженные плагины, заархивируй их и пришли мне zip и лог-файлы либо в личку здесь, либо в дискорде
4.Удали обнаруженные jar-файлы, повторно загрузив заведомо безопасные и перезапусти сервер.
Эта утилита показывает уязвимые места. Потом через декомпилятор можно проверить те классы, которые нашла утилита. Будет очень странно что к примеру плагин на чат выдает опку
Через программу
Это более сложный способ, но он дополняет первый и если ты хочешь разобраться в проблеме, то стоит дочитать все до конца и попробовать понять как это работает.
Для этого нам нужно скачать программу: Программа Luyten
Или любой другой декомпилятор java.
Так же есть онлайн декомпиляторы:
https://jdec.app
http://www.decompiler.com
1. Тебе нужно запустить программу Luyten и нажать Open File (Ctrl+O) как показано на скриншоте ниже и поочередно открываем все плагины.
2. Ищем хаки в коде (Можно Ctrl+F но помни, что не все хаки такие простые). Желательно просмотреть весь код и если там будет срока с выдачей опки или * то возможно это хак. Так же плагин может скачивать файлы с вашего хостинга или компа. Для этого нужно искать соединение с каким либо сервером (айпи адресом). Не всегда это является хаком, некоторые разработчики так проверяют лицензии своих плагинов.
Совет: Ищите Socket, URLConnection, java.reflect.Method — это может быть легитимным использованием (телеметрия, рефлексия для NMS), а может быть и хаком (слив SSH ключей, бекдор)
Этот способ хорошо сочетается с первым. Так как утилита Spigot Anti-Malware покажет подозрительные классы и их можно найти по этой программе.
Рекомендации от EnotTeam
Чтобы не попадаться на хаки в плагинах, рекомендуем использовать только проверенные ресурсы, так как на них вероятность подцепить вирус куда меньше.
Всегда помни:
Скачать сборку сервера майнкрафт — действие, которое угробит ваш ещё незапущенный minecraft сервер
Более подробнее про то почему так: https://mcgolem.com/post/2300-Skachat-sborku-servera-maynkraft-deystvie-kotoroe-ugrobit-vash-esche-nezapuschennyy-minecraft-server
А так же ты можешь купить плагин у нас, мы отвечаем за качество своих ресурсов. Мы за то, чтобы ты был в безопасности.
Как найти вирус в плагине?
В некоторые плагины хакеры вшивают "троян" и прочие гадости, которые могут получить доступ к твоему серверу иди компу. А так же загрузить вредоносный код в другие плагины.
С этим может помочь сайт: https://www.virustotal.com/gui/home/upload
Просто загрузи файл и подожди пока программа не просканирует его.
Больше полезной информации можно найти тут: https://mcgolem.com/subsite/EnotTeam
авторизуйтесь прежде чем оставлять комментарии
