Как проверить плагин на хаки и вирусы в Майнкрафт

Как можно проверить плагин на наличие хаков и прочей нечисти? Есть множество способов, но мы рассмотрим самые простые для новичков.

Изображение записи на Голем

Проверка через утилиту автоматически

Это самый простой способ, НО он НЕ ГАРАНТИРУЕТ 100% эффекта.

Spigot Anti-Malware - Обнаруживает более 900 вредоносных плагинов. Сканирует все новые jar-файлы, rar-файлы или zip-файлы на наличие вредоносных плагинов.

ВНИМАНИЕ: ЭТО НЕ ПЛАГИН. ДЛЯ ИСПОЛЬЗОВАНИЯ ТРЕБУЕТСЯ JAVA 17 (НО ВОЗМОЖНО ЗАПУСТИТЬ И НА ДРУГОЙ ВЕРСИИ)

КАК ПОЛЬЗОВАТЬСЯ:
1. Выключи сервер, чтобы вредоносное ПО не было активным.
2. Загрузи файл MCAntiMalware.jar в каталог, в котором находится jar твоего сервера, а затем открой запускатор сервера и укажи в строке запуска сервера это: java -jar MCAntiMalware.jar

Изображение записи на Голем

Создаем папку с MCAntiMalware.jar и загружаем туда файл

Изображение записи на Голем

Указываем сроку в запускаторе java -jar путь/MCAntiMalware.jar

3. После завершения сканирования ты найдешь журнал в папке «AntiMalware/logs». Если есть какие-либо обнаруженные плагины, заархивируй их и пришли мне zip и лог-файлы либо в личку здесь, либо в дискорде

4.Удали обнаруженные jar-файлы, повторно загрузив заведомо безопасные и перезапусти сервер.

Эта утилита показывает уязвимые места. Потом через декомпилятор можно проверить те классы, которые нашла утилита. Будет очень странно что к примеру плагин на чат выдает опку

Через программу

Это более сложный способ, но он дополняет первый и если ты хочешь разобраться в проблеме, то стоит дочитать все до конца и попробовать понять как это работает.

Для этого нам нужно скачать программу: Программа Luyten
Или любой другой декомпилятор java.

Так же есть онлайн декомпиляторы:
https://jdec.app
http://www.decompiler.com

1. Тебе нужно запустить программу Luyten и нажать Open File (Ctrl+O) как показано на скриншоте ниже и поочередно открываем все плагины.

Изображение записи на Голем

2. Ищем хаки в коде (Можно Ctrl+F но помни, что не все хаки такие простые). Желательно просмотреть весь код и если там будет срока с выдачей опки или * то возможно это хак. Так же плагин может скачивать файлы с вашего хостинга или компа. Для этого нужно искать соединение с каким либо сервером (айпи адресом). Не всегда это является хаком, некоторые разработчики так проверяют лицензии своих плагинов.

Совет: Ищите Socket, URLConnection, java.reflect.Method — это может быть легитимным использованием (телеметрия, рефлексия для NMS), а может быть и хаком (слив SSH ключей, бекдор)

Изображение записи на Голем

Этот способ хорошо сочетается с первым. Так как утилита Spigot Anti-Malware покажет подозрительные классы и их можно найти по этой программе.

Рекомендации от EnotTeam

Чтобы не попадаться на хаки в плагинах, рекомендуем использовать только проверенные ресурсы, так как на них вероятность подцепить вирус куда меньше.

Всегда помни:

Скачать сборку сервера майнкрафт — действие, которое угробит ваш ещё незапущенный minecraft сервер

А так же ты можешь купить плагин у нас, мы отвечаем за качество своих ресурсов. Мы за то, чтобы ты был в безопасности.

Как найти вирус в плагине?

В некоторые плагины хакеры вшивают "троян" и прочие гадости, которые могут получить доступ к твоему серверу иди компу. А так же загрузить вредоносный код в другие плагины.

Изображение записи на Голем

С этим может помочь сайт: https://www.virustotal.com/gui/home/upload

Просто загрузи файл и подожди пока программа не просканирует его.

Изображение записи на Голем

Больше полезной информации можно найти тут: https://mcgolem.com/subsite/EnotTeam

3769 views
0 комментариев
Пожалуйста, создайте учетную запись или
авторизуйтесь прежде чем оставлять комментарии
How to protect your Minecraft server from hacking via PlaceholderAPI

In this article, we will understand how to protect Minecraft server from file siphoning and hacking.

Изображение записи пользователя на Голем