Як перевірити плагін на хаки та віруси в Майнкрафт

Як можна перевірити плагін на наявність хаків та іншої нечисті? Є безліч способів, але ми розглянемо найпростіші для новачків.

Изображение записи на Голем

Перевірка через утиліту автоматично

Це найпростіший спосіб, АЛЕ він НЕ ГАРАНТУЄ 100% ефекту.

Spigot Anti-Malware - Виявляє понад 900 шкідливих плагінів. Сканує всі нові jar-файли, rar-файли або zip-файли на наявність шкідливих плагінів.

УВАГА: ЦЕ НЕ ПЛАГІН. ДЛЯ ВИКОРИСТАННЯ ПОТРІБНА JAVA 17 (АЛЕ МОЖЛИВО ЗАПУСТИТИ І НА ІНШІЙ ВЕРСІЇ)

ЯК КОРИСТУВАТИСЯ:

1. Вимкни сервер, щоб шкідливе ПЗ не було активним.
2. Завантаж файл MCAntiMalware.jar в каталог, в якому знаходиться jar твого сервера, а потім відкрий запускатор сервера і вкажи в рядку запуску сервера це: java -jar MCAntiMalware.jar

Изображение записи на Голем

Створюємо папку з MCAntiMalware.jar і завантажуємо туди файл

Изображение записи на Голем

Вказуємо терміну в запускаторі java -jar шлях/MCAntiMalware.jar

3. Після завершення сканування ти знайдеш журнал у папці "AntiMalware/logs". Якщо є якісь виявлені плагіни, заархівуй їх і надішли мені zip і лог-файли або в приват тут, або в дискорді

4. видали виявлені jar-файли, повторно завантаживши свідомо безпечні та перезапусти сервер.

Ця утиліта показує вразливі місця. Потім через декомпілятор можна перевірити ті класи, які знайшла утиліта. Буде дуже дивно що, наприклад, плагін на чат видає опку

Через програму

Це складніший спосіб, але він доповнює перший, і якщо ти хочеш розібратися в проблемі, то варто дочитати все до кінця і спробувати зрозуміти, як це працює.

Для цього нам потрібно завантажити програму: Програма Luyten

Або будь-який інший декомпілятор java.

Так само є онлайн декомпілятори:

1. тобі потрібно запустити програму Luyten і натиснути Open File (Ctrl + O) як показано на скріншоті нижче і по черзі відкриваємо всі плагіни.

Изображение записи на Голем

2 Шукаємо хакі в коді (Можна Ctrl+F але пам'ятай, що не всі хакі такі прості). Бажано переглянути весь код і якщо там буде терміну з видачею опки або *, то, можливо, це хак. Так само плагін може завантажувати файли з вашого хостингу або компа. Для цього потрібно шукати з'єднання з будь-яким сервером (айпі адресою). Не завжди це є хаком, деякі розробники так перевіряють ліцензії своїх плагінів.

Порада: Шукайте Socket, URLConnection, java.reflect.Method - це може бути легітимним використанням (телеметрія, рефлексія для NMS), а може бути й хаком (злив SSH ключів, бекдор).

Изображение записи на Голем

Цей спосіб добре поєднується з першим. Оскільки утиліта Spigot Anti-Malware покаже підозрілі класи і їх можна знайти за цією програмою.

Рекомендації від EnotTeam

Щоб не потрапляти на хаки в плагінах, рекомендуємо використовувати тільки перевірені ресурси, оскільки на них ймовірність підчепити вірус значно менша.

Завжди пам'ятай:

Завантажити збірку сервера майнкрафт - дія, яка угробить ваш ще незапущений minecraft сервер.

А так само ти можеш купити плагін у нас, ми відповідаємо за якість своїх ресурсів. Ми за те, щоб ти був у безпеці.

Як знайти вірус у плагіні?

У деякі плагіни хакери вшивають "троян" та інші гидоти, які можуть отримати доступ до твого сервера чи комп'ютера. А також завантажити шкідливий код в інші плагіни.

Изображение записи на Голем

З цим може допомогти сайт: https://www.virustotal.com/gui/home/upload

Просто завантаж файл і почекай поки програма не просканує його.

Изображение записи на Голем

Більше корисної інформації можна знайти тут:

202 views
0 комментариев
Пожалуйста, создайте учетную запись или
авторизуйтесь прежде чем оставлять комментарии