Як перевірити плагін на хаки та віруси в Майнкрафт

Як можна перевірити плагін на наявність хаків та іншої нечисті? Є безліч способів, але ми розглянемо найпростіші для новачків.

Це найпростіший спосіб, АЛЕ він НЕ ГАРАНТУЄ 100% ефекту.

Spigot Anti-Malware - Виявляє понад 900 шкідливих плагінів. Сканує всі нові jar-файли, rar-файли або zip-файли на наявність шкідливих плагінів.

УВАГА: ЦЕ НЕ ПЛАГІН. ДЛЯ ВИКОРИСТАННЯ ПОТРІБНА JAVA 17 (АЛЕ МОЖЛИВО ЗАПУСТИТИ І НА ІНШІЙ ВЕРСІЇ)

ЯК КОРИСТУВАТИСЯ:

1. Вимкни сервер, щоб шкідливе ПЗ не було активним.
2. Завантаж файл MCAntiMalware.jar в каталог, в якому знаходиться jar твого сервера, а потім відкрий запускатор сервера і вкажи в рядку запуску сервера це: java -jar MCAntiMalware.jar

Створюємо папку з MCAntiMalware.jar і завантажуємо туди файл

Вказуємо терміну в запускаторі java -jar шлях/MCAntiMalware.jar

3. Після завершення сканування ти знайдеш журнал у папці "AntiMalware/logs". Якщо є якісь виявлені плагіни, заархівуй їх і надішли мені zip і лог-файли або в приват тут, або в дискорді

4. видали виявлені jar-файли, повторно завантаживши свідомо безпечні та перезапусти сервер.

Ця утиліта показує вразливі місця. Потім через декомпілятор можна перевірити ті класи, які знайшла утиліта. Буде дуже дивно що, наприклад, плагін на чат видає опку

Це складніший спосіб, але він доповнює перший, і якщо ти хочеш розібратися в проблемі, то варто дочитати все до кінця і спробувати зрозуміти, як це працює.

Для цього нам потрібно завантажити програму: Програма Luyten

Або будь-який інший декомпілятор java.

Так само є онлайн декомпілятори:

https://jdec.app

http://www.decompiler.com

1. тобі потрібно запустити програму Luyten і натиснути Open File (Ctrl + O) як показано на скріншоті нижче і по черзі відкриваємо всі плагіни.

2 Шукаємо хакі в коді (Можна Ctrl+F але пам'ятай, що не всі хакі такі прості). Бажано переглянути весь код і якщо там буде терміну з видачею опки або *, то, можливо, це хак. Так само плагін може завантажувати файли з вашого хостингу або компа. Для цього потрібно шукати з'єднання з будь-яким сервером (айпі адресою). Не завжди це є хаком, деякі розробники так перевіряють ліцензії своїх плагінів.

Порада: Шукайте Socket, URLConnection, java.reflect.Method - це може бути легітимним використанням (телеметрія, рефлексія для NMS), а може бути й хаком (злив SSH ключів, бекдор).

Цей спосіб добре поєднується з першим. Оскільки утиліта Spigot Anti-Malware покаже підозрілі класи і їх можна знайти за цією програмою.

Щоб не потрапляти на хаки в плагінах, рекомендуємо використовувати тільки перевірені ресурси, оскільки на них ймовірність підчепити вірус значно менша.

Завжди пам'ятай:

Завантажити збірку сервера майнкрафт - дія, яка угробить ваш ще незапущений minecraft сервер.

А так само ти можеш купити плагін у нас, ми відповідаємо за якість своїх ресурсів. Ми за те, щоб ти був у безпеці.

У деякі плагіни хакери вшивають "троян" та інші гидоти, які можуть отримати доступ до твого сервера чи комп'ютера. А також завантажити шкідливий код в інші плагіни.