Как я могу проверить, был ли плагин взломан или содержит вредоносный код? Существует множество методов, но мы остановимся на самых простых, подходящих для начинающих.
Ссылка скрыта, пожалуйста Войдитеили Зарегистрируйтесь - Обнаруживает более 900 вредоносных плагинов. Сканирует все новые jar-файлы, rar-файлы или zip-файлы на наличие вредоносных плагинов.
ВНИМАНИЕ: ЭТО НЕ ПЛАГИН. ДЛЯ ИСПОЛЬЗОВАНИЯ ТРЕБУЕТСЯ JAVA 17 (НО ВОЗМОЖНО ЗАПУСТИТЬ И НА ДРУГОЙ ВЕРСИИ)
КАК ПОЛЬЗОВАТЬСЯ:
1. Выключи сервер, чтобы вредоносное ПО не было активным.
2. Загрузи файл MCAntiMalware.jar в каталог, в котором находится jar твоего сервера, а затем открой запускатор сервера и укажи в строке запуска сервера это: java -jar MCAntiMalware.jar
Создаем папку с MCAntiMalware.jar и загружаем туда файл
Указываем сроку в запускаторе java -jar путь/MCAntiMalware.jar
3. После завершения сканирования ты найдешь журнал в папке «AntiMalware/logs». Если есть какие-либо обнаруженные плагины, заархивируй их и пришли Ссылка скрыта, пожалуйста Войдитеили Зарегистрируйтесь zip и лог-файлы либо в личку здесь, либо в дискорде
4.Удали обнаруженные jar-файлы, повторно загрузив заведомо безопасные и перезапусти сервер.
Эта утилита показывает уязвимые места. Потом через декомпилятор можно проверить те классы, которые нашла утилита. Будет очень странно что к примеру плагин на чат выдает опку
Для этого нам нужно скачать программу: Ссылка скрыта, пожалуйста Войдитеили Зарегистрируйтесь
Или любой другой декомпилятор java.
Так же есть онлайн декомпиляторы:
Ссылка скрыта, пожалуйста Войдитеили Зарегистрируйтесь
Ссылка скрыта, пожалуйста Войдитеили Зарегистрируйтесь
1. Тебе нужно запустить программу Luyten и нажать Open File (Ctrl+O) как показано на скриншоте ниже и поочередно открываем все плагины.
2. Ищем хаки в коде (Можно Ctrl+F но помни, что не все хаки такие простые). Желательно просмотреть весь код и если там будет срока с выдачей опки или * то возможно это хак. Так же плагин может скачивать файлы с вашего хостинга или компа. Для этого нужно искать соединение с каким либо сервером (айпи адресом). Не всегда это является хаком, некоторые разработчики так проверяют лицензии своих плагинов.
Этот способ хорошо сочетается с первым. Так как утилита Spigot Anti-Malware покажет подозрительные классы и их можно найти по этой программе.
С этим может помочь сайт: Ссылка скрыта, пожалуйста Войдитеили Зарегистрируйтесь
Просто загрузи файл и подожди пока программа не просканирует его.
Проверка через утилиту автоматически
Это самый простой способ, НО он НЕ ГАРАНТИРУЕТ 100% эффекта.Ссылка скрыта, пожалуйста Войдите
ВНИМАНИЕ: ЭТО НЕ ПЛАГИН. ДЛЯ ИСПОЛЬЗОВАНИЯ ТРЕБУЕТСЯ JAVA 17 (НО ВОЗМОЖНО ЗАПУСТИТЬ И НА ДРУГОЙ ВЕРСИИ)
КАК ПОЛЬЗОВАТЬСЯ:
1. Выключи сервер, чтобы вредоносное ПО не было активным.
2. Загрузи файл MCAntiMalware.jar в каталог, в котором находится jar твоего сервера, а затем открой запускатор сервера и укажи в строке запуска сервера это: java -jar MCAntiMalware.jar
Создаем папку с MCAntiMalware.jar и загружаем туда файл
Указываем сроку в запускаторе java -jar путь/MCAntiMalware.jar
3. После завершения сканирования ты найдешь журнал в папке «AntiMalware/logs». Если есть какие-либо обнаруженные плагины, заархивируй их и пришли Ссылка скрыта, пожалуйста Войдите
4.Удали обнаруженные jar-файлы, повторно загрузив заведомо безопасные и перезапусти сервер.
Эта утилита показывает уязвимые места. Потом через декомпилятор можно проверить те классы, которые нашла утилита. Будет очень странно что к примеру плагин на чат выдает опку
Через программу
Это более сложный способ, но он дополняет первый и если ты хочешь разобраться в проблеме, то стоит дочитать все до конца и попробовать понять как это работает.Для этого нам нужно скачать программу: Ссылка скрыта, пожалуйста Войдите
Или любой другой декомпилятор java.
Так же есть онлайн декомпиляторы:
Ссылка скрыта, пожалуйста Войдите
Ссылка скрыта, пожалуйста Войдите
1. Тебе нужно запустить программу Luyten и нажать Open File (Ctrl+O) как показано на скриншоте ниже и поочередно открываем все плагины.
2. Ищем хаки в коде (Можно Ctrl+F но помни, что не все хаки такие простые). Желательно просмотреть весь код и если там будет срока с выдачей опки или * то возможно это хак. Так же плагин может скачивать файлы с вашего хостинга или компа. Для этого нужно искать соединение с каким либо сервером (айпи адресом). Не всегда это является хаком, некоторые разработчики так проверяют лицензии своих плагинов.
Этот способ хорошо сочетается с первым. Так как утилита Spigot Anti-Malware покажет подозрительные классы и их можно найти по этой программе.
Как найти вирус в плагине?
В некоторые плагины хакеры вшивают "троян" и прочие гадости, которые могут получить доступ к твоему серверу иди компу. А так же загрузить вредоносный код в другие плагины.С этим может помочь сайт: Ссылка скрыта, пожалуйста Войдите
Просто загрузи файл и подожди пока программа не просканирует его.