Skocz do zawartości

  • 👋 Witaj na MPCForum!

    Przeglądasz forum jako gość, co oznacza, że wiele świetnych funkcji jest jeszcze przed Tobą! 😎

    • Pełny dostęp do działów i ukrytych treści
    • Możliwość pisania i odpowiadania w tematach
    • System prywatnych wiadomości
    • Zbieranie reputacji i rozwijanie swojego profilu
    • Członkostwo w jednej z największych społeczności graczy

    👉 Dołączenie zajmie Ci mniej niż minutę – a zyskasz znacznie więcej!

    Zarejestruj się teraz

[Pytanie] Jak sprawdzić czy to Bagdor ?

mateuszp120

Rekomendowane odpowiedzi

mateuszp120 Znawca

mateuszp120

Opublikowano
Znawca

mateuszp120

Opublikowano

Witam.

 

Jak mogę sprawdzić czy w danym pluginie jest jakiś bagdor lub coś ? 

Jak takie coś powinno wyglądać itp ?

 

Proszę o komentarze.

bez reklam

Gość

Gość

Opublikowano

Gość

Opublikowano

Najlepiej użyć Eclipse lub Intellij (nie wiem dokładnie jak to się piszę).

 

Są różne backdoory:

 

 * Komenda - Sprawdź komendą /? <nazwa_pluginu>, i masz wszystkie komendy. - Przykład backdoora: /daszmiopatodamciwolne.

 * Argumenty - Sprawdza się w eclipse ;) Przykład backdoora: /gildia dajmiopabochce

­

happiness_ Nowicjusz

happiness_

Opublikowano
Nowicjusz

happiness_

Opublikowano

Włączasz czat, wpisujesz /, po slashu klikasz TAB i szukasz podejrzanych komend.

Oczywiście nie zawsze muszą mieć dziwną nazwe i nie zawsze muszą być tam jako komenda, mogą być jako wiadomość typu h1p2p3i4 lub np. |gowno.

SongoYT Nowicjusz

SongoYT

Opublikowano
Nowicjusz

SongoYT

Opublikowano

Nie które backdoory nie da radę sprawdzić.

 

Polecam propgram eclipse do edytowania( sprawdzać można).

* jd-gui - sprawdzasz kod! W kodzie możesz sprawdzić podejrzane komendy oraz chat sprawdź.

KksGames Pasjonat

KksGames

Opublikowano
Pasjonat

KksGames

Opublikowano

Pobierasz JD GUI, następnie klikasz File > Open file i wybierasz plugin.. Pokazuje Ci jego kod. Jeżeli masz wątpliwości do kodu, to możesz mi go wkleić na PW. 


Poszukaj u wujka google, o pluginie.. Sprawdź też na /help podejrzane komendy.


 

artur9010 Znawca

artur9010

Opublikowano
Znawca

artur9010

Opublikowano

 

Pobierasz JD GUI, następnie klikasz File > Open file i wybierasz plugin.. Pokazuje Ci jego kod. Jeżeli masz wątpliwości do kodu, to możesz mi go wkleić na PW. 

Poszukaj u wujka google, o pluginie.. Sprawdź też na /help podejrzane komendy.

 

Innych dekompilatorów po za tym bzdetnym jd-gui nie macie?

 

Nie które backdoory nie da radę sprawdzić.

 

Polecam propgram eclipse do edytowania( sprawdzać można).

* jd-gui - sprawdzasz kod! W kodzie możesz sprawdzić podejrzane komendy oraz chat sprawdź.

Niektóre ludzie nie widzieć słownik.

 

Włączasz czat, wpisujesz /, po slashu klikasz TAB i szukasz podejrzanych komend.

Oczywiście nie zawsze muszą mieć dziwną nazwe i nie zawsze muszą być tam jako komenda, mogą być jako wiadomość typu h1p2p3i4 lub np. |gowno.

Może geniuszu ma wyłączone dopełnianie komend *facepalm*

Po za tym, co za problem usunąć komendę "z dopełniania".

 

Najlepiej użyć Eclipse lub Intellij (nie wiem dokładnie jak to się piszę).

 

Są różne backdoory:

 

 * Komenda - Sprawdź komendą /? <nazwa_pluginu>, i masz wszystkie komendy. - Przykład backdoora: /daszmiopatodamciwolne.

 * Argumenty - Sprawdza się w eclipse ;) Przykład backdoora: /gildia dajmiopabochce

­

No... bo z plikow klas duzo wyczytasz :P

Porównywarka cen Amazon

nieznany1234567 Odkrywca

nieznany1234567

Opublikowano
Odkrywca

nieznany1234567

Opublikowano

Jeśli zadajesz takie pytania to daj sobie spokój, i tak nic nie znajdziesz. ;_;

Dla ciebie najlepszym sposobem będzie po prostu pobieranie pluginów z zaufanych źródeł. (np. BukkitDev lub SpigotMC (chociaż na spigocie chyba nikt z administracji nie sprawdza pluginów, ale użytkownicy szybko wychwycą szkodliwy dodatek))

 

- - -

 

Backdoor niekoniecznie musi pokazywać się w liście komend, np. ktoś mógł użyć eventu CommandPreprocessEvent lub AsyncPlayerChatEvent. W niezaciemnionym pluginie sprawa jest prosta - wystarczy przejrzeć kod źródłowy i poszukać podejrzanych fragmentów (chociaż i tu trzeba być ostrożnym, podobno jest trick który pozwala ukryć fragment kodu przez JD-GUI dlatego warto użyć kilku dekompilatorów do sprawdzenia). Z pluginami zaciemnionymi może być ciężej. Zaciemniony kod jest nieczytelny i często kompilatory nie radzą sobie odczytaniem go. Tutaj może być nawet konieczne napisanie drugiego pluginu który odczyta listę zarejestrowanych wydarzeń lub użycie debugera.

GotoFinal Pasjonat

GotoFinal

Opublikowano
Pasjonat

GotoFinal

Opublikowano

ja polecam Java Byte Code Editor ->  REJ

Wtedy żadnne zaciemnianie kodu nic nie da, bo to czyste bytecode, tu nic się nie ukryje :)

 

Niestety trzeba coś ogarniać z javy, by to nie koniecznie musi być prosta sprawa typu player.setOp, jest masa rzeczy które warto sprawdzić:

- Podstawowe setopy , gamemody, dodawania permissions

- Wywoływanie komend

- operacje z obiektami komend (nadpisywanie istniejacych komend)

- Wszelkie refleksje

- Dynamiczne refleksje które wykonują się zgodnie z czatem/komendami/itemami czy innymi rzeczami na jakie gracz ma wpływ

- Własne class loadery

- Re-definicje klass, klasy proxy, edycja kodu w runtime

- interpretery skryptów, szczególnie javascript.

 

Jak jest cokolwiek z te listy, to trzeba sie dokładnie poprzyglądać czy to backdoor czy normalna funckcja, te zaznaczone na czerowono raczej nie są spotykane w typowych pluginach, i to od razu alarm że coś jest nie tak.

1438614356923701010629.png

 

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Tematy
×
×
  • Dodaj nową pozycję...