AntiBackdoor [ 1.18 - 1.21 ]

AntiBackdoor [ 1.18 - 1.21 ] 1.3.2

Нет прав для скачивания
Обзор Обновления (1) История Обсуждение
M

mrgarismod

Пользователь
Сообщения
12
Идея хорошая, главное добавить побольше чеков. Удачи
 
Да идея хорошая, но безопасность мнимая
 
Было бы круто, если бы он формировал единоразовый отчет после проверки
 
offtop
Вам необходимо зарегистрироваться для просмотра изображений-вложений


Казалось бы
Авторизуйтесь для просмотра ссылок.
Авторизуйтесь для просмотра ссылок.
 
Overwrite написал(а):
offtop
Вам необходимо зарегистрироваться для просмотра изображений-вложений


Казалось бы
Авторизуйтесь для просмотра ссылок.
Авторизуйтесь для просмотра ссылок.
Нажмите для раскрытия…
1. UltimateServerProtector - добавляет админ пароль, но от него не будет смысла, посмотри на что способен бэкдор "Ethanol".
2. MCAntiMalware - действительно детектит вредоносные плагины, однако сам плагином не является, поставить его можно только на VPS/VDS.
 
mrgarismod написал(а):
добавляет админ пароль, но от него не будет смысла, посмотри на что способен бэкдор "Ethanol".
Нажмите для раскрытия…
Смысл USP как раз таки в том, чтобы делать то, что делает твой код на бан человеков с админ-правами. И делает это куда более лучшим образом в этом плане.


mrgarismod написал(а):
2. MCAntiMalware - действительно детектит вредоносные плагины, однако сам плагином не является, поставить его можно только на VPS/VDS.
Нажмите для раскрытия…
Но зачем ему быть плагином, если есть уверенность в наличии хака в сборке или плагине - можно просто проверить всё отдельно.


offtop Ну и да, если ВДРУГ будет какой-то новый уникальный малварь, одновременно дающий возможность выполнять команды от юзера и в то же время достаточно легковестный, чтобы не быть пойманым - плагин будет против него бессилен, жаба би лайк
 
Overwrite написал(а):
Но зачем ему быть плагином, если есть уверенность в наличии хака в сборке или плагине - можно просто проверить всё отдельно.
Нажмите для раскрытия…
Не забывай о новичках, если человек скачает зараженный плагин, он даже не догадается об этом. Так же если человек захочет поставить свой сервер на хостинг без VPS/VDS, ему придется каждый плагин проверять на локалке. USP - разницы нет, как можно банить лучше одной и той же командой?
 
mrgarismod написал(а):
разницы нет, как можно банить лучше одной и той же командой?
Нажмите для раскрытия…
Люди могут банить иногда не только при помощи команд майнкрафта.
Лайтбанс может быть к mysql например привязан, так что игрока забанит на всех серверах на которых стоит лайтбанс, ну и также, не всегда должно банить, можно и снимать права, можно и отправлять командой информацию в дискорд, множество вещей можно реализовать, помимо скучного бана.
 
Overwrite написал(а):
Люди могут банить иногда не только при помощи команд майнкрафта.
Лайтбанс может быть к mysql например привязан, так что игрока забанит на всех серверах на которых стоит лайтбанс, ну и также, не всегда должно банить, можно и снимать права, можно и отправлять командой информацию в дискорд, множество вещей можно реализовать, помимо скучного бана.
Нажмите для раскрытия…
Насчет лайт банс, я в будущем как раз планировал добавить поддержку подобных плагинов, бан - 90% эффективности. Снятие прав не остановит человека, который имеет доступ к бэкдору на сервере, и я сейчас не говорю о бекдорах по типу /hackop или что-то в этом роде. Уже давно существуют клиент-бекдоры, где ты можешь отправить команду в чат, и она выполнится вне зависимости твоих прав на сервере. И скоро я допишу защиту от несанкционированного получения прав из любых источников.
Объединено

Overwrite написал(а):
информацию в дискорд
Нажмите для раскрытия…
Это интересно, подумаю насчет этой идеи
 
mrgarismod написал(а):
Насчет лайт банс, я в будущем как раз планировал добавить поддержку подобных плагинов, бан - 90% эффективности. Снятие прав не остановит человека, который имеет доступ к бэкдору на сервере, и я сейчас не говорю о бекдорах по типу /hackop или что-то в этом роде. Уже давно существуют клиент-бекдоры, где ты можешь отправить команду в чат, и она выполнится вне зависимости твоих прав на сервере. И скоро я допишу защиту от несанкционированного получения прав из любых источников.
Объединено


Это интересно, подумаю насчет этой идеи
Нажмите для раскрытия…
В USP это уже есть так или иначе
 
mrgarismod написал(а):
USP разве защитит от клиент-бекдоров?
Нажмите для раскрытия…
Моей целью было совместить простоту и эффективность, к примеру, MCMalware - эффективен, но не удобен в использовании, USP - прост, но мало эффективен. Думаю ты поймешь
Объединено

Overwrite написал(а):
Клиент-бекдоров
Как бы тебе так сказать
Не существует
Нажмите для раскрытия…
Ethanol
 
mrgarismod написал(а):
Моя целью было совместить простоту и эффективность, к примеру, MCMalware - эффективен, но не удобен в использовании, USP - прост, но мало эффективен. Думаю ты поймешь
Объединено


Ethanol
Нажмите для раскрытия…
Будем честны, никто не эффективно, т.к. существует вот это:
Авторизуйтесь для просмотра ссылок.
 
mrgarismod написал(а):
Моя целью было совместить простоту и эффективность, к примеру, MCMalware - эффективен, но не удобен в использовании, USP - прост, но мало эффективен. Думаю ты поймешь
Объединено


Ethanol
Нажмите для раскрытия…
Я изучал их систему, они загружают огромное кол-во кода в плагин, что позволяет творить все, что вздумается. Тебе нужно самому увидеть, и все поймешь
Объединено

Overwrite написал(а):
Будем честны, никто не эффективно, т.к. существует вот это:
Авторизуйтесь для просмотра ссылок.
Нажмите для раскрытия…
Что это?
Объединено

Overwrite написал(а):
Будем честны, никто не эффективно, т.к. существует вот это:
Авторизуйтесь для просмотра ссылок.
Нажмите для раскрытия…
А ну все молчу, действительно:)
 
mrgarismod написал(а):
Я изучал их систему, они загружают огромное кол-во кода в плагин, что позволяет творить все, что вздумается. Тебе нужно самому увидеть, и все поймешь
Объединено


Что это?
Нажмите для раскрытия…
Я это уже видел, и я всё это так или иначе знаю. Но такой хак заметить невероятно просто, вес плагинов всегда будет их выдавать
 
Overwrite написал(а):
Я это уже видел, и я всё это так или иначе знаю. Но такой хак заметить невероятно просто, вес плагинов всегда будет их выдавать
Нажмите для раскрытия…
Ты ошибаешься) Они загружают код через URLClassLoader через 1-2 метода, бывали даже случаи, что зараженный плагин весил меньше оригинала, и еще, загрузка занимает буквально пару строк
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху Снизу