AntiBackdoor [ 1.18 - 1.21 ] 1.3.2

[Overwrite]

Ты ошибаешься) Они загружают код через URLClassLoader через 1-2 метода, бывали даже случаи, что зараженный плагин весил меньше оригинала, и да загрузка занимает буквально пару строк

И по твоему я этого за 3 года с момента создания USP не навидался?

Меньше или больше так или иначе не будет равно оригиналу

 

[mrgarismod]

И по твоему я этого за 3 года с момента создания USP не навидался?

Меньше или больше так или иначе не будет равно оригиналу

Снова, не забывай про новичков =) Не все все таки крутые тех админы, люди могут не обратить внимание на пару килобайт разницы, к тому же, если плагин будет платным, а человек скачает с пиратского источника, то его просто будет не с чем сравнивать. Да и опытные тех админы бывает пропускают подобное

 

[Overwrite]

Снова, не забывай про новичков =) Не все все таки крутые тех админы, люди могут не обратить внимание на пару килобайт разницы, к тому же, если плагин будет платным, а человек скачает с пиратского источника, то его просто будет не с чем сравнивать. Да и опытные тех админы бывает пропускают подобное

Ну в таком случае - тебе нужно буквально проверять каждый класс каждого плагина и каждой либы каждого плагина на то, не исполняет ли он тот код, который он не должен выполнять under normal curcumstances так сказать, а это... почти нереально

 

[mrgarismod]

Ну в таком случае - тебе нужно буквально проверять каждый класс каждого плагина и каждой либы каждого плагина на то, не исполняет ли он тот код, который он не должен выполнять under normal curcumstances так сказать, а это... почти нереально

Я уже делал такую проверку, единственная проблема, которая тогда была, ложные срабатывания, но я уже работаю над этим. В данных момент мне не к чему торопиться, все бекдоры находятся в классах унаследующих JavaPlugin, т.к. им просто лень делать более глубокую инъекцию, к тому моменту как они догадаются, у меня уже будет проверка всех классов всех плагинов, занимает она кстати 20-30 сек.