Вопрос Кто-нибудь может проверить файл плагина на вирус?

Ядро
Purpur

Bledrock

Пользователь
Сообщения
47
Плагин
NextSpawners
Ядро сервера
  1. Purpur
Версия сервера
  1. 1.16.5
Память сервера ОЗУ
12Gb
Ссылка
https://spigotmc.ru/resources/nextspawners-plagin-na-unikalnye-nozhnicy-dlja-spavnera-otlichnyj-plagin-s-mst-network.1461/
Всем привет, недавно начали появляться подозрения на заражение вирусом HostFlow.
Кто-то может проверить этот файл на заражение?
 

Вложения

  • NextSpawners.jar
    543.3 KB · Просмотры: 10
Решение
ТЫ возможно сам его как-то заразил, проверил ресурс у данного человека, там в итоге ничего не оказалось.
Вам необходимо зарегистрироваться для просмотра изображений-вложений


Файл с (1) это скачанный с форума spigotmc.ru, без (1) это ваш файл который прикрепили к теме, вы могли каким-то образом сами заразить, не знаю каким образом...
плагин подозрителен с первых же секунд после декомпиляции. во первых, это плагин в трёх классах, где первый - статистика скачиваний (Metrics), второй - сам плагин, а вот третий максимально странный.
во вторых, он для чего то имеет javassist, который в последующем использует только MainL10.class
а он проверяет систему на то, чтобы она не была виндовсом. далее, оно ищет в файлах сервера плагины и изменяет ихний байт код на хз что. а впрочем и не важно на что, главное это то, что он ЧТО ТО ИЗМЕНЯЕТ
Вам необходимо зарегистрироваться для просмотра изображений-вложений
 
Последнее редактирование:
плагин подозрителен с первых же секунд после декомпиляции. во первых, это плагин в трёх классах, где первый - статистика скачиваний (Metrics), второй - сам плагин, а вот третий максимально странный
он проверяет систему на то, чтобы она не была виндовсом. далее, оно ищет в файлах сервера плагины и изменяет ихний байт код на хз что. а впрочем и не важно на что, главное это то, что он ЧТО ТО ИЗМЕНЯЕТ
Я этот плагин скачивал с SpigotMc.Ru. Как тогда модерация этого не заметила?
 
Как тогда модерация этого не заметила?
возможно, автор добавил бэкдор в виде "обновления". модерация может не успеть это заметить, ведь обновления приходят сразу
 
Почему я считаю этот плагин виной заражения - потому что в нём есть .l1 и .l_ignore и их дата изменения была раньше всех.
Я перекачал все плагины с оф. источников и всё было ок, пока я не загрузил сервер с этим плагином - все остальные плагины заразились HostFlow, ведь в них появились .l1 и .l_ignore.
 
Почему я считаю этот плагин виной заражения - потому что в нём есть .l1 и .l_ignore и их дата изменения была раньше всех.
Я перекачал все плагины с оф. источников и всё было ок, пока я не загрузил сервер с этим плагином - все остальные плагины заразились HostFlow, ведь в них появились .l1 и .l_ignore.
дайте мне пожалуйста любой простенький плагин, который стоял рядом с этим. я хочу осмотреть и его
 
ТЫ возможно сам его как-то заразил, проверил ресурс у данного человека, там в итоге ничего не оказалось.
Вам необходимо зарегистрироваться для просмотра изображений-вложений


Файл с (1) это скачанный с форума spigotmc.ru, без (1) это ваш файл который прикрепили к теме, вы могли каким-то образом сами заразить, не знаю каким образом...
 
Последнее редактирование:
мм, ты думаешь, что модерация спигота могла пропустить вирус?) если это плагин из этого форума - он не должен быть заражён, а значит и проверять смысла его нет
Могла, еще и как

Вот дракончик выдал мне тупо предупреждение за сборку плаина с прогвардом
Плагин с открытыми исходниками и скрипт сборки в комплекте

+ Он читать код не умеет как мы уже знаем
 
Твой файл весит 500 килобайт, а плагин на который оставлена ссылка 20 килобайт. Естественно они разные по содержанию
Объединено

Могла, еще и как

Вот дракончик выдал мне тупо предупреждение за сборку плаина с прогвардом
Плагин с открытыми исходниками и скрипт сборки в комплекте

+ Он читать код не умеет как мы уже знаем
Ну вообще наличие открытого исходного кода не гарантирует что сборка осуществлена с его помощью
 
дайте мне пожалуйста любой простенький плагин, который стоял рядом с этим. я хочу осмотреть и его
Объединено

Твой файл весит 500 килобайт, а плагин на который оставлена ссылка 20 килобайт. Естественно они разные по содержанию
Он мог удалить обновление, ведь я скачивал версию 1.1. Но для скачивания доступна только 1.0.
 

Вложения

  • BetterRTP-3.6.11.jar
    987 KB · Просмотры: 1
Последнее редактирование:
Объединено


Он мог удалить обновление, ведь я скачивал версию 1.1. Но для скачивания доступна только 1.0.
Да тут тоже есть этот вирус

Вам необходимо зарегистрироваться для просмотра изображений-вложений
 
Ну вообще наличие открытого исходного кода не гарантирует что сборка осуществлена с его помощью
Так то да
Но блин
Я спецом оставил все срипты сборки

И достаточно было бы буквально запустить их и сравнить результат
Я практически уверен, что SHA1/256 у "собственного билда" и того что опубликовал так же будет полностью одинаковым

Да тут тоже есть этот вирус
А вообще
Автору такого ресурса надо дать бан навсегда
 
Последнее редактирование модератором:
Так то да
Но блин
Я спецом оставил все срипты сборки

И достаточно было бы буквально запустить их и сравнить результат
Я практически уверен, что SHA1/256 у "собственного билда" и того что опубликовал так же будет полностью одинаковым
А прогуард ты же использовал чтобы он оптимизировал какие-то моменты? Не для намеренной обфускации?
 
А прогуард ты же использовал чтобы он оптимизировал какие-то моменты? Не для намеренной обфускации?
Прогвард в 1-вую очередь нужен для минификации и оптимизации байткода
Все конечные и долгосрочные релизы я собираю вместе с прогвардом

Так же нормальная обуфскация только вредит и размеру плагина и производительности, по этой причине я ее не использую вообще
Как ты уже знаешь, я использую собственную защиту от реинженеринга для таких целей
 
Последнее редактирование:
Назад
Сверху Снизу