Художественный фильм спи**ли или как словить бэкдор

[FiveSeven]

Часто есть бесплатные аналоги, которые пусть и могут быть хуже, но работу свою выполняют
Стоит уважать труд разработчиков

За труд разработчиков отлично понимаю. Но в условиях когда денег как кот наплакал, слитые плагины вполне себе неплохой временный вариант. С аналогами всё плохо, я любитель "интересных систем" и плагину RPG Marketplace нет аналогов. Разработчик AFK Trade мне не отвечает, это единственный аналог но он забаганный.

 

[Кактус]

От самописных софтин так уж точно ни 1 не защитит.

есть такая штука как эвристический анализ. в теории она может спасти, но на практике она спасает скорее от обычных невирусов создатели которых забили на сертификат, а создатели вирусов знают как писать так чтобы это обходить

 

[thatsggbb]

проверять каждый class файл после декомпиляции по букве, в поисках бекдора пробовали?
рабочий способ
а вообще врага примерно надо знать в лицо, автор и я не пытаемся распространять или глобализировать вредоносное по, но вот тут человек рассказывает как их пишут и соответственно по каким признакам можно такое обнаруживать

Спойлер: ДЛЯ саморазвития

Авторизуйтесь для просмотра ссылок.

 

[Phantom]

проверять каждый class файл после декомпиляции по букве, в поисках бекдора пробовали?

Это не слишком долго? Да и не думаю, что Java код 2016-го года всё ещё актуален.

offtop

Отдельно могу добавить, чтобы научиться писать maleware достаточно просто разбираться в языке, читая гайды и не понимая сам язык вы вряд-ли чего-то добьётесь т.к. искусство написания вредоносов намного обширнее и код, приведённый в статье скорее напишет школьник, не понимающий ЯП.

 

[thatsggbb]

ребят я же рофлю, ребят, кто в своем уме будет шерстить каждый классник

Это не слишком долго? Да и не думаю, что Java код 2016-го года всё ещё актуален.

offtop

Отдельно могу добавить, чтобы научиться писать maleware достаточно просто разбираться в языке, читая гайды и не понимая сам язык вы вряд-ли чего-то добьётесь т.к. искусство написания вредоносов намного обширнее и код, приведённый в статье скорее напишет школьник, не понимающий ЯП.

 

[Lemurzin]

была таже ситуация, перед покупкой хотел на тесте глянуть че за плагин стоит ли его покупать как итог он заразил все .jar на машине включая ядро, и никак себя не проявлял 6 месяцев, и в 1 прекрасный момент он тупо начал останавливать машину крашем, и она так зависала что ты сам не могу подключиться по SSH или перезагрузить ее в ручную, помогало только вызвать сотрудника и полностью ее обесточить, помогло полное удаление всех .jar даже ядра сервера и переустановка системы

 

[mikrotik]

была таже ситуация, перед покупкой хотел на тесте глянуть че за плагин стоит ли его покупать как итог он заразил все .jar на машине включая ядро, и никак себя не проявлял 6 месяцев, и в 1 прекрасный момент он тупо начал останавливать машину крашем, и она так зависала что ты сам не могу подключиться по SSH или перезагрузить ее в ручную, помогало только вызвать сотрудника и полностью ее обесточить, помогло полное удаление всех .jar даже ядра сервера и переустановка системы

Наверное поэтому лучше запускать сервер в контейнере?

 

[Lemurzin]

Наверное поэтому лучше запускать сервер в контейнере?

сейчас уже так делаем это на этапах открытия использовал screen

 

[mikrotik]

сейчас уже так делаем это на этапах открытия использовал screen

Через podman?
Какой сервис для удобства работы с контейнерами использовать хотите?

 

[Lemurzin]

Через podman?
Какой сервис для удобства работы с контейнерами использовать хотите?

Авторизуйтесь для просмотра ссылок.