最MC论坛

标题: 【教程】如何查看一个插件是否有后门！？小白可用！ [打印本页]

---

作者: V乐乐    时间: 2016-8-14 08:36
标题: 【教程】如何查看一个插件是否有后门！？小白可用！


首先，本教程主要提供给小白使用，
大神就不要喷我了,qwq

好啦好啦！进入正题！

很多人都喜欢搬运插件后加后门？？？
不知道这对你有何好处，
但是我真心对这个非常的反感。
所以本人在这里写一篇很实用的如何辨别后门插件的办法！


目前很流行所知的后门插件有：Rpgitem 4.0.9，
这个插件可以在你输入/rpgitem3v4s ****（屏蔽）的时候把你变成OP。
那么我们先来说说插件如何执行命令！


插件运行>服务器检查plugin.yml>进入main,Class>运行

1

好的！大家应该看到了，plugin.yml在这里起着相当重要的作用，
没错你想对了！98%的后门插件都是必须在plugin.yml这里做手脚。

让我们来看看：plugin.yml的构造

name: 插件名 main: 主类 version: 插件版本 command: #重点！ 命令: xxxx

没错：我拿rpgitem4.0.9举例子，
有后门的rpgitem4.0.9的plugin.yml，
在command一栏有 rpgitem3v4s 这个命令类，
当你看到这个的时候，意味着该插件很有可能有后门插件。
比如在介绍帖明明没看到该命令的说明，
你却发现这里有一个，那么十有八九是有问题。
解决方法很简单，直接删了这个行就可以了。
当然如果插件不能运行了那我也没办法！

2

对于插件进行参数检查：
如果你发现plugin.yml并没有什么异常，那你也不要掉以轻心，
很多插件编写者学聪明了，在编码里动手脚。
比如他可以改成/rpgitem command giveop，
这种命令是无法在yml中看到的！
我这里提供两种方法，一种适合小白，一种适合入坑者。

第一种（小白使用）

开一个新服务器，完全新服，确保spigot.yml中Tab-Compelety打开， 输入/按下TAB，查看有什么命令可以输入， 可以进行进阶输入，也就是/rpgitem再按下TAB， 依次检查，确保没有任何后门，如果发现有奇怪的命令， 那么你就试试打开看看。

第二种（有JAVA语言基础使用）

使用本软件：（插件反编译，小白不用看了，下载了你也不会用） 【jd-gui】 自行百度下载！ 反编译插件，在这里我不提供方法，你不会也就不用看了。 搜索按钮搜索以下关键字： getop op *， 如果搜索到，赶紧查看源码（你也不要问我怎么查看，这里不是给小白看的）， 如果发现有command String，那么这就是后门插件没准了！

3

查看作者信息
在作者信息中查询确保的确是他本人原创插件，
如果该插件已经公开源码就要小心一点。

感谢大家耐心看完，如果大家觉得看完了， 自己涨了很多知识，再也不怕被熊孩子了， 请帮我给我一点人气，给人气是不花自己的人气的！

对于后门插件这件事情我真的只能说有备无患，
因为某天你的服务器发展起来的时候，
突然一个在你服务器一百年的插件被查出是后门插件，
还把你服务器炸了，不要到那个时候才后悔！

---

作者: V乐乐    时间: 2016-8-14 08:38
@叫我赖天王  申精

---

作者: V乐乐    时间: 2016-8-17 13:14
诶呀这么多查看回复这么少= =
伸手党能否点赞一下？

---

作者: 晓兜    时间: 2016-12-22 20:29
可惜了，这么好的帖子连一个回复都没有

---

作者: asd86206    时间: 2017-1-20 10:47
6666666666666666

---

作者: 萧缘君    时间: 2018-2-8 17:49
如果代码混淆了怎么办？
A.A

---

欢迎光临 最MC论坛 (http://www.zuimc.com/)

Powered by Discuz! X3.2