最MC论坛
标题:
【教程】如何查看一个插件是否有后门!?小白可用!
[打印本页]
作者:
V乐乐
时间:
2016-8-14 08:36
标题:
【教程】如何查看一个插件是否有后门!?小白可用!
本帖最后由 V乐乐 于 2018-8-4 08:32 编辑
首先,本教程主要提供给
小白
使用,
大神
就不要喷我了,qwq
好啦好啦!进入正题!
很多人都喜欢搬运插件后加后门???
不知道这对你有何好处,
但是我真心对这个非常的反感。
所以本人在这里写一篇很实用的
如何辨别后门插件
的办法!
目前很流行所知的后门插件有:
Rpgitem 4.0.9
,
这个插件可以在你输入/rpgitem3v4s ****(屏蔽)的时候把你变成OP。
那么我们先来说说插件如何执行命令!
插件运行>服务器检查plugin.yml>进入main,Class>运行
1
好的!大家应该看到了,
plugin.yml
在这里起着相当重要的作用,
没错你想对了!98%的后门插件都是必须在
plugin.yml
这里做手脚。
让我们来看看:
plugin.yml
的构造
name: 插件名
main: 主类
version: 插件版本
command: #重点!
命令:
xxxx
没错:我拿rpgitem4.0.9举例子,
有后门的rpgitem4.0.9的plugin.yml,
在command一栏有 rpgitem3v4s 这个命令类,
当你看到这个的时候,意味着该插件很有可能有后门插件。
比如在介绍帖明明没看到该命令的说明,
你却发现这里有一个,那么十有八九是有问题。
解决方法很简单,直接删了这个行就可以了。
当然如果插件不能运行了那我也没办法!
2
对于插件进行参数检查:
如果你发现plugin.yml并没有什么异常,那你也不要掉以轻心,
很多插件编写者学聪明了,在编码里动手脚。
比如他可以改成
/rpgitem command giveop
,
这种命令是无法在yml中看到的!
我这里提供两种方法,一种适合小白,一种适合入坑者。
第一种(小白使用)
开一个新服务器,完全新服,确保spigot.yml中Tab-Compelety打开,
输入/按下TAB,查看有什么命令可以输入,
可以进行进阶输入,也就是/rpgitem再按下TAB,
依次检查,确保没有任何后门,如果发现有奇怪的命令,
那么你就试试打开看看。
第二种(有JAVA语言基础使用)
使用本软件:(插件反编译,小白不用看了,下载了你也不会用)
【jd-gui】 自行百度下载!
反编译插件,在这里我不提供方法,你不会也就不用看了。
搜索按钮搜索以下关键字:
getop op *,
如果搜索到,赶紧查看源码(你也不要问我怎么查看,这里不是给小白看的),
如果发现有command String,那么这就是后门插件没准了!
3
查看作者信息
在作者信息中查询确保的确是他本人原创插件,
如果该插件已经公开源码就要小心一点。
感谢大家耐心看完,如果大家觉得看完了,
自己涨了很多知识,再也不怕被熊孩子了,
请帮我给我一点人气,给人气是不花自己的人气的!
对于后门插件这件事情我真的只能说有备无患,
因为某天你的服务器发展起来的时候,
突然一个在你服务器一百年的插件被查出是后门插件,
还把你服务器炸了,不要到那个时候才后悔!
作者:
V乐乐
时间:
2016-8-14 08:38
@叫我赖天王
申精
作者:
V乐乐
时间:
2016-8-17 13:14
诶呀这么多查看回复这么少= =
伸手党能否点赞一下?
作者:
晓兜
时间:
2016-12-22 20:29
可惜了,这么好的帖子连一个回复都没有
作者:
asd86206
时间:
2017-1-20 10:47
6666666666666666
作者:
萧缘君
时间:
2018-2-8 17:49
如果代码混淆了怎么办?
A.A
欢迎光临 最MC论坛 (http://www.zuimc.com/)
Powered by Discuz! X3.2