您尚未登录,请登录后浏览更多内容! 登录 | 加入最MC

QQ登录

只需一步,快速开始

 找回密码
 加入最MC

QQ登录

只需一步,快速开始

返回列表 发新帖
查看: 16197|回复: 18
打印 上一主题 下一主题

[公告] 【重要】关于后门插件的预防措施

[复制链接]
V乐乐
  • TA的每日心情

    2017-7-17 07:44

    • 签到天数: 71 天

    [LV.6]常住居民II
    楼主
    发表于 2016-2-18 10:02:17 | 显示全部楼层
    这个不太好使的,
    有JAVA编写者可以通过代码混淆或者其他方式隐藏命令
    我推荐的方法:
    使用安全狗,拒绝除了服务器端口以外的任何连接(还有FTP等)
    至于yml...
    不靠谱的,没人会去修改yml这个明显的东西
    还有就是看plugin.yml的XXX.XXX(后面往往是插件的真名)
    然后去dev官网搜索是否有该插件开源,若开源则必须小心!

    点评

    DDMCloud
    直接查方法关键词...  详情 回复 发表于 2016-4-29 19:24
    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    回复 支持 反对

    使用道具 举报

    V乐乐
  • TA的每日心情

    2017-7-17 07:44

    • 签到天数: 71 天

    [LV.6]常住居民II
    沙发
    发表于 2016-4-29 21:13:31 | 显示全部楼层
    DDMCloud 发表于 2016-4-29 19:24
    直接查方法关键词...

    关键是假如对面有代码混淆?
    后门插件都会有一些代码混淆

    点评

    钻石梦想
    又发现吕乐乐了..........  详情 回复 发表于 2017-5-24 20:27
    DDMCloud
    ...直接用jd-gui查查看执行危险方法啊 例如setop 这些一般不会变的  详情 回复 发表于 2016-4-29 21:35
    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    回复 支持 反对

    使用道具 举报

    V乐乐
  • TA的每日心情

    2017-7-17 07:44

    • 签到天数: 71 天

    [LV.6]常住居民II
    板凳
    发表于 2016-4-30 08:29:03 | 显示全部楼层
    DDMCloud 发表于 2016-4-29 21:35
    ...直接用jd-gui查查看执行危险方法啊
    例如setop
    这些一般不会变的

    的确,
    但是这是一般情况..
    假如是我写我会把setup写在最前面,
    减小可疑度,然后大肆代码混淆,
    自己看得懂对面简直就是GG
    好啦,你也是一名技术~相信你也懂
    不过对于新手腐竹来说的确是很有用
    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    回复 支持 反对

    使用道具 举报

    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 加入最MC

    本版积分规则

    Archiver|手机版|小黑屋|粤ICP备12035413号|粤公网安备44010602002007号

    GMT+8, 2024-5-2 07:40 , Processed in 0.055945 second(s), 16 queries.

    © 2013 - 2020 Powered by 最MC. 欢迎所有MC爱好者!!!