本帖最后由 Tontto 于 2021-5-3 20:22 编辑
关系到AAC5.0.14版本使用VirusTotal检测出有恶意代码的存在,我也不敢下结论,希望大家帮忙看一下该插件是否有后门。(大部分是数组,for/which和方法句柄,鬼知道注入这个代码干什么用)
关系到AAC5.0.14版本使用VirusTotal检测出有恶意代码的存在,我也不敢下结论,希望大家帮忙看一下该插件是否有后门。(大部分是数组,for/which和方法句柄,鬼知道注入这个代码干什么用)
太高端了,是大佬的世界
只有两个红叹号,可能是误报。我不懂这个,以大佬自己的分析结果为准。
dalao可以先看看是不是误报吧
说实话如果是突然检测到的 应该去找一下这个插件的来处 如果不是站内下载的 就不能妄下结论了
The best way to deal with is to read the code by yourself.
坐等大佬检测
你去问答看看吧
可以用别的安全软件测试,或者微步云沙箱
退一步可以断网用虚拟机测试或者用Windows沙箱
退一步可以断网用虚拟机测试或者用Windows沙箱
这是先进的未来世界?
不给源码只有检测就很难说了,而且插件的后门应该不会被检测出恶意代码吧?
混淆过的插件建议先反混淆再检测
带点解析吧求求了孩纸看不懂
小a经常误报的,或者你自己审计源码。
Cast1e 发表于 2021-5-3 17:56
小a经常误报的,或者你自己审计源码。
布袋子冒泡了!捕捉如果是发在MCBBS的可以联系版主审查,不过一般一两个告警基本上属于误报
SHEEP_REALMS 发表于 2021-5-3 18:04
如果是发在MCBBS的可以联系版主审查,不过一般一两个告警基本上属于误报
确实有恶意代码(大部分是数组,for/which和方法句柄,鬼知道注入这个代码干什么用)不过不是在mcbbs下载的,他来自外站,只是求一个必要懂的人帮忙检查一下这个插件的内部
天空ag 发表于 2021-5-2 19:48
dalao可以先看看是不是误报吧
(大部分是数组,for/which和方法句柄,鬼知道注入这个代码干什么用)
这aac不是检测外挂的吗?
这边建议发到问答板块
hzwcyq 发表于 2021-5-2 19:31
只有两个红叹号,可能是误报。我不懂这个,以大佬自己的分析结果为准。
...
大部分插件一个都没有,唯独这个版本的AAC。这是我在外展免费下载的
星E君 发表于 2021-5-2 23:59
不给源码只有检测就很难说了,而且插件的后门应该不会被检测出恶意代码吧? ...
我没有看到关于OP之类的代码,但是又for和which的方法句柄,鬼知道干嘛用的。
Tontto 发表于 2021-5-6 10:19
大部分插件一个都没有,唯独这个版本的AAC。这是我在外展免费下载的
aac付费的啊,你是在spigot上下的么,
如果实在其他leak站点上下的,那肯定有后门的
Cast1e 发表于 2021-5-6 10:28
aac付费的啊,你是在spigot上下的么,
如果实在其他leak站点上下的,那肯定有后门的 ...
本人没有银联购买不了,只能去白嫖。
我白嫖插件的时候我会去检查,唯独这个AAC又问题,我发出来只是提醒大家一下
SHEEP_REALMS 发表于 2021-5-3 18:04
如果是发在MCBBS的可以联系版主审查,不过一般一两个告警基本上属于误报
这个我是在外站下载的,这个我坚信不会有误报,我想提醒一下大家。外站下载的这个AAC我没有看到关于OP之类的代码,但是for/which和方法句柄我不知道是上面鬼,一般插件都是没有的
感觉像是误报
付费正版插件没有后门的
ticozheng 发表于 2021-5-6 12:22
感觉像是误报
不可能是误报
老刘library 发表于 2021-5-6 12:28
付费正版插件没有后门的
不是正版买的,是外站资源免费下载的。最近网上在传
好家伙现在我连中文都看不懂了
Tontto 发表于 2021-5-6 10:38
本人没有银联购买不了,只能去白嫖。
我白嫖插件的时候我会去检查,唯独这个AAC又问题,我发出来只是提醒 ...
白嫖的插件或多或少有些问题,舍不得还是带有感染性代码的插件呢
Cast1e 发表于 2021-5-7 14:29
白嫖的插件或多或少有些问题,舍不得还是带有感染性代码的插件呢
我会去检查代码的
Cast1e 发表于 2021-5-7 14:29
白嫖的插件或多或少有些问题,舍不得还是带有感染性代码的插件呢
我服白嫖6个付费插件,一点事没有