本帖最后由 Tontto 于 2021-5-3 20:22 编辑
关系到AAC5.0.14版本使用VirusTotal检测出有恶意代码的存在,我也不敢下结论,希望大家帮忙看一下该插件是否有后门。(大部分是数组,for/which和方法句柄,鬼知道注入这个代码干什么用)
关系到AAC5.0.14版本使用VirusTotal检测出有恶意代码的存在,我也不敢下结论,希望大家帮忙看一下该插件是否有后门。(大部分是数组,for/which和方法句柄,鬼知道注入这个代码干什么用)
太高端了,是大佬的世界
只有两个红叹号,可能是误报。我不懂这个,以大佬自己的分析结果为准。
dalao可以先看看是不是误报吧
说实话如果是突然检测到的 应该去找一下这个插件的来处 如果不是站内下载的 就不能妄下结论了
The best way to deal with is to read the code by yourself.
坐等大佬检测
你去问答看看吧
可以用别的安全软件测试,或者微步云沙箱
退一步可以断网用虚拟机测试或者用Windows沙箱
退一步可以断网用虚拟机测试或者用Windows沙箱
这是先进的未来世界?
不给源码只有检测就很难说了,而且插件的后门应该不会被检测出恶意代码吧?
混淆过的插件建议先反混淆再检测
带点解析吧求求了孩纸看不懂
小a经常误报的,或者你自己审计源码。
Cast1e 发表于 2021-5-3 17:56
小a经常误报的,或者你自己审计源码。
布袋子冒泡了!捕捉如果是发在MCBBS的可以联系版主审查,不过一般一两个告警基本上属于误报
SHEEP_REALMS 发表于 2021-5-3 18:04
如果是发在MCBBS的可以联系版主审查,不过一般一两个告警基本上属于误报
确实有恶意代码(大部分是数组,for/which和方法句柄,鬼知道注入这个代码干什么用)不过不是在mcbbs下载的,他来自外站,只是求一个必要懂的人帮忙检查一下这个插件的内部
天空ag 发表于 2021-5-2 19:48
dalao可以先看看是不是误报吧
(大部分是数组,for/which和方法句柄,鬼知道注入这个代码干什么用)
这aac不是检测外挂的吗?
这边建议发到问答板块
hzwcyq 发表于 2021-5-2 19:31
只有两个红叹号,可能是误报。我不懂这个,以大佬自己的分析结果为准。
...
大部分插件一个都没有,唯独这个版本的AAC。这是我在外展免费下载的
星E君 发表于 2021-5-2 23:59
不给源码只有检测就很难说了,而且插件的后门应该不会被检测出恶意代码吧? ...
我没有看到关于OP之类的代码,但是又for和which的方法句柄,鬼知道干嘛用的。
Tontto 发表于 2021-5-6 10:19
大部分插件一个都没有,唯独这个版本的AAC。这是我在外展免费下载的
aac付费的啊,你是在spigot上下的么,
如果实在其他leak站点上下的,那肯定有后门的