如题……接到举报疑似有一个服务端内存在后门 但我不知道如何快速找到它?
需要准备什么工具 以及需要的简单操作?
你的问法是奇怪的,因为这世上(几乎)不存在一种工具能够帮你直接找到所谓的后门。
如果你觉得存在后门,那么你应该告诉大家为什么你这么觉得,服务器发生了什么以及出现问题时前后台产生的变化。
然后,提交你的插件列表。
只有这样,才可以继续进行下一步的分析
最好让举报者提供举报理由
比如是从xxx插件中存在疑似后门
然后后门的使用方法,然后自己用一下那个方法看看是否能达到后门的效果
如果是的话那就100%可以锤
个人并不是版主,这里提供一点个人的思路。
首先找出你认为疑似后门的插件(比如一些命名诡异的或者文件大小很小的)
然后进行反编译(其他版主常用的是什么我不知道,我自己用的是luyten)
找到可疑代码(比如检测特定字符串给予玩家OP等)
有的时候后门也被插入到其他插件之中,这个时候就要逐个排查了。
StreamReader 发表于 2021-5-14 21:49
个人并不是版主,这里提供一点个人的思路。
首先找出你认为疑似后门的插件(比如一些命名诡异的或者文件大 ...
反编译量太大了……就想问问有没有什么常见的技巧一类的
有一些检测工具可以检测一些基础的插件内核代码。但是不怎么靠谱最直接的还是得拆包看源码吧。但是paper有段时期的版本是自带了伪后门。玩家可以无缘无故的卡op
简单的筛查了一遍,应该是没有问题的。
当然并没有完全阅读所有源码。只发现了两个被混淆的插件,也就是 ChgUsers.jar 和 RPGitem4.0.9中文汉化去后门.jar
所以
这个程序应该能发现直接的后门,就是 setOp 啥的
另外自己写了一个简单的软件,查看文件被修改的情况,不过效果不佳就是了
Fame.jar -> com/github/a810587921/Fame/Info.class
Chair.jar -> com/axeldios/ChairStairs/ChairStairsEventListener$1.class
ChestCommands.jar -> com/gmail/filoghost/chestcommands/listener/CommandListener.class
AutoMessage.jar -> com/TeamNovus/AutoMessage/Commands/PluginCommands.class
CustomJoinItems.jar -> com/gmail/filoghost/customjoinitems/ItemCommand$Type.class
[简体修改]RongTeam_20160727.jar -> rong/Team/GlobalVariable.class
ScriptBlock0.8.72CN.jar -> scriptblock/BlockCoords.class
[NPC指令]CitizensCMD.jar -> com/triumphcraft/citizenscmd/listener/NPCListener.class
FastLogin0.45-P-RE.jar -> com/ksptooi/FL/Command/FastCommand.class
Citizens.jar -> net/citizensnpcs/npc/skin/SkinUpdateTracker.class
PlayerPoints (1).jar -> org/black_ixx/playerpoints/storage/DatabaseStorage.class
NoRain.jar -> io/hotmail/com/jacob_vejvoda/NoRain/NoRain$1.class
ItemLoreStats[v621-1.8].jar -> com/github/supavitax/itemlorestats/ItemLoreStats$1.class
JFQianghuaV1.3.5.jar -> com/github/sky295/command/qh.class
Essentials-2.x-SNAPSHOT.jar -> com/earth2me/essentials/ExecuteTimer$ExecuteRecord.class
NothingToBreak.jar -> indi/tshoiasc/ntb/util/ConfigLoader.class
GeneralDataCoreV6.23F.jar -> com/ksptooi/gdc/Entity/GDCEntity.class
ServerSigns.jar -> de/czymm/serversigns/persist/mapping/BlocksIdMapper.class
PrefixManager.jar -> com/mcjtf/Prefix/Main.class
LevelChat2.1.jar -> net/mine8/LevelChat/Main.class
MoreSkill.jar -> me/Arisa/MoreSkill/MSEffect$1.class
[升级增加血量]LevelHealth.jar -> pers/byxiaobai/levelhealth/config/ConfigData.class
RPGitem4.0.9中文汉化去后门.jar -> yo/bG.class
[属性标签]Editlore.jar -> com/codisimus/plugins/lores/Lores.class
nsshop.jar -> com/**/NpcShop/Commands/onCommands.class
GokiStats v0.04.jar -> me/GitHub/Talent/Commands.class
HolographicDisplays.jar -> com/gmail/filoghost/holograms/api/PickupHandler.class
NeverLag1.3.0.jar -> jiongjionger/listener/AntiBigShop.class
PlotSquared-Bukkit.jar -> com/plotsquared/bukkit/uuid/DatFileFilter.class
CustomMobs_v3.3.jar -> javassist/compiler/NoFieldException.class
[淬炼插件].jar -> cc/toin/cuilian/API/TitleAPI.class
Soulbound-174-183汉化-邱.jar -> com/me/tft_02/soulbound/commands/BindCommand.class
[战斗特效]Slashes.jar -> com/hexragon/slashes/Listeners.class
不朽符文.jar -> king/rune/Main.class
TabListEdit.jar -> me/JoeDon16/TabListEdit$1.class
精炼jinglian.jar -> cc/toin/jinglian/AnvilRestrictListener.class
地都宠物.jar -> cn/mypet/PetCommand/MyPetCommand.class
ImageOnMap-3.0汉化.jar -> fr/moribus/imageonmap/commands/maptool/DeleteConfirmCommand.class
Marriage_zh_CN_v2.0.9.jar -> com/lenis0012/bukkit/marriage2/commands/CommandChat.class
Residence4.5.9.0.jar -> com/bekvon/bukkit/residence/containers/Flags$FlagMode.class
ProtocolLib.jar -> com/comphenix/protocol/async/AsyncFilterManager.class
worldedit-bukkit-6.1.5.jar -> com/sk89q/worldedit/internal/gson/internal/Excluder.class
[汉化MM]MythicMobs-4.5.9.jar -> com/google/common/util/concurrent/AbstractFuture.class
|