如题,问一下是否有软件或者什么方式可以排查插件是否拥有后门。
本帖最后由 再相遇 于 2022-2-28 17:30 编辑
可以用
https://www.mcbbs.net/forum.php?mod=viewthread&tid=1161090https://www.mcbbs.net/thread-352386-1-1.html
可以查看后门
可以用
https://www.mcbbs.net/forum.php?mod=viewthread&tid=1161090https://www.mcbbs.net/thread-352386-1-1.html
可以查看后门
自动检测都是玄学,查不出什么玩意儿来,误报还高。
只能自己反编译可以的插件看代码
只能自己反编译可以的插件看代码
下载java gui 然后打开插件反编译查看代码 是否有关键字op敏感操作,,建议先简单的学一下插件的编写,然后自行判断,或者请求他人帮忙查看
需要一定插件基础
反编译插件,查看有没有敏感操作
类似op等
反编译插件,查看有没有敏感操作
类似op等
下载 jd-gui 这个软件 打开jar 搜op关键字 就能查出来有没有后门了
没有什么好方式,只能自己反编译自己慢慢看,而且一些混淆的更麻烦了,如果是服务器被后门熊了
可以先备份之后查看日志看熊的人做了什么,然后一个个插件删除排查
可以先备份之后查看日志看熊的人做了什么,然后一个个插件删除排查
暂无有效切实查找后门的方法,因为插件后门的方法有很多种,绝不是看看几行代码就能找出来的。如果碰到复杂或混淆过的插件,那会让后门查找/工作雪上加霜。
个人建议通过管理好相关权限来最大程度防止插件泄露数据以及可能的OP后门。
个人最后建议保持良好的习惯,定时更新插件,确保漏洞被修复,同时不要下载来源未知的所谓免费版,破解版插件之类的资源,以防止服务器遭受攻击或被后门盗取权限。
个人建议通过管理好相关权限来最大程度防止插件泄露数据以及可能的OP后门。
个人最后建议保持良好的习惯,定时更新插件,确保漏洞被修复,同时不要下载来源未知的所谓免费版,破解版插件之类的资源,以防止服务器遭受攻击或被后门盗取权限。
根据上面那些大佬说的查一般都是很难查得到的,误报的几率还高,不过bbs有一些反后门的专门的插件楼主可以加一下https://www.mcbbs.net/thread-630067-1-1.html