a8105


违规地址:
http://www.mcbbs.net/thread-423569-1-1.html

该插件的提示,配置文件都是英文的,原创性可疑并附带有后门指令
综上给予用户 用户刚囊四大 (UID: 376567) 永久禁言处罚。

此外
该现象已多次发生


再次强调:


对于后门插件,处罚为: 永久禁言
jiongjionger
= =表示他后来的解释大大你看了么。
我个人的观点是:
我很难相信一个原创插件里面包含了后门代码,这个插件代码全部都是混淆过的,作者解释成后门代码是复制别人代码复制进去的= =
a8105
jiongjionger 发表于 2015-3-19 16:10
= =表示他后来的解释大大你看了么。
我个人的观点是:
我很难相信一个原创插件里面包含了后门代码,这个插 ...

{:10_495:}各种奇葩解释无奇不有
这插件是不是原创的还不好说呢
配置文件都没介绍出来
而且后门插件改了后也不删原来的
只是说了句别下载
jiongjionger
我又看了一遍他的代码。可以100%肯定不是手误复制进去了后门代码。
证据:
1. 统计功能的类是不需要implements Listener,而他的后门正好在统计类的内部
2. 需要实现统计功能,调用统计类只需要下面的代码就足够了
  1. try
  2.     {
  3.       d metrics = new d(this);
  4.       metrics.a();
  5.     } catch (IOException e) {
  6.       a.log(Level.WARNING, "Error occured while enabling Plugin Metrics", e);
  7.     }
复制代码

但是作者在后面加上了一句:
  1. try {
  2.       getServer().getPluginManager().registerEvents(new d(this), this);
  3.     }
  4.     catch (IOException e) {
  5.       e.printStackTrace();
  6.     }
复制代码

其意义在于把d(包含后门)注册到Events中。如果作者仅仅是复制了别人的统计类(包含后门),为何统计类要加implements Listener来使得后门代码生效。在不可能复制别人代码的入口类里面为何还要多此一举的注册这个带后门的类。显然是故意为之。
a8105
jiongjionger 发表于 2015-3-19 16:19
我又看了一遍他的代码。可以100%肯定不是手误复制进去了后门代码。
证据:
1. 统计功能的类是不需要impleme ...

我不会告诉你我昨晚反编译了之后只看了3个类...
a
b
c
d我没看,然后就发帖质疑了..._(:з」∠)_
jiongjionger
810587921 发表于 2015-3-19 16:24
我不会告诉你我昨晚反编译了之后只看了3个类...
a
b

= =我现在看到原创插件都习惯性的反编译。
(因为上次某人发了个熊孩子群的截图,里面说他们在教如何植入后门,然后发到MCBBS。。。)
咕噜and呼噜
我之前还在那回复呢..
a526026058
miaoluV5,昨天看着插件介绍还觉得哪里不对
尘曲
围观楼上各种触手生物
8260162
后门插件
ufof
原创插件还可信吗??
jiongjionger
ufof 发表于 2015-3-19 18:02
原创插件还可信吗??

可信。有后门的只是极少数。另外Bukkit上的插件也爆过好几次后门。
ufof
jiongjionger 发表于 2015-3-19 19:55
可信。有后门的只是极少数。另外Bukkit上的插件也爆过好几次后门。

知道了,谢谢
leaf_complex
jiongjionger 发表于 2015-3-19 19:55
可信。有后门的只是极少数。另外Bukkit上的插件也爆过好几次后门。

BUKKIT上的插件有那些个爆了后门? 说说
雪狼神
那楼主好牵强的解释...
nuo12360
后门是什么意思....
1640727878
其实这样的后门已经不算什么了,有些人开发出更狠的,JAVA不会被杀软查杀,所以把入侵用的代码写入插件里,
尸柩
呵呵,配置文件都是英文的,还敢写自己帖子是原创插件,唉~
麦兜g
围观大大反编译。。(我VC已哭死在厕所。。。)
麦兜g
1640727878 发表于 2015-8-11 13:24
其实这样的后门已经不算什么了,有些人开发出更狠的,JAVA不会被杀软查杀,所以把入侵用的代码写入插件里, ...

要是能提权就更神了。。
1640727878
麦兜g 发表于 2015-11-24 21:44
要是能提权就更神了。。

是啊,干脆变成抓肉鸡的了,
FLY_bailin
后门插件用来干什么..表示对这个不懂啊
麦兜g
1640727878 发表于 2015-11-25 12:21
是啊,干脆变成抓肉鸡的了,

挂个有提取的插件,没几天就抓来一大把。抓来的估计质量也差不到哪去
下一页 最后一页