Вирус/хак «ChbkHack»

Опять двадцать пять, новый хак?
Расскажу что за новый хак «ChbkHack»
Ну да, странное название?
Второе название: «ZAVET»
А сколько он делает, ну это ужас...


А вот что он делает:
1. - Заражение всех плагинов по типу как "Артемка"
2. - Выдача опки при вводе определенного сообщения
3. - Выполнение любой команды при вводе "хакнутое сообщение"..
4. - Хак может выкачать вашу сборку
5. - Логирование всех действий

Как вычислить вирус?
При получении этого хака, у вас все плагины будут весить не более 1500 KB, вы должны уже заподозрить что-то.
Если декомпилировать любой плагин в вашей сборке, то вот что выбьет:

Но сразу его можно мгновенно обнаружить хак в плагине через тг-бота: MinePluginCheck
Сразу выделяет что очень много подозрений по методом проверки.





Очень скоро плагин с этим хаком можно будет вылечить с помощью "MMRemover"

Изменено: Добавили проверку в тг-бота + добавили детект и очистку в MMRemover, перекачайте джарку

Самостоятельно убрать плагин будет очень сложно, но всё равно это возможно. Нужно будет убрать вызов в основном классе и убрать остальные файлы с хаком в плагине.

Перекачайте все плагины с зараженной сборке, чтобы не распространять этот хак среди людей или не дать поделиться с вашей сборкой злоумышленнику


Будьте аккуратней! Всех благ!

 

@SIMBAY, интересно, как он появился, кто придумал:/

 

@Frutik, в ргскваде слили сборку legendaworld а туда впихнули хак чтобы крашить сервера с слитой сборкой,

 

ну писец
вот кому то делать нехрен

 

@𝘽𝙞𝙩𝙧𝙖𝙩𝙚, есть уже вторая версия
но я не буду ее никому кидать, она есть только у меня и одного челика который этот хак делал
она не расспространена

 

@SIMBAY, ...

 

@bobobo, ну я еще х#й знает что они там сделали
там чисто название класса поменяют и всё чистилка не обнаружена
это всё ваши openpulse community

 

@SIMBAY, А прикол в том, что именно говнокод и будет точечно вырезать эту хуйню. Иначе не сделать. Давай сам подумай как удалять это используя реальные плагины, которые используют эти методы для работы. Это вирусня которая вызывается в главном классе плагина. Что делает программа? вырезает эту хуйню. Всё.
Я могу строчить эти методы хоть до посинения автора вируса, но смысл не изменится. Хак будет маскироваться под нормальный плагин.
Почему сделано топорно? Потому что там идёт маскировка под реальную библиотеку апача, только классы другие. Удаляется пакет и вирусные классы, а так же вызов этой хуйни из onEnable.

Под вирусню можно нейронку натренировать и она будет миллионы способов создавать инъекции в плагин, и любая программа бесполезна. Если у админа сервера бошки нет, его никакая программа от хаков не спасёт.

Есть бот проверки плагинов на хаки, есть рекаф.

Смотрим подозрительные методы в боте, идёт в рекаф, читаем класс. Видим что то подозрительное. выкидываем плагин в помойку. Вот и весь секрет.

 

@bobobo, жаль что некоторые люди скачивают сборки и плагины с MINE^^^^^K и еще с LE^^^-^^^AFT и не проверяют через тг бота плагины хоть это самый простой вариант
ну потом пусть не плакают что у них вирусы в сборках

 

@SIMBAY, да дело не в сайтах.... Вот тебе спокойно... вирус на спиготе... Black-Minecraft.com - Сливы майнкрафт.
Собственно ты и сам знаешь. Просто дело в том, что пупсы ставят плагины не проверяя их. Вот и всё.

 

@bobobo, прикол в том, что я тебе этот вирус сам скидывал в чате а потом ты кинул на это жб и его делитнули
а потом ты там в тг и в новости написал что аааа хаки с ликед параша опубликовали на спиготе
на спиготе не проверяют плагины а проверка идет после жалобы

 

Да, я помню. Спасибо. Я же и написал:

Собственно ты и сам знаешь