BlogAntiForceOp - Proteja o seu servidor de ForceOp! [1.0]

[Vitor Paulo]

BlogAntiForceOp

Proteja o seu servidor de ForceOp!

 

Config:

# EN-US: If 'EN-US' the plugin will "speak" in English
# PT-BR: Se 'PT-BR', o plugin vai "falar" em Português
Language: 'EN-US'

# EN-US: If 'true' the files will be scanned
# PT-BR: Se 'true', os arquivos serão verificados
Scan: true

# EN-US: These files will not be scanned
# PT-BR: Estes arquivos não vão ser verificados
Whitelist:
  - 'spigot.jar'
  - 'BlogAntiForceOp.jar'

# EN-US: If 'true' the malicious jars will be deleted
# PT-BR: Se 'true', os arquivos maliciosos serão deletados
DeleteMaliciousJars: false

# EN-US: If 'true', malicious files will be extracted to the folder plugin.
# PT-BR: Se 'true', os arquivos maliciosos serão extraidos para pasta do plugin
ExtractMaliciousClasses: true

 

Exemplo:

Spoiler

 

(Console info)

(Pasta do plugin)

[17/12/2019 23:08:16] A ForceOp was found at Plugin10000%SemForceOp.jar in com.joaoplays.tutoriais.Main:11
[17/12/2019 23:08:16] A ForceOp was found at Plugin10000%SemForceOp.jar in com.joaoplays.tutoriais.Main:12
[17/12/2019 23:08:16] A ForceOp was found at Plugin10000%SemForceOp.jar in com.joaoplays.tutoriais.Main:13
[17/12/2019 23:08:16] A ForceOp was found at Plugin10000%SemForceOp.jar in com.joaoplays.tutoriais.Main:14

(Logs.txt)

https://hastebin.com/runoracodu.java

(Código do plugin malicioso)

 

 

Download

 

Links de doação:

 

              

[0xFFFF]

Interessante! Como ele se comporta em plugins ofuscado ?

[Vitor Paulo]

57 minutos atrás, 0xFFFF disse:

Interessante! Como ele se comporta em plugins ofuscado ?

Da quase o mesmo resultado, para ser 100% precisaria  tirar a ofuscação do plugin;

Plugin10000%SemForceOp_ofuscado.jar

[Savitar]

Queria perguntar uma coisa, vamos avaliar uma situação:

 

Vamos supor que num arquivo que eu te envio, como plugin, eu tenha um código de fazer request HTTP numa página (que não exista, ainda) e que eu trate a exceção como qualquer mensagem inútil. E depois que você colocar o plugin no servidor, tudo OK, eu criar a página que o plugin tá para fazer a conexão, e no código html dela, eu jogar o comando de ganhar as permissões de administrador no servidor.

 

O plugin trabalharia num loop, esse request, no caso. O antiforceop detectaria?

[Vitor Paulo]

6 horas atrás, Savitar disse:

Queria perguntar uma coisa, vamos avaliar uma situação:

 

Vamos supor que num arquivo que eu te envio, como plugin, eu tenha um código de fazer request HTTP numa página (que não exista, ainda) e que eu trate a exceção como qualquer mensagem inútil. E depois que você colocar o plugin no servidor, tudo OK, eu criar a página que o plugin tá para fazer a conexão, e no código html dela, eu jogar o comando de ganhar as permissões de administrador no servidor.

 

O plugin trabalharia num loop, esse request, no caso. O antiforceop detectaria?

Ainda não, planejo por coisas de anti op como whitelist de OP's etc

[LymeeFairy]

ANÁLISE DE INATIVIDADE
 

Este tópico foi automaticamente arquivado devido à inatividade. Para manter a organização e fluidez das discussões na comunidade, tópicos que permanecem sem novas interações por um período prolongado são fechados automaticamente.
 

Se houver interesse em retomar o conteúdo, sinta-se à vontade para criar um novo tópico ou entre em contato com a equipe da comunidade para reabrir este tópico.

Equipe de Moderação
Gamer's Board