На такого рода вопросы, будь готов к шквалу негатива в свой адрес. Данный форум не специализируется на эксплоитах (уж тем более, уместное «зашивание» их в свои разработки), читах и т.д. Тут поддерживается праведная разработка на тематику форума.

Последнее редактирование модератором: 12 Июл 2022

CMTV

Основатель

Администратор
1,301 4 595

Чтобы заниматься грязными делишками, нужно очень хорошо разбираться в теме.
Учебник, туториалы и открытый исходный код многих модов в помощь.
Здесь вам помогать обманывать и взламывать других людей никто не будет.

Последнее редактирование: 12 Июл 2022

TheAndrey

Редактор учебника

862 62 296
Здесь вам помогать обманывать и взламывать других людей никто не будет.

В нетерпением жду появления в правилах пунктов, касающихся запрета разработки читов/взлома. Всё это однозначно вредит честным игрокам.

CMTV

Основатель

Администратор
1,301 4 595
Да, завтра утром дополню правила.

2B2T — НОВЫЙ ЭКСПЛОЙТ!

TheAndrey

Редактор учебника

862 62 296
Теперь видно, кто из здешних занимается разработкой читов)

Netrus

219 12 118

406f1c6cb916c0d05110238328795979.jpg

CMTV

Основатель

Администратор
1,301 4 595

Добавил новый пункт правил «Нет взломам!».
Вопросы по разработке и публикация любого malware запрещены.
Обсуждать, порицать и предупреждать можно.

Правило не касается читов и багов всех видов, так как технически их нельзя отнести к вредоносному ПО, кроме тех случаев, когда они напрямую используют уязвимости частного сервера(ов) или используются для взлома.

TheAndrey

Редактор учебника

862 62 296
Правило не касается читов и багов всех видов
Спорная формулировка. Там читы можно или нельзя? Что в них хорошего, чтобы делать исключение?

Icosider

Kotliner

Администратор
3,580 99 655

Источник: forum.mcmodding.ru

Name already in use

A tag already exists with the provided branch name. Many Git commands accept both tag and branch names, so creating this branch may cause unexpected behavior. Are you sure you want to create this branch?

Cancel Create

OpenBukloit / lang / README_RU.md

  • Go to file T
  • Go to line L
  • Copy path
  • Copy permalink

This commit does not belong to any branch on this repository, and may belong to a fork outside of the repository.

Cannot retrieve contributors at this time
142 lines (98 sloc) 12.3 KB

  • Open with Desktop
  • View raw
  • Copy raw contents Copy raw contents Copy raw contents

Copy raw contents

OpenBukloit — Инжектор бекдоров для Minecraft плагинов

OpenBukloit — современный и мощный универсальный инжектор бекдоров, совместимый со всеми Bukkit/Spigot/Paper/и т.д. плагинами. Его особенностью является возможность интеграции с абсолютно любым плагином без необходимости каждый раз модифицировать бекдор. Более того, он обеспечивает мощный движок камуфляжа, что делает практически невозможным его поиск без достаточных знаний или продвинутых автоматизированных инструментов. OpenBukloit был разработан для тестирования систем безопасности серверов Minecraft, Команда VoxelHax не несет ответственности за его неправомерное использование.

Читайте также:  Как сделать в Майнкрафте дом с бассейном

Это продолжение проекта Bukloit, в котором мы учли все проблемы предыдущего проекта и использовали совершенно другой подход к разработке.

  • Полная поддержка Bukkit и его форков на любой версии Minecraft.
  • Поддержка пользовательских бекдоров.
  • Автоматическая загрузка JDK, поэтому вам не нужно заботиться о совместимости версии Java.
  • Мощный камуфляжный движок, усложняющий поиск бекдора в плагине.

Для использования OpenBukloit у вас должна быть установлена любая версия Java (но не ниже 8). Jar-файл OpenBukloit можно загрузить с вкладки релизов. OpenBukloit не требует никаких дополнительных действий, просто поместите файл jar куда-нибудь и используйте его из командной строки.

Чтобы запустить OpenBukloit, откройте командную строку в каталоге, где находится jar-файл OpenBukloit и введите:

java -jar OpenBukloit.jar

После имени файла jar вы можете передать некоторые аргументы для настройки инжектора:

Короткий аргумент Длинный аргумент Описание Тип
-e —exploit Путь к пользовательскому скомпилированному файлу .class или к файлу исходного кода .java, который будет использоваться в качестве бекдора.
По умолчанию используется встроенный бекдор.		 Значение
-m —mode Режим. Может быть одиночным/множественным.
По умолчанию: .
В множественном режиме изменяет все файлы в указанной папке. В одиночном — только указанный файл.		 Значение
-i —input Путь к входной папке/файлу (зависит от режима).
По умолчанию: ( если режим одиночный).		 Значение
-o —output Путь к выходной папке/файлу (зависит от режима).
По умолчанию: ( если режим одиночный).		 Значение
-r —replace Заменять выходной файл, если он уже существует. Флаг
—no-camouflage Не использовать камуфляж (может быть полезным, если камуфляж не работает должным образом из-за обфускации плагина). Флаг
—class-name Работает только с флагом —no-camouflage ! Задать кастомное название класса эксплоита (может включать название пакета, например: com.voxelhax.OpenBukloitExploit ). Значение
—method-name Працює тільки з флагом —no-camouflage ! Задать кастомное название для метода inject в классе эксплоита. Значение

Но этих аргументов недостаточно для запуска OpenBukloit. Вы также должны указать параметры бекдора. Поскольку OpenBukloit поддерживает внедрение пользовательских бекдоров, вы должны передать дополнительные аргументы, которые требуются для используемого бекдора.

По умолчанию OpenBukloit внедряет встроенный бекдор. Это простой бекдор, который позволяет вам выполнять любые команды из консоли, написав специальное ключевое слово перед командой в чате.

Читайте также:  Как очищать оперативку на сервере Майнкрафт

Параметры встроенного бекдора:

Длинный аргумент Описание
—key Ключевое слово, запускающее выполнение консольной команды.

Использование в игре ключа, установленного на «hackthisserver»:

hackthisserver op MyName

Это сообщение, отправленное в чат, будет выполнено как консольная команда и даст ОП игроку MyName.

Вот несколько примеров использования OpenBukloit со встроенным бекдором:

  1. Пропатчить все .jar файлы с ключом «#console» из папки «in» и сохранить их в папку «out» без замены.

java -jar OpenBukloit.jar -m multiple -i «in» -o «out» —key «#console»

  1. Пропатчить все файлы с ключом «hacktheserver» из папки «in» и сохранить их в папку «out» с заменой.

java -jar OpenBukloit.jar -m multiple -i «in» -o «out» —key «hacktheserver» -r

  1. Пропатчить один файл «PluginName.jar» с ключом «#console» и сохранить его как файл «Output.jar» с заменой.

java -jar OpenBukloit.jar -m single -i «PluginName.jar» -o «Output.jar» —key «#console» -r

  1. Пропатчить один файл «PluginName.jar» с ключом «#console» и сохранить его как файл «Output.jar» с заменой. Не использовать камуфляж и назвать класс эксплоита «com.voxelhax.OpenBukloitExploit».

java -jar OpenBukloit.jar -m single -i «PluginName.jar» -o «Output.jar» —key «#console» -r —no-camouflage —class-name «com.voxelhax.OpenBukloitExploit»

Написание пользовательского эксплоита

Вы также можете написать свой собственный бекдор. Это должен быть класс с методом public static void inject(JavaPlugin args) (JavaPlugin из Bukkit API).

Вот простой пример:

import org.bukkit.plugin.java.JavaPlugin; public class MyBackdoor < public static void inject(JavaPlugin args) < System.out.println(«Hello, world!»); > >

Метод inject будет выполнен после метода onEnable плагина. Вы можете делать здесь все, что хотите, включая загрузку и запуск произвольного кода из Интернета.

Но вы должны знать, что есть некоторые ограничения:

  • В настоящее время вы не можете использовать вложенные классы, в файле эксплоита должен быть только один класс.
  • Вы не должны ссылаться на свой класс эксплоита внутри него, например, использовать его как параметры метода, как возвращаемое значение или как тип поля.

Вы можете использовать внешние параметры из командной строки, используя %плейсхолдеры%, они будут подставлены в процессе инжекта:

import org.bukkit.plugin.java.JavaPlugin; public class MyBackdoor < public static void inject(JavaPlugin args) < System.

out.println(«Hello, %name%!»); > >

Затем вы можете заинжектить бекдор с помощью команды:

java -jar OpenBukloit.jar -e MyBackdoor.java —name world

Обратите внимание, что мы можем передать наш бекдор в OpenBukloit без компиляции, и он автоматически скомпилирует его с наличием API Spigot в пуле классов во время компиляции.

Читайте также:  Как сделать яблочный сидр в Майнкрафте

Источник: github.com

Уязвимость в системе безопасности затрагивает Minecraft Java Edition; Сделай это сейчас!

Если вы играете в Minecraft, вам следует проявлять бдительность прямо сейчас, потому что существует уязвимость системы безопасности, которая влияет на версию игры для Java. Не так давно разработчики игры наткнулись на эксплойт в Log4j, распространенной библиотеке логирования Java. Из того, что мы пришли к пониманию, этот конкретный эксплойт может влиять на многие службы, в том числе Minecraft: Java Edition.

Шахтерское ремесло

Дело в том, что эта уязвимость представляет собой огромный риск для вашего компьютера, где он может быть взломан. Теперь этот эксплойт уже был исправлен разработчиком в более новых версиях Minecraft, однако разработчики рекомендуют предпринять следующие шаги, чтобы обеспечить безопасность вашей игры и серверов.

Уязвимость в системе безопасности Minecraft Java Edition

Тем, кто размещает свой собственный сервер Minecraft: Java Edition, необходимо понимать несколько вещей, если они хотят, чтобы все было в безопасности.

Программы для Windows, мобильные приложения, игры — ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале — Подписывайтесь:)

Вот что разработчик Mojang рекомендует:

  • 1.18: Обновите до 1.18.1, если возможно. Если нет, используйте тот же подход, что и для 1.17.x:
  • 1.17: Добавьте следующие аргументы JVM в командную строку запуска:
    -Dlog4j2.formatMsgNoLookups = true
  • 1.12-1.16.5: Скачать этот файл в рабочий каталог, в котором работает ваш сервер. Затем добавьте следующие аргументы JVM в командную строку запуска:
    -Dlog4j.configurationFile = log4j2_112-116.xml
  • 1.7-1.11.2: Скачать этот файл в рабочий каталог, в котором работает ваш сервер. Затем добавьте следующие аргументы JVM в командную строку запуска:
    -Dlog4j.configurationFile = log4j2_17-111.xml
  • Версии ниже 1.7 не затронуты

Модифицированные сторонние программы запуска и клиенты подвержены риску

Хорошо, поэтому клиенты Minecraft, которые изменяются вместе со сторонними программами запуска, могут не обновляться автоматически. В подобной ситуации вы должны следовать всем инструкциям стороннего поставщика.

Если эти поставщики не заявили, что они исправили уязвимость, то всегда предполагайте, что она не была исправлена, прежде чем начинать игру.

Официальный клиент игры Minecraft

Для всех, кто играет в Minecraft: Java Edition, но не имеет собственных серверов, Mojang хочет, чтобы вы закрыли все запущенные экземпляры своей игры и программу запуска. Оттуда загрузите программу запуска, и она должна автоматически загрузить и установить исправленную версию.

Программы для Windows, мобильные приложения, игры — ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале — Подписывайтесь:)

Источник: zanz.ru