Java | Selbstzerstörrende .jar

[Jokevillager]

Hey,

Ein Freund coded gerade für wen einen TS³Querry Bot aber er hat angst das sie ihn rausschmeißen wenn er fertig ist... Also kam ich auf die Idee das er eine Backdoor einbaun soll. Ich dachte sofort an ein "command" die man der Querry schreibt das sich die *.jar selbst löscht. Ich hab aber kein plan mit Java also hat jemand eine idee? Das Betriebssystem des Servers ist Debian.

Danke

 

[Xyz1]

Zu viel M:i:III(?)/mission impossible geguckt?

 

[flopalko]

Wieso coded er überhaupt so einen Bot für eine Gruppe, der er nicht zutraut, dass sie ihn nicht nur ausnutzen wollen? Da würd ich drauf preifen und mir eine bessere Gruppe suchen aber ok.

 

[thet1983]

datumwerte....
vor dem Start prüfen ob das heutige Datum vor dem Enddatum ist,
Wenn nicht dann System.exit(0); sonst starte das Programm

 

[flopalko]

und dann brauchen sie nur einen in der Gruppe der halbwegs was versteht, das Programm decompiled und den source Code somit hat und das rausnimmt

 

[thet1983]

naja dann bleibt nur der copyright, urheber weg....
oder man verarscht die und baut auf einigen ebenen shutdown befehle ein...
ich weis nicht wie umfangreich der code ist aber irgendwo lassen sich immer solche sachen einbauen...

 

[Jokevillager]

Der code ist nicht umfangreich aber keiner von denen ist intelegent genug etwas zu decompilen!

 

[flopalko]

intelegent

Erinnert mich an "NUKULAR, das Wort heißt nukular"^^

@TOPIC: wenn niemand von denen weiß wie man decompiled ist der einfachste Weg wie schon beschrieben auf ein Datum zu prüfen und wenn das in der Vergangenheit liegt zu terminieren. Er kann ja jede Woche sagen er hat einen kleinen Bug gefunden und behoben und so die neue jar auf den Server laden

 

[Meniskusschaden]

Diese ganze Diskussion ist doch völlig sinnlos. Worum geht es denn hier? Wird er für die Programmierung bezahlt? Dann sollte er die Idee mit der Hintertür lieber ganz schnell vergessen. Oder ist es eine Gefälligkeit? Dann soll er es einfach lassen, wenn er den Leuten nicht traut.

 

[Jokevillager]

NUKULAR? Radio Nukular?

 

[flopalko]

Diese ganze Diskussion ist doch völlig sinnlos. Worum geht es denn hier? Wird er für die Programmierung bezahlt? Dann sollte er die Idee mit der Hintertür lieber ganz schnell vergessen. Oder ist es eine Gefälligkeit? Dann soll er es einfach lassen, wenn er den Leuten nicht traut.

Stimmt, bei einer Bezahlung sollte er dies lieber nicht tun. Sollte es eine Gefälligkeit sein und er den Leuten nicht trauen habe ich bereits oben erwähnt, dass er sich doch lieber eine andere Gruppe suchen soll. Will er aber mit seinem Programm den Eintritt zur Gruppe bekommen, dann bleibt ihm oben erwähntes über um sicherzugehen, dass sie das Programm auch nicht mehr verwenden können, wenn sie ihn raushauen.

NUKULAR? Radio Nukular?

schon mal was von den Simpsons gehört?

 

[Meniskusschaden]

Will er aber mit seinem Programm den Eintritt zur Gruppe bekommen, dann bleibt ihm oben erwähntes über um sicherzugehen, dass sie das Programm auch nicht mehr verwenden können, wenn sie ihn raushauen.

Allein die Existenz der Hintertür beweist doch, dass er es auch nicht besser verdient.

 

[flopalko]

Habe ich auch nicht bestritten. Wenn er es sich unbedingt einbildet soll er es eben machen, betrifft mich ja nicht^^

 

[Meniskusschaden]

Meine Postings waren auch nicht gegen deine Beiträge gerichtet, sondern gegen das Vorhaben des Freundes des TOs.

 

[flopalko]

Keine Sorge, habe ich auch nicht so aufgefasst
Dein Einwand mit der Bezahlung war übrigens gut. Wollte ich auch schon schreiben, bin aber davon ausgegangen, dass der Freund des TOs vermutlich keine Bezahlung bekommt, sonst könnte ihm das rauskicken ja egal sein, denn dann wäre es ja eh des Geldes wegen.

 

[Meeresgott]

Ich habe mal ähnliches Versucht allerdings zum Updaten eines Client.

Den einzigen weg den ich gefunden habe, war es mit Hilfe von "Runtime" eine andere .jar zu starten die unabhängig von der "main.jar" läuft. Die main.jar hat sich nach dem Aufruf der anderen .jar selbst terminiert. Die update.jar hat nach einem kurzen delay die main.jar gelöscht und die neue main.jar an die Stelle der der alten main.jar verschoben.

Ich weiß nicht ob das Programm deines Freundes über genügend Rechte verfügt um das so umzusetzen.
Dies wäre der einzige Weg der mir bekannt ist eine .jar sich selbst löschen/erneuern zu lassen.

Hat das Programm die erforderlichen Rechte nicht würde ich dir/deinem Freund ebenfalls @thet1983 s Vorschlag empfehlen.

lg

 

[Jokevillager]

Um die Warum-frage zu klären:

Ich vertraue den Server-besitzern überhaupt nicht, aber mein freund ihnen schon also hab ich ihn überzeut das er eine Backdoor einbauen soll damit sie ihn nicht verarschen können.(Er weiß warum ich ihnen nicht vertraue und deswegen stimmt er zu)

 

[Meniskusschaden]

Und wozu soll das gut sein? Will er die Server-Besitzer erpressen? Oder sollen sie sich ärgern, dass sie so einen tollen Programmierer abserviert haben? Ist doch lächerlich.
Kann sein, daß die Hintertür unentdeckt bleibt. Für die charakterlichen Defizite deines Freundes muß das deshalb noch lange nicht gelten und die dürften Grund genug sein, sich von ihm zu trennen.

 

[Xyz1]

Binde doch etwas C4 an den Server/das auszuführende Rechnersystem, ohne Personenschaden, dann wäre das auch gelöst.

Ansonsten wird es immer abenteuerlicher, ich kenne da jemanden, der jemanden kennt, der jemanden kennt, der einen Server betreibt... Deshalb muss ich ein Backdoor einbauen, dass dann ein Wurmloch erschafft, in das mein Raumschiff zu weit entfernten Galaxien reisen kann...

Also etwas SciFi ist das schon.

Was eine charakterliche Eignung für irgendetwas angeht, sollte man sich aber zurückhalten.

Edit: Natürlich auch keine Behinderung oder Gefährdung usw. usf.

 

[Major_Sauce]

Also nur mal so, ist schon jemand drauf gekommen einfach mal bei nem Webserver nachzufragen ob das Ding noch laufen darf ? Dann könnte man den Bot erstens mal einfach deaktivieren, wenn man auf dem TS gebannt wird oder ähnliches, wieso auch immer, die Hintergründe lassen wir jetzt einfach mal weg.
Außerdem weißt du dann auch ganz genau, wenn du die Anfrage richtig bastelst, wer den Bot wann verwendet...
Dann noch das Copyright mir reinpacken, dir das Recht einräumen jederzeit die Nutzungsrechte zu entziehen und dann hast du den Verstoß sogar schon dokumentiert...

Mfg Major

 

[Major_Sauce]

Binde doch etwas C4 an den Server/das auszuführende Rechnersystem, ohne Personenschaden, dann wäre das auch gelöst.

Ob das bei mir auf Arbeit wohl auch funktionieren würde, so nen paar wochen Urlaub könnte ich fast vertragen

 

[Meniskusschaden]

Was eine charakterliche Eignung für irgendetwas angeht, sollte man sich aber zurückhalten.

Im Allgemeinen stimme ich dir da zu. In diesem Fall bleibe ich aber bei meiner Meinung. Mir fällt einfach keine andere Begründung dafür ein, bei Leuten, denen man vertraut, Hintertüren einzubauen. Finde es schon bei Leuten, denen man nicht vertraut verwerflich. Aber falls es hier um unreife 15-jährige gehen sollte, ist mein Urteil vielleicht doch zu hart. Bin aber aufgrund der Altersangabe des TO von Erwachsenen ausgegangen.