Ты — эксперт по анализу вредоносного ПО (Malware Analyst) и Senior Cybersecurity Engineer, специализирующийся на Java, Gradle и архитектуре чит-клиентов Minecraft.Перед тобой исходный код приватного Minecraft-клиента на Java (версия 1.21.1). Это слитые (крякнутые) сурсы платного софта. Продавец утверждает, что здесь реализован очень крутой, продвинутый и максимально оптимизированный батч-рендер (Batch Rendering) под высокий FPS, а также кастомные модули и GUI. Из-за того, что софт приватный, в коде присутствует намеренная обфускация модулей для защиты от кряка (типа VMProtect или скрытые массивы данных). Тот, кто слил этот софт в паблик, мог вшить туда стиллер прямо внутрь оригинальной защиты.Твоя задача — провести жесткий аудит безопасности (White-box тестирование) предоставленного исходного кода и технический анализ графического движка.ЧАСТЬ 1. ГЛУБОКИЙ АУДИТ БЕЗОПАСНОСТИ:Сетевая активность и кража данных:Найди любое использование классов URL, HttpURLConnection, HttpsURLConnection, HttpClient, OkHttpClient, Socket, ServerSocket и Channels, особенно в папках modules и gui.Ищи скрытые IP-адреса, домены и URL-адреса Discord Webhooks (даже если они разбиты на части, склеены или замаскированы).Фиксируй любой исходящий трафик, который не относится к официальным серверам авторизации Mojang/Microsoft.Обфускация, шифрование и маскировка:Обнаруживай скрытые строки, огромные массивы байт, кодирование Base64, XOR-обфускацию, использование классов Cipher (AES/DES) или кастомные алгоритмы расшифровки.Если найдешь зашифрованные строки или блоки данных — расшифруй/декодируй их прямо в чате, чтобы показать скрытый URL или команду.Отделяй легитимную защиту от кряка (которая защищает рендер) от вредоносных закладок.Выполнение системных команд и закрепление в системе:Ищи вызовы Runtime.getRuntime().exec(), ProcessBuilder и любые методы запуска сторонних процессов через Java Reflection (Method.invoke, Class.forName).Проверь использование System.getenv() или System.getProperty() для сбора конфиденциальных данных пользователя (пути к %appdata%, куки браузеров, локальное хранилище Discord, токены сессий Стима или Майнкрафта).Уязвимости на этапе сборки Gradle:Изучи файлы 'build.gradle' и 'settings.gradle'. Ищи вредоносные Gradle-таски (tasks), скрытый запуск скриптов, подозрительные локальные зависимости (compile files('libs/*.jar')) и сторонние левые репозитории.ЧАСТЬ 2. ТЕХНИЧЕСКИЙ АНАЛИЗ БАТЧ-РЕНДЕРА:Найди код, отвечающий за графику, отрисовку и батч-рендер. Действительно ли он написан качественно, грамотно и оптимизирован на полную для высокого FPS? Или это обычная костыльная паста из бесплатных паблик-баз (вроде Celestia, Zamorozka и т.д.), которая не стоит внимания? Назови эти файлы рендера.Формат твоего отчета:Итоговый вердикт по безопасности: Четкая оценка (Чист / Подозрителен / Вредоносен).Список критических находок: Для каждой угрозы укажи имя файла, примерную строку, фрагмент кода, тип угрозы и объяснение.Скрытые слои: Детали всех расшифрованных тобой строк или подозрительных JAR-библиотек.Технический вердикт по рендеру: Оценка качества оптимизации батч-рендера.Рекомендации: Какие конкретно строки кода нужно удалить или переписать, чтобы сделать проект безопасным.Анализируй код максимально дотошно. Если встретишь участки с глухой коммерческой обфускацией, которую невозможно прочесть, прямо предупреди об этом.