原创力文档- 2
- 0
- 约7.96万字
- 约 34页
- 2026-06-22 发布于北京
- 举报
登录
论如何优雅地注入JavaAgent内存马
y//
回顾
优雅的构造
JPLISAgent获取
JVMTIEnv指针
Windows平台
Linux平台组装
JPLISAgent
动态修改类
Windows平台
Linux平台
植入内存
马后记参
考
回顾
2018年,《利用“进程注入”实现无文件WebShell》一文首次提出memShell(内存马)概念,利用Java技术向
JVM内存中植入webshell,并在上发布memShell项目。项目中对内存马的植入过程比较繁琐,需要三个步骤:
i.上传inject.jar到服务器用来枚举jvm并进行植入;
ii.上传agent.jar到服务器用来承载webshell功能;iii.
执行系统命令java‑jarinject.jar。
2020年,Behinder(冰蝎)v3.0版本更新中内置了Java内存马注入功能,此次
文档评论(0)