【应急响应篇】内存马应急响应指南
- 1.Java内存马原理
- 2.Java内存马分类
- Tomcat型
- Spring型
- Agent型
- 3.内存马查杀思路
1.Java内存马原理
内存马无文件落地,存在于内存之中,隐蔽性强,缺点是 一般的内存🐎重启后就不在了
Java内存马按照实现原理大致可以分为如下两种
- 利用Java Web组件:动态添加恶意组件,如Servlet、Filter、Listener等。在Spring框架下就是Controller、Intercepter
- 修改字节码:利用Java的Instrument机制 (在Java应用程序运行时动态地从JVM中获取类的信息),动态注入Agent,在Java内存中动态修改字节码,在HTTP请求执行路径中的类中添加恶意代码,可以实现根据请求的参数执行任意代码