应急响应——全类型JAVA内存马排查

文章预览

原文首发在：奇安信攻防社区 ‍ ‍ ‍ ‍ ‍ ‍ https://forum.butian.net/share/3774 内存马在攻防中的是一个非常常见的手段，因此内存马排查也是每个应急人员必须掌握的技能，而在应急场景中遇到内存马的场景，基本都是基于java的web服务，所以此文主要从应急实践角度总结对一些JAVA常见内存马实现展开排查分析的经验；供防守人员参考； 0x01 前言 内存马在攻防中的是一个非常常见的手段，因此内存马排查也是每个应急人员必须掌握的技能，而在应急场景中遇到内存马的场景，基本都是基于java的web服务，所以此文主要从应急实践角度总结对一些JAVA常见内存马实现展开排查分析的经验；供防守人员参考； 本文主要是对各类型JAVA内存马分析，以及使用各种手段开展分析排查； 0x02 常见内存马 笔者对内存马的理解 这里我们使用一些通俗易懂的语言先来解 ………………………………