Quantum Intelligence
KJ...010010001000010000010000100001000101010100101001010101001001010001001010000101001010101001010101010100101010100101001010100101001001010010100101100101010101011111010100101011101111
- 用户操作
- [留言] [发消息] [加为好友]
- 订阅我的博客
-
-
-
-
- kj021320的公告
- ID: kj021320 Name: KJ(QI) QQ: 282720807 mail:kj021320_126.com mail:kj021320_gmail.com http://blog.csdn.net/I_S_T_O/
- 文章分类
- ISTO成员
- AMXSA's BLOG--PHP高手
- I.C.E'blog一位网络高手
- LIVING's BLOG
- MASK's BLOG--- ASP/Delphi
- SUMMER--搜索引擎开发者
- Security
- milw0rm
- red database security
- 技术
- Ada Joint Program Office
- ADA Program Language
- ALL jar download
- BEA DOCUMENTS
- Caucho Technology
- codeproject
- CURL WEB Program language
- D language document
- Documentation at PDC
- Firebird Documentation
- Flex LiveDocs
- FreeBSD Document
- FreeMarker template engine
- hadoop分布式
- IBM informix文档中心
- IBM RedBooks Search
- InternetEngineeringTaskForce
- jakarta-apache.LOG4J
- jcaptcha
- LINUX Documentation
- MIT's OpenCourseWare
- MSDN WEBCAST
- MySQL Reference Manual
- nokia sdk document
- novell-documentation
- ORACLE documentation
- Perl Documentation
- PHP.net Document
- planet-source-code
- PostgreSql Document
- Python Documentation
- reflector
- SapDB documentation
- SourceForge
- SQLite cn
- Sybase Online Document
- teradata Resources
- Velocity Java template engine
- WebWork - Documentation
- Web标准组织
- 看雪学院
- 美国基因组研究所
- 友情连接
- ADK成员-C#
- K' 同学的BLOG
- 一个忘不了的好友,我的领路人
- 精灵
- 存档
ideological of JAVA rootkit and JAVAEE WEBServer trojan
收藏
author : kj021320
team : I.S.T.O
0. 只给思路不给代码
1. 对于JDK本身修改核心类包。
如rt.jar 替换掉 java.lang.String或者java.lang.Object
2. 对于JAVAEE WEBSERVER替换核心lib的jar 。
如TOMCAT 的 jasper-runtime.jar 的org.apache.jasper.runtime.JspWriterImpl
3. 插入代码自己的默认执行shell代码。
如构造函数,静态域 static{ [kj021320.code] }
4.调用jni so/dll 以操作javaapi之外的。
如processcontrol,wmi ,regedit ,adsi ,servicescontrol 等
发表于 @ 2009年02月21日 23:45:00 | 评论( loading... ) | 举报| 收藏
旧一篇:JAVAWEB应用的policy安全配置值得深思 | 新一篇:八卦之OO安全记
- 查看最新精华文章 请访问博客首页相关文章
-
- 发表评论
-
- 表 情:
-
- 评论内容:
- 用 户 名: