内存马查杀工具

最新推荐文章于 2024-07-06 10:03:31 发布
最新推荐文章于 2024-07-06 10:03:31 发布
阅读量734 收藏 17
点赞数 15
分类专栏: 网络安全 互联网 计算机 文章标签: pycharm ide python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Python_0011/article/details/136041042
版权
网络安全 同时被 3 个专栏收录
524 篇文章 26 订阅
订阅专栏
计算机
504 篇文章 10 订阅
订阅专栏
互联网
419 篇文章 4 订阅
订阅专栏

免责声明

由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!

朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把夜组安全设为星标”,否则可能就看不到了啦!

01

工具介绍

查杀内存马

java -jar aLIEz.jar JVMID aLIEz-agent-1.0-SNAPSHOT.jar

使用方法

➜ java -jar aLIEz.jar``usage: java -jar clearMemShell.jar <JVMID> "AgentLocate"``32866: org.jetbrains.idea.maven.server.RemoteMavenServer36``43237: org.jetbrains.jps.cmdline.Launcher /Applications/IntelliJ IDEA.app/Contents/lib/netty-common-4.1.52.Final.jar:/Applications/IntelliJ IDEA.app/Contents/lib/netty-resolver-4.1.52.Final.jar:/Applications/IntelliJ IDEA.app/Contents/plugins/java/lib/javac2.jar:/Applications/IntelliJ IDEA.app/Contents/lib/httpclient-4.5.12.jar:/Applications/IntelliJ IDEA.app/Contents/lib/plexus-component-annotations-1.7.1.jar:/Applications/IntelliJ IDEA.app/Contents/lib/maven-resolver-spi-1.3.3.jar:/Applications/IntelliJ IDEA.app/Contents/lib/util.jar:/Applications/IntelliJ IDEA.app/Contents/lib/platform-api.jar:/Applications/IntelliJ IDEA.app/Contents/lib/qdox-2.0-M10.jar:/Applications/IntelliJ IDEA.app/Contents/lib/asm-all-9.0.jar:/Applications/IntelliJ IDEA.app/Contents/lib/commons-lang3-3.10.jar:/Applications/IntelliJ IDEA.app/Contents/lib/jna.jar:/Applications/IntelliJ IDEA.app/Contents/lib/trove4j.jar:/Applications/IntelliJ IDEA.app/Contents/lib/nanoxml-2.2.3.jar:/Applications/IntelliJ IDEA.app/Contents/lib/maven-resolver-api``45253: org.jetbrains.idea.maven.server.RemoteMavenServer36``69401: org.jetbrains.idea.maven.server.RemoteMavenServer36``51529: Behinder_v3.0_Beta6_mac.jar``56185: org.apache.catalina.startup.Bootstrap start``57449: aLIEz.jar``37197:``64783: org.jetbrains.idea.maven.server.RemoteMavenServer36``56879: Godzilla-V2.96.jar``   ``15:18:23 in out/artifacts/aLIEz_jar``➜ java -jar aLIEz.jar 56185 "/Users/r00t4dm/Downloads/JavaAgent_CleanMemShell/target/aLIEz-agent-1.0-SNAPSHOT.jar"``[+]OK.i find a jvm.org.apache.catalina.startup.Bootstrap start``[+]agent is injected.

02

工具下载

03

往期精彩

[

一个基于 Spring Boot 的在线免杀生成平台

](http://mp.weixin.qq.com/s?__biz=Mzk0ODM0NDIxNQ==&mid=2247489769&idx=1&sn=ff7251df31875cb0d5dd3bc160f6e6e6&chksm=c3685c11f41fd507da916fd9bfb1be84447819a546bc1ba6744214833532cdcc154e12c6a17b&scene=21#wechat_redirect)

[

Hearts K-企业资产发现与脆弱性检查工具,自动化资产信息收集与漏洞扫描

](http://mp.weixin.qq.com/s?__biz=Mzk0ODM0NDIxNQ==&mid=2247489767&idx=1&sn=6cc9e8a818ac1e5e50883d653f165c66&chksm=c3685c1ff41fd50955722dd2abd4f21fea8b62fbd18a0ee03b7f53d532585d35786c98ccf43c&scene=21#wechat_redirect)

[

Google hacking语法大全

为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂这些资料!

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

程序员_大白
关注
  • 15
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
在校自研内存查杀工具,非常好用
stopluox的博客
09-20 147
工具总体解决了tomcat和spring内存查杀问题,使蓝队师傅们在面对内存时不再只能使用重启大法。还得为一些可能再也起不来的服务担惊受怕。且该工具比较轻便,对服务没有太多入侵,不会影响服务的正常运行(别删错人家正常功能就行)。再者,该代码尽可能兼容了多版本的环境,使用起来兼容性较高。目前代码已经满足基本功能,后续打算放在github上开源供大家使用。目前还在不断的实战中看看有没有什么新的bug出现,等调试好了就会放到github上。在我后续文章中会放出github链接。
tomcat-memshell-scanner.jsp
12-18
这里推荐几款内存查杀工具 java-memshell-scanner:通过jsp脚本扫描并查杀各类中间件内存。 只需要将tomcat-memshell-scanner.jsp放在可能被注入内存的web录下,然后使用浏览器访问即可直接获得扫描结果。
查杀内存工具
weixin_46211944的博客
09-23 524
查杀内存工具
应急响应-网站入侵篡改指南&Webshell内存查杀&漏洞排查&时间分析
最新发布
2303_79592445的博客
07-06 247
因为不知道时间节点,无法以时间来分析日志,所以我们得站在红队的视角去分析他们会这么分析。(首先先上传一般的哥斯拉后门,在用哥斯拉上传内存内存,怎么样都可以练上去)然后去网上找相应的exp,如果成功就可以从日志中去分析它的。先用病毒查杀软件,找到后门,再去日志里面找到是谁放的。一般的后门都会被查杀,但是内存一般不会被查杀。了解自己的中间件,框架,cve,等。我们可以也尝试去sqlmap注入。如果以这种方式注入ua头就会改变。还要注意post传参注入。查看146天的内存。可以用河内存查杀
内存查杀工具使用
m0_64777251的博客
06-24 625
jadheapdump干货|冰蝎、哥斯拉 内存应急排查_冰蝎内存-CSDN博客。
内存查杀工具分享!!!
logic1001的博客
02-23 1091
查杀内存
藏东地区查拉组煤层特征研究
07-07
西藏地区蕴含着丰富的煤炭资源,具成煤时期...作为成煤时期最早的查拉组,形成于海陆过渡环境中的潮坪沉积体系,厚煤层多发育于泥炭沼泽中。对煤质特征的分析表明,查拉煤系属于低中灰、低硫-中硫、中高-特高热值贫煤。
网络安全应急响应工具清单.xlsx
10-07
工具分类如下,共计70+,适用于网络安全领域从业者,仅供学习测试使用; 实用杀毒软件 注册表信息收集工具 超级弱口令工具 ...内存查杀工具 蓝队分析研判工具箱 浏览器日志分析工具 勒索病毒解密工具汇总
qcobjects-wp-plugin:这是一个使QCObjects进入Wordpress的插件。 QCObjects是一种基于JavaScript的开源技术,旨在使Web开发人员能够将针对台式机和移动设备的代码编码到运行时组件和对象范围中。 它正Swift成为现代软件开发的下一代工具
02-22
QCObjects WordPress插件贡献者让查卡捐赠链接 标签节点,quickcorp,javascript,pure,mvc,对象,microfrontend,micro-frontend,架构,组件,pure,framework,javascript-framework,mvc-pattern,demo,...
Machapi:克里斯·庞奇(Chris Punches)的各种站点的Python API,并在其上构建了一个广播实用程序的示例。 目前支持POF.com
05-08
查比 用于连接到各种社交网站的库引擎。 Machapi通过将模块插入旨在运行它们的引擎中来工作。 创建并插入引擎模块后,Machapi即可连接到该站点并执行各种功能。 当前支持的模块: muchoffish.com 为什么存在 该...
DuckMemoryScan:检测绝大部分所谓的内存免杀
03-04
DuckMemoryScan 一个简单寻找包括不限于iis劫持,无文件木,shellcode免杀后门的工具,由huoji花了1天编写,编写时间2021-02-24 !!!!!!!!!!!!!!!!!!!!!!!!! ,不要执行32位编译!!! !!!本工具不能代替杀毒软件!!! 运行截图 功能列表 HWBP hook检测检测线程中所有疑似被hwbp隐形链接 内存免杀shellcode检测(metasploit,Cobaltstrike完全检测) 可疑进展检测(主要针对有逃避性质的进展[如过期签名与多部分细分段]) 无文件落地木检测(检测所有已知内存加载木) 简易rootkit检测(检测证书过期/拦截复制/证书无效的驱动) 检测异常模块,检测绝大部分如“ iis劫持”的后门(2021年2月26日添加) 免杀木检测原理: 所有所谓的内存免杀后门大部分基于“ VirtualAlloc”函
java内存查杀工具
qq_44749590的博客
08-18 992
java内存查杀工具
在校自研内存查杀工具,非常实用
stopys6的博客
09-07 561
工具总体解决了tomcat和spring内存查杀问题,使蓝队师傅们在面对内存时不再只能使用重启大法。还得为一些可能再也起不来的服务担惊受怕。且该工具比较轻便,对服务没有太多入侵,不会影响服务的正常运行(别删错人家正常功能就行)。再者,该代码尽可能兼容了多版本的环境,使用起来兼容性较高。目前代码已经满足基本功能,后续打算放在github上开源供大家使用。目前还在不断的实战中看看有没有什么新的bug出现,等调试好了就会放到github上。在我后续文章中会放出github链接。
内存查杀工具FindShell试用
HRay's blog
03-17 6613
首先使用冰蝎创建一个内存 成功进入内存界面 接下来尝试使用findshell查杀,项目主页为 https://github.com/4ra1n/FindShell 服务器上首先部署代码,执行 git clone https://github.com/4ra1n/FindShell.git 然后进入到FindShell目录,打包项目,执行(如果没有mvn命令需要先yum -y install apache-maven安装) mvn package 打包后在targe..
HVV之内存检测工具
公众号:乌云安全
09-23 726
一个简单寻找包括不限于iis劫持,无文件木,shellcode免杀后门的工具,本程序需要64位编译才能回溯x64的程序堆栈,请勿执行32位编译。本工具不能代替杀毒软件。功能列表HWBP hook检测 检测线程中所有疑似被hwbp隐形挂钩内存免杀shellcode检测(metasploit,Cobaltstrike完全检测)可疑进程检测(主要针对有逃避性质的进程[如过期签名与多各可执行区段])无文件落地木检测(检测所有已知内存加载木)
内存检测排查手段
热门推荐
SimoSimoSimo的博客
11-05 2万+
内存是无文件落地webshell中最常见的攻击手段,随着攻防演练对抗强度越来越高,流量分析、EDR等专业安全设备被蓝方广泛使用,传统的文件上传的webshll以及文件形式的后门容易被检测到,文件shell明显气数已尽,而内存因其隐蔽性等优点从而越来越盛行。
应急--内存查杀演示(极简)
m0_58355451的博客
08-30 2725
由客户端发起的Web请求后,中间件的各个独立的组件如Listener、Filter、Servlet等组件会在请求过程中做监听、判断、过滤等操作,内存就是利用请求过程在内存中修改已有的组件或动态注册一个新的组件,插入恶意的shellcode,达到持久化控制服务器的目的。以java为例,客户端发起的web请求会依次经过Listener、Filter、Servlet三个组件,我们只要在这个请求的过程中做手脚,在内存中修改已有的组件或者动态注册一个新的组件,插入恶意的shellcode,就可以达到我们的目的。
Filter/Servlet型内存的扫描抓捕与查杀
Websec
05-30 687
1、GitHub - c0ny1/java-memshell-scanner: 通过jsp脚本扫描java web Filter/Servlet型内存 0x01 简介 通过jsp脚本扫描并查杀各类中间件内存,比Java agent要温和一些。 0x02 截图 增加Listener型内存检测,如果不存在Listener则不显示该项 0x03 更多 Filter/Servlet型内存的扫描抓捕与查杀 | 回忆飘如雪 ...
Java内存检测工具推荐
2301_81907423的博客
01-02 672
java-memshell-scanner (GitHub - c0ny1/java-memshell-scanner: 通过jsp脚本扫描java web Filter/Servlet型内存)shell-analyzer(https://github.com/4ra1n/shell-analyzer)GitHub - r00t4dm/aLIEz: 杀内存工具,欢迎code review,提出更好的意见 GitHub - LandGrey/copagent: java memory web she
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值