Java Agent到内存马

最新推荐文章于 2024-04-04 18:22:56 发布
最新推荐文章于 2024-04-04 18:22:56 发布
阅读量192 收藏
点赞数
文章标签: java 开发语言 后端 程序人生 架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/javamaxiaojing/article/details/122073281
版权

前言

今天看到一篇文章,写关于JAVA Agent相关的资料,里面提到了 Java Agent 的两种实现方法:

  • 实现 premain 方法,在 JVM 启动前加载

  • 实现 agentmain 方法,在 JVM 启动后 attach 加载

因为最近流行破解 CobaltStrike 不再直接使用反编译打包源码了,而是使用JAVA Agent进行提前字节码修改。并且文章中也提到了 javassist 工具,我之前也用过javassist工具进行破解过Charles,因此抱着学习和复习的态度来复现下本文提到的技术点。

JAVA Agent两种方法复现

Java Agent 简单说就是一种可以修改 jar 字节码的技术,我们来复现下上述提到的两种方法。

premain

通过实现 premain方法 ,并在启动jar时添加 -javaagent:agent.jar 即可进行字节码修改。首先我们创建一个正常输出、测试用的 JAVA 程序, hello.jar :

package com.test;

public class Hello {
  public static void main(String[] args) {
      hello();

  }

  public static void hello(){
      for (int i = 0; i < 1000; i++) {
          System.out.println("hello");
          try {
              Thread.sleep(1000);
          } catch (InterruptedException e) {
              e.printStackTrace();
          }
      }
  }
}

生成jar包:

Build -> Build Artifacts -> Build

正常运行jar包得到如下输出:

java -jar hello.jar

接下来编写一个实现premain方法的JAVA程序:

package com.test;

import java.lang.instrument.Instrumentation;

public class premainagent {
  public static void premain(String args, Instrumentation inst) throws Exception{
      for (int i = 0; i < 10; i++) {
          System.out.println("hello I`m premain agent!!!");
      }
  }
}

并在 MANIFEST.MF 添加一行:

Premain-Class: com.test.premainagent

生成jar包并加载执行:

java -javaagent:premainagent.jar -jar hello.jar

可以看到,成功的在 hello.jar 本身结果输出前输出了 premain 方法的内容:

前面也提到现在破解 CobaltStrike 流行用 JAVA Agent 技术,我们看下破解工具的源码,能发现确实用的也是 premain 方法进行的破解:

最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
构造agent类型的内存(内存系列篇十三)
Jinmindong
02-22 664
前面我们对JAVA中的Agent技术进行了简单的学习,学习前面的Agent技术是为了给这篇Agent内存的实现做出铺垫,接下来我们就来看看Agent内存的实现。这是内存系列篇的第十三篇了。这个内存算是我搞得比较久的一个内存了,主要是中间出现了好多好多的问题,还好,时间没有白费,还是一步一个脚印的将所有错误debug解决了,不得不说debug是个好东西。1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。
Java内存-Tomcat篇
mole_exp的博客
04-20 809
Java安全_内存-Tomcat篇
浅析JavaWeb内存基础原理与查杀思路
道阻且长,行则将至。
04-04 3677
传统的 Webshell 后门很容易被当前 WAF、HIDS、EDR 等安全设备检测出来,于是无文件落地的内存技术得以诞生并快速发展。本文简要分析了Java内存的原理、分类,并实践了主流Webshell客户端管理工具内存的使用与当前应对内存的一些查杀思路、手段。
Java内存检测专题直播 Q&A
chennqqi的专栏
01-12 358
1月6日晚,我们在“微步安全学院”进行了Java内存检测的专题直播,可以点击文末“阅读原文”回看直播、下载PPT。以下是对于直播间内大家普遍关注的问题的解答。目前主流修复方式都是升级,或...
不那么一样的 Java Agent 内存.zip
03-06
不那么一样的 Java Agent 内存.zip不那么一样的 Java Agent 内存.zip不那么一样的 Java Agent 内存.zip不那么一样的 Java Agent 内存.zip不那么一样的 Java Agent 内存.zip不那么一样的 Java Agent 内存...
java agent使用全解析
08-18
"java agent使用全解析" java agentjava命令的一个参数,可以用于指定一个jar包,并且对该java包有两个要求:1.这个jar包的MANIFEST.MF文件必须指定Premain-Class项;2. Premain-Class指定的那个类必须实现...
Java agent使用大全
07-15
Java agent使用大全-编辑再发
javaagent+javassist
12-25
通过指定`-javaagent`命令行选项,我们可以指定一个Java代理类,在JVM启动时被加载,从而可以在类加载到内存之前或者之后进行拦截和修改。这种技术常用于性能监控、代码覆盖率检测、事务管理等场景。Java 5引入的预...
Java内存简单实现
派大星的博客
12-04 1879
Java内存
java不能连接vm_VirtualMachine.attach(pid)失败,并出现java.io.IOException:无法连接到当前VM...
weixin_39821330的博客
02-28 2234
After going through this discussion, I'm led to believe the option to attach to the same VM, by default has been disabled in OpenJDK11.I'm trying to upgrade a java agent to OpenJDK11, during the test ...
怎么解决java.io.IOException: 拒绝访问/客户端没有所需的特权(亲测有效)
热门推荐
07-23 6万+
目录 问题:用Java代码在c盘创建文件对象,运行显示java.io.IOException:拒绝访问 踩得坑:更改磁盘权限,结果运行报错:java.io.IOException: 客户端没有所需的特权 解决方法:换个磁盘创建文件:将c盘改成f盘,运行成功并在f盘创建文件 问题:用Java代码在c盘创建文件对象,运行显示java.io.IOException:拒绝访问 packa...
ehcache 自定义序列化
weixin_43931625的博客
05-16 1286
ehcache 自定义序列化
Java内存-Instrument
mole_exp的博客
04-20 733
文章目录Java Instrument简介Java Agent 开发agentmain() 方法VirtualMachineAgent内存实现:Tomcat环境演示:Tomcat环境演示:Springboot环境Instrument内存的特点参考 Java Instrument简介 我们只要拥有一个web容器进程执行用户的权限,理论上就可以完全控制该进程的地址空间(更确切的说是地址空间中的非Kernel部分),包括地址空间内的数据和代码。OS层进程注入的方法有很多,不过具体到Java环境,我们不需要使用
Android Studio报错 Can not attach to current VM
UrasakiNakajima的博客
10-12 1498
导致的基调听云旧版本sdk,在新版本Android Studio上不能正常使用问题,在旧版本Android Studio(Android Studio 4.1.3及其以下版本)上不会出现问题,新版本Android Studio(小蜜蜂版本)就会出现这个问题。apply plugin: 'newlens'依赖代码暂时注释掉,然后同步,这样run到手机就不会报错,交付给测试的时候,解开注释,然后提交apply plugin: 'newlens'依赖代码,用第三方打包平台直接打包成apk文件,就可以了。
java agent内存学习
Shanfenglan's blog
11-12 1697
文章目录1. 什么是java agent补充:一些重要的类ClassFileTransformerVirtualMachineCtMethod2. 利用premain函数实现java agent2.1 执行逻辑2.2 利用javaagent修改加载到jvm前被拦截的类3. 利用agentmain实现javaagent3.1 执行逻辑3.2 参考代码1. 实现连接指定jvm进程的代码:2. 实现agentmain4. 利用agentmain实现内存4.1 修改spring boot中的Filter实现内存
java 内嵌调用_【技术分享】 | 一个JAVA内存的源码分析
weixin_39541600的博客
11-20 2094
前言偶然接触到了这样一个JAVA内存,其作者也是冰蝎的作者,项目地址:https://github.com/rebeyond/memShell正好最近在接触JAVA,借此机会学习下大佬的代码,对自己的编程思路也有了一定的提升。当然笔者只是一个脚本小子,对代码接触不深,如果文中出现理解不当或是错误的情况,还望各位大佬不吝赐教:)背景知识Java InstrumentationJAVA在S...
JavaAgent从入门到内存
jklbnm12的博客
08-02 1044
Java Agent 从入门到内存 入门 介绍 注意:这里只是简短的介绍一下,想要详细了解,请看参考资料。 在JDK1.5以后,javaagent是一种能够在不影响正常编译的情况下,修改字节码。 java作为一种强类型的语言,不通过编译就不能够进行jar包的生成。而有了javaagent技术,就可以在字节码这个层面对类和方法进行修改。同时,也可以把javaagent理解成一种代码注入的方式。但是这种注入比起spring的aop更加的优美。 Java agent的使用方式有两种: 实现premain
java -javaagent的作用
最新发布
06-24
1. 性能分析和监控:`javaagent`可以在应用程序启动时插入一个代理,用于收集性能数据、内存使用情况等,并将其发送到日志或远程服务器。 2. 安全增强:例如,代理可以检查代码的执行,以防止潜在的安全威胁或执行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值