目录
(一) 内存马简介
内存马是无文件Webshell,就是服务器上不会存在需要链接的Webshell脚本文件。
0X01 原理
- 利用Java Web组件:动态添加恶意组件,如Servlet、Filter、Listener等。在Spring框架下就是Controller、Intercepter。
- 修改字节码:利用Java的Instrument机制,动态注入Agent,在Java内存中动态修改字节码,在HTTP请求执行路径中的类中添加恶意代码,可以实现根据请求的参数执行任意代码。
0X02 内存马类型
目前安全行业主要讨论的内存马主要分为以下几种方式:
2.1 servlet-api类
- filter型
- list