Java Instrutment后门,偷着乐

最新推荐文章于 2023-12-25 19:09:16 发布
最新推荐文章于 2023-12-25 19:09:16 发布
阅读量238 收藏
点赞数
文章标签: Java JVM Eclipse Access J#
早上六点多就醒,睡不着。本人没有睡懒觉的能力,杯具....
可能大家对btrace比较熟悉,是一款就能在不改动当前程序的情况下,运行时的去监控Java程序的执行状况,例如可以做到内存状况的监控、方法调用的监控等等。实现机制是attach api + asm + instrumentation。Java Instrutment一个是允许在类加载之前,修改类字节,从JDK5中开始提供,随JVM启动的Agent,另外一个是在类加载之后,触发JVM重新进行类加载,JDK6中开始提供,用于JVM启动之后通过Attach去加载Agent。这里目前只说明第一种。
为了能够在加载前方便修改字节码,选择Asm,这需要jvm字节码结构和语法有一定了解。自己目前也不是很太熟悉,写出复杂的修改字节码的代码还是有一定难度,但幸运的是asm有一个eclipse插件,一段java代码,能够看到asm生成这段代码字节码的asm代码。在下面我要演示获取一段代码执行的时间, 

long startTime = System.nanoTime();

long endTime = System.nanoTime();
System.out.println("消耗时间为(纳秒):" + (endTime - startTime));

生成的asm代码如下图,有这些信息,我们就可以方便写出ClassFileTransformer。
[img]http://dl.iteye.com/upload/attachment/275724/d563d65f-f24c-39f5-b5d8-c1bbb4f6112f.jpg[/img]

下面是实例,具体是参考ayufox的[url=http://ayufox.iteye.com/blog/655619][Java性能剖析]JPDA 4)Java Instrutment[/url],在此表示感谢,写了不少好的文章,希望以后又更多的分享。我这篇文章就是自己的一个学习笔记。:)

1)定义入口 

public class StubPreMain {
	//另外一种入口格式是public static void premain(String agentArgs)
    public static void premain(String agentArgs, Instrumentation inst)
            throws ClassNotFoundException, UnmodifiableClassException  {
        inst.addTransformer(new StubTransformer());
        System.out.println("StubPreMain:Add StubTransformer");
    }
}

我们的入口类格式必须是如上的premain(对应JVM TI的Agent_OnLoad方法),与JVM TI类似,JVM启动的时候回回调这个入口函数。在premain中我们最常见就是增加Transform,Transform允许我们在类加载器修改bytecode。一般性能剖析程序都是通过修改字节码,在方法进入和退出时收集时间数据来得出剖析数据的。
2)编写Transform 

public class StubTransformer implements ClassFileTransformer {
	public byte[] transform(ClassLoader loader, String className, Class<?> classBeingRedefined, ProtectionDomain protectionDomain, byte[] classfileBuffer) throws IllegalClassFormatException {
		if ("com/starit/ch02/MethodTest".equals(className)) {
			System.out.println("Load MethodTdest From Transformer");

			return readByte(className.replace("/", "."));
		}
		return null;
	}

	public byte[] readByte(String fileName) {
		System.out.println("File name:" +  fileName);
		ClassWriter cw = new ClassWriter(ClassWriter.COMPUTE_MAXS);
		AddTimeClassAdapter ca = new AddTimeClassAdapter(cw);
		try {
			ClassReader cr = new ClassReader(fileName);
			cr.accept(ca,  ClassReader.SKIP_DEBUG);
		} catch (IOException e) {
			e.printStackTrace();
		}

		return cw.toByteArray();
	}
}

class AddTimeClassAdapter extends ClassAdapter {
	public AddTimeClassAdapter(ClassVisitor cv) {
		super(cv);
	}

	@Override public MethodVisitor visitMethod(int access, String name,
		String desc, String signature, String[] exceptions) {
		MethodVisitor mv = cv.visitMethod(access, name, desc, signature,exceptions);
		if (name.equals("hello")) {
			mv = new AddTimerMethodAdapter(mv);
		}
		return mv;
	}
}

class AddTimerMethodAdapter extends MethodAdapter {
	public AddTimerMethodAdapter(MethodVisitor mv) {
		super(mv);
	}
	@Override public void visitCode() {
		mv.visitCode();
		Label l0 = new Label();
		mv.visitLabel(l0);
		Label l1 = new Label();
		mv.visitLabel(l1);
		Label l4 = new Label();
		mv.visitLabel(l4);
		mv.visitLocalVariable("this", "Lcom/starit/ch02/MethodTest;", null, l0, l4, 0);
		mv.visitLocalVariable("startTime", "J", null, l1, l4, 1);
		mv.visitMethodInsn(INVOKESTATIC, "java/lang/System","nanoTime", "()J");
		mv.visitVarInsn(Opcodes.LSTORE, 1);
	}
	@Override public void visitInsn(int opcode) {
		Label l2 = new Label();
		mv.visitLabel(l2);
		Label l4 = new Label();
		mv.visitLabel(l4);
		mv.visitLocalVariable("endTime", "J", null, l2, l4, 3);
		mv.visitMethodInsn(INVOKESTATIC, "java/lang/System","nanoTime", "()J");
		mv.visitVarInsn(Opcodes.LSTORE, 3);

		mv.visitFieldInsn(GETSTATIC, "java/lang/System", "out", "Ljava/io/PrintStream;");
		mv.visitTypeInsn(NEW, "java/lang/StringBuilder");
		mv.visitInsn(DUP);
		mv.visitLdcInsn("\u6d88\u8017\u65f6\u95f4\u4e3a\uff08\u7eb3\u79d2\uff09\uff1a");
		mv.visitMethodInsn(INVOKESPECIAL, "java/lang/StringBuilder", "<init>", "(Ljava/lang/String;)V");
		mv.visitVarInsn(LLOAD, 3);
		mv.visitVarInsn(LLOAD, 1);
		mv.visitInsn(LSUB);
		mv.visitMethodInsn(INVOKEVIRTUAL, "java/lang/StringBuilder", "append", "(J)Ljava/lang/StringBuilder;");
		mv.visitMethodInsn(INVOKEVIRTUAL, "java/lang/StringBuilder", "toString", "()Ljava/lang/String;");
		mv.visitMethodInsn(INVOKEVIRTUAL, "java/io/PrintStream", "println", "(Ljava/lang/String;)V");
		mv.visitInsn(opcode);
	}
}

这里简单地使用一个编译好的新的class的字节替换掉旧的class的字节,
3)修改META-INF/ MANIFEST.MF 

Manifest-Version: 1.0
Premain-Class: com.starit.StubPreMain

4)打成InstrutmentTest.jar,在启动参数中增加如下启动参数,启动JVM,当加载com/starit/ch02/MethodTest这个类的时候,字节码会变成我们传进去的新的字节码 
-javaagent:F:/Genuitec/workspace/ASM/InstrutmentTest.jar

5)MethodTest代码: 

public class MethodTest {
	public void hello() {
		System.out.println("Hello World");
	}
}

5)运行后显示的为: 

StubPreMain:Add StubTransformer
Load MethodTdest From Transformer
File name:com.starit.ch02.MethodTest
Hello World
消耗时间为(纳秒):31569


了解以后,需要我们找到他的应用点,才能发挥其作用。

参考资料;http://www.fasterj.com/articles/hotpatch2.shtml
melin1204
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
后门怎么写隐蔽java_用Java写黑软-后门
weixin_36336411的博客
02-26 951
这次我给大家带来的是《用Java写黑软-后门篇》,目前我在网上还没有找到哪位高手把自己写的java后门公布出来,有的也多是些恶搞的东西,所以这次我就来献献丑了。先来一段理论的东西,后门,其实说到底就是一种C/S或者B/S模式的程序或软件,所谓C/S,C就是指Client(客户端),S就是指Server(服务端),服务端运行在服务器上面,等待专门的客户端的连接。譬如灰鸽子之类的黑软,生成在肉鸡上面运...
java后门_整理的比较全的一句话后门代码(方面大家查找后门)
weixin_36335482的博客
02-21 1128
整理的比较全的一句话后门代码(方面大家查找后门)更新时间:2010年09月05日 12:23:00 作者:整理的比较全的一句话后门代码(方面大家查找后门),很多情况下也会有一些特殊字符的表示,原理一样。最近一句话后门不断升级大家注意防范,基本上多事字符替换过护卫神PHP一句话作者:小东$a($_POST["c"]); ?>测试成功,主要对付护卫神,其他的也可以试试dedecms5.7一句...
java后门_Java后门
weixin_42550052的博客
02-12 1318
Java后门?(2009-08-04 13:16:55)标签:it前几天有个人问我,Java能不能写后门。当时忙,没注意,以为说java写病毒,所以没做思考地回了句不合适。闲下来了,又想了下这问题,其实也可以做。不过没什么太大意义,就是拿来练练手而已。前提是目标主机上装有jdk。思路大致如下:1.启个ServerSocket2.将客户端发来的指令通过Runtime的exec()方法执行,将结果返...
java后门_@Java Web 程序员,我们一起给程序开个后门吧:让你在保留现场,服务不重启的情况下,执行我们的调试代码...
weixin_36004880的博客
02-21 970
从数据库、redis取了些数据,做了一些运算后,没抛异常,但是就是结果不对抛了个空指针异常,但是看代码,感觉没问题,是取出来就是空,还是中间什么函数把它改坏了发现导致一个bug的原因是用了JVM缓存,但是怎么清理呢?难道重启?redis 数据不对,能不能悄咪咪重新拉一下好想把某个全局变量打出来看一下?好想执行一个数据库查询,看看他么的结果对不对?。。。哎,程序员的世界,从来没有容易二字。 说实话,...
php mysql 编程原理_浅析PHP+MYSQL注射原理及其逐步深入利用
weixin_39904587的博客
01-19 107
Beats By Dr Dre Studio Pittsburgh Steelers HighDefinition UK:Beats By Dr.Dre Studio Colorful Champagne Limited Edition UK,Beats By Dr.Dre Studio Colorware Chrome Limited Edition UK,Beats By Dr.Dre Stu...
java后门_tomcat配置管理员-走后门
weixin_33379878的博客
02-26 428
在Tomcat中,应用程序的部署很简单,只需将你的WAR放到Tomcat的webapp目录下,Tomcat会自动检测到这个文件,并将其解压。在浏览器中访问这个应用的Jsp时,通常第一次会很慢,因为Tomcat要将Jsp转化为Servlet文件,然后编译。编译以后,访问将会很快。另外Tomcat也提供了一个应用:manager,访问这个应用需要用户名和密码,用户名和密码存储在一个xml文件中。通过这...
java后门_转:攻击JavaWeb应用[8]-后门
weixin_39541044的博客
02-21 433
转:http://static.hx99.net/static/drops/tips-662.html攻击JavaWeb应用[8]-后门篇园长·2013/10/11 19:190x00 背景关于JavaWeb后门问题一直以来都比较少,而比较新奇的后门更少。在这里我分享几种比较有意思的JavaWeb后门给大家玩。0x01 jspx后门在如今的web应用当中如果想直接传个jsp已经变得比较难了,但...
JavaWeb后门(webshell)基础
st3pby的博客
12-25 1887
最著名的莫过于 PHP 的各种奇思妙想的后门,但与 PHP 不同的是,Java 是强类型语言,语言特性较为严格,不能够像 PHP 那 样利用字符串组合当作系统函数使用,但即便如此,随着安全人员的进一步研究, 依旧出现了很多奇思妙想的 JSP Webshell。Java是一种通用的计算机编程语言,它是并发的,基于类的,面向对象的,并且专门设计为具有尽可能少的实现依赖性。利用这个特性我们可以操作类名,从而达到躲避检测的目的。jsp的后缀可以兼容为jspx的代码,也兼容jspx的所有特性,如CDATA特性。
简单后门样本
12-25
简单的后门样本,供分析练习使用
利用Java写自己的专属后门[已发表于《黑客防线》07年12月期]
菜菜鸟_黑马的专栏
08-25 1327
Java写黑软-后门篇海啸天鸣(Ansty) [华南农业大学]这次我给大家带来的是《用Java写黑软-后门篇》,目前我在网上还没有找到哪位高手把自己写的java后门公布出来,有的也多是些恶搞的东西,所以这次我就来献献丑了。先来一段理论的东西,后门,其实说到底就是一种C/S或者B/S模式的程序或软件,所谓C/S,C就是指Client(客户端),S就是指Server(服务端),服务端运行在服务器上面
java后门_Java是最糟糕的语言
weixin_39921087的博客
02-26 77
Levi Richardson.3分钟阅读改变主意。> But I wanna drink it….这是本系列的第二部分。要阅读有关为什么我认为Go是最好的语言的第一篇文章,请单击此处。Java有一些问题。首先,很难学习和理解。(Hello World无用)令人困惑。第二,它非常慢(。)第三,OOP SUCKS。(没有意见)疑惑你见过java的Hello World吗?你现在有。你认为你真的...
Java后门,JAVA简单编写后门程序
weixin_39932762的博客
03-15 976
C.java客户端代码实现:import java.io.*; import java.awt.*; import java.awt.event.*; import java.net.*; public class C extends Frame implements ActionListener{ Label label=new Label("指令"); Panel panel=new Pane...
[Java性能剖析]JPDA 4)Java Instrutment
potato123的博客
04-28 225
      在前面的介绍中,我们看到JVM TI的强大功能,然而,对于不熟悉C/C++语言的Java程序员来说,这扇门是不是真的就完全关闭了呢?还好,在关上了门的同时,JVM为我们提供了另一扇窗——Java Instrutment。其实Java Instrutment只提供了JVM TI中非常小的一个功能子集,一个是允许在类加载之前,修改类字节(ClassFileTransformer)(JDK5...
两种“新型”的javaweb后门(jspx和Java Logger)
weixin_30564785的博客
07-08 379
利用这个可以突破st2下 强制jsp跳转login.jsp 利用jspx解决jsp后缀被限制拿shell - Hack Blog | 黑客博客http://www.hackblog.cn/post/45.html 两种“新型”的javaweb后门(jspx和Java Logger) | HuGtion's Bloghttps://www.hugtion.com/?p=768 关于J...
这样留后门?
Seven Blog
07-19 551
<br /> 只是简单利用了反射,也许看到这你就没必要看什么了...<br /> <br /> <br /><br /> <br />下面是一个编译的方法,一开始我只是想外面的命名空间范围只能在引用里面...本人技术有限,不知道还有什麽方法能继续在文本里继续构编译的方法...<br /> <br />if(String.IsNullOrEmpty(IptCodes.Text)) return; Int32 begin = IptCodes.Text.ToLower().Index
四种java后门
weixin_33810006的博客
02-11 1217
1.jsp http://blogimg.chinaunix.net/blog/upfile2/090713181424.rar 用法:把jsps.jsp传到网站根目录,访问http://xxxxxx.com/webapp/jsps.jsp?c=ls 2.jspx http://blogimg.chinaunix.net/blog/upfile2/0907131...
我在代码里面故意留个漏洞,违法吗?
良月柒
07-10 260
程序员的成长之路互联网/程序员/技术/资料共享关注阅读本文大概需要 3.5 分钟。昨天我在逛知乎的时候,看到了这么一个问题:我看到了三个非常有意思的回答,分享给大家一看。首先是这个为了防止项目交付后收不到尾款埋下后门的回答:答主:特立独行的猪链接:https://www.zhihu.com/question/531724027/answer/2487270093早年给某...
Python 操作 MySQL 数据库.pdf
最新发布
08-13
Python 操作 MySQL 数据库.pdf
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值