冰蝎内存webshell注入和防检测分析

从最开始的Godzilla客户端的注入内存webshell功能,到现在冰蝎hook注入,内存webshell攻防对抗已经开始激烈起来,最初Godzilla使用的是添加servlet,rebeyond使用的是添加filter,然后出现了一些使用注入jar包检测新加载class进而检测内存马的项目,到冰蝎不加载新class,而是使用注入jar包hook方法实现内存webshell,且开始尝试防止其他jar注入,加载的class的包名混淆绕过检测等等。本篇来研究冰蝎内存马机制和防注入原理。
  • 发表于 2021-08-17 17:16:15
  • 阅读 ( 8551 )
  • 分类:安全工具

0 条评论

请先 登录 后评论
ChanGeZ
ChanGeZ

2 篇文章