Java内存马3:内存马查杀
# 前言 文章其实早就写好了,但前段时间 run 到了甲方,巨忙,一直没空整理发出来。= = PS:个人学习见解,有错的地方,大佬们尽管喷。 这里针对 Tomcat 服务器中的内存马进行了查杀。主要是因为 Springboot 项目通常是一个 jar 包启动的,这种情况下我们没办法类似 Tomcat 使用 JSP 来执行任意代码卸载内存马。 对于 jar 包的想要杀掉内存马其实可以通过打反序列化漏洞链子把修复代码打进去,但其实就是相当于漏洞的反向利用了,但这要求应急人员对内存马和 java 反序列化漏洞有较深的理解。 而这就不得不提一个致命的问题了: ①服务能重启吗? -> 能...
more...