内存马检测与利用研究的优秀文章汇总

出品｜MS08067实验室（www.ms08067.com）

随着攻防技术演变，传统形式的jsp木马已经不能满足攻击者的需求，因此内存马（无文件落地Webshell）重回大众视野，成为RedTeam广泛使用的技术，而Blue Team也随着更新着检测工具。内存马自然也成了学习JavaWeb安全的一个重点，这里推荐一些关于内存马检测与利用研究的优秀文章。

 

《杂谈Java内存Webshell的攻与防》

https://zhuanlan.zhihu.com/p/227862004

《基于内存 Webshell 的无文件攻击技术研究》

https://www.anquanke.com/post/id/198886

《JSP Webshell那些事——攻击篇（下）》

https://www.anquanke.com/post/id/214483#h3-13

《tomcat 结合shiro 无文件webshell 的技术研究以及检测方法》

https://paper.seebug.org/1233/

《【原创】利用“进程注入”实现无文件不死webshell》

https://www.cnblogs.com/rebeyond/p/9686213.html

《Tomcat容器攻防笔记之Valve内存马出世》

https://www.anquanke.com/post/id/225870

《基于javaAgent内存马检测查杀指南》

https://mp.weixin.qq.com/s/Whta6akjaZamc3nOY1Tvxg

《中间件内存马注入&冰蝎连接》

https://mp.weixin.qq.com/s/eI-50-_W89eN8tsKi-5j4g

《Tomcat 基于 Servlet 的无文件 webshell 的相关技术研究》

https://paper.seebug.org/1254/

《Tomcat 内存马检测》

https://www.anquanke.com/post/id/219177

《JBOSS 无文件 webshell 的技术研究》

https://paper.seebug.org/1252/

《weblogic 无文件 webshell 的技术研究》

https://paper.seebug.org/1249/

观看《Java代码安全审计（入门篇）》配套讲解视频及技术解答

可加入“java代码审计”配套星球

星球建立的根本性目的是“通过较详细的漏洞点剖析以及代码审计的实战演示”帮助读者能够更快的入门Java代码审计，从此迈入Java代码审计的大门。

扫描下方二维码查看星球具体内容，星球附赠全书完整全套源码、工具及环境、配套的Docker镜像！

PS：广而告之

1.同时购买多个星球享受最低至6.3折折扣（第1个原价，第2个8.8折，第3个8.3折，第4个7.8折，第5个7.3折，第6个6.8折，第7个6.3折）

2.三人成团，一起购买可在享受第一条折扣基础上再合并打9折

3.支持分期付款及花呗付费

4.分享有礼，16%分享奖励，以当前价格计，您只需将我们推荐给6位付费新星友，您就完全赚回“门票”支出了

扫描下方二维码加入星球学习

加入后会邀请你进入内部微信群，内部微信群永久有效！

 

 

和4000+位同学一起加入星球学习