随笔分类 -  免杀技术

【免杀技术】Tomcat内存马-Filter
摘要:Tomcat内存马-Filter型 什么是内存马?为什么要有内存马?什么又是Filter型内存马?这些问题在此就不做赘述 Filter加载流程分析 tomcat启动后正常情况下对于Filter的处理过程: 加载web.xml配置文件 读取filter的信息,并将其保存在context对象里的filt 阅读全文
posted @ 2022-02-04 15:12 Aur0ra* 阅读(394) 评论(0) 推荐(0) 编辑
[JavaWeb]利用JSP的编码特性制作免杀后门
摘要:利用JSP的编码特性制作免杀后门 这里是借鉴了Y4stacker师傅的thinkings 待解决的问题 JSP解析 JSP“乱码”为什么还能被识别 “乱码”的JSP在过滤时会被检测到吗?什么原因? 为什么“乱码”可以用来做免杀? JSP解析 其中EL等标记语言都是在jsp引擎中进行处理的,就是 识别 阅读全文
posted @ 2022-01-23 05:22 Aur0ra* 阅读(1268) 评论(0) 推荐(0) 编辑
[Anti-AV] 从攻防对抗辩证性分析jsp免杀(一)
摘要:从攻防对抗辩证性分析jsp免杀 从最早的最朴素木马 <%@ page import="java.io.InputStream" %> <%@ page import="java.io.BufferedReader" %> <%@ page import="java.io.InputStreamRea 阅读全文
posted @ 2022-01-20 15:35 Aur0ra* 阅读(279) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示