ExecutorAndUpgrade内存马的查杀分析和代码实现
💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
编写针对Executor型和Upgrade类型的内存马的查找和杀死的功能。Executor是Tomcat中的连接池,可以通过覆盖getExecutor方法注入恶意逻辑。检测executor对象是否存在具体的资源路径,并进行杀死操作。
🎯
关键要点
- 编写针对Executor型和Upgrade类型的内存马的查找和杀死功能。
- Executor是Tomcat中的连接池,可以通过覆盖getExecutor方法注入恶意逻辑。
- Executor的注入流程包括创建恶意Executor对象并重写其execute方法。
- 在处理socket请求时,通过getExecutor方法获取Executor对象并执行恶意逻辑。
- 检测恶意Executor对象的存在,通过获取NioEndpoint类对象及其executor属性进行判断。
- 使用classFileIsExists方法判断executor对象是否存在具体的资源路径。
🏷️
标签
➡️
