Java Agent 内存马攻防

从攻防两端浅谈Java Agent型内存马的注入、检测与免杀。

Java Agent 是一种通过 java.lang.instrument 包实现的工具，可以在不影响编译的情况下动态修改字节码。它有两种加载方式：premain（JVM 启动前加载）和 agentmain（启动后加载）。通过 Instrumentation 接口，Java Agent 能获取已加载类的信息并进行字节码修改，常用于性能监控和问题诊断。

Instrumentation Java Agent agent java 内存字节码性能监控问题诊断