内存马是一种无文件的恶意程序，常通过Filter拦截请求。Filter在Java Web中用于请求和响应的预处理，能够实现认证、日志记录和数据转换等功能。通过编写Filter类，可以有效防御如XSS攻击等恶意攻击。Filter的加载和执行依赖于web.xml配置，以确保请求按顺序经过各个Filter。