0x01 前言

JMG内存马工具的强大就不用多说了，应该没有人不用吧？但针对一些实战化场景下，魔改shell是必不可少的，那么基于JMG这款成熟的内存马工具，如何去扩展添加自己的shell逻辑呢？当然JMG提供了custom模块，但为了方便还是选择内置实现一键生成

0x02 添加定制化内存马代码核心逻辑

以魔改冰蝎为例，复制jmg-behinder模块的全部代码到同一目录，重命名一下，把.iml文件删了

更改pom.xml的内容，修改模块名，然后右键，添加为Maven项目

然后在项目的总pom.xml中添加修改的模块名

在jmg-gui模块的pom.xml中添加修改的模块作为依赖

将包目录重命名对生成类进行重命名，防止重复搞混

然后将对应的内存马代码进行定制化实现即可，其中Jakarta的是适配springboot3.x以上以及tomcat10.x的，具体逻辑怎么实现就看各位大佬的shell逻辑了

到这里内存马的核心逻辑已经实现完毕了，接下来就是添加GUI相关的界面选项

0x03 添加内存马GUI类型选项界面

在jmg-gui模块中添加一个下拉框

在jmg-core模块的jmg.core.config.Constants.java文件中添加属性值，注意值要和下拉框的内容一致在jmg.behinder_kv.util.ShellUtil.java文件中，修改为添加的属性名称

在jmg-gui模块的jmg.gui.util.ShellGeneratorUtil.java文件中添加属性值的判断，并调用对应的类构造函数（前面修改添加的）

在jmg-gui模块的jmg.gui.util.ResultUtil.java文件中添加对应的信息输出模块方法并在resultOutput()方法中添加对应的逻辑判断，对输出方法进行调用

0x04 编译使用

使用IDEA配置好maven环境，依次双击图中的即可，如果有依赖maven找不到的话可以手动下载到本地

把release下gui的jar包文件，拿出来用即可

最终效果

原文始发于微信公众号（哈拉少安全小队）：JMG内存马工具定制化修改实现