类加载 | CN-SEC 中文网

安全开发

Java 类加载器解析及常见类加载问题

点击下方“IT牧场”，选择“设为星标”原文 https://www.toutiao.com/article/6812564562244534787java.lang.ClassLoader每个类加载器...

02月15日30 views评论

阅读全文

一文读懂Java内存马

Java内存马（Java Memory Shell）是一种基于Java应用程序的恶意代码，通常以无文件形式驻留在内存中，通过利用Java应用程序的漏洞或特性实现隐蔽运行。与传统的恶意软件不同，Java...

02月12日安全文章22 views评论

阅读全文

代码审计

JAVA安全之类加载器

作者介绍类加载器的介绍我们写的代码都是.java结尾，然后通过javac编译成.class的字节码文件，这个字节码文件存放在本地.class字节码保存着转换后的虚拟机指令，使用到对象的时候，会吧这个....

12月05日13 views评论

阅读全文

移动安全

安卓逆向之第一代：整体型壳的工作原理

1. 如何将原始的DEX文件加密隐藏整体型壳的核心思想是将原始的DEX文件加密后嵌入到一个新的“壳”DEX文件中。DEX文件（即Android应用的Dalvik Executable文件）包含了应用的...

12月04日13 views评论

阅读全文

安全文章

一文深度学习java内存马

1. 前言java内存马注入一般分为两种动态注册添加新的listener/filter/servlet/controller等等agent注入修改已有class，插入恶意代码在理解内存马注入前，有几个...

12月03日9 views评论

阅读全文

移动安全

庖丁解牛，一文搞懂安卓类加载器

最近学习一些加固的文章，研究了一些加固的实现，但是对安卓8以下和安卓8版本以上的classloader实现过程有些模糊，网上的文章描述的有些错误，既然如此何不自己直接分析下源码对比下各个系统的不同呢，...

11月27日13 views评论

阅读全文

安全文章

Goby 利用内存马中的一些技术细节【技术篇】

Goby社区第 23篇技术分享文章全文共：8056 字预计阅读时间：19分钟 01 前言投稿在 Goby 社区的内存马文章已经写了两篇，在第一篇《 Shell 中的幽灵王者-JAVAWEB 内存马...

11月14日43 views评论

阅读全文

安全文章

HW中盛行的Java内存马，如何全面检测？

1. 背景1.1. Java内存马是什么？内存马是一种仅在内存中运行、没有文件落地的恶意程序，因此具有较强的隐蔽性，能够避开常规的基于文件系统的检测。Java内存马是针对Java语言的内存马，它利用J...

11月06日22 views评论

阅读全文

安全开发

JVM整体结构和JMM内存模型

1、什么是JVMJVM（Java Virtual Machine，Java虚拟机）是执行Java字节码的虚拟环境，它将Java源代码编译成字节码，使得程序可以在各种操作系统和硬件上跨平台运行，而无需重...

11月01日11 views评论

阅读全文

HW&HVV

干货 | HW中盛行的Java内存马，如何全面检测？

10月29日55 views评论

阅读全文

代码审计

Java安全之cc3

前言我们前面进行了Java的类加载分析，发现最底层是defineClass进行加载。也用两种方式（TemplatesImpl和BCEL）实现了Java的类加载执行恶意类。下面我们来把cc1中的执行命令...

10月07日14 views评论

阅读全文

代码审计

第十七课-系统学习代码审计：Java反序列化基础-类加载过程和类加载器讲解

视频教程：( https://www.bilibili.com/video/BV1KT421k7ZE )主要内容：1、类加载过程2、jvm内置的三种类加载器3、双亲委派机制4、自定义类加载5、URLC...

09月26日27 views评论

阅读全文

Java 类加载器解析及常见类加载问题

一文读懂Java内存马

JAVA安全之类加载器

安卓逆向之第一代：整体型壳的工作原理

一文深度学习java内存马

庖丁解牛，一文搞懂安卓类加载器

Goby 利用内存马中的一些技术细节【技术篇】

HW中盛行的Java内存马，如何全面检测？

JVM整体结构和JMM内存模型

干货 | HW中盛行的Java内存马，如何全面检测？

Java安全之cc3

第十七课-系统学习代码审计：Java反序列化基础-类加载过程和类加载器讲解

在线咨询

微信