类加载 | CN-SEC 中文网

安全文章

Jsp Webshell 免杀-类加载器

前言在经过java类加载器的学习，我们对webshell的免杀处理就可以更进一步。自定义类加载器-命令执行对于如何自定义类加载的详细过程，可参考 Java 类加载器学习。这里就不多阐述了。我们...

06月10日17 views评论

阅读全文

代码审计

代码审计_ClassLoader

验证阶段：确保加载类的正确性、保证吗代码对系统没有危害准备阶段：对于类的静态变量分配内存、并将其初始化为默认值、默认值为0。static final变量默认不会改变解析：把符号引用转换为直接引用，符号...

06月08日17 views评论

阅读全文

安全开发

Java 类加载器解析及常见类加载问题

点击下方“IT牧场”，选择“设为星标”原文 https://www.toutiao.com/article/6812564562244534787java.lang.ClassLoader每个类加载器...

02月15日35 views评论

阅读全文

一文读懂Java内存马

Java内存马（Java Memory Shell）是一种基于Java应用程序的恶意代码，通常以无文件形式驻留在内存中，通过利用Java应用程序的漏洞或特性实现隐蔽运行。与传统的恶意软件不同，Java...

02月12日安全文章31 views评论

阅读全文

代码审计

JAVA安全之类加载器

作者介绍类加载器的介绍我们写的代码都是.java结尾，然后通过javac编译成.class的字节码文件，这个字节码文件存放在本地.class字节码保存着转换后的虚拟机指令，使用到对象的时候，会吧这个....

12月05日16 views评论

阅读全文

移动安全

安卓逆向之第一代：整体型壳的工作原理

1. 如何将原始的DEX文件加密隐藏整体型壳的核心思想是将原始的DEX文件加密后嵌入到一个新的“壳”DEX文件中。DEX文件（即Android应用的Dalvik Executable文件）包含了应用的...

12月04日19 views评论

阅读全文

安全文章

一文深度学习java内存马

1. 前言java内存马注入一般分为两种动态注册添加新的listener/filter/servlet/controller等等agent注入修改已有class，插入恶意代码在理解内存马注入前，有几个...

12月03日12 views评论

阅读全文

移动安全

庖丁解牛，一文搞懂安卓类加载器

最近学习一些加固的文章，研究了一些加固的实现，但是对安卓8以下和安卓8版本以上的classloader实现过程有些模糊，网上的文章描述的有些错误，既然如此何不自己直接分析下源码对比下各个系统的不同呢，...

11月27日14 views评论

阅读全文

安全文章

Goby 利用内存马中的一些技术细节【技术篇】

Goby社区第 23篇技术分享文章全文共：8056 字预计阅读时间：19分钟 01 前言投稿在 Goby 社区的内存马文章已经写了两篇，在第一篇《 Shell 中的幽灵王者-JAVAWEB 内存马...

11月14日44 views评论

阅读全文

安全文章

HW中盛行的Java内存马，如何全面检测？

1. 背景1.1. Java内存马是什么？内存马是一种仅在内存中运行、没有文件落地的恶意程序，因此具有较强的隐蔽性，能够避开常规的基于文件系统的检测。Java内存马是针对Java语言的内存马，它利用J...

11月06日27 views评论

阅读全文

安全开发

JVM整体结构和JMM内存模型

1、什么是JVMJVM（Java Virtual Machine，Java虚拟机）是执行Java字节码的虚拟环境，它将Java源代码编译成字节码，使得程序可以在各种操作系统和硬件上跨平台运行，而无需重...

11月01日14 views评论

阅读全文

HW&HVV

干货 | HW中盛行的Java内存马，如何全面检测？

10月29日65 views评论

阅读全文

Jsp Webshell 免杀-类加载器

代码审计_ClassLoader

Java 类加载器解析及常见类加载问题

一文读懂Java内存马

JAVA安全之类加载器

安卓逆向之第一代：整体型壳的工作原理

一文深度学习java内存马

庖丁解牛，一文搞懂安卓类加载器

Goby 利用内存马中的一些技术细节【技术篇】

HW中盛行的Java内存马，如何全面检测？

JVM整体结构和JMM内存模型

干货 | HW中盛行的Java内存马，如何全面检测？

在线咨询

微信