Mshell-攻防内存马研究

不知从那天起，内存马悄悄成为了新的技术研究方向。一边习惯了技术的更迭而淡定自若，一边突然面对消失的技术而黯然伤神消沉。猛回头，发现突然消失的又何止是技术？本项目用来收集整理内存马相关的技术资料，包括内存马技术原理实现方法具体的项目等。致敬曾经的四大spy，致敬中国菜刀！

01-内存马资源

一、优秀文章

• Java内存马攻防实战——攻击基础篇@长亭科技

• 手把手教你实现tomcat内存马@雷石安全实验室

• 内存马的攻防博弈之旅@绿盟陈建军

• 内存马的攻防博弈之旅之GRPC内存马@绿盟陈建军

• Tomcat内存马——Filter/servlet/Listener/valve@godown

• 内存马探究@Tide安全团队

• 一文看懂内存马@lex1993

• JavaWeb 内存马一周目通关攻略@su18

• JavaWeb 内存马二周目通关攻略@su18

• Java安全学习——内存马@Claradoll

• JAVA内存马的“一生”@ga0weI

• @rebeyond

• Java内存攻击技术漫谈@rebeyond

• 内存马学习专区@Y4tacker

• 一种新的Tomcat内存马 - Upgrade内存马@Sndav

• Shell中的幽灵王者—JAVAWEB 内存马 【认知篇】@su18

• Goby 利用内存马中的一些技术细节【技术篇】@su18

• 用 Goby 通过反序列化漏洞一键打入内存马【利用篇】@su18

• @n1nty

• @长亭Eki

• Java内存马系列-01-基础内容学习@Drunkbaby

• Java内存马系列-02-内存马介绍@Drunkbaby

• Java内存马系列-03-Tomcat 之 Filter 型内存马@Drunkbaby

• Java内存马系列-04-Tomcat 之 Listener 型内存马@Drunkbaby

• Java内存马系列-05-Tomcat 之 Servlet 型内存马@Drunkbaby

• Java内存马系列-06-Tomcat 之 Valve 型内存马@Drunkbaby

• 内存马的攻防博弈实操@renhao

• Java利用技巧——Jetty Filter型内存马@3gstudent

• 一种全新的内存马@veo

• 如何在攻防演练中针对内存马做好最后的安全防线？@安芯网盾

• 安芯网盾首发内存马攻击防护解决方案@安芯网盾

• Listener内存马注入分析@Sentiment

• 某知名Java框架内存马挖掘@4ra1n

• Filter/Servlet型内存马的扫描抓捕与查杀@c0ny1

• Webshell 内存马分析@Geekby

• 防守视角tomcat内存马的查杀@清水川崎

• 从零开始的内存马分析——如何骑马反杀(一)@Wumingzhilian

• 从零开始的内存马分析——如何骑马反杀(二)@Wumingzhilian

• 从零开始的内存马分析——如何骑马反杀(三)@Wumingzhilian

• 基于tomcat的内存 Webshell 无文件攻击技术@threedr3am

• 浅析Spring类内存马@Sentiment

• Shiro注入回显内存马@Sentiment

• Tomcat反序列化注入回显内存马@Sentiment

• GlassFish-Filter内存马分析@饼干屑小鬼

• 步履维艰之Struts2内存马@f0ng

• Jetty 内存马注入分析@饼干屑小鬼

• Wildfly中间件内存马分析@饼干屑小鬼

• Resin内存马分析@饼干屑小鬼

• Resin内存马逆袭之路@Ha1ey

• 论如何优雅的注入Java Agent内存马@rebeyond

• Executor内存马的实现@bluE0

• Executor内存马的实现（二）@bluE0

• java内存马分析集合@奈*七

• 浅析JSP型内存马@tyskill

• JAVA内存马的“一生”@ga0weI

• Python 内存马分析@H3rmesk1t

• RuoYi 可用内存马@lz2y

• java filter马持久化@changeServer

• 利用Fastjson注入Spring内存马@洋洋

• Tomcat 内存马（一）Listener型@洋洋

• Tomcat 内存马（二）Filter型@洋洋

• JSP内存马研究@藏青

二、优秀项目

• https://github.com/topics/memshell

• https://github.com/search?q=memshell

• https://github.com/jweny/MemShellDemo

• https://github.com/ce-automne/TomcatMemShell

• https://github.com/achuna33/Memoryshell-JavaALL

• https://github.com/iceyhexman/flask_memory_shell

• https://github.com/passer-W/snakeyaml-memshell

• https://github.com/crisprss/net_memory_webshell

• https://github.com/achuna33/FuckMemshell

• https://github.com/BeichenDream/GodzillaMemoryShellProject

• https://github.com/BeichenDream/GodzillaMemoryShellProject.NET

• https://github.com/feihong-cs/memShell

• https://github.com/hosch3n/msmap

• https://github.com/bmth666/memshell

• https://github.com/Octoberfest7/MemFiles

• https://github.com/ethushiroha/JavaAgentTools

• https://github.com/mieeA/SpringWebflux-MemShell

• https://github.com/jweny/MemShellDemo

• https://github.com/0x00007c00/JundeadShell

• https://github.com/rebeyond/memShell

• https://github.com/ax1sX/MemShell

• https://github.com/lz2y/yaml-payload-for-ruoyi

02-内存马原理

一、内存马概念

二、内存马实现

03-内存马分类

一、实现分类

• Servlet

• Filter

• Listener

二、组件分类

• Tomcat内存马

• Weblogic内存马

三、协议分类

• WebSocket

九、待分类

• https://github.com/veo/wsMemShell

04-内存马工具

• https://github.com/pen4uin/jMemshellGenerator

• https://github.com/whwlsfb/cve-2022-22947-godzilla-memshell

• https://github.com/A-D-Team/SharpMemshell

• https://github.com/keven1z/weblogic_memshell

05-内存马查杀

• gRPC内存马研究与查杀@0goid

• 给木马带双眼睛@KyoDream

• https://github.com/4ra1n/FindShell

• https://github.com/4ra1n/shell-analyzer

• https://github.com/c0ny1/java-memshell-scanner

点击关注下方名片进入公众号

回复关键字【230608】获取下载链接