免责声明
由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把夜组安全“设为星标”,否则可能就看不到了啦!
01
前言
不知从那天起,内存马悄悄成为了新的技术研究方向。一边习惯了技术的更迭而淡定自若,一边突然面对消失的技术而黯然伤神消沉。猛回头,发现突然消失的又何止是技术?本项目用来收集整理内存马相关的技术资料,包括内存马技术原理实现方法具体的项目等。致敬曾经的四大spy,致敬中国菜刀!
02
具体项目
01-内存马资源
一、优秀文章
Java内存马攻防实战——攻击基础篇@长亭科技
手把手教你实现tomcat内存马@雷石安全实验室
内存马的攻防博弈之旅@绿盟陈建军
内存马的攻防博弈之旅之GRPC内存马@绿盟陈建军
Tomcat内存马——Filter/servlet/Listener/valve@godown
内存马探究@Tide安全团队
一文看懂内存马@lex1993
JavaWeb 内存马一周目通关攻略@su18
JavaWeb 内存马二周目通关攻略@su18
Java安全学习——内存马@Claradoll
JAVA内存马的“一生”@ga0weI
@rebeyond
Java内存攻击技术漫谈@rebeyond
内存马学习专区@Y4tacker
一种新的Tomcat内存马 - Upgrade内存马@Sndav
Shell中的幽灵王者—JAVAWEB 内存马 【认知篇】@su18
Goby 利用内存马中的一些技术细节【技术篇】@su18
用 Goby 通过反序列化漏洞一键打入内存马【利用篇】@su18
@n1nty
@长亭Eki
Java内存马系列-01-基础内容学习@Drunkbaby
Java内存马系列-02-内存马介绍@Drunkbaby
Java内存马系列-03-Tomcat 之 Filter 型内存马@Drunkbaby
Java内存马系列-04-Tomcat 之 Listener 型内存马@Drunkbaby
Java内存马系列-05-Tomcat 之 Servlet 型内存马@Drunkbaby
Java内存马系列-06-Tomcat 之 Valve 型内存马@Drunkbaby
内存马的攻防博弈实操@renhao
Java利用技巧——Jetty Filter型内存马@3gstudent
一种全新的内存马@veo
如何在攻防演练中针对内存马做好最后的安全防线?@安芯网盾
安芯网盾首发内存马攻击防护解决方案@安芯网盾
Listener内存马注入分析@Sentiment
某知名Java框架内存马挖掘@4ra1n
Filter/Servlet型内存马的扫描抓捕与查杀@c0ny1
Webshell 内存马分析@Geekby
防守视角tomcat内存马的查杀@清水川崎
从零开始的内存马分析——如何骑马反杀(一)@Wumingzhilian
从零开始的内存马分析——如何骑马反杀(二)@Wumingzhilian
从零开始的内存马分析——如何骑马反杀(三)@Wumingzhilian
基于tomcat的内存 Webshell 无文件攻击技术@threedr3am
浅析Spring类内存马@Sentiment
Shiro注入回显内存马@Sentiment
Tomcat反序列化注入回显内存马@Sentiment
GlassFish-Filter内存马分析@饼干屑小鬼
步履维艰之Struts2内存马@f0ng
Jetty 内存马注入分析@饼干屑小鬼
Wildfly中间件内存马分析@饼干屑小鬼
Resin内存马分析@饼干屑小鬼
Resin内存马逆袭之路@Ha1ey
论如何优雅的注入Java Agent内存马@rebeyond
Executor内存马的实现@bluE0
Executor内存马的实现(二)@bluE0
java内存马分析集合@奈*七
浅析JSP型内存马@tyskill
JAVA内存马的“一生”@ga0weI
Python 内存马分析@H3rmesk1t
RuoYi 可用内存马@lz2y
java filter马持久化@changeServer
利用Fastjson注入Spring内存马@洋洋
Tomcat 内存马(一)Listener型@洋洋
Tomcat 内存马(二)Filter型@洋洋
JSP内存马研究@藏青
二、优秀项目
https://github.com/topics/memshell
https://github.com/search?q=memshell
https://github.com/jweny/MemShellDemo
https://github.com/ce-automne/TomcatMemShell
https://github.com/achuna33/Memoryshell-JavaALL
https://github.com/iceyhexman/flask_memory_shell
https://github.com/passer-W/snakeyaml-memshell
https://github.com/crisprss/net_memory_webshell
https://github.com/achuna33/FuckMemshell
https://github.com/BeichenDream/GodzillaMemoryShellProject
https://github.com/BeichenDream/GodzillaMemoryShellProject.NET
https://github.com/feihong-cs/memShell
https://github.com/hosch3n/msmap
https://github.com/bmth666/memshell
https://github.com/Octoberfest7/MemFiles
https://github.com/ethushiroha/JavaAgentTools
https://github.com/mieeA/SpringWebflux-MemShell
https://github.com/jweny/MemShellDemo
https://github.com/0x00007c00/JundeadShell
https://github.com/rebeyond/memShell
https://github.com/ax1sX/MemShell
https://github.com/lz2y/yaml-payload-for-ruoyi
02-内存马原理
一、内存马概念
二、内存马实现
03-内存马分类
一、实现分类
Servlet
Filter
Listener
二、组件分类
Tomcat内存马
Weblogic内存马
三、协议分类
WebSocket
九、待分类
https://github.com/veo/wsMemShell
04-内存马工具
https://github.com/pen4uin/jMemshellGenerator
https://github.com/whwlsfb/cve-2022-22947-godzilla-memshell
https://github.com/A-D-Team/SharpMemshell
https://github.com/keven1z/weblogic_memshell
05-内存马查杀
gRPC内存马研究与查杀@0goid
给木马带双眼睛@KyoDream
https://github.com/4ra1n/FindShell
https://github.com/4ra1n/shell-analyzer
https://github.com/c0ny1/java-memshell-scanner
03
项目地址
点击关注下方名片进入公众号
回复关键字【230608】获取下载链接
04
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...