JavaAgent内存马 2023-9-24 16:01 | 382 | Java,安全 | 0 | 2024-10-23 16:08 2693 字 | 32 分钟 前言 这是通过 JavaAgent + javassist 动态修改 web 服务内部关键类注入恶意代码的内存马技术。限制是需要在已经控制目标机器并且上传 Agent jar 包和 javassist 包才可以完成的注入。 环境 tomcat 环境(目标受害环境): <project xmlns="http://maven.apac… JavaAgent内存马