[防守视角] tomcat内存马的多种查杀方式
Posted ChaBug
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了[防守视角] tomcat内存马的多种查杀方式相关的知识,希望对你有一定的参考价值。
环境搭建
我在WINDOWS7虚拟机下搭建的Tomcat,搭建教程网上都有,点击startup.bat启动环境
注入内存马
这里使用了哥斯拉的内存马
![[防守视角] tomcat内存马的多种查杀方式](https://image.cha138.com/20210404/24ae0d8ce10646e9846ef4bc1d38ee06.jpg)
查杀方式一:VISUALVM(远程调试)
设置jstatd.all.policy 文件
![[防守视角] tomcat内存马的多种查杀方式](https://image.cha138.com/20210404/e9ed557a16184fee94459709eebdcf9f.jpg)
启动jstatd
jstatd.exe -J-Djava.security.policy=jstatd.all.policy -J-Djava.rmi.server.hostname=serverip以上是关于[防守视角] tomcat内存马的多种查杀方式的主要内容,如果未能解决你的问题,请参考以下文章
Java安全之基于Tomcat的Servlet&Listener内存马