应急响应----本地环境配置,对内存马查杀研究分析
- 注:后续添加的补充内容
框架型内存马
SpringController型内存马:动态注册Controller及映射路由。
SpringInterceptor型内存马:动态注册Interceptor及映射路由。
启动环境:
- Spring框架启动(Controller型内存马和Interceptor型内存马)
- 这里先启动对应环境,访问8080端口,查看可以看到这里是一个spring的页面
这里启动完成,直接访问addSpringInterceptor这个路径,就能够看到注入成功,也就是说内存马已经注入
启用工具:
- 这里只有这一个jar 包,那么直接进入,并且搜索发现:
sc * | gre
