不知从那天起,内存马悄悄成为了新的技术研究方向。一边习惯了技术的更迭而淡定自若,一边突然面对消失的技术而黯然伤神消沉。猛回头,发现突然消失的又何止是技术?本项目用来收集整理内存马相关的技术资料,包括内存马技术原理实现方法具体的项目等。致敬曾经的四大spy,致敬中国菜刀!作者:0e0w
本项目创建于2023年5月1日,最近的一次更新时间为2023年6月6日。
一、优秀文章
- Java内存马攻防实战——攻击基础篇@长亭科技
- 手把手教你实现tomcat内存马@雷石安全实验室
- 内存马的攻防博弈之旅@绿盟陈建军
- 内存马的攻防博弈之旅之GRPC内存马@绿盟陈建军
- Tomcat内存马——Filter/servlet/Listener/valve@godown
- 内存马探究@Tide安全团队
- 一文看懂内存马@lex1993
- JavaWeb 内存马一周目通关攻略@su18
- JavaWeb 内存马二周目通关攻略@su18
- Java安全学习——内存马@Claradoll
- JAVA内存马的“一生”@ga0weI
- 论如何优雅的注入Java Agent内存马@rebeyond
- Java内存攻击技术漫谈@rebeyond
- 内存马学习专区@Y4tacker
- 一种新的Tomcat内存马 - Upgrade内存马@Sndav
- Shell中的幽灵王者—JAVAWEB 内存马 【认知篇】@su18
- Goby 利用内存马中的一些技术细节【技术篇】@su18
- 用 Goby 通过反序列化漏洞一键打入内存马【利用篇】@su18
- Tomcat 源代码调试笔记 - 看不见的 Shell@n1nty
- Java内存马攻防实战--攻击基础篇@长亭Eki
- Java内存马系列-01-基础内容学习@Drunkbaby
- Java内存马系列-02-内存马介绍@Drunkbaby
- Java内存马系列-03-Tomcat 之 Filter 型内存马@Drunkbaby
- Java内存马系列-04-Tomcat 之 Listener 型内存马@Drunkbaby
- Java内存马系列-05-Tomcat 之 Servlet 型内存马@Drunkbaby
- Java内存马系列-06-Tomcat 之 Valve 型内存马@Drunkbaby
- 内存马的攻防博弈实操@renhao
- Java利用技巧——Jetty Filter型内存马@3gstudent
- 一种全新的内存马@veo
- 如何在攻防演练中针对内存马做好最后的安全防线?@安芯网盾
- 安芯网盾首发内存马攻击防护解决方案@安芯网盾
- Listener内存马注入分析@Sentiment
- 某知名Java框架内存马挖掘@4ra1n
- Filter/Servlet型内存马的扫描抓捕与查杀@c0ny1
- Webshell 内存马分析@Geekby
- 防守视角tomcat内存马的查杀@清水川崎
- 从零开始的内存马分析——如何骑马反杀(一)@Wumingzhilian
- 从零开始的内存马分析——如何骑马反杀(二)@Wumingzhilian
- 从零开始的内存马分析——如何骑马反杀(三)@Wumingzhilian
- 基于tomcat的内存 Webshell 无文件攻击技术@threedr3am
- 浅析Spring类内存马@Sentiment
- Shiro注入回显内存马@Sentiment
- Tomcat反序列化注入回显内存马@Sentiment
- GlassFish-Filter内存马分析@饼干屑小鬼
- 步履维艰之Struts2内存马@f0ng
- Jetty 内存马注入分析@饼干屑小鬼
- Wildfly中间件内存马分析@饼干屑小鬼
- Resin内存马分析@饼干屑小鬼
- Resin内存马逆袭之路@Ha1ey
- 论如何优雅的注入Java Agent内存马@rebeyond
- Executor内存马的实现@bluE0
- Executor内存马的实现(二)@bluE0
- java内存马分析集合@奈*七
- 浅析JSP型内存马@tyskill
- JAVA内存马的“一生”@ga0weI
- Python 内存马分析@H3rmesk1t
- RuoYi 可用内存马@lz2y
- java filter马持久化@changeServer
- 利用Fastjson注入Spring内存马@洋洋
- Tomcat 内存马(一)Listener型@洋洋
- Tomcat 内存马(二)Filter型@洋洋
- JSP内存马研究@藏青
二、优秀项目
- https://github.com/topics/memshell
- https://github.com/search?q=memshell
- https://github.com/jweny/MemShellDemo
- https://github.com/ce-automne/TomcatMemShell
- https://github.com/achuna33/Memoryshell-JavaALL
- https://github.com/iceyhexman/flask_memory_shell
- https://github.com/passer-W/snakeyaml-memshell
- https://github.com/crisprss/net_memory_webshell
- https://github.com/achuna33/FuckMemshell
- https://github.com/BeichenDream/GodzillaMemoryShellProject
- https://github.com/BeichenDream/GodzillaMemoryShellProject.NET
- https://github.com/feihong-cs/memShell
- https://github.com/hosch3n/msmap
- https://github.com/bmth666/memshell
- https://github.com/Octoberfest7/MemFiles
- https://github.com/ethushiroha/JavaAgentTools
- https://mp.weixin.qq.com/s/oAiGWY9ABhn2o148snA_sg
- https://github.com/mieeA/SpringWebflux-MemShell
- https://github.com/jweny/MemShellDemo
- https://github.com/0x00007c00/JundeadShell
- https://github.com/rebeyond/memShell
- https://github.com/ax1sX/MemShell
- https://github.com/lz2y/yaml-payload-for-ruoyi
一、内存马概念
二、内存马实现
一、实现分类
- Servlet
- Filter
- Listener
二、组件分类
- Tomcat内存马
- Weblogic内存马
三、协议分类
- WebSocket
九、待分类
- https://github.com/pen4uin/jMemshellGenerator
- https://github.com/whwlsfb/cve-2022-22947-godzilla-memshell
- https://github.com/A-D-Team/SharpMemshell
- https://github.com/keven1z/weblogic_memshell
- gRPC内存马研究与查杀@0goid
- 给木马带双眼睛@KyoDream
- https://github.com/4ra1n/FindShell
- https://github.com/4ra1n/shell-analyzer
- https://github.com/c0ny1/java-memshell-scanner