标签： 内存木马检测

新版冰蝎的内存马使用基于javaagnet技术实现，在昨天的文章中，我只谈了怎么还原被修改的内存马。但是在检测这块，我并没有详细说明，其实这块我也不太清楚。不过经过我昨日连夜分析javaagent相关技术资料，找到一种检测javaagent内存马比较通用的方法。分享给大家，希望让hw蓝队的小同学做应急响应的时候，不被甲方问倒。当然，清除javaagent内存马是一个比较有挑战的任务，如果您感觉在不...