原文地址为:
ideological of JAVA rootkit and JAVAEE WEBServer trojan
转载请注明本文地址: ideological of JAVA rootkit and JAVAEE WEBServer trojan
author : kj021320
team : I.S.T.O
0. 只给思路不给代码
1. 对于JDK本身修改核心类包。
如rt.jar 替换掉 java.lang.String或者java.lang.Object
2. 对于JAVAEE WEBSERVER替换核心lib的jar 。
如TOMCAT 的 jasper-runtime.jar 的org.apache.jasper.runtime.JspWriterImpl
3. 插入代码自己的默认执行shell代码。
如构造函数,静态域 static{ [kj021320.code] }
4.调用jni so/dll 以操作javaapi之外的。
如processcontrol,wmi ,regedit ,adsi ,servicescontrol 等
转载请注明本文地址: ideological of JAVA rootkit and JAVAEE WEBServer trojan