Mshell-攻防内存马研究

不知从那天起，内存马悄悄成为了新的技术研究方向。一边习惯了技术的更迭而淡定自若，一边突然面对消失的技术而黯然伤神消沉。猛回头，发现突然消失的又何止是技术？本项目用来收集整理内存马相关的技术资料，包括内存马技术原理实现方法具体的项目等。内存马在Java领域独领风骚，因此我们将重点关注Java内存马。也用此项目致敬四大spy，致敬老兵，致敬消失的技术！作者：0e0w

本项目创建于2023年5月1日，最近的一次更新时间为2025年4月13日。

• 01-内存马资源
• 02-内存马原理
• 03-内存马实战
• 04-内存马查杀
• 05-内存马老师

01-内存马资源

一、优秀文章

• [x] 内存马探究@Tide安全团队
• [x] Java内存马攻防实战——攻击基础篇@长亭科技Eki
• [x] 主机安全技术剖析-手把手教会你防御Java内存马@长亭科技Eki
• [x] 深入浅出内存马(一)@雷石安全实验室
• [x] 深入浅出内存马(二)@雷石安全实验室
• [ ] 一文看懂内存马@lex1993
• [ ] Java安全学习——内存马@Claradoll
• [x] 手把手教你实现tomcat内存马@雷石安全实验室
• [ ] 内存马的攻防博弈之旅@绿盟陈建军
• [ ] Tomcat内存马——Filter/servlet/Listener/valve@godown
• [ ] Spring内存马——Controller/Interceptor构造@godown
• [ ] JavaWeb 内存马一周目通关攻略@su18
• [ ] JavaWeb 内存马二周目通关攻略@su18
• [ ] JAVA内存马的“一生”@ga0weI
• [ ] 论如何优雅的注入Java Agent内存马@rebeyond
• [ ] Java内存攻击技术漫谈@rebeyond
• [ ] 一种新的Tomcat内存马 - Upgrade内存马@Sndav
• [ ] Shell中的幽灵王者—JAVAWEB 内存马 【认知篇】@su18
• [ ] Goby 利用内存马中的一些技术细节【技术篇】@su18
• [ ] 用 Goby 通过反序列化漏洞一键打入内存马【利用篇】@su18
• [ ] Tomcat 源代码调试笔记 - 看不见的 Shell@n1nty
• [ ] Tomcat 源代码调试 - 看不见的 Shell 第二式增强之无痕@n1nty
• [ ] Tomcat 源代码调试 - 看不见的 Shell 第二式之隐藏任意 Jsp 文件@n1nty
• [ ] Java内存马系列-01-基础内容学习@Drunkbaby
• [ ] Java内存马系列-02-内存马介绍@Drunkbaby
• [ ] Java内存马系列-03-Tomcat 之 Filter 型内存马@Drunkbaby
• [ ] Java内存马系列-04-Tomcat 之 Listener 型内存马@Drunkbaby
• [ ] Java内存马系列-05-Tomcat 之 Servlet 型内存马@Drunkbaby
• [ ] Java内存马系列-06-Tomcat 之 Valve 型内存马@Drunkbaby
• [ ] Java 内存马基础知识 —— Tomcat 架构学习@Drunkbaby
• [ ] Java 内存马与 JSP 不得不说的那些事儿@Drunkbaby
• [ ] 内存马的攻防博弈实操@renhao
• [ ] Java利用技巧——Jetty Filter型内存马@3gstudent
• [ ] 一种全新的内存马@veo
• [ ] 如何在攻防演练中针对内存马做好最后的安全防线？@安芯网盾
• [ ] 安芯网盾首发内存马攻击防护解决方案@安芯网盾
• [ ] Listener内存马注入分析@Sentiment
• [ ] 某知名Java框架内存马挖掘@4ra1n
• [ ] Filter/Servlet型内存马的扫描抓捕与查杀@c0ny1
• [ ] Webshell 内存马分析@Geekby
• [ ] 防守视角tomcat内存马的查杀@清水川崎
• [ ] 从零开始的内存马分析——如何骑马反杀(一)@Wumingzhilian
• [ ] 从零开始的内存马分析——如何骑马反杀(二)@Wumingzhilian
• [ ] 从零开始的内存马分析——如何骑马反杀(三)@Wumingzhilian
• [ ] 基于tomcat的内存 Webshell 无文件攻击技术@threedr3am
• [ ] 浅析Spring类内存马@Sentiment
• [ ] Shiro注入回显内存马@Sentiment
• [ ] Tomcat反序列化注入回显内存马@Sentiment
• [ ] 步履维艰之Struts2内存马@f0ng
• [ ] Resin内存马逆袭之路@Ha1ey
• [ ] Executor内存马的实现@bluE0
• [ ] Executor内存马的实现（二）@bluE0
• [ ] java内存马分析集合@奈*七
• [ ] 浅析JSP型内存马@tyskill
• [ ] Python 内存马分析@H3rmesk1t
• [ ] RuoYi 可用内存马@lz2y
• [ ] java filter马持久化@changeServer
• [ ] 利用Fastjson注入Spring内存马@洋洋
• [ ] Tomcat 内存马（一）Listener型@洋洋
• [ ] Tomcat 内存马（二）Filter型@洋洋
• [ ] JSP内存马研究@藏青
• [ ] JSP Webshell那些事——攻击篇（上）@阿里云云安全中心
• [ ] JSP Webshell那些事——攻击篇（下）@阿里云云安全中心
• [ ] 基于Tomcat无文件Webshell研究@l1nk3r
• [ ] java内存马攻击篇@dem0
• [ ] 一文简析内存马攻击防护解决方案@安芯网盾
• [ ] EXE文件内存加载@D4ck
• [ ] Tomcat 内存马检测@jweny
• [ ] Spring内存木马检测思路@安全狗
• [ ] 一枚野生resin filter内存马调试@superxx
• [ ] Tomcat内存马之Valve和WebSocket型@Lemono
• [ ] 自己动手写Filter型内存马@s8ark
• [ ] 基于ysoserial的深度利用研究（命令回显与内存马）@盛邦安全WebRAY
• [ ] 对tomcat-servlet内存马的学习路@superLeeH
• [ ] 结合CC链注入无文件Tomcat内存马@godownio
• [ ] Yso-Java Hack 进阶：利用反序列化漏洞打内存马@yaklang
• [ ] Spring Boot RCE到内存马探索@SecIN技术社区
• [ ] Resin内存马逆袭之路@Ha1ey
• [ ] MSMAP：一款功能强大的内存WebShell生成工具@Alpha_h4ck
• [ ] 如何从内存加载DLL@搬运工007
• [ ] JavaAgent技术在内存马中的应用@安全狗
• [ ] Java Agent到内存马@蚁景科技
• [ ] 蓝军反治系列之打造weblogic的持久化内存马后门@宽字节安全实验室
• [ ] 擅长捉弄的内存马同学：Valve内存马@potatosafe
• [ ] 擅长捉弄的内存马同学：Agent内存马（低卡）@potatosafe
• [ ] 擅长捉弄的内存马同学：Servlet内存马@potatosafe
• [ ] 擅长捉弄的内存马同学：Listener内存马@potatosafe
• [ ] 擅长捉弄的内存马同学：Filter内存马（高甜）@potatosafe
• [ ] 手搓Filter内存马从构造到利用讲解(内存马系列篇一)@RoboTerh
• [ ] 完全摸透Servlet内存马(内存马系列篇二)@RoboTerh
• [ ] 深入底层源码的Listener内存马(内存马系列篇三)@RoboTerh
• [ ] Tomcat架构之为Bypass内存马检测铺路(内存马系列篇四)@RoboTerh
• [ ] 绕过检测之Executor内存马浅析(内存马系列篇五)@RoboTerh
• [ ] 初探Upgrade内存马(内存马系列篇六)@RoboTerh
• [ ] WebSocket内存马之tomcat-websocket源码实现(内存马系列篇七)@RoboTerh
• [ ] 再探WebSocket内存马(内存马系列篇八)@RoboTerh
• [ ] 初探Spring内存马之Controller(内存马系列篇九)@RoboTerh
• [ ] 再谈Spring内存马之Interceptor(内存马系列篇十)@RoboTerh
• [ ] 浅析Tomcat架构上的Valve内存马(内存马系列篇十一)@RoboTerh
• [ ] 谈谈java agent技术的实现(内存马系列篇十二)@RoboTerh
• [ ] 构造agent类型的内存马(内存马系列篇十三)@RoboTerh
• [ ] spring回显方式在代码层面的复现(内存马系列篇十四)@RoboTerh
• [ ] [寻找全局Reques