一、使用须知
风险须知
河马Java内存马专杀检测原理是利用java agent技术,讲河马开发的一段检测代码注入到tomcat/weblogic/jboss/spring boot等存在web服务的java进程当中检测的可疑的恶意代码(Java内存马)。因此对您正在的Java进程可能造成影响。 轻微影响为运行结束后会增加200KB左右的内存资源,极端情况下可能引起进程崩溃;因此我们强烈建议您首先在测试环境中使用!
请确保使用时有人值守,异常崩溃后手动重启进程即可。
内测版我们开放支持CentOS6 x64,CentOS7 x64环境。
在内存马检测过程中会自动连接河马云端,通信内容仅限跟检测内存马相关内容,不会上传敏感数据,请放心使用。
二、自动扫描
该模式自动扫描 java 进程,自动模式下仅支持扫描 tomcat/weblogic/jboss 应用进程
sudo ./hmj javascan![图片[1]-河马JAVA内存马专杀 1.0内测版本下载-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/01/20220106150305957.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
自动扫描演示
![图片[2]-河马JAVA内存马专杀 1.0内测版本下载-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/01/20220106150321405.gif)
三、指定进程扫描
指定进程扫描模式,程序仅扫描 -p 指定的进程
sudo ./hmj javascan -p 3361![图片[3]-河马JAVA内存马专杀 1.0内测版本下载-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/01/20220106150433265.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
也可以一次指定多个进程 id 进行扫描,用逗号分隔,例如
sudo ./hmj javascan -p 3361,3356指定进程演示
![图片[4]-河马JAVA内存马专杀 1.0内测版本下载-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/01/20220106150449742.gif)
四、扫描结果
![图片[5]-河马JAVA内存马专杀 1.0内测版本下载-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/01/20220106150510216.gif)
程序检测到恶意和疑似内容后,默认情况下在当前执行目录下生成 result.csv 和 data.db 文件,未联网情况下还会生成 result.zip 文件
- result.csv: 恶意内容的列表,包括恶意类型和路径
- data.db: 检测结果的详细信息,sqlite 文件
- result.zip: 检测到的恶意内容
五、帮助说明
./hmj help javascan![图片[6]-河马JAVA内存马专杀 1.0内测版本下载-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/01/20220106150533614-1024x222.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
- -output 指定输出扫描结果的目录
© 版权声明
THE END
暂无评论内容