河马JAVA内存马专杀 1.0内测版本下载

河马JAVA内存马专杀 1.0内测版本下载-FancyPig's blog
河马JAVA内存马专杀 1.0内测版本下载
此内容为免费资源,请登录后查看
0
一经购买概不退款
代码提供技术支持
免费资源
已售 272

一、使用须知

风险须知

河马Java内存马专杀检测原理是利用java agent技术,讲河马开发的一段检测代码注入到tomcat/weblogic/jboss/spring boot等存在web服务的java进程当中检测的可疑的恶意代码(Java内存马)。因此对您正在的Java进程可能造成影响。 轻微影响为运行结束后会增加200KB左右的内存资源,极端情况下可能引起进程崩溃;因此我们强烈建议您首先在测试环境中使用!

请确保使用时有人值守,异常崩溃后手动重启进程即可。

内测版我们开放支持CentOS6 x64,CentOS7 x64环境。

在内存马检测过程中会自动连接河马云端,通信内容仅限跟检测内存马相关内容,不会上传敏感数据,请放心使用。

二、自动扫描

该模式自动扫描 java 进程,自动模式下仅支持扫描 tomcat/weblogic/jboss 应用进程

sudo ./hmj javascan
图片[1]-河马JAVA内存马专杀 1.0内测版本下载-FancyPig's blog

自动扫描演示

图片[2]-河马JAVA内存马专杀 1.0内测版本下载-FancyPig's blog

三、指定进程扫描

指定进程扫描模式,程序仅扫描 -p 指定的进程

sudo ./hmj javascan -p 3361
图片[3]-河马JAVA内存马专杀 1.0内测版本下载-FancyPig's blog

也可以一次指定多个进程 id 进行扫描,用逗号分隔,例如

sudo ./hmj javascan -p 3361,3356

指定进程演示

图片[4]-河马JAVA内存马专杀 1.0内测版本下载-FancyPig's blog

四、扫描结果

图片[5]-河马JAVA内存马专杀 1.0内测版本下载-FancyPig's blog

程序检测到恶意和疑似内容后,默认情况下在当前执行目录下生成 result.csv 和 data.db 文件,未联网情况下还会生成 result.zip 文件

  • result.csv: 恶意内容的列表,包括恶意类型和路径
  • data.db: 检测结果的详细信息,sqlite 文件
  • result.zip: 检测到的恶意内容

五、帮助说明

./hmj help javascan
图片[6]-河马JAVA内存马专杀 1.0内测版本下载-FancyPig's blog
  • -output 指定输出扫描结果的目录

© 版权声明
THE END
喜欢就支持一下吧
点赞29 分享
评论 抢沙发

请登录后发表评论