向任意java进程植入任意java代码(以kill目标java进程为例)

最新推荐文章于 2025-03-23 10:30:00 发布
最新推荐文章于 2025-03-23 10:30:00 发布
阅读量1.6k 收藏 3
点赞数 2
分类专栏: java技术 java黑技术 文章标签: java进程通信 植入java代码 java反编译 attach应用 java黑技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq974816077/article/details/80137508
版权
如何将代码植入已知java进程id(pid)并执行?


自jdk 1.6以来,java提供一种java进程间通信的技术.此技术可以实现将任意代码通过代理方式植入到正在运行的jvm中并执行.


注意: attach相关技术被封装在JAVA_HOME/lib/tools.jar这个jar包中,默认情况下这个jar不被加载再jdk的classpath路径中.
      需要我们自己手动将其添加到当前classpath.


开始:


1. 准备一个能够一直运行的java程序运行并获取其pid.(获取java进程pid方式:在cmd控制台输入"jps -l" 指令得出对应pid) 
 **
 * 死循环测试程序,保证进程不结束。
 * @author xiaoming
 */
public class WhileTrueTest {


	public static void main(String[] args) {
		System.out.println("死循环测试...");
		while(true){
			try {
				Thread.sleep(1000);
			} catch (InterruptedException e) {
				e.printStackTrace();
			}
		}
	}
}

2. 新建一个attach-util 的java项目,同时引入javassist相关依赖.
   (1) 新建一个AgentUtil类 (该类是attach代理执行注入代码的类),实现这个方法:public static void agentmain(String args,              Instrumentation inst)  
       
       import java.lang.instrument.Instrumentation;
       import java.lang.reflect.Method;


       import javassist.ClassPool;
       import javassist.CtClass;
       import javassist.CtMethod;
       import javassist.CtNewMethod;


       public class AgentUtil {
	   public static void agentmain(String args, Instrumentation inst)  // 这个方法必须这么写,否则无法执行注入
           {  
               // 使用java ssist技术向 tem添加一个自定义方法(植入方法)
               try {
        	   ClassPool classPool = ClassPool.getDefault();
                   CtClass ctClass = classPool.makeClass("ExcutJavaCode$tem01");


                   // 创建一个Method对象temMethod.
    		   StringBuilder sb = new StringBuilder();
    		   sb.append("public void run(){");
    		   sb.append("  System.exit(0);"); // 让目标进程结束
    		   sb.append("}");
    		   CtMethod temMethod = CtNewMethod.make(sb.toString(), ctClass);
    		
    		   // 把方法注入到ctClass中
    		   ctClass.addMethod(temMethod);
    		
    	           // 反射执行temMethod方法.
    		   Class objClass = ctClass.toClass();// 获取java的Class对象
    		   Object obj = objClass.newInstance();
    		   objClass.getMethod("run", null).invoke(obj);
		} catch (Exception e) {
			e.printStackTrace();
		}
        
           }  
	
        }

      (2) 将attach-util项目打成jar包.随后打开attach-util在 MANIFEST.MF 文件中添加

           Agent-Class: com.vdata.attach.AgentUtil

          注意: 次步骤必须做,否则无法执行attach注入.
          其中"com.vdata.attach.AgentUtil" 是完整的类名,根据实际情况自己修改包名,类名等.



3. 写一个带有main函数的类: 
   public class Main {
	public static void main(String[] args) throws Exception {
		VirtualMachine vm = VirtualMachine.attach("4572");// "4572" 是目标java进程pid
		vm.loadAgent("C:\\test\\attach-util.jar", "hello");// "C:\\test\\attach-util.jar" 是第2步骤生成的attach-util.jar完整路径     "hello"是其他参数(可以通过此参数传入各种数据)
		//vm.detach(); // 该方法是使ttach-util.jar脱离目标进程,此实验目的是让对方进程结束,所以此步骤每意义.
	}
   }



总结: 此技术出发点是让外面的进程能够很好的监视jvm的内存情况,但是也是存在安全性的技术.比如:
      可以注入任意代码到正在执行的java进程.
      可以将正在运行的java程序中的全部Class输出到磁盘,进行反编译得到全部源码.
      可以植入后门木马.
      可以copy java程序中的数据.
      ....

2021 Java后端+大数据暑期实习大厂面经
qq_38804429的博客
04-06 1709
目录高频考点操作系统篇1.进程与线程的区别【常问】2.进程的通信方式?【常问】3.操作系统调度方法?【腾讯】4.缓存算法(页面置换算法)?【字节、腾讯】5.什么是死锁?如何避免死锁?6.IO模型7.IO复用:select、epoll、poll的区别8.Linux常用命令【腾讯ping、iotop】9.虚拟地址怎么映射到物理地址【字节】计算机网络篇1.网络协议分层【腾讯七层】2.HTTP请求结构?【字节】3.HTTP/TCP三次握手和四次挥手【字节、腾讯】4.客户端通过HTTPS与Web服务器通信过程5.TC
JVM下篇:性能监控与调优篇-03-JVM监控及诊断工具-GUI篇
yuanmomoya的博客
08-31 729
1.无法获取方法级别的分析数据,如方法间的调用关系、各方法的调用次数和调用间等(这对定位应用性能瓶颈至关重要)。2.要求用户登录到目标 Java 应用所在的宿主机上,使用起来不是很方便。3.分析数据通过终端输出,结果展示不够直观。为此,JDK 提供了一些内存泄漏的分析工具,如 jconsole,jvisualvm 等,用于辅助开发人员定位问题,但是这些工具很多候并不足以满足快速定位的需求。所以这里我们介绍的工具相对多一些、丰富一些。JDK 自带的工具。
目标代码生成 java
01-02
实现一个的目标代码生成程序 识别用户输入的关于标识符与整数的含加法 乘法的赋值表达式并输出四元式序列 1 赋值表达式文法如下: 0 S A 1 A i E 2 E E 3 E E E 4 E E+E 5 E E 6 E i 输入关于标识符与整数的含赋值 加法 乘法 括号的赋值表达式 输出对应的汇编语言序列 只考虑仅含一个寄存器的情形 且表达式中不存在跳转汇编指令和标号;">实现一个的目标代码生成程序 识别用户输入的关于标识符与整数的含加法 乘法的赋值表达式并输出四元式序列 1 赋值表达式文法如下: 0 S A 1 A i E 2 E E 3 E E E 4 E E+E 5 E E 6 E i 输入关于标识符与整数的含赋 [更多]
3.简单的代码植入
huobengle
12-03 286
还是那个程序稍作修改 #include <stdio.h> #include <windows.h> #define PASSWORD "1234567" int verify_password(char *password) { int authenticated; char buffer[44]; authenticated=strcmp(password,...
JVM详解(括JVM内存模型与GC垃圾回收)
最新发布
多敲代码防脱发的博客
03-23 1330
学会使用Java对于一个程序员是远远不够的。Java语法的掌握只是一部分,另一部分就是需要掌握Java内部的工作原理,从编译到运行,到底是谁在帮我们完成工作的?接下来着重对Java虚拟机,也就是JVM有一个深刻认识,对日后完成项目的开发或是更底层的开发有很大的帮助。接下来说的均为个人的一点小见解和观点,希望大家多多指点!
代码植入
weixin_34144450的博客
12-01 580
在这里,我们第一次实实在在地接触汇编。在机器码与汇编指令之间有一种对应的关系,机器码可以表达汇编语言的意思,汇编也可以表达机器码的的意思。也就是后面要说的,代码是数据,数据也即代码指令。Nop指令的作用:http://wenwen.sogou.com/z/q570331277.htmnop指令的作用:1)就是通过nop指令的填充(nop指令一个字节),使指令按字对齐,从而减少...
shell获取java进程id_SHELL脚本监控JAVA进程代码
weixin_42401338的博客
02-27 484
脚本内容:java_check.sh#! /bin/bash#if [ -z `pidof java` ]; thenecho -e `date +%Y-%m-%d` `date +%R`. “33[31m33[1m(JAVA)Process does not exist! 33[0m” >> /data/logs/java_check.log/usr/local/tomcat/bin...
java进程代码
MZ199290的博客
09-01 494
一。创建线程, 继承java.lang.Thread类 package 课后作业; public class Testthread extends Thread { /* * 任务方法*/ public void run(){ for (int i = 2; i <=100; i+=2) { System.out.println("run方法输出的的的run方法"+
工作中使用到的单词(软件开发)
热门推荐
sun0322
03-15 5万+
1.エイリアス   alias 别名 powershell使用 get-help 命令,会得到与此命令 相关(别名)的命令 2.プロキシ proxy 代 理 3.プロモート   promote 促进,提升   开发的系统新功能上线发布,有会使用到这个词,比如 STプロモート 还有使用リリース这个词的。比如STリリース。个人认为两者含义相同。 4.見逃し み................................................................
Kafka入门到精通
shuai_h的博客
07-10 3994
Kafka是由Apache软件基金会开发的一个开源流平台,由Scala和Java编写。Kafka的Apache官网是这样介绍Kakfa的。Apache Kafka是一个分布式流平台。发布和订阅流数据流,类似于消息队列或者是企业消息传递系统以容错的持久化方式存储数据流处理数据流Publish and subscribe:发布与订阅Store:存储Process:处理特性。
史上最全图详解Jvm—诊断工具和JVM监控
wj1314250的博客
06-30 1757
3.1. 工具概述 使用上一章命令行工具或组合能帮您获取目标Java应用性能相关的基础信息,但它们存在下列局限: 1.无法获取方法级别的分析数据,如方法间的调用关系、各方法的调用次数和调用间等(这对定位应用性能瓶颈至关重要)。 2.要求用户登录到目标 Java 应用所在的宿主机上,使用起来不是很方便。 3.分析数据通过终端输出,结果展示不够直观。 为此,JDK提供了一些内存泄漏的分析工具,如jconsole,jvisualvm等,用于辅助开发人员定位问题,但是这些工具很多候并不足以满足快
Java语言进程注入的一种方法.pdf
05-03
Java语言进程注入的一种方法.pdf
Java 中的一个简单的织入织出拦截器的一个简单的
04-04
Java 中的一个简单的织入织出拦截器的一个简单的子,这个仅仅适合于刚刚学习 springmvc 中 ssm 框架中的 mapper 层的爱好者。
java源码与目标码-BigJavaEarlyObjects:BigJavaEarlyObjects-第6版中用于练习和编程项目的Java源代
05-23
java原始码与目标码BigJava6早期对象 Big Java Early Objects-第6版中用于练习和编程项目的Java代码
Android中的代码植入
a347347347的专栏
03-17 1600
1.反编译目标文件apk 2.创建一个新工程,名要和目标文件的名一致,有一个和目标文件一样的类,再创建一个相似类继承上面那个类,在子类中写自己想要实现的代 码 3.将自己创建的类导出,生成 4.将自己的apk反编译,找到创建的那个子类,将其复制到目标工程(反编译过了)对应的文件夹中 5.修改目标文件夹中的清单文件(将Activity中父类名字改成子类名字),重新打
Java代码织入
chenghuihou5869的博客
05-15 1040
由于Java是面向对象编程语言,按理来说,只要系统设计合理,对于现有代码的可扩展,完全可以通过增加新的类或模块来拥抱变化,而不要通过像过程式编程,来通过修改现有代码来支持变化,代码织入的本质就是修改现有类的字节码,来达到改变原有类的功能,故这个代码织入功能是不需要的。 然而要...
代码植入与DEP
摔不死的笨鸟的博客
12-30 630
一、缓冲区溢出漏洞 #include "stdafx.h" #include<iostream> using namespace std; #define password "1234567" bool Verify(char *s) { int res; char Ver[8]; res = strcmp(s, password); strcpy(Ver, s); // 这里...
2.4 代码植入
qq_55202378的博客
07-22 1022
栈溢出
java 简单的进程代码_01 Java多线程编程的方法
weixin_39717443的博客
02-27 142
01 Java多线程编程的方法2 进程与线程2-1 应用异步调用多线程提供程序运行效率2-2 思考3 Java线程基本知识点3-1 Java中线程的创建方法方法1 (仅使用Thread类,重写run方法)方法2(使用Thread配合Runable接口使用,推荐)2种方法小结方法3: FutureTask对象配合Thread对象使用(需要线程返回值)。3-2 Java线程内部原理基本概念:Java中...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值