Knownsec404team
commented
1 year ago 您好,感谢投稿。项目未通过404星链计划技术评审环节,期待项目后续的更新和迭代,随时欢迎再次投稿,谢谢!
Closed sf197 closed 1 year ago
Knownsec404team
commented
1 year ago 您好,感谢投稿。项目未通过404星链计划技术评审环节,期待项目后续的更新和迭代,随时欢迎再次投稿,谢谢!
基本要求
项目名称
MemoryShellHunter
项目地址
https://github.com/sf197/MemoryShellHunter
项目简介
MemoryShellHunter是一款结合动态Building Call Graph的内存马Scanner/Killer工具。支持Agent和Attach方式启动检测,弥补常规内存马检测工具需要人工验证WebSocket内存马的问题。
项目亮点
MemoryShellHunter项目使用了逆拓扑算法精确捕获恶意方法的调用行为,可弥补SpringBoot内存马查杀的难点和WebSocket新型内存马无法从Class文件是否落地上进行判断。同时性能影响低于一般的RASP检测、属于轻量级Agent、对业务代码侵入性小等特点。