冰蝎防檢測內(nèi)存馬如何查殺?
問題描述
課程中只查殺了普通的冰蝎內(nèi)存馬,使用的attach方式為
VirtualMachine.attach(),冰蝎防檢測內(nèi)存馬刪除了pid對應(yīng)的socket文件導(dǎo)致不能attach,應(yīng)該如何實現(xiàn)?
問題出現(xiàn)的環(huán)境背景及自己嘗試過哪些方法
使用HSDB對應(yīng)的sa-jdi.jar雖然可以attach成功,但是這種方法會導(dǎo)致JVM直接掛起,在實際業(yè)務(wù)中無法使用,所以如果被注入冰蝎防檢測內(nèi)存馬,還有沒有其他的辦法能夠
attach進程進行檢測