冰蝎防檢測(cè)內(nèi)存馬如何查殺?
問(wèn)題描述
課程中只查殺了普通的冰蝎內(nèi)存馬,使用的attach方式為
VirtualMachine.attach(),冰蝎防檢測(cè)內(nèi)存馬刪除了pid對(duì)應(yīng)的socket文件導(dǎo)致不能attach,應(yīng)該如何實(shí)現(xiàn)?
問(wèn)題出現(xiàn)的環(huán)境背景及自己嘗試過(guò)哪些方法
使用HSDB對(duì)應(yīng)的sa-jdi.jar雖然可以attach成功,但是這種方法會(huì)導(dǎo)致JVM直接掛起,在實(shí)際業(yè)務(wù)中無(wú)法使用,所以如果被注入冰蝎防檢測(cè)內(nèi)存馬,還有沒(méi)有其他的辦法能夠
attach進(jìn)程進(jìn)行檢測(cè)