【文件属性】：

文件名称：ZhouYu:（周瑜）Java-SpringBoot持久化WebShell

文件大小：17KB

文件格式：ZIP

更新时间：2024-04-21 09:49:13

Java

工具仅用于安全研究，禁止使用工具发起非法攻击，造成的后果用户负责 周瑜->周瑜 Java-SpringBoot持久化WebShell 背景：后春天时代，SpringBoot jar部署模式下，一般没有了JSP，所有的模板都在罐内，当大家都热衷于内存马的时候，发现很容易被查杀（网上查杀方式无外乎都是利用JVMTI重载类的javaagent方式），并且重启后丢失！ Zhou Yuu带来了新的webshel​​l编写手法，通过javaagent，利用JVMTI机制，在时时重载类，插入webshel​​l，并通过阻止后续javaagent加载的方式，防止webshel​​l被查杀 修改的类类插入webshel​​l后，通过持久化到jar进行类替换，达到webshel​​l持久化，任你如何重启都无法甩掉 一，打包编译 命令： gradle :agent:shadowJar 或 ./gradlew

【文件预览】：
ZhouYu-main
----.gitignore(108B)
----core()
--------build.gradle(0B)
--------src()
----settings.gradle(60B)
----build.gradle(1KB)
----LICENSE(11KB)
----README.md(2KB)
----agent()
--------build.gradle(0B)
--------src()