冰蝎源码(Behinder)分析---代码审计
# 冰蝎(Behinder)源码分析:Java字节码发送机制详解
## 1. JSP木马概述
JSP木马与常规的ASP、PHP木马不同,冰蝎(Behinder)和哥斯拉等工具采用发送Java字节码的方式,其中字节码中藏有恶意函数。
**传统JSP木马特点**:
- 直接包含Runtime、Process类和exec方法
- 容易被静态杀毒软件检测和查杀
**主流JSP木马特点**:
- 采用加载字节码的方式
- 虽然仍可能被杀毒软件检测,但免杀效果更好
- 是目前最常用的免杀方式
##
2025-08-29 17:49:28
0