Java内存马生成器(java-memshell-generator)深度分析与使用指南<\/h1>

一、项目概述<\/h2>
java-memshell-generator(简称jMG)是一款功能强大的Java内存马生成工具，当前已在GitHub上获得1.8k stars。该项目支持多种主流Java中间件、框架和工具，能够生成各种类型的内存马，并提供多种输出格式。<\/p>

1.1 支持范围<\/h3>

支持的中间件\/框架<\/strong>:<\/p>

Tomcat<\/li>
Resin<\/li>
WebLogic<\/li>
Jetty<\/li>
WebSphere<\/li>
Undertow<\/li>
GlassFish<\/li>
JBoss<\/li>
Apusic(金蝶)<\/li>
BES(宝兰德)<\/li>
InforSuite(中创)<\/li>
TongWeb(东方通)<\/li> <\/ul>
支持的工具<\/strong>:<\/p>

AntSword(蚁剑，测试版本2.1.15)<\/li>
Behinder(冰蝎，4.0.7)<\/li>
Godzilla(哥斯拉，4.0.1)<\/li>
Neo-reGeorg(5.1.0)<\/li>
Suo5(0.9.0)<\/li>
自定义(Custom)<\/li> <\/ul>
支持的内存马类型<\/strong>:<\/p>

Listener(监听器)<\/li>
Filter(过滤器)<\/li>
Interceptor(拦截器)<\/li>
HandlerMethod<\/li>
TomcatValve<\/li> <\/ul>
支持的输出格式<\/strong>:<\/p>

BASE64<\/li>
BCEL<\/li>
BIGINTEGER<\/li>
CLASS<\/li>
JAR<\/li>
JAR_AGENT<\/li>
JSP<\/li> <\/ul>
二、项目编译与结构<\/h2>
2.1 编译方法<\/h3>
mvn package assembly:single <\/span><\/span><\/code><\/pre>编译成功后，会在release<\/code>目录下生成相关jar包。<\/p> 2.2 项目目录结构<\/h3> jmg-extender\/ # 拓展模块(尚未整合) jmg-woodpecker\/ # 原始jmg-cli(已废弃) jmg-sdk\/ # 接口层，整合各种工具的shell生成器 jmg-core\/ # 核心代码 |- generator\/ # 各种应用对应组件的注入器生成模板 |- config\/ # 项目整体配置 |- util\/ # 工具类(bypass、格式化输出等) jmg-cli\/ # 命令行界面 jmg-gui\/ # 图形界面 jmg-behinder\/ # 冰蝎工具支持 jmg-godzilla\/ # 哥斯拉工具支持 jmg-neoregeorg\/ # Neo-reGeorg支持 jmg-suo5\/ # Suo5支持 jmg-antsword\/ # 蚁剑支持 jmg-custom\/ # 自定义支持 <\/code><\/pre> 三、核心功能实现<\/h2> 3.1 Shell生成器(Shell Generator)<\/h3> 核心类：jmg.sdk.util.ShellGenerator#makeShell<\/code><\/p> 根据传入的ToolType<\/code>，构造不同类型的shellGenerator，最终执行对应makeShell<\/code>方法获取内存马字节流。<\/p> 3.1.1 通用流程<\/h4> 调用initShell()<\/code>初始化shell配置<\/li> 调用makeShell()<\/code>获取内存马字节流<\/li> 调用modifyShell()<\/code>使用Javassist修改内存马类<\/li> <\/ol> 3.1.2 各工具实现<\/h4> 冰蝎(Behinder)实现<\/strong>:<\/p> initShell()<\/code>: 初始化pass参数(默认随机6位字符串)<\/li> makeShell()<\/code>: 通过jmg.behinder.util.ShellUtil<\/code>获取shell类名<\/li> modifyShell()<\/code>: 使用Javassist添加鉴权字段(pass, headerName, headerValue)<\/li> <\/ul> 蚁剑(AntSword)、Suo5、Neo-reGeorg、Custom<\/strong>: 实现逻辑与冰蝎类似<\/p> 3.2 注入器生成器(Injector Generator)<\/h3> 核心类：jmg.core.generator.InjectorGenerator#makeInjector<\/code><\/p> 通过ServerType<\/code>和ShellType<\/code>参数，从InjectorUtil<\/code>中获取对应的注入器类名，然后生成注入器字节码。<\/p> 3.2.1 生成流程<\/h4> 修改getBase64String()<\/code>方法，返回内存马字节流的Base64形式<\/li> 构造URL路径映射、类名等<\/li> 可选添加BypassJDKModule功能<\/li> 添加Gadget接口支持<\/li> <\/ol> 3.2.2 Bypass实现<\/h4> 在generate<\/code>方法中，如果设置了BypassJDKModule<\/code>:<\/p> 为注入器类添加bypassJDKModule<\/code>方法<\/li> 修改构造方法，添加bypassJDKModule()<\/code>调用<\/li> <\/ol> 3.2.3 Gadget支持<\/h4> 通过modifyForExploitation<\/code>方法为注入器类添加接口，支持以下Gadget:<\/p> com.sun.org.apache.xalan.internal.xsltc.runtime.AbstractTranslet<\/code><\/li> org.apache.xalan.xsltc.runtime.AbstractTranslet<\/code><\/li> Fastjson<\/li> Groovy (需实现ASTTransformation<\/code>接口)<\/li> snakeyaml (需实现ScriptEngineFactory<\/code>接口)<\/li> <\/ul> 3.3 模板实现<\/h3> 以TomcatFilterInjectorTpl<\/code>为例:<\/p> 注入器初始化<\/strong>:<\/p> 静态代码域调用构造方法<\/li> 获取Context上下文(适配不同Tomcat版本)<\/li> <\/ul> <\/li> 获取内存马实例<\/strong>:<\/p> 调用getBase64String()<\/code>获取内存马字节流<\/li> 使用defineClass<\/code>加载字节流<\/li> 实例化为Filter对象<\/li> <\/ul> <\/li> 添加内存马<\/strong>:<\/p> 适配不同Tomcat版本<\/li> 将Filter添加到应用服务中<\/li> <\/ul> <\/li> <\/ol> 3.4 格式化输出<\/h3> jMGCodeApi<\/code>类封装了字节流格式化输出的接口，generate<\/code>方法根据参数输出对应格式的字节流。<\/p> 四、工具使用<\/h2> 4.1 命令行版本(jmg-cli)<\/h3> 参数说明<\/strong>:<\/p> ToolType<\/code>: [Godzilla, Behinder, AntSword, Suo5, NeoreGeorg]<\/li> serverType<\/code>: [Tomcat, SpringMVC, Jetty, Resin, WebLogic, WebSphere, Undertow, GlassFish, JBoss, Tongweb, Apusic, BES, InforSuite]<\/li> shellTypes<\/code>: [Listener, Filter, Interceptor]<\/li> formatType<\/code>: [BASE64, BCEL, BIGINTEGER, CLASS, JAR, JAR_AGENT, JSP]<\/li> <\/ul> 命令列表<\/strong>:<\/p> help<\/code>: 显示帮助信息<\/li> list<\/code>: 列出可用选项<\/li> use<\/code>: 选择特定工具\/服务器\/类型<\/li> set<\/code>: 设置参数值<\/li> get<\/code>: 获取当前参数值<\/li> generate<\/code>: 生成内存马并输出<\/li> <\/ul> 4.2 图形界面版本(jmg-gui)<\/h3> 通过jmg.gui.form.jMGForm<\/code>类实现图形化界面，监控各Label赋值来配置参数。<\/p> 生成流程<\/strong>:<\/p> 设置各项参数<\/li> 点击Generate按钮<\/li> 生成内存马和注入器字节流<\/li> 通过ResultUtil.resultOutput()<\/code>输出结果<\/li> <\/ol> 五、优化与扩展<\/h2> 5.1 已实现优化<\/h3> 为cli模块添加表达式语句封装功能<\/li> 将Jexpr表达式功能从gui模块转移到jmg.core.util.JExprUtil<\/code>类<\/li> 增强cli的Expr表达式功能<\/li> <\/ol> 5.2 未来计划<\/h3> 更新主流Servlet类型内存马生成<\/li> 整合jmg-extender模块<\/li> 支持更多框架和自定义内存马<\/li> 实现反序列化链Gadget与内存马的一键结合<\/li> <\/ol> 六、技术要点总结<\/h2> 多工具支持<\/strong>：集成冰蝎、哥斯拉等主流工具的内存马生成<\/li> 多中间件适配<\/strong>：支持十几种常见Java中间件和框架<\/li> 灵活输出<\/strong>：提供6种不同格式的输出选项<\/li> Bypass机制<\/strong>：内置JDK模块绕过功能<\/li> Gadget集成<\/strong>：支持多种反序列化利用链<\/li> 双重界面<\/strong>：同时提供CLI和GUI两种操作方式<\/li> <\/ol> 七、使用示例<\/h2> 7.1 命令行生成Tomcat Filter内存马<\/h3> java -jar jmg-cli.jar <\/span><\/span>jmg> use tool Godzilla <\/span><\/span>jmg> use server Tomcat <\/span><\/span>jmg> use shell Filter <\/span><\/span>jmg> set pass mypassword123 <\/span><\/span>jmg> generate format BASE64 <\/span><\/span><\/code><\/pre>7.2 图形界面操作<\/h3> 启动jmg-gui.jar<\/li> 在界面中选择: 工具类型: Behinder<\/li> 服务器: Tomcat<\/li> Shell类型: Filter<\/li> <\/ul> <\/li> 设置密码等参数<\/li> 点击Generate按钮<\/li> 复制生成的Base64 payload<\/li> <\/ol> 八、注意事项<\/h2> 使用前请确保已安装Java运行环境<\/li> 部分功能需要根据目标环境调整参数<\/li> 生成的payload应谨慎使用，遵守法律法规<\/li> 实际环境中可能需要根据具体版本做微调<\/li> <\/ol> 九、参考资源<\/h2> 项目GitHub仓库<\/li> 先知社区原文<\/li> 各相关工具官方文档(冰蝎、哥斯拉等)<\/li> Java内存马技术研究文献<\/li> <\/ol>

Java内存马生成器(java-memshell-generator)深度分析与使用指南<\/h1>

一、项目概述<\/h2>
java-memshell-generator(简称jMG)是一款功能强大的Java内存马生成工具，当前已在GitHub上获得1.8k stars。该项目支持多种主流Java中间件、框架和工具，能够生成各种类型的内存马，并提供多种输出格式。<\/p>

二、项目编译与结构<\/h2>

三、核心功能实现<\/h2>

3.1 Shell生成器(Shell Generator)<\/h3>
核心类：`jmg.sdk.util.ShellGenerator#makeShell<\/code><\/p>`
`根据传入的ToolType<\/code>，构造不同类型的shellGenerator，最终执行对应makeShell<\/code>方法获取内存马字节流。<\/p>`

3.4 格式化输出<\/h3>
`jMGCodeApi<\/code>类封装了字节流格式化输出的接口，generate<\/code>方法根据参数输出对应格式的字节流。<\/p>`

五、优化与扩展<\/h2>

七、使用示例<\/h2>

九、参考资源<\/h2>

项目GitHub仓库<\/li>
先知社区原文<\/li>
各相关工具官方文档(冰蝎、哥斯拉等)<\/li>
Java内存马技术研究文献<\/li> <\/ol>

Java内存马生成器(java-memshell-generator)深度分析与使用指南<\/h1>

一、项目概述<\/h2> java-memshell-generator(简称jMG)是一款功能强大的Java内存马生成工具，当前已在GitHub上获得1.8k stars。该项目支持多种主流Java中间件、框架和工具，能够生成各种类型的内存马，并提供多种输出格式。<\/p>

二、项目编译与结构<\/h2>

三、核心功能实现<\/h2>

3.1 Shell生成器(Shell Generator)<\/h3> 核心类：jmg.sdk.util.ShellGenerator#makeShell<\/code><\/p> 根据传入的ToolType<\/code>，构造不同类型的shellGenerator，最终执行对应makeShell<\/code>方法获取内存马字节流。<\/p>

3.4 格式化输出<\/h3> jMGCodeApi<\/code>类封装了字节流格式化输出的接口，generate<\/code>方法根据参数输出对应格式的字节流。<\/p>

五、优化与扩展<\/h2>

七、使用示例<\/h2>

九、参考资源<\/h2> 项目GitHub仓库<\/li> 先知社区原文<\/li> 各相关工具官方文档(冰蝎、哥斯拉等)<\/li> Java内存马技术研究文献<\/li> <\/ol>

一、项目概述<\/h2>
java-memshell-generator(简称jMG)是一款功能强大的Java内存马生成工具，当前已在GitHub上获得1.8k stars。该项目支持多种主流Java中间件、框架和工具，能够生成各种类型的内存马，并提供多种输出格式。<\/p>

3.1 Shell生成器(Shell Generator)<\/h3>
核心类：`jmg.sdk.util.ShellGenerator#makeShell<\/code><\/p>`
`根据传入的ToolType<\/code>，构造不同类型的shellGenerator，最终执行对应makeShell<\/code>方法获取内存马字节流。<\/p>`

3.4 格式化输出<\/h3>
`jMGCodeApi<\/code>类封装了字节流格式化输出的接口，generate<\/code>方法根据参数输出对应格式的字节流。<\/p>`

九、参考资源<\/h2>

项目GitHub仓库<\/li>
先知社区原文<\/li>
各相关工具官方文档(冰蝎、哥斯拉等)<\/li>
Java内存马技术研究文献<\/li> <\/ol>