河马JAVA内存马专杀 1.0内测版本下载
作者:热心网友 | 发布时间: | 更新时间:
一、使用须知
风险须知
河马Java内存马专杀检测原理是利用java agent技术,讲河马开发的一段检测代码注入到tomcat/weblogic/jboss/spring boot等存在web服务的java进程当中检测的可疑的恶意代码(Java内存马)。因此对您正在的Java进程可能造成影响。 轻微影响为运行结束后会增加200KB左右的内存资源,极端情况下可能引起进程崩溃;因此我们强烈建议您首先在测试环境中使用!
请确保使用时有人值守,异常崩溃后手动重启进程即可。
内测版我们开放支持CentOS6 x64,CentOS7 x64环境。
在内存马检测过程中会自动连接河马云端,通信内容仅限跟检测内存马相关内容,不会上传敏感数据,请放心使用。
二、自动扫描
该模式自动扫描 java 进程,自动模式下仅支持扫描 tomcat/weblogic/jboss 应用进程
sudo ./hmj javascan
自动扫描演示
三、指定进程扫描
指定进程扫描模式,程序仅扫描 -p 指定的进程
sudo ./hmj javascan -p 3361
也可以一次指定多个进程 id 进行扫描,用逗号分隔,例如
sudo ./hmj javascan -p 3361,3356指定进程演示
四、扫描结果
程序检测到恶意和疑似内容后,默认情况下在当前执行目录下生成 result.csv 和 data.db 文件,未联网情况下还会生成 result.zip 文件
- result.csv: 恶意内容的列表,包括恶意类型和路径
- data.db: 检测结果的详细信息,sqlite 文件
- result.zip: 检测到的恶意内容
五、帮助说明
./hmj help javascan
- -output 指定输出扫描结果的目录