本课程将带大家玩转内存马及其查杀原理及专杀制作。

内存马是由于 webshell 特征识别、防篡改、目录监控等针对 web 应用目录或服务器文件防御手段的介入，导致的文件 shell 难以写入和持久而衍生出的一种“概念型”木马。

本课程重点在于了解冰蝎等内存马原理，制作对应专杀工具。首先带领学员了解内存马、科普内存马是什么，接着深入讲解其技术本质。进而由浅入深、循序渐进地学习这门课。接下来你将学会如何调试内存马样本、分析其技术原理，提取特征，最后教会大家get检出拦截原理以及如何自己检出新型内存马。

2、查杀Executor内存马（已更新）

3、查杀grpc内存马

第七章 全自动化检测内存马引擎

1、添加Yara引擎

《冰蝎，蚁剑Java内存马查杀防御技术》