Skip to content
基于JVM-Sandbox实现RASP安全监控防护
Branch: master
Clone or download
Fetching latest commit…
Cannot retrieve the latest commit at this time.
Permalink
Type Name Latest commit message Commit time
Failed to load latest commit information.
lib/com/fuxi/javaagent
src/main
.gitignore
LICENSE
README.md
pom.xml

README.md

jvm-rasp

基于JVM-Sandbox实现RASP安全监控防护

0x00 安装部署

先下载阿里的工具:JVM-Sandbox。下载二进制包,解压。

使用Maven构建该工程:
mvn clean package
将target下的jvm-rasp-1.0-SNAPSHOT-jar-with-dependencies.jar文件放在JVM-Sandbox的module目录下~

0x01 运行

参考JVM-Sandbox的wiki,这里用热插拔的形式。

  • 找到运行Java Web程序的进程号(Tomcat、Jetty、SpringBoot都可以)
  • 使用sandox的bin目录下sandbox.sh脚本,即可动态启动检测程序。

./sandbox.sh -p ${pid}
./sandbox.sh -p ${pid} -d "detect-rce-logger/rcedetect"
./sandbox.sh -p ${pid} -d "detect-SQL-injection/sql_injection_detect

0x02 功能和原理

DetectSQLInjectionModule 检测SQL注入,用了百度的OpenRASP算法。
DetectRCELoggerModule 通过Hook底层执行命令的函数,回溯判断攻击类型,并迅速定位整个调用栈。

0x03 参考文章

https://www.angelwhu.com/blog/?p=555

You can’t perform that action at this time.