我可以在我自己的main方法下使用Reflection访问并查看jar文件as made and corrected here的私有字段。
我想知道当易受攻击的jar文件有自己的main并且正在运行时,如何在我的恶意代码中对jar文件外部的恶意代码使用该运行时的实例对象?我的程序如何引用原始程序中的实例?
我误解了什么,我是否从我的代码中调用易受攻击代码的主要内容???
答案 0 :(得分:0)
在此问题中列出了两个变量:首先,您要操作jar,其次要操作已经运行的程序。
修改可运行的jar 通过将自己的主类添加到类路径并操作清单文件中的main-class属性,您可以决定何时启动易受攻击的程序。简单! 作为替代方案,您可以创建代理类并在清单中将其注册为premain-class。
修改正在运行的程序 我确信你需要操纵类加载器将恶意代码注入正在运行的程序。