Common Collections 3의 재현 및 필터링 회피 기법
Common Collections 3(C3)에서의 악성 코드 실행을 위한 복제 및 방어 조치 회피 전략에 대해 설명한다. 이 글은 이전의 CC1, CC6 및 동적 바이트코드 로딩 기법을 기반으로 한다.
필터링된 메서드 대응: Runtime.exec 차단 시 해결책
기존의 CC 체인은 대부분 transform() 함수를 통해 Runtime.getRuntime()를 호출하는 구조로 구성된다. 그러나 exec, Runt ...
6월 1일 21:58에 게시됨