JavaAgent与RASP(下)——手搓rasp

嗯，，上一篇文章最后留个神奇的现象

然后我就那么把这个Test.class拿过去一看

好家伙，，是之前某次ctf留下的，里面没有调Runtime.exec()而是加载了恶意dll

之前一直把一些常用的恶意类就丢在tmp目录里了，结果忘记区分一下了hhhh

（所以说System.load()是可以绕过这里的rasp的哇！）

改成了一个打Runtime.exec()的恶意类，进行一个加载，如愿抛出了异常

这一篇写点什么呢我们就去看看Instrumentation接口里面一些其他常用的方法吧