download_detector_tools
Download Java memory shell detection tools to scan, analyze, and remove malicious code from JVM processes locally or via SSH.
Instructions
下载 Java 内存马检测工具包(detector-agent.jar 和 detector-cli.jar)
此工具会下载两个核心 jar 包:
detector-agent-1.0.0-SNAPSHOT.jar: Java Agent,用于注入目标 JVM 进程
memory-shell-detector-cli.jar: 命令行工具,提供扫描、反编译、移除等功能
这是使用内存马检测功能的前置步骤,下载完成后才能执行后续的扫描和分析操作。
Args: tools_dir: 工具存放目录,不指定则从环境变量 TOOLS_DIR 读取,都没有则使用系统临时目录 use_ssh: 是否在远程服务器上下载 ssh_host: SSH 主机地址(不指定则从环境变量 SSH_HOST 读取) ssh_username: SSH 用户名(不指定则从环境变量 SSH_USERNAME 读取) ssh_password: SSH 密码(不指定则从环境变量 SSH_PASSWORD 读取) ssh_key_path: SSH 私钥路径(不指定则从环境变量 SSH_KEY_PATH 读取) ssh_port: SSH 端口(不指定则从环境变量 SSH_PORT 读取)
Returns: 下载结果,包含工具目录路径和 jar 文件名
Input Schema
TableJSON Schema
| Name | Required | Description | Default |
|---|---|---|---|
| tools_dir | No | ||
| use_ssh | No | ||
| ssh_host | No | ||
| ssh_username | No | ||
| ssh_password | No | ||
| ssh_key_path | No | ||
| ssh_port | No |