文章总结： CustomMemShellInjector是哥斯拉WebShell的定制插件，通过接收Base64编码的Java类字节码，在目标应用中动态加载并实例化，实现任意类型内存马注入。该工具兼容冰蝎、Suo5、Neo-reGeorg等多种生成的恶意类，只需在插件界面粘贴编码点击注入即可，有效简化了红队在Java环境下的持久化操作流程。 综合评分： 83 文章分类： 安全工具,红队,WEB安全

哥斯拉Godzilla定制化插件 | 注入任意类型内存马 接收恶意类Base64编码与恶意类类名进行实例化

KaGty1

李白你好

2025年12月30日 08:00 青海

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！

工具介绍

CustomMemShellInjector，哥斯拉Godzilla定制化插件，接收恶意类Base64编码与恶意类类名进行实例化，达到注入任意类型内存马的目的。作者：KaGty1

实现功能

输入：Base64编码的 Java Class 字节码（来自 JMG / MemShellParty / JavaChains 生成的冰蝎、哥斯拉内存马，或 suo5 / Neo-reGeorg 内存代理）

功能：在目标 Java Web 应用中动态加载并运行该 class，实现内存马/代理功能

操作方式：在哥斯拉插件中提供一个文本框，用户粘贴 Base64 字符串后点击“注入”，即可完成内存马注入

插件概览

注入冰蝎 Behinder

注入 Suo5

注入 Neo-reGeorg

工具下载

https://github.com/KaGty1/CustomMemShellInjector

网络安全情报攻防站

www.libaisec.com

综合性的技术交流与资源共享社区

专注于红蓝对抗、攻防渗透、威胁情报、数据泄露

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：李白你好 KaGty1《哥斯拉Godzilla定制化插件 | 注入任意类型内存马 接收恶意类Base64编码与恶意类类名进行实例化》