首页
社区
课程
招聘
[求助]用javascript编写的恶意代码应该怎么单步动态调试呢?
发表于: 2021-11-23 20:32 5296

[求助]用javascript编写的恶意代码应该怎么单步动态调试呢?

2021-11-23 20:32
5296

javascript编写的木马应该怎么单步调试呢?

我之前尝试用google浏览器来调试,但是失败了,原因好像是代码里有下面的图片中的这种代码,里面的                    

"WScript.CreateObject("WScript.Network")“

这行代码在用浏览器调试好像会失败,好像需要windows自带的"WScript.exe"来能执行这种代码,所以请问一下应该怎么动态调试这种js代码呢?


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

最后于 2021-11-23 20:32 被ezre编辑 ,原因:
收藏
免费 1
支持
分享
最新回复 (4)
雪    币: 2282
活跃值: (3828)
能力值: ( LV6,RANK:81 )
在线值:
发帖
回帖
粉丝
2
沙雕调试法,抓包拦截js代码,修改插入 alert json.stringify
2021-11-24 02:28
0
雪    币: 5341
活跃值: (3412)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
3
KingSelyF 沙雕调试法,抓包拦截js代码,修改插入 alert json.stringify

你说的抓包一般是抓取通信流量的吧?我这个js代码是类似于本地的批处理脚本一样的东西,这个只是在本地执行,应该不能抓包吧?

最后于 2021-11-24 11:55 被ezre编辑 ,原因: 打字错误
2021-11-24 11:54
0
雪    币: 622
活跃值: (1231)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
4
https://blog.csdn.net/qq_43312649/article/details/118786185
2021-11-24 14:37
0
雪    币: 968
活跃值: (6818)
能力值: (RANK:462 )
在线值:
发帖
回帖
粉丝
5
可以先静态分析代码逻辑,定位到关键的数据,然后通过FileSystemObject将目标数据写入到文件,
function writeFile(filename,filecontent){ 
    var fso, f, s ; 
    fso = new ActiveXObject("Scripting.FileSystemObject");    
    f = fso.OpenTextFile(filename,8,true); 
    f.WriteLine(filecontent);   
    f.Close(); 
2021-11-24 15:10
0
游客
登录 | 注册 方可回帖
返回
//