首页
社区
课程
招聘
[求助]用javascript编写的恶意代码应该怎么单步动态调试呢?
发表于: 2021-11-23 20:32 5381

[求助]用javascript编写的恶意代码应该怎么单步动态调试呢?

2021-11-23 20:32
5381

javascript编写的木马应该怎么单步调试呢?

我之前尝试用google浏览器来调试,但是失败了,原因好像是代码里有下面的图片中的这种代码,里面的                    

"WScript.CreateObject("WScript.Network")“

这行代码在用浏览器调试好像会失败,好像需要windows自带的"WScript.exe"来能执行这种代码,所以请问一下应该怎么动态调试这种js代码呢?


[注意]看雪招聘,专注安全领域的专业人才平台!

最后于 2021-11-23 20:32 被ezre编辑 ,原因:
收藏
免费 1
支持
分享
最新回复 (4)
雪    币: 2431
活跃值: (4028)
能力值: ( LV6,RANK:81 )
在线值:
发帖
回帖
粉丝
2
沙雕调试法,抓包拦截js代码,修改插入 alert json.stringify
2021-11-24 02:28
0
雪    币: 5430
活跃值: (3571)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
3
KingSelyF 沙雕调试法,抓包拦截js代码,修改插入 alert json.stringify

你说的抓包一般是抓取通信流量的吧?我这个js代码是类似于本地的批处理脚本一样的东西,这个只是在本地执行,应该不能抓包吧?

最后于 2021-11-24 11:55 被ezre编辑 ,原因: 打字错误
2021-11-24 11:54
0
雪    币: 622
活跃值: (1241)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
4
c8dK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6T1L8r3!0Y4i4K6u0W2j5%4y4V1L8W2)9J5k6h3&6W2N6q4)9J5c8Y4q4I4i4K6g2X3y4o6x3K6x3e0t1$3y4o6W2Q4x3V1k6S2M7Y4c8A6j5$3I4W2i4K6u0r3k6r3g2@1j5h3W2D9M7#2)9J5c8U0p5I4z5o6M7^5y4U0p5^5y4b7`.`.
2021-11-24 14:37
0
雪    币: 968
活跃值: (6843)
能力值: (RANK:462 )
在线值:
发帖
回帖
粉丝
5
可以先静态分析代码逻辑,定位到关键的数据,然后通过FileSystemObject将目标数据写入到文件,
function writeFile(filename,filecontent){ 
    var fso, f, s ; 
    fso = new ActiveXObject("Scripting.FileSystemObject");    
    f = fso.OpenTextFile(filename,8,true); 
    f.WriteLine(filecontent);   
    f.Close(); 
2021-11-24 15:10
0
游客
登录 | 注册 方可回帖
返回