JS脚本病毒调试脚本-Trojan[Downloader]:JS/Nemucod

最新推荐文章于 2024-05-16 09:33:11 发布
最新推荐文章于 2024-05-16 09:33:11 发布
阅读量1.2k 收藏
点赞数
文章标签: xhtml php
原文链接:http://www.cnblogs.com/17bdw/p/8177005.html
版权

1、前言

遇到Trojan[Downloader]:JS/Nemucod需要分析,这款病毒主要为js运行。从网上各种找js调试方法。发现52的帖子还挺沾边的。

TrojanDownloader:JS/Nemucod分析【原创+翻译】
https://www.52pojie.cn/forum.php?mod=viewthread&tid=513740

结果用帖子里的代码一调试,发现死活运行不起调试的那一步,仔细一看才发现压根没调用函数。这个帖子留得坑可以!通过发的帖子排版还有内容,不知道作者是否真的实际操作了。

<input type="button"value="ClickMe"/>

我改成以下代码,通过DOM事件调用一下btn_click();函数就可以断点调试了。

<input type="button"value="ClickMe" onclick="btn_click();"/>

完整代码如下:

<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html;charset=utf-8"/>
    <title>DebugJS</title>
    
</head>
<body>
    <input type="button"value="ClickMe" onclick="btn_click();"/>
</body>
</html>

转载于:https://www.cnblogs.com/17bdw/p/8177005.html

weixin_30794499
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Macfee最新病毒库 2019-03-11
03-12
Mcafee 最新病毒库 2019-03-11 V2版本。
trojan:Trojan魔改版
04-08
trojan 魔改版:主要增加无限流量模式下限制单用户登录 请注意:如果quota大于0则会限制流量不限制IP登录,等于0则禁用账号,小于0则无限流量限制单IP登录 An unidentifiable mechanism that helps you bypass GFW. Trojan features multiple protocols over TLS to avoid both active/passive detections and ISP QoS limitations. Trojan is not a fixed program or protocol. It's an idea, an idea that imitating the most common service, to an extent that it behaves identically, could
标题:一键搭建安全代理:EasyTrojan——最简Trojan部署脚本
最新发布
gitblog_00041的博客
05-16 333
标题:一键搭建安全代理:EasyTrojan——最简Trojan部署脚本 项目地址:https://gitcode.com/eastmaple/easytrojan 1、项目介绍 EasyTrojan是一个为个人用户设计的一键式Trojan代理服务器部署脚本,它以其简单易用和高度自动化的特点,让你只需一行命令即可完成服务器的配置。这款工具特别适合那些希望快速搭建安全连接,而又缺乏系统管理经验的用户...
Atlassian-Confluence-Trojan:Atlassian-Confluence-Trojan
05-17
Atlassian-Confluence-Trojan Ref: Atlassian-Confluence-Trojan   Get a shell by deploy this Trojan-Marco   制作方法:   先将quote-macro-1.0.jar解压   将 UpdateMethod.java 中的{path}替换为目录的绝对路径 然后替换 UpdateMethod.java 中的{Your payload}为要执行的代码。   然后在目录中执行: javac -cp "javassist.jar:" UpdateMethod.java java -cp 'javassist.jar:confluence-5.10.7.jar:' UpdateMethod 目录中将会生成QuoteMacro.class文件,我们将JAR以压缩包打开,然后替换/com/unlimax/
某VIP会员站被挂马 Trojan.Win32.Agent.vty/ down.exe
Purpleendurer@CSDN
08-23 1699
某VIP会员站被挂马 down.exeendurer 原创2007-08-23 第2版 补充 瑞星 和 Kaspersky 的回复2007-08-23 第1版 有网友反映,他的电脑中的php文件里老是被写入<iframe   src=hxxp://down***.***onlinedowns.net/page**/image***/pd.htm   height=0 ></iframe >
江民2007年上半年计算机病毒疫情报告
Penlee's Blog
07-06 1291
来源 : 江民科技江民2007年上半年病毒疫情报告7月5日,国内计算机反病毒软件厂商江民科技发布了2007年上半年十大病毒排行及病毒疫情报告。 据江民科技反病毒中心统计,从2007年1月1日到2007年6月30日,反病毒中心共截获新病毒73972种,较去年同期增长了221%。江民KV病毒预警中心显示,1至6月全国共有14081895台计算机感染了病毒。根据江民2007年上半
JS anonymous:匿名函数的使用
vue
03-21 4966
匿名函数: 1、在调试台console用debug调试,会显示一个anonymous,但你发现他是一个函数。 2、这个在w3school上也有,在下面连接页面搜索anonymous,可以看打网站给的两个相关例子,其中据说这个是actually an anonymous function,所以就叫做匿名函数。 这个没有名字的函数很多语言都有,就是先声明用的时候再赋值,其实函数也可以这样的,C,...
NEMUCOD病毒jse样本分析
好好学习,天天向上
12-08 2051
病毒使用微软的JScript编写,能够直接运行在Windows操作系统之上,采用了加密和混淆手段对抗监测,可检测是否运行在虚拟机中和系统中是否存在分析工具,可感染可移动存储介质,主要功能为下载器。CC服务器为185.159.82.15,通过关联威胁情报,该样本为NEMUCOD家族样本,该病毒通过垃圾邮件传播。
IE自动弹出窗口(JS/TrojanDownloader.Iframe.NDR 木马查杀)故障解决
weixin_33877092的博客
06-21 176
故障原因: 从网上下载了一个FAR HTML软件,运行注册机染毒(声明:运行之前已经对注册机扫描,Nod32和木马克星未报毒); 症状: 打开IE后,每间隔一段时间,随机打开一个网页: http://www.dabao1.cn/adv.htm http://008.wangwang1.cn/bbs/fx.htm 等各类随机网页,打开的网站本身也是挂马的网站,Nod32会报警并自动关闭进程。   木...
刘三姐故乡的某网站被植入下载Worm.Win32.Delf.bse, Worm.Win32.Viking.ls等的代码
Purpleendurer@CSDN
06-12 1696
endurer 原创2007-06-13 第1版Kaspersky 报告:/---已检测到: 木马程序 Trojan-Downloader.JS.Agent.ht 脚本: hxxp://www.a*b***c.cn/system/login.asp?Type=logout[2]已检测到: 恶意程序 Exploit.Win32.IMG-ANI.aj URL: hxxp://www.i*f5*6*
py-trojan-emailer:用于将电子邮件发送到SMTP服务的Python3包装器
05-12
py-trojan-emailer TrojanEmailer.ps1的Python实现 要求 的Python 3.6.4 用法示例 将HTLM格式的电子邮件发送给单个人: py-trojan-emailer.py -i <SMTP> -f "jdoe@example....
trojan:trojan多用户管理部署程序,支持网站页面管理
03-21
一键脚本安装 #安装/更新 source <(curl -sL https://git.io/trojan-install) #卸载 source <(curl -sL https://git.io/trojan-install) --remove 安装完后输入'木马'可进入管理程序浏览器访问柯林斯用英语...
java键盘记录器源码-Remote-Access-Trojan-Database:从互联网收集的RAT数据库
06-11
java键盘记录器源码远程访问木马数据库 该数据库中的所有样本只能用于研究目的。 所有 RAT 系列的状态,包括用于编写 RAT 存根的编程语言、RAT 系列的首次亮相年份和确定首次亮相年份的来源。 第四列代表我们确定...
安全相关-病毒防治-trojan remover(木马查杀) v6.zip
08-12
安全相关-病毒防治-trojan remover(木马查杀) v6.zip
病毒木马查杀实战第025篇:JS下载者脚本木马的分析与防御
热门推荐
Gleam的专栏
03-26 1万+
前言 这次我与大家分享的是我所总结的关于JS下载者脚本木马的分析与防御技术。之所以要选择这样的一个题目,是因为在日常的病毒分析工作中,每天都会遇到这类病毒样本,少则几个,多则几十个(当然了,更多的样本已经被自动分析系统拦截下来了)。而且这类的样本甚至还有愈演愈烈之势,很可能会长盛不衰。JS脚本木马之所以会如此泛滥,与它的编写简单、易于免杀以及难以封堵等特点息息相关。而我们本次的课程也会
某网络硬盘网站被植入传播Trojan.DL.Inject.xz等的代码
Purpleendurer@CSDN
04-30 2076
endurer 原创2007-04-30 第1版该网站的留言板页面:/---<Iframe id="fralyb" name="fralyb2" src="kh_lyb.aspx?user=2**5***" scrolling="auto" frameborder="0" width=100% height="100%"></iframe>---/被植入代码:/---<iframe src
火绒(显示病毒HEUR:Trojan/AvKiller.c
02-21
关于病毒HEUR:Trojan/AvKiller.c,这是一个病毒的命名,其中"HEUR"表示该病毒是通过启发式分析检测出来的,"Trojan"表示它是一个特洛伊木马,"AvKiller.c"是该特洛伊木马的具体名称。 火绒作为一款安全防护软件,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值