如何确定哪个javascript正在修改DOM

时间:2012-08-04 08:06:14

标签: javascript google-chrome firebug malware

我正在处理一个被黑的Joomla网站,攻击者巧妙地将其代码隐藏在包含的javascript文件中。该站点从所有地方加载了数十个这样的文件,并且绝大多数脚本已经打包和混淆,使得逐步调试几乎不可能。此外,我从样本中了解到,我已经发现攻击者的javascript代码使用相同的系统进行打包,并且在视觉上与“合法”代码无法区分。

我知道在执行浏览器端的代码中某处创建iframe并将其附加到DOM以引入更严重的漏洞利用代码。但我不知道哪个文件中的哪个代码会导致这种情况发生。

有没有办法在浏览器中捕获此事件并查看正在执行的代码的加载位置?

据推测,这可能是Chrome或Firefox。

0 个答案:

没有答案