如何追踪正在加载的 JavaScript(Wordpress 中的恶意软件)

如何追踪正在加载的 JavaScript(Wordpress 中的恶意软件)

我遇到了一个受感染的 Wordpress 网站的问题。页面随机重定向到一些可疑的广告。它类似于此处的描述:https://blog.sucuri.net/2016/05/wordpress-redirect-hack-test0-default7.html

我已经编写了一个 .NET 应用程序,清除了 4000 多个 PHP 文件中的恶意代码。但重定向仍然存在。

接下来,我尝试通过 Chrome-HTTP-Headers 扩展程序分析重定向。看来重定向来自受感染的 JavaScript。问题是,我还没有找到恶意的 JavaScript 代码,因此无法搜索它。网站中有超过 1000 个 JavaScript,其中大多数都经过了压缩。

问题:如何接收在初始 HTTP-Get 请求时加载的 JavaScript 列表?

答案可以是 PHP、JS、Python -答案还可以超越问题,展示如何查找和删除此类恶意感染(不需要的重定向)Wordpress 网站,例如通过免费在线服务、Chrome 或 Firefox 扩展或其他软件的帮助。

谢谢。

编辑:当然,我尝试了根 URL 的“WGET”并查看了保存的文件。但我找不到任何东西,在我看来,恶意软件似乎只有在真正的浏览器中才会活跃。

答案1

在这里找到答案: https://stackoverflow.com/a/37148993/7679279

在 Chrome 开发者工具中,转到“网络”选项卡,然后在加载恶意网站之前使用“保留日志”选项。这样即使在重定向后也会保留日志。

从那里尝试缩小原因范围,有选择地关闭脚本,例如通过在 Linux Shell 或通过 FTP 重命名其目录。我花了 10 分钟才找到它。

答案2

它将通过根 URL 加载,但它可能通过 CSS 和 JS 加载。我会扫描我的所有对象以进行 base64_decode。

相关内容