搜索

[16427] 2021-02-11_如何使用js-x-ray检测JavaScript和Node.js中的常见恶意行为

文档创建者:s7ckTeam
浏览次数:3
最后更新:2025-01-18
2021-02-11_如何使用js-x-ray检测JavaScript和Node.js中的常见恶意行为 使 j s - x - r a y J a v a S c r i p t N o d e . j s A l p h a _ h 4 c k   F r e e B u f   2 0 2 1 - 0 2 - 1 1 j s - x - r a y j s - x - r a y S A S T 广 J a v a S c r i p t N o d e . j s & J a v a S c r i p t   A S T N o d e - S e c u r e   A S T   A n a l y s i s 访 J a v a S c r i p t j s - x - r a y j s A S T A P I j s 使 使 j s - x - r a y N o d e 使 n p m y a r n 线 $   n p m   i   j s - x - r a y #   o r $   y a r n   a d d   j s - x - r a y
使 使 使 . j s 使 j s - x - r a y J a v a S c r i p t h t t p c r y p t o u t i l f s c a s e s 使 j s - x - r a y p a r s i n g - e r r o r 使 m e r i y a h J a v a S c r i p t s t r i n g A S T u n s a f e - i m p o r t   ( r e q u i r e ,   r e q u i r e . r e s o l v e )   s t a t e m e n t / e x p r u n s a f e - r e g e x R e D o S u n s a f e - s t m t 使   e v a l ( ) F u n c t i o n ( ) u n s a f e - a s s i g n e n c o d e d - l i t e r a l u n i c o d e B a s e 6 4 s h o r t - i d e n t i f i e r s 1 . 5 5 s u s p i c i o u s - l i t e r a l 3 o b f u s c a t e d - c o d e   ( e x p e r i m e n t a l ) A P I r u n A S T A n a l y s i s $   y a r n   a d d   j s - x - r a y t r y     {         r e q u i r e ( " h t t p " ) ; } c a t c h   ( e r r )   {         / /   d o   n o t h i n g } c o n s t   l i b   =   " c r y p t o " ; r e q u i r e ( l i b ) ; r e q u i r e ( " u t i l " ) ; r e q u i r e ( B u f f e r . f r o m ( " 6 6 7 3 " ,   " h e x " ) . t o S t r i n g ( ) ) ; c o n s t   {   r u n A S T A n a l y s i s   }   =   r e q u i r e ( " j s - x - r a y " ) ; c o n s t   {   r e a d F i l e S y n c   }   =   r e q u i r e ( " f s " ) ; c o n s t   s t r   =   r e a d F i l e S y n c ( " . / f i l e . j s " ,   " u t f - 8 " ) ; c o n s t   {   w a r n i n g s ,   d e p e n d e n c i e s   }   =   r u n A S T A n a l y s i s ( s t r ) ; c o n s t   d e p e n d e n c i e s N a m e   =   [ . . . d e p e n d e n c i e s ] ; c o n s t   i n T r y D e p s   =   [ . . . d e p e n d e n c i e s . g e t D e p e n d e n c i e s I n T r y S t a t e m e n t ( ) ] ; c o n s o l e . l o g ( d e p e n d e n c i e s N a m e ) ; c o n s o l e . l o g ( i n T r y D e p s ) ; c o n s o l e . l o g ( w a r n i n g s ) ; i n t e r f a c e   R u n t i m e O p t i o n s   {         m o d u l e ? :   b o o l e a n ;
R e p o r t g e n e r a t e W a r n i n g r o o t L o c a t i o n ( ) S o u r c e L o c a t i o n M I T j s - x - r a y         i s M i n i f i e d ? :   b o o l e a n ; } i n t e r f a c e   R e p o r t   {         d e p e n d e n c i e s :   A S T D e p s ;         w a r n i n g s :   W a r n i n g < B a s e W a r n i n g > [ ] ;         i d s L e n g t h A v g :   n u m b e r ;         s t r i n g S c o r e :   n u m b e r ;         i s O n e L i n e R e q u i r e :   b o o l e a n ; } i n t e r f a c e   W a r n i n g O p t i o n s   {         l o c a t i o n :   L o c a t i o n ;         f i l e ? :   s t r i n g ;         v a l u e ? :   s t r i n g ; } {   s t a r t :   {   l i n e :   0 ,   c o l u m n :   0   } ,   e n d :   {   l i n e :   0 ,   c o l u m n :   0   }   }

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理