ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全网络安全工具 → MalwareJail 半自动化恶意Javascript脚本分析沙盒
MalwareJail 半自动化恶意Javascript脚本分析沙盒

MalwareJail 半自动化恶意Javascript脚本分析沙盒

评分:0.0
下载地址
  • 软件介绍
  • 软件截图
  • 同类推荐
  • 相关文章

软件Tags: [db:tag]

项目简介

malware-jail是使用nodejs编写的一个沙盒,目前实现了wscript(Windows脚本宿主)和部分浏览器上的环境。不过至少有一部分恶意软件是通过wscript传播的,通过该沙盒我们可以分析恶意软件的行为并对其进行监控和查看。

MalwareJail 半自动化恶意Javascript脚本分析沙盒

在示例文件夹中,您可能会找到已停用的恶意软件文件。运行分析:

  1. node jailme.js -c ./config_wscript_only.json --down=y malware/example.js

您可以测试的基于Internet浏览器的恶意软件

  1. node jailme.js -b IE11_W10 malware/example_browser.js

在分析结束时,将完整的沙箱上下文转储到“sandbox_dump_after.json”文件中。

您可能想要检查'sandbox_dump_after.json'的以下条目:

  1. eval_calls - 所有eval()调用参数的数组。如果eval()用于去除腐败,则很有用。
  2. wscript_saved_files - 恶意软件尝试删除的所有文件的内容。实际文件也会保存到输出/目录中。
  3. wscript_urls - 恶意软件打算进行GET或POST的所有URL。
  4. wscript_objects - 创建的WScript或ActiveX对象。
  5. “sandbox_dump_after.json”使用JSONPath,通过实施JSON-JS / cycle.js,以重复或循环引用保存到相同的对象。

工具下载

请到网盘下载处打开
展开内容

软件截图

下载地址

  • PC版

推荐文章

用户评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 蜀ICP备19039426号-2| 蜀ICP备19039426号-2

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网