1、前言
遇到Trojan[Downloader]:JS/Nemucod需要分析,這款病毒主要為js運行。從網上各種找js調試方法。發現52的帖子還挺沾邊的。
TrojanDownloader:JS/Nemucod分析【原創+翻譯】
https://www.52pojie.cn/forum.php?mod=viewthread&tid=513740
結果用帖子里的代碼一調試,發現死活運行不起調試的那一步,仔細一看才發現壓根沒調用函數。這個帖子留得坑可以!通過發的帖子排版還有內容,不知道作者是否真的實際操作了。
<input type="button"value="ClickMe"/>
我改成以下代碼,通過DOM事件調用一下btn_click();函數就可以斷點調試了。
<input type="button"value="ClickMe" onclick="btn_click();"/>
完整代碼如下:
<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html;charset=utf-8"/>
<title>DebugJS</title>
<script type="text/javascript">
function btn_click(){
/*Here is the code need to debug*/
}
</script>
</head>
<body>
<input type="button"value="ClickMe" onclick="btn_click();"/>
</body>
</html>