扫一扫分享
用于分析恶意JavaScript的实用程序。
只需从npm安装box-js:
npm install box-js --global
想与Cuckoo一起使用box-js?使用cuckoo-package.py作为一个分析软件包。
假设你有一个叫做的样本sample.js:分析它,简单地运行
box-js sample.js
您可能还想下载任何有效载荷; 使用该标志--download启用下载。否则,引擎将模拟404错误,因此脚本将被欺骗以认为分发站点已关闭并联系任何备用站点。 Box.js将模拟Windows JScript环境,将模拟的摘要打印到控制台,并创建一个名为的文件夹sample.js.results(如果它已经存在,它将创建sample.js.1.results等等)。
手机预览