JS脚本病毒调试脚本-Trojan[Downloader]:JS/Nemucod

1、前言

遇到Trojan[Downloader]:JS/Nemucod需要分析，这款病毒主要为js运行。从网上各种找js调试方法。发现52的帖子还挺沾边的。

TrojanDownloader:JS/Nemucod分析【原创+翻译】

https://www.52pojie.cn/forum.php?mod=viewthread&tid=513740

结果用帖子里的代码一调试，发现死活运行不起调试的那一步，仔细一看才发现压根没调用函数。这个帖子留得坑可以！通过发的帖子排版还有内容，不知道作者是否真的实际操作了。

<input type="button"value="ClickMe"/>

我改成以下代码，通过DOM事件调用一下btn_click();函数就可以断点调试了。

<input type="button"value="ClickMe" onclick="btn_click();"/>

完整代码如下：

<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html;charset=utf-8"/>
    <title>DebugJS</title>
    <script type="text/javascript">
        function btn_click(){

/*Here is the code need to debug*/

        }
    </script>
</head>
<body>
    <input type="button"value="ClickMe" onclick="btn_click();"/>
</body>
</html>