ハッキングされた Joomla サイトを扱っています。攻撃者は、含まれている JavaScript ファイルのどこかにコードを巧みに埋め込んでいます。このサイトは、さまざまな場所からこれらのファイルを何十個もロードします。スクリプトの大部分は既に圧縮されて難読化されているため、ステップスルー デバッグはほぼ不可能です。さらに、すでに見つけたサンプルから、攻撃者の JavaScript コードも同じシステムを使用して圧縮されており、「正当な」コードと視覚的に区別できないことがわかっています。
ブラウザー側を実行するコードのどこかで、iframe が作成されて DOM にアタッチされ、より深刻なエクスプロイト コードが取り込まれることを私は知っています。しかし、どのファイルのどのコードがこれを引き起こしているのかわかりません。
このイベントをブラウザでトラップして、実行中のコードがどこからロードされたかを確認する方法はありますか?
おそらく、これは Chrome または Firefox にあるでしょう。