Detección de malware JS

2

¿Hay alguna forma de detectar un código malicioso JavaScript dentro de una página web antes de que el script se ejecute en mi computadora?

Quiero desarrollar un script Python que evite el 8 JS malwares que puedo incrustar en mi sitio web (para prueba). Pero si el script malicioso se ejecuta en mi computadora, no lo encuentro útil para que mi script Python lo detecte. Me encantaría saber si hay un método que me permita detectar el malware JS antes de que se ejecute.

    
pregunta 25.04.2014 - 09:16
fuente

1 respuesta

1

Eso significa que necesitas alguna forma de acceder al código Javascript después de que se descargue pero antes de que se ejecute.

Dependiendo del navegador web, puede haber una forma específica del navegador para crear una extensión o complemento que pueda acceder al contenido del sitio web antes de que lo haga el motor de renderizado. Consulte la documentación relevante sobre su navegador web para obtener más información.

Una solución mucho más independiente del navegador sería crear un servidor proxy local y configurar todos los navegadores web para usar ese servidor proxy para acceder a Internet. Ese proxy podría examinar fácilmente todos los archivos html y javascript en busca de códigos maliciosos antes de transmitirlos al cliente. Ya hay soluciones que funcionan de esa manera, free o comercial .

Un problema con esta solución es que es imposible para un proxy escanear cualquier contenido transferido a través de HTTPS. Con TLS, el contenido se cifra entre el navegador y el servidor, y el proxy no tiene forma de descifrarlo. Pero también hay una solución para eso: SSLStrip es un ejemplo de un servidor proxy que maneja el encriptado y descifrado TLS. Luego, vuelve a cifrar la conexión entre él y el navegador utilizando un nuevo certificado firmado por sí mismo. Esto, por supuesto, requiere que el certificado raíz de los servidores proxy se agregue manualmente a la lista de autoridades de certificados de confianza de los navegadores.

Aunque la falsificación de certificados TLS puede se puede usar de manera maliciosa, este método no es raro en los entornos corporativos para poder filtrar la web del contenido que podría ser malware o distraer a los empleados de su trabajo de otras maneras (juegos, porno, etc.).

    
respondido por el Philipp 25.04.2014 - 09:33
fuente

Lea otras preguntas en las etiquetas