어떤 자바 스크립트가로드되고 있는지 추적하는 방법 (Wordpress에서 악성 코드)

감염된 Wordpress 웹 사이트에 문제가 있습니다. 무작위로 페이지는 일부 그늘진 광고로 리디렉션됩니다. 여기의 설명과 유사합니다. https://blog.sucuri.net/2016/05/wordpress-redirect-hack-test0-default7.html

나는 이미 4000 개가 넘는 PHP 파일을 악성 코드에서 제거한 .NET App을 작성했습니다. 그러나 리디렉션은 여전히 ​​존재합니다.

다음으로 Chrome-HTTP 헤더 확장을 통해 리디렉션을 분석하려고했습니다. 리디렉션은 감염된 자바 스크립트에서 오는 것 같습니다. 문제는, 아직 악의적 인 JavaScript 코드를 찾지 못해서 그것을 찾을 수 없다는 것입니다. 웹 사이트에는 1000 개가 넘는 JavaScript가 있으며 대부분이 축소되어 있습니다.

질문 : 초기 HTTP-Get 요청시로드되는 JavaScript 목록을 어떻게받을 수 있습니까?

답변은 PHP, JS, Python에있을 수 있습니다 - 또한 답을 찾는 방법을 보여줌으로써 질문을 초과 할 수도 있습니다. 악의적 인 감염 제거 (Unwanted Redirect) Wordpress 웹 사이트의 예 : 무료 온라인 서비스, Chrome 또는 Firefox 확장 프로그램 또는 기타 소프트웨어를 통해

감사.

편집 : 물론 루트 URL의 "WHAT"시도하고 저장된 파일을 보았다. 그러나 나는 아무것도 발견하지 못했습니다. 악성 코드가 실제 브라우저에서만 활성화되는 것 같습니다.

그것은 루트 URL에 의해로드 될 것이지만 그것은 CSS뿐만 아니라 CSS를 통해 올 수 있습니다. base64_decode에 대한 모든 객체를 검사합니다.

여기에 답변을 찾았습니다. https://stackoverflow.com/a/37148993/7679279

Chrome 개발자 도구에서 악성 사이트를로드하기 전에 네트워크 탭으로 이동하여 '로그 보존'옵션을 사용하십시오. 이렇게하면 리디렉션 후에도 로그가 유지됩니다.

거기에서 원인을 좁히고 스크립트를 선택적으로 사용 중지합니다. Linux Shell 또는 FTP를 통해 디렉토리 이름을 바꾸면됩니다. 그런 식으로 찾는데 10 분이나 걸렸어.