'obfuscate'.split('').reverse().join('')
一个简易 Javascript 反混淆工具,基于抽象语法树分析和修改实现。
** 注意:此项目包含真实恶意程序样本,可能会引起安全软件报告。**
git clone https://github.com/ChiChou/etacsufbo.git
下载项目
cd eracsufbo
进入目录
npm i
安装依赖项目
./cli.js path/to/obfuscated/script.js
输出反混淆结果
./cli.js [混淆的代码] [输出文件名]
- 如省略输出文件名,程序将把清理结果输出到 stdout
- 如不带参数执行,将进入 REPL 模式
- 使用
npm link
可将 etacsufbo 命令注册到全局
npm install https://github.com/ChiChou/etacsufbo.git
将项目添加为依赖项
require('etacsufbo').clean('your code goes here')
只提供一个 API
- 全局变量声明的字符串数组,在代码中直接使用数字下标引用其值
- 连续的二元运算,如
1 * 2 + 3 / 4 - 6 % 5
- 正则表达式字面量的 source,字符串字面量的 length
- 完全由字符串常量组成的数组,其 join / reverse / slice 等方法的返回值
- 字符串常量的 substr / charAt 等方法的返回值
- decodeURIComponent 等全局函数,其所有参数为常量的,替换为其返回值
- 结果为常数的数学函数调用,如
Math.sin(3.14)
- 处理作用域
- 处理自定义加密函数