记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

使用 estools 辅助反混淆 Javascript

知道创宇安全研究团队  ChiChou:2015.8.7   1. 前言 Javascript 作为一种运行在客户端的脚本语言,其源代码对用户来说是完全可见的。但不是每一个 js 开发者都希望自己的代码能被直接阅读,比如恶意软件的制造者们。为了增加代码分析的难度,混淆(obfuscate)工具被应用到了许多恶意软件(如 0day 挂马、跨站攻击等)当中。分析人员为了掀开恶意软件的面纱,首先就得对脚本进行反混淆(deobfuscate)处理。 本文将介绍一些常见的混淆手段和 estools 进行静态代码分析的入门。   2. 常见混淆手段   2.1 加密 这类混淆的关键思想在于将需要执行的代码进行一次编码,在执行的时候还原出浏览器可执行的合法的脚本,然后执行之。看上去和可
发布时间:2015-08-07 19:10 | 阅读:157908 | 评论:0 | 标签:技术分享 chichou javascript 反混淆 混淆

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云