PCL's JSiD 2.0 Public Release

Blog. Just Blog

25.01.2012 | Категория: Мои программы | Автор: ManHunter

Скриншот программы PCL's JSiD

PCL's JSiD - программа для определения чем зашифрован или обработан код JavaScript. Поиск выполняется в основном по сигнатурам, а в некоторых случаях эвристически, так что теоретически возможны неточности в идентификации. Скрипты также можно передавать через командную строку и drag'n'drop. Широко распространенных протекторов для JavaScript очень немного, а большинство упаковщиков и обфускаторов однотипные, поэтому PCL's JSiD определяет пока только следующие алгоритмы:

Bananascript Compressor
CodeLock Dynamic Encoder
Free Javascript Obfuscator
generic escape-encoders
HTMLProtector
JavaScript Compressor
JavaScript Obfuscator
JavaScript Scrambler
jjencode / aaencode
JSNoAlnum
Microsoft Script Encoder
Stunnix JavaScript Obfuscator
z0mbie's HTML source protecter / z0mbie's HTML source Encoder

Если у вас есть что добавить к этому списку, то присылайте мне ссылки и/или образцы скриптов, буду расширять функционал.

Коды возврата консольной версии программы (ERRORLEVEL):
0 = нет ошибок
1 = не заданы параметры командной строки
2 = файл не найден или системная ошибка
3 = невозможно выделить память (файл слишком большой)

Пример использования в файле jsid_ce.bat

PCL's JSiD поддерживает пользовательские плагины (например, модуль анализатора от PHPiD), поэтому теоретически он может применяться для анализа файлов любого формата. Файлы плагинов имеют формат DLL-библиотек и должны размещаться в папке \plugins. Пример плагина на FASM находится там же. Если напишете какие-нибудь свои плагины, то большая просьба присылать их мне, я буду включать их в дистрибутив.

PCL's JSiD GUI + Console v2.0 Public Release

JSiD.2.0.Public.Release-PCL.zip (23,021 bytes)

Просмотров: 2351 | Комментариев: 20

Hi ManHunter. That's me again. Have you thought about porting JSid & PHPid to the web (e.g. php script)? That's what I'd personally wish to do. Just need those code patterns / signatures to detect obfuscators / packers. In my case, the basic idea is to create a security tool (potential malware / suspicious files detection). Any help is appreciated.

ManHunter (16.08.2011 в 18:05):

Добавлены z0mbie's HTML source protecter и z0mbie's HTML source Encoder

ManHunter (11.07.2011 в 17:08):

Добавлен Microsoft Script Encoder

ManHunter (02.02.2011 в 01:32):

Добавлены aaencode и JSNoAlnum

ManHunter (14.10.2010 в 23:35):

Добавлен CodeLock Dynamic Encoder

speedboy (05.10.2010 в 05:14):

it's all right.

Isaev (30.09.2010 в 16:15):

"тут написана отдельная статья, не вижу смысла дублировать в программе"
смысл прост, прога всегда под рукой, а статью надо искать и не факт что инет будет рядом

ManHunter (29.09.2010 в 20:08):

No, because "hello=1", "var hello", "hello()" and similar are formally correct scripts.

object0 (29.09.2010 в 19:48):

I've created a JS file with a single word "hello" in it, it detects as "Generic obfuscator/packer (Thousands of them!)". Can we detect any fakes like this? ;)

ManHunter (29.09.2010 в 11:35):

Для изучения тут написана отдельная статья, не вижу смысла дублировать в программе какую-то информацию.

Isaev (28.09.2010 в 16:41):

Автораспаковка тоже удобно, но мало чему учит

ManHunter (28.09.2010 в 15:14):

В принципе можно попробовать добавить кнопочку автораспаковки для некоторых упаковщиков. Я подумаю над этим. В конце концов это пока только первый релиз.

Isaev (28.09.2010 в 15:10):

При положительном исходе, маленькую кнопочку с краткой инструкцией по снятию и сразу бы стала очень полезная утилька! ;)

ManHunter (28.09.2010 в 13:59):

object0, i found only two different methods. 3rd method added too. thanks again ;)

object0 (28.09.2010 в 13:43):

hope it detects all 3 bananascript obfuscation methods (hint: depends on file size)

ManHunter (27.09.2010 в 15:45):

object0, detection added, thanks!

object0 (27.09.2010 в 15:23):

Hi there, ManHunter ;)
check this out: http://bananascript.com/

semiono (27.09.2010 в 13:33):

бренд рульный, смотрится хорошо! =)

Добавить комментарий

Заполните форму для добавления комментария

Если программист в девять утра уже на работе, значит он там же и ночевал

Главная страница Web-мастеру и не только Образ мышления: Assembler Мои программы Software Темная сторона Силы Обзоры техники А еще я туда ем! Жизнь в оффлайне Всякая всячина

Карта сайта Ссылки Обратная связь Правила сайта Настройки сайта RSS-канал

Вам помог этот сайт?

Поблагодарили 6,796 раз

Нашли на сайте орфографическую ошибку? Выделите ее мышкой и нажмите

Ctrl

Пробел

Буду очень благодарен, если размеcтите мою кнопочку:

<a href="http://www.manhunter.ru" target="_blank"><img src="http://www.manhunter.ru/images/button.gif" alt="Личный блог ManHunter'а" title="Личный блог ManHunter'а" width="88" height="31" /></a>

	Google PR: 3		Яндекс тИЦ: 60
	Google Page Speed score: 94/100

Сейчас я слушаю

---

- автообновление

Powered by PCL's Speckled Band Engine 0.2 RC3
© ManHunter / PCL, 2008-2012
При использовании материалов ссылка на сайт обязательна
Время генерации: 0,09 сек. / MySQL: 2 (0,0021 сек.) / Память: 3,5 Mb

	2012 - ФЕВРАЛЬ
Пн	Вт	Ср	Чт	Пт	Сб	Вс
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29

PCL's JSiD 2.0 Public Release

Комментарии

Добавить комментарий