Blog. Just Blog

PCL's JSiD 2.1 Public Release

Версия для печати Добавить в Избранное Отправить на E-Mail 05.02.2016 | Категория: Мои программы | Автор: ManHunter
Скриншот программы PCL's JSiD
Скриншот программы PCL's JSiD

PCL's JSiD - программа для определения чем зашифрован или обработан код JavaScript. Поиск выполняется в основном по сигнатурам, а в некоторых случаях эвристически, так что теоретически возможны неточности в идентификации. Скрипты также можно передавать через командную строку и drag'n'drop. Широко распространенных протекторов для JavaScript очень немного, а большинство упаковщиков и обфускаторов однотипные, поэтому PCL's JSiD определяет пока только следующие алгоритмы.
  • Bananascript Compressor
  • Caesar
  • CodeLock Dynamic Encoder
  • Enkoder
  • Free Javascript Obfuscator
  • generic escape-encoders
  • HTMLProtector
  • JavaScript Compressor (1)
  • JavaScript Compressor (2)
  • Javascript Encoder (1)
  • JavaScript Encoder (2)
  • JavaScript Mutator
  • JavaScript Obfuscator
  • JavaScript Scrambler
  • jjencode / aaencode
  • JSCrush
  • JSNoAlnum
  • Microsoft Script Encoder
  • MyObfuscator Pro
  • Password Protect / Encode HTML
  • ProtWare's HTML Guardian
  • Stunnix JavaScript Obfuscator
  • WiseLoop PHP JavaScript Obfuscator
  • z0mbie's HTML source protecter / z0mbie's HTML source Encoder
Если у вас есть что добавить к этому списку, то присылайте мне ссылки и/или образцы скриптов, буду расширять функционал. Код на отправку "112244".

Коды возврата консольной версии программы (ERRORLEVEL):
0 = нет ошибок
1 = не заданы параметры командной строки
2 = файл не найден или системная ошибка
3 = невозможно выделить память (файл слишком большой)

Пример использования в файле jsid_ce.bat

PCL's JSiD поддерживает пользовательские плагины (например, модуль анализатора от PHPiD), поэтому теоретически он может применяться для анализа файлов любого формата. Файлы плагинов имеют формат DLL-библиотек и должны размещаться в папке \plugins. Пример плагина на FASM находится там же. Если напишете какие-нибудь свои плагины, то большая просьба присылать их мне, я буду включать их в дистрибутив.

PCL's JSiD GUI + Console v2.1 Public ReleasePCL's JSiD GUI + Console v2.1 Public Release

JSiD.2.1.Public.Release-PCL.zip (93,197 bytes)


Поделиться ссылкой ВКонтакте
Просмотров: 8584 | Комментариев: 38

Внимание! Статья опубликована больше года назад, информация могла устареть!

Комментарии

Отзывы посетителей сайта о статье
ManHunter (12.04.2023 в 14:48):
Улучшена работа с DPI, архив обновлен
alex (09.10.2016 в 02:08):
Так ведь снятием вроде занимаются? ) Все оно в итоге бесполезно, но выделяется ли что-то из всего списка?
ManHunter (07.10.2016 в 18:39):
Вопрос не по адресу, здесь навесом защит не занимаются.
alex (07.10.2016 в 18:25):
из всех тулзов, которые встречались, у какой будут затраты на деобфускацию наибольшие?
ManHunter (06.02.2015 в 12:30):
Добавлен Caesar
ManHunter (15.10.2014 в 15:57):
Добавлен JSCrush
ManHunter (03.09.2014 в 14:28):
Добавлены Enkoder, Javascript Encoder (1), JavaScript Encoder (2)
ManHunter (27.03.2014 в 14:53):
Добавлен Password Protect / Encode HTML
ManHunter (25.10.2013 в 01:27):
Добавлен JavaScript Mutator
ManHunter (25.06.2013 в 13:37):
Добавлены модифицированный шифрующий вариант JavaScript Compressor и ProtWare's HTML Guardian
ManHunter (07.06.2013 в 15:47):
Улучшено определение Free Javascript Obfuscator, исправлен детект jjencode
ManHunter (13.11.2012 в 15:39):
Потому что какой-то самопальный обфускатор, вот ничего и не определило.
Расставь переносы и форматирование и получишь практически чистый скрипт.
Magggg (13.11.2012 в 15:37):
А такое не съело.. http://www.imobilco.ru/f/1/g/j/promo/skype.js
ManHunter (06.07.2012 в 12:34):
Добавлен MyObfuscator Pro
ManHunter (21.06.2012 в 13:13):
Добавлен WiseLoop PHP JavaScript Obfuscator, благодарности guest.
guest (21.06.2012 в 12:39):
Это говнецо немного гуглится по запросу "eval( function(w,i,s,e){"; сейчас попробовал по "wise js protector" и таки нашел tinyurl com c76csuv :-D
ManHunter (21.06.2012 в 09:30):
guest, это какой-то самопальный протектор, я не знаю ни названия, ни сайт производителя. снимается тем же самым "eval" -> "alert"
guest (21.06.2012 в 02:11):
Не опознает "eval( function(w,i,s,e){": multi-up.com/721762
object0 (23.08.2011 в 10:06):
I can make it real, if you don't have time for it ;)
ManHunter (23.08.2011 в 09:58):
I've thought about this. Maybe someday it will be done :)
object0 (23.08.2011 в 09:47):
Hi ManHunter. That's me again. Have you thought about porting JSid & PHPid to the web (e.g. php script)? That's what I'd personally wish to do. Just need those code patterns / signatures to detect obfuscators / packers. In my case, the basic idea is to create a security tool (potential malware / suspicious files detection). Any help is appreciated.
ManHunter (16.08.2011 в 18:05):
Добавлены z0mbie's HTML source protecter и z0mbie's HTML source Encoder
ManHunter (11.07.2011 в 17:08):
Добавлен Microsoft Script Encoder
ManHunter (02.02.2011 в 01:32):
Добавлены aaencode и JSNoAlnum
ManHunter (14.10.2010 в 23:35):
Добавлен CodeLock Dynamic Encoder
speedboy (05.10.2010 в 05:14):
it's all right.
Isaev (30.09.2010 в 16:15):
"тут написана отдельная статья, не вижу смысла дублировать в программе"
смысл прост, прога всегда под рукой, а статью надо искать и не факт что инет будет рядом
ManHunter (29.09.2010 в 20:08):
No, because "hello=1", "var hello", "hello()" and similar are formally correct scripts.
object0 (29.09.2010 в 19:48):
I've created a JS file with a single word "hello" in it, it detects as "Generic obfuscator/packer (Thousands of them!)". Can we detect any fakes like this? ;)
ManHunter (29.09.2010 в 11:35):
Для изучения тут написана отдельная статья, не вижу смысла дублировать в программе какую-то информацию.
Isaev (28.09.2010 в 16:41):
Автораспаковка тоже удобно, но мало чему учит
ManHunter (28.09.2010 в 15:14):
В принципе можно попробовать добавить кнопочку автораспаковки для некоторых упаковщиков. Я подумаю над этим. В конце концов это пока только первый релиз.
Isaev (28.09.2010 в 15:10):
При положительном исходе, маленькую кнопочку с краткой инструкцией по снятию и сразу бы стала очень полезная утилька! ;)
ManHunter (28.09.2010 в 13:59):
object0, i found only two different methods. 3rd method added too. thanks again ;)
object0 (28.09.2010 в 13:43):
hope it detects all 3 bananascript obfuscation methods (hint: depends on file size)
ManHunter (27.09.2010 в 15:45):
object0, detection added, thanks!
object0 (27.09.2010 в 15:23):
Hi there, ManHunter ;)
check this out: http://bananascript.com/
semiono (27.09.2010 в 13:33):
бренд рульный, смотрится хорошо! =)

Добавить комментарий

Заполните форму для добавления комментария
Комментарии отключены администратором сайта
Это я :-)
Если программист в девять утра уже на работе, значит он там же и ночевал
Главная страница Web-мастеру и не только Образ мышления: Assembler Мои программы Software Темная сторона Силы Обзоры техники А еще я туда ем! Жизнь в оффлайне Всякая всячина
Карта сайта Ссылки Обратная связь Правила сайта Настройки сайта RSS-канал
Ограничение по возрасту 16+ Материалы, опубликованные на этом сайте, не рекомендуются к просмотру лицам в возрасте до 16 лет без присутствия взрослых.
Метки статей
.NET (27), AJAX (5), Assembler (348), COM (39), CSS (39), Exif (15), FASM (8), Firefox (7), HDD (17), Hello Teddy (9), HTML (48), iconBIT (4), JavaScript (68), MySQL (13), Nikon (19), PDF (9), PHP (119), Samsung (6), SEO (12), Sublime Text (9), TintonLife (4), UGREEN (4), Windows 7 (66), аккумуляторы (22), аксессуары (12), анализаторы файлов (8), архиваторы (5), аттракционы (7), безопасность (55), браузеры (16), бытовая техника (19), варенье (18), ВВЦ (9), ВДНХ (14), видео (20), Воробьевы горы (9), вторые блюда (120), выпечка (27), выставки (116), генератор ПСЧ (10), графика (118), десерты (31), Египет (8), заготовки на зиму (45), закуска (21), закуска к пиву (24), зарядные устройства (23), защита (15), зоопарки (10), игры (36), иконки (22), интерфейс (26), исследование защиты (306), каша (4), клавиатура (7), Коломенское (37), консоль (7), концерты (52), Кузьминки (4), куклы (27), ледяные скульптуры (6), мои программы (68), мониторы (6), музеи (72), мультимедиа (70), мясо (59), напитки (14), ноутбуки (8), обфускация (7), окна (69), оформление сайта (47), парки Москвы (7), песчаные скульптуры (13), плееры (10), подводная съемка (4), поздравления (127), полезные функции (39), прохождения (4), процессы (25), птица (20), путешествия (25), распаковка (22), реверсинг (51), рыба (34), салаты (18), сброс триала (4), сеть (36), система (177), Сокольники (8), соусы (14), супы (14), телефоны (8), Тунис (6), умный дом (12), файлы справки (6), фаст-фуд (18), фестиваль цветов (5), флешки (5), фото (23), хеши (16), числа (8), юмор (12), яйца (17), Яндекс (10)
Вам помог этот сайт?
Сказать спасибо! Поблагодарили 34,320 раз
<< 2024 - АПРЕЛЬ >>
Пн Вт Ср Чт Пт Сб Вс
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          
Национальный день донора крови
Всемирный день цирка
Нашли на сайте орфографическую ошибку? Выделите ее мышкой и нажмите
Ctrl
+
Enter
Буду очень благодарен, если размеcтите мою кнопочку:
Личный блог ManHunter'а
Valid CSS Valid XHTML 1.0 Transitional Valid mobileOK Basic Valid RSS
Яндекс тИЦ: {YANDEX_TIC} Яндекс ИКС: 380
Сейчас я слушаю
---
Имя:

Сообщение:

Осталось символов: 200

   
-
Наверх
Powered by PCL's Speckled Band Engine 0.2 RC3
© ManHunter / PCL, 2008-2024
При использовании материалов ссылка на сайт обязательна
Время генерации: 0.16 сек. / MySQL: 2 (0.0053 сек.) / Память: 4.5 Mb
Наверх