Обфускатор

Тема в разделе "СТАТЬИ И УРОКИ ПО ВЗЛОМУ И ОБХОДУ ЗАЩИТЫ", создана пользователем NIN@, 20 янв 2015.

↑ ↓
  1. NIN@ Уважаемый пользователь
    NIN@
    Ответить в чате

    Форумчанин

    Регистрация:
    26.03.2014
    Сообщения:
    434
    Симпатии:
    1.354
    Пол:
    Женский
    Репа:
    +1.367 / 4 / -0
    Попался мне обфускатор.
    Немного копипасты о нём:
    PHP Obfuscator 2.4 - современный обфускатор PHP-кода, является последователем проекта PHP Obfuscator 1.5. Он позволит защитить ваши PHP-скрипты от чужих глаз, максимально и необратимо усложнив их разбор. Скрипт был написан полностью с нуля и заточен под возможности самых последних версий PHP. Помимо этого, была добавлена масса новых возможностей, функция совместной обработки нескольких файлов, анализатор кода, обновлен Web-интерфейс и добавлен консольный режим работы. Скрипты после обфускации будут работать на PHP 5.2 и выше (если Вы, конечно, не использовали в них возможности более новых версий PHP).

    5.

    Обфускатор поддерживает все самые последние синтаксические особенности языка PHP вплоть до версии 5.6. Не поддерживаются только пространства имен. Далее перечислены основные возможности обфускатора:

    Полная поддержка ООП
    Обфускатор поддерживает все особенности ООП языка PHP пятой ветки, кроме пространств имен.

    Анализ файлов
    Позволяет производить предварительный анализ файлов для того, чтобы определить, может ли скрипт быть успешно обфусцирован без предварительной настройки обфускатора.

    Совместная обработка файлов
    Можно обработать как отдельный PHP-скрипт, так и несколько скриптов разом. В этом случае они будут обработаны как скрипты одного проекта, с одинаковыми настройками.

    Профили обфускации
    Позволяют полностью кастомизировать работу обфускатора. Могут применяться как встроенные профили, так и пользовательские. Для создания пользовательских профилей создан удобный мастер.

    Большое количество вариантов обфускации
    Благодаря большому набору опций обфускации можно как защитить скрипт, так и оптимизировать его. Все зависит от настройки обфускатора.

    Профили генератора бесполезного кода
    Можно полностью кастомизировать работу генератора случайного бесполезного кода.

    Словари комментариев
    Можно настроить, как и какие бесполезные комментарии будут добавлены в скрипт.

    Современный Web-интерфейс
    Отображает прогресс выполнения заданной операции, поддерживает темы и два языка локализации.

    Консольный режим
    Вдобавок к Web-интерфейсу, обфускатор имеет консольный режим. Благодаря этому обфускатор может быть встроен в цепочку сборки какого-либо проекта.

    Автоматическая проверка обновлений


    Обфускатор выполнен в виде одного PHP-скрипта, который будет работать на PHP 5.4 и новее.
    К обфускатору приложен подробный файл помощи на русском языке.

    Залила его на свой хостинг, кому надо, пользуйтесь! Здесь help можно почитать.

    Выкладываю архив с обфускатором. Пароль к архиву: rhfrjpz,kb78987

    Здесь его продают.
     

    Вложения:

    • obfuscator.rar
      Размер файла
      679,6 КБ
      Просмотров:
      12
    • Мне нравится Мне нравится x 4
    • Информативный пост Информативный пост x 1
  2. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.814
    Симпатии:
    435
    Пол:
    Мужской
    Репа:
    +971 / 153 / -29
    Jabber:
    Telegram:
    Кстати сколько не видел разные серьёзные проекты на PHP:Форумы, Блоги, Чаты...

    Как платные так и бесплатные, мало кто скрывает код, скрывают часто плагинописатели правда и те-кто делает вирусы/шеллы, конечно часто бывает и какой-то закрытый код в коммерческих проектах, например могут шифровать лицензию и т.д., но почему-то большинство не прячут код, интересно почему-так ?

    Рискну предположить, что из-за такого скрытия всё-же сильно снижается производительность и качество кода, это так информация для размышления...

    А за обфускатор спасибо закачал себе, посмотрю что там !wink1
     
  3. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.190
    Симпатии:
    11.100
    Пол:
    Мужской
    Репа:
    +11.248 / 47 / -6
    Jabber:
    Skype:
    Из рубрики:"Кодерская магия..."
    Парочка онлайн-обфускаторов Javascript
    Я не знаю,как может работать к примеру этот код
    Код:
    ゚ω゚ノ= /`m´)ノ ~┻━┻   //*´∇`*/ ['_']; o=(゚ー゚)  =_=3; c=(゚Θ゚) =(゚ー゚)-(゚ー゚); (゚Д゚) =(゚Θ゚)= (o^_^o)/ (o^_^o);(゚Д゚)={゚Θ゚: '_' ,゚ω゚ノ : ((゚ω゚ノ==3) +'_') [゚Θ゚] ,゚ー゚ノ :(゚ω゚ノ+ '_')[o^_^o -(゚Θ゚)] ,゚Д゚ノ:((゚ー゚==3) +'_')[゚ー゚] }; (゚Д゚) [゚Θ゚] =((゚ω゚ノ==3) +'_') [c^_^o];(゚Д゚) ['c'] = ((゚Д゚)+'_') [ (゚ー゚)+(゚ー゚)-(゚Θ゚) ];(゚Д゚) ['o'] = ((゚Д゚)+'_') [゚Θ゚];(゚o゚)=(゚Д゚) ['c']+(゚Д゚) ['o']+(゚ω゚ノ +'_')[゚Θ゚]+ ((゚ω゚ノ==3) +'_') [゚ー゚] + ((゚Д゚) +'_') [(゚ー゚)+(゚ー゚)]+ ((゚ー゚==3) +'_') [゚Θ゚]+((゚ー゚==3) +'_') [(゚ー゚) - (゚Θ゚)]+(゚Д゚) ['c']+((゚Д゚)+'_') [(゚ー゚)+(゚ー゚)]+ (゚Д゚) ['o']+((゚ー゚==3) +'_') [゚Θ゚];(゚Д゚) ['_'] =(o^_^o) [゚o゚] [゚o゚];(゚ε゚)=((゚ー゚==3) +'_') [゚Θ゚]+ (゚Д゚) .゚Д゚ノ+((゚Д゚)+'_') [(゚ー゚) + (゚ー゚)]+((゚ー゚==3) +'_') [o^_^o -゚Θ゚]+((゚ー゚==3) +'_') [゚Θ゚]+ (゚ω゚ノ +'_') [゚Θ゚]; (゚ー゚)+=(゚Θ゚); (゚Д゚)[゚ε゚]='\\'; (゚Д゚).゚Θ゚ノ=(゚Д゚+ ゚ー゚)[o^_^o -(゚Θ゚)];(o゚ー゚o)=(゚ω゚ノ +'_')[c^_^o];(゚Д゚) [゚o゚]='\"';(゚Д゚) ['_'] ( (゚Д゚) ['_'] (゚ε゚+(゚Д゚)[゚o゚]+ (゚Д゚)[゚ε゚]+(゚Θ゚)+ (゚ー゚)+ (゚Θ゚)+ (゚Д゚)[゚ε゚]+(゚Θ゚)+ ((゚ー゚) + (゚Θ゚))+ (゚ー゚)+ (゚Д゚)[゚ε゚]+(゚Θ゚)+ (゚ー゚)+ ((゚ー゚) + (゚Θ゚))+ (゚Д゚)[゚ε゚]+(゚Θ゚)+ ((o^_^o) +(o^_^o))+ ((o^_^o) - (゚Θ゚))+ (゚Д゚)[゚ε゚]+(゚Θ゚)+ ((o^_^o) +(o^_^o))+ (゚ー゚)+ (゚Д゚)[゚ε゚]+((゚ー゚) + (゚Θ゚))+ (c^_^o)+ (゚Д゚)[゚ε゚]+(゚ー゚)+ ((o^_^o) - (゚Θ゚))+ (゚Д゚)[゚ε゚]+(o゚ー゚o)+ (c^_^o)+ (゚ー゚)+ (゚Θ゚)+ (゚Д゚) .゚ω゚ノ+ (゚Д゚)[゚ε゚]+(o゚ー゚o)+ (c^_^o)+ (゚ー゚)+ (o^_^o)+ (c^_^o)+ (゚Д゚)[゚ε゚]+(o゚ー゚o)+ (c^_^o)+ (゚ー゚)+ (o^_^o)+ (゚Д゚) .゚ω゚ノ+ (゚Д゚)[゚ε゚]+(゚ー゚)+ (c^_^o)+ (゚Д゚)[゚ε゚]+(o゚ー゚o)+ (c^_^o)+ (゚ー゚)+ (゚ー゚)+ (゚Д゚) .゚ー゚ノ+ (゚Д゚)[゚ε゚]+(o゚ー゚o)+ (c^_^o)+ (゚ー゚)+ (゚ー゚)+ ((o^_^o) - (゚Θ゚))+ (゚Д゚)[゚ε゚]+(o゚ー゚o)+ (c^_^o)+ (゚ー゚)+ (o^_^o)+ (゚Д゚) .゚Д゚ノ+ (゚Д゚)[゚ε゚]+(゚ー゚)+ (c^_^o)+ (゚Д゚)[゚ε゚]+(o゚ー゚o)+ (c^_^o)+ (゚ー゚)+ (゚ー゚)+ (c^_^o)+ (゚Д゚)[゚ε゚]+(o゚ー゚o)+ (c^_^o)+ (゚ー゚)+ (o^_^o)+ (c^_^o)+ (゚Д゚)[゚ε゚]+(o゚ー゚o)+ (c^_^o)+ (゚ー゚)+ (o^_^o)+ (゚Θ゚)+ (゚Д゚)[゚ε゚]+(o゚ー゚o)+ (c^_^o)+ (゚ー゚)+ (o^_^o)+ (゚Д゚) .゚Д゚ノ+ (゚Д゚)[゚ε゚]+(o゚ー゚o)+ (c^_^o)+ (゚ー゚)+ (゚ー゚)+ ((o^_^o) - (゚Θ゚))+ (゚Д゚)[゚ε゚]+(o゚ー゚o)+ (c^_^o)+ (゚ー゚)+ (o^_^o)+ (c^_^o)+ (゚Д゚)[゚ε゚]+(o゚ー゚o)+ (c^_^o)+ (゚ー゚)+ (o^_^o)+ ((゚ー゚) + (゚Θ゚))+ (゚Д゚)[゚ε゚]+(o゚ー゚o)+ (c^_^o)+ (゚ー゚)+ (゚ー゚)+ ((o^_^o) - (゚Θ゚))+ (゚Д゚)[゚ε゚]+((゚ー゚) + (o^_^o))+ ((゚ー゚) + (o^_^o))+ (゚Д゚)[゚ε゚]+(゚ー゚)+ ((o^_^o) - (゚Θ゚))+ (゚Д゚)[゚ε゚]+((゚ー゚) + (゚Θ゚))+ (゚Θ゚)+ (゚Д゚)[゚o゚]) (゚Θ゚)) ('_');
    1.

    первый и второй
     
    • Мне нравится Мне нравится x 1
  4. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.814
    Симпатии:
    435
    Пол:
    Мужской
    Репа:
    +971 / 153 / -29
    Jabber:
    Telegram:
    Логика, пример:
    Код:
    ($=[$=[]][(__=!$+$)[_=-~-~-~$]+({}+$)[_/_]+
    ($$=($_=!''+$)[_/_]+$_[+$])])()[__[_/_]+__
    [_+~$]+$_[_]+$$](_/_)
    Имеем какое-то месево символов, но на самом деле в нем скрывается alert(1), но ведь там нет ни одной строки и ни одного символа, откуда это ?!

    Будем разбираться:

    $=[] это пустой массив
    $=[$=[]] это массив с ссылкой на массив
    В переменной $ будет 0.
    Теперь у нас есть 0 и мы можем ссылаться. Делаем __ = "false" через (__ = !$ + $ )
    Далее _ = -~-~-~$
    Оператор ~ в JavaScript означает -(N+1) поэтому -~ = +1
    Если $ = 0 тогда -~-~-~$ = 3
    Получаем: _ = 3

    Таким образом _/_ = 3/3 = 1

    (__ = !$ + $ )[ _ = -~-~-~$]
    ("false")[_]
    ("false")[3]
    "false"[3] = s

    ({} + $)[_/_]
    (" object")[_/_]
    (" object")[1]
    " object"[1] = o

    $$ = ( $_ = !'' + $)[_/_]
    $$ = ( "true")[1]
    "true"[1] = r
    $_[+$] = "true"[0] = t

    $_ = "true"null
    $$ = rt

    ($$ = ( $_ = !'' + $)[_/_] + $_[+$] ))

    !'' = "true"
    $_ = (true)
    $_[1] = r
    $_[0] = t
    $$ = rt

    Таким образом первая строка станет ($ = [] ["s" + "o"+ "r"+ "t" ] )()
    ($=[]["sort"])()

    Идем дельше
    [__[_/_]+__[_+~$]+$_[_]+$$](_/_)

    $ = 0
    _ = 3
    __ = "false"
    $_ = "true"
    $$ = "rt"

    Строка превращается…
    [__[_/_]+__[_+~$]+$_[_]+$$](_/_)

    Превращается…
    [__[1] + __[3 + -1] + $_[3] + $$)(1);

    Превращается…
    ["false"[1] + "false"[3 + -1 ] + "true"[3] + "rt"] (1)

    Превращается в
    [ "a" + "l" + "e" + "r" + "t" ](1)

    В конце мы получаем ($=[]["sort"])()["alert"](1)

    Разобьём по частям:

    a = [] // Создает массив
    b = a["sort"] // Получает ссылку на метод sort
    c = b() // Выполяет метод вне контекста массива для получения ссылки на window
    d = c["alert"] // Получает ссылку на window.alert
    d(1) // Выполняет window.alert с аргументом 1

    Итог: window["alert"](1).

    Вот пара ссылок как такое сделать:

    Еще раз об обфускации JavaScript или сказ о том, как я обфускатор писал. Часть 1

    Обфускация JavaScript
     
    • Мне нравится Мне нравится x 2
  5. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.190
    Симпатии:
    11.100
    Пол:
    Мужской
    Репа:
    +11.248 / 47 / -6
    Jabber:
    Skype:
    Всё,что ниже "Будем разбираться"ты сам написал?Тогда ++++
    Китайская грамота...
     
    Последнее редактирование: 14 фев 2016
    • Согласен(а) Согласен(а) x 1
  6. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.814
    Симпатии:
    435
    Пол:
    Мужской
    Репа:
    +971 / 153 / -29
    Jabber:
    Telegram:
    Тут нужно мат. логику знать + немнога JS, если по простому, путём различных логических уловок (Компилятору насрать), а человек в ауте Dmeh-Smeh-Smeh!!!, используется в основном мат. логика т.е. инверсия, условные переходы и т.д., в принципе почти любой код так можно обфусцировать наверное и хрен потом там разберёшь...sholoh itсмех-смех!!!
     
    • Мне нравится Мне нравится x 1
  7. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.190
    Симпатии:
    11.100
    Пол:
    Мужской
    Репа:
    +11.248 / 47 / -6
    Jabber:
    Skype:
    • Мне нравится Мне нравится x 2
  8. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.814
    Симпатии:
    435
    Пол:
    Мужской
    Репа:
    +971 / 153 / -29
    Jabber:
    Telegram:
    А я не видел не один коммерческий продукт, кроме как "горе-кодеров" где используется обфускация, имеется в виду php и JS...

    Единственное что используют для JS, это удаление пробелов, для уменьшения веса скриптов и всё...

    А обфускацию юзают чаще хакеры, для скрытия от АВ своих шеллов и вирусов...

    Обфусцировать можно также и батники, да и вообще практически любой код, AutoIT тоже можно, а расшифровывать навряд-ли кто-то будет вручную, это ухайдокаться можно-же...Отдыхай!!!
     
    • Мне нравится Мне нравится x 1
Похожие темы:
  1. X-Shar
    Ответов:
    0
    Просмотров:
    1.992
Загрузка...

Поделиться этой страницей