Кто просматривает этот контент: "Тема" (Всего пользователей: 0; Гостей: 1)

NIN@

Уважаемый пользователь
Форумчанин
Регистрация
26.03.2014
Сообщения
387
Репутация
1 157
#1
Попался мне обфускатор.
Немного копипасты о нём:
PHP Obfuscator 2.4 - современный обфускатор PHP-кода, является последователем проекта PHP Obfuscator 1.5. Он позволит защитить ваши PHP-скрипты от чужих глаз, максимально и необратимо усложнив их разбор. Скрипт был написан полностью с нуля и заточен под возможности самых последних версий PHP. Помимо этого, была добавлена масса новых возможностей, функция совместной обработки нескольких файлов, анализатор кода, обновлен Web-интерфейс и добавлен консольный режим работы. Скрипты после обфускации будут работать на PHP 5.2 и выше (если Вы, конечно, не использовали в них возможности более новых версий PHP).

5.png

Обфускатор поддерживает все самые последние синтаксические особенности языка PHP вплоть до версии 5.6. Не поддерживаются только пространства имен. Далее перечислены основные возможности обфускатора:

Полная поддержка ООП
Обфускатор поддерживает все особенности ООП языка PHP пятой ветки, кроме пространств имен.

Анализ файлов
Позволяет производить предварительный анализ файлов для того, чтобы определить, может ли скрипт быть успешно обфусцирован без предварительной настройки обфускатора.

Совместная обработка файлов
Можно обработать как отдельный PHP-скрипт, так и несколько скриптов разом. В этом случае они будут обработаны как скрипты одного проекта, с одинаковыми настройками.

Профили обфускации
Позволяют полностью кастомизировать работу обфускатора. Могут применяться как встроенные профили, так и пользовательские. Для создания пользовательских профилей создан удобный мастер.

Большое количество вариантов обфускации
Благодаря большому набору опций обфускации можно как защитить скрипт, так и оптимизировать его. Все зависит от настройки обфускатора.

Профили генератора бесполезного кода
Можно полностью кастомизировать работу генератора случайного бесполезного кода.

Словари комментариев
Можно настроить, как и какие бесполезные комментарии будут добавлены в скрипт.

Современный Web-интерфейс
Отображает прогресс выполнения заданной операции, поддерживает темы и два языка локализации.

Консольный режим
Вдобавок к Web-интерфейсу, обфускатор имеет консольный режим. Благодаря этому обфускатор может быть встроен в цепочку сборки какого-либо проекта.

Автоматическая проверка обновлений


Обфускатор выполнен в виде одного PHP-скрипта, который будет работать на PHP 5.4 и новее.
К обфускатору приложен подробный файл помощи на русском языке.

Залила его на свой хостинг, кому надо, пользуйтесь! Здесь help можно почитать.

Выкладываю архив с обфускатором. Пароль к архиву: rhfrjpz,kb78987

Здесь его продают.
 

Вложения

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 756
Репутация
286
Jabber
Telegram
#2
Кстати сколько не видел разные серьёзные проекты на PHP:Форумы, Блоги, Чаты...

Как платные так и бесплатные, мало кто скрывает код, скрывают часто плагинописатели правда и те-кто делает вирусы/шеллы, конечно часто бывает и какой-то закрытый код в коммерческих проектах, например могут шифровать лицензию и т.д., но почему-то большинство не прячут код, интересно почему-так ?

Рискну предположить, что из-за такого скрытия всё-же сильно снижается производительность и качество кода, это так информация для размышления...

А за обфускатор спасибо закачал себе, посмотрю что там !wink1
 

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
3 002
Репутация
9 277
#3
Из рубрики:"Кодерская магия..."
Парочка онлайн-обфускаторов Javascript
Я не знаю,как может работать к примеру этот код
Код:
゚ω゚ノ= /`m´)ノ ~┻━┻   //*´∇`*/ ['_']; o=(゚ー゚)  =_=3; c=(゚Θ゚) =(゚ー゚)-(゚ー゚); (゚Д゚) =(゚Θ゚)= (o^_^o)/ (o^_^o);(゚Д゚)={゚Θ゚: '_' ,゚ω゚ノ : ((゚ω゚ノ==3) +'_') [゚Θ゚] ,゚ー゚ノ :(゚ω゚ノ+ '_')[o^_^o -(゚Θ゚)] ,゚Д゚ノ:((゚ー゚==3) +'_')[゚ー゚] }; (゚Д゚) [゚Θ゚] =((゚ω゚ノ==3) +'_') [c^_^o];(゚Д゚) ['c'] = ((゚Д゚)+'_') [ (゚ー゚)+(゚ー゚)-(゚Θ゚) ];(゚Д゚) ['o'] = ((゚Д゚)+'_') [゚Θ゚];(゚o゚)=(゚Д゚) ['c']+(゚Д゚) ['o']+(゚ω゚ノ +'_')[゚Θ゚]+ ((゚ω゚ノ==3) +'_') [゚ー゚] + ((゚Д゚) +'_') [(゚ー゚)+(゚ー゚)]+ ((゚ー゚==3) +'_') [゚Θ゚]+((゚ー゚==3) +'_') [(゚ー゚) - (゚Θ゚)]+(゚Д゚) ['c']+((゚Д゚)+'_') [(゚ー゚)+(゚ー゚)]+ (゚Д゚) ['o']+((゚ー゚==3) +'_') [゚Θ゚];(゚Д゚) ['_'] =(o^_^o) [゚o゚] [゚o゚];(゚ε゚)=((゚ー゚==3) +'_') [゚Θ゚]+ (゚Д゚) .゚Д゚ノ+((゚Д゚)+'_') [(゚ー゚) + (゚ー゚)]+((゚ー゚==3) +'_') [o^_^o -゚Θ゚]+((゚ー゚==3) +'_') [゚Θ゚]+ (゚ω゚ノ +'_') [゚Θ゚]; (゚ー゚)+=(゚Θ゚); (゚Д゚)[゚ε゚]='\\'; (゚Д゚).゚Θ゚ノ=(゚Д゚+ ゚ー゚)[o^_^o -(゚Θ゚)];(o゚ー゚o)=(゚ω゚ノ +'_')[c^_^o];(゚Д゚) [゚o゚]='\"';(゚Д゚) ['_'] ( (゚Д゚) ['_'] (゚ε゚+(゚Д゚)[゚o゚]+ (゚Д゚)[゚ε゚]+(゚Θ゚)+ (゚ー゚)+ (゚Θ゚)+ (゚Д゚)[゚ε゚]+(゚Θ゚)+ ((゚ー゚) + (゚Θ゚))+ (゚ー゚)+ (゚Д゚)[゚ε゚]+(゚Θ゚)+ (゚ー゚)+ ((゚ー゚) + (゚Θ゚))+ (゚Д゚)[゚ε゚]+(゚Θ゚)+ ((o^_^o) +(o^_^o))+ ((o^_^o) - (゚Θ゚))+ (゚Д゚)[゚ε゚]+(゚Θ゚)+ ((o^_^o) +(o^_^o))+ (゚ー゚)+ (゚Д゚)[゚ε゚]+((゚ー゚) + (゚Θ゚))+ (c^_^o)+ (゚Д゚)[゚ε゚]+(゚ー゚)+ ((o^_^o) - (゚Θ゚))+ (゚Д゚)[゚ε゚]+(o゚ー゚o)+ (c^_^o)+ (゚ー゚)+ (゚Θ゚)+ (゚Д゚) .゚ω゚ノ+ (゚Д゚)[゚ε゚]+(o゚ー゚o)+ (c^_^o)+ (゚ー゚)+ (o^_^o)+ (c^_^o)+ (゚Д゚)[゚ε゚]+(o゚ー゚o)+ (c^_^o)+ (゚ー゚)+ (o^_^o)+ (゚Д゚) .゚ω゚ノ+ (゚Д゚)[゚ε゚]+(゚ー゚)+ (c^_^o)+ (゚Д゚)[゚ε゚]+(o゚ー゚o)+ (c^_^o)+ (゚ー゚)+ (゚ー゚)+ (゚Д゚) .゚ー゚ノ+ (゚Д゚)[゚ε゚]+(o゚ー゚o)+ (c^_^o)+ (゚ー゚)+ (゚ー゚)+ ((o^_^o) - (゚Θ゚))+ (゚Д゚)[゚ε゚]+(o゚ー゚o)+ (c^_^o)+ (゚ー゚)+ (o^_^o)+ (゚Д゚) .゚Д゚ノ+ (゚Д゚)[゚ε゚]+(゚ー゚)+ (c^_^o)+ (゚Д゚)[゚ε゚]+(o゚ー゚o)+ (c^_^o)+ (゚ー゚)+ (゚ー゚)+ (c^_^o)+ (゚Д゚)[゚ε゚]+(o゚ー゚o)+ (c^_^o)+ (゚ー゚)+ (o^_^o)+ (c^_^o)+ (゚Д゚)[゚ε゚]+(o゚ー゚o)+ (c^_^o)+ (゚ー゚)+ (o^_^o)+ (゚Θ゚)+ (゚Д゚)[゚ε゚]+(o゚ー゚o)+ (c^_^o)+ (゚ー゚)+ (o^_^o)+ (゚Д゚) .゚Д゚ノ+ (゚Д゚)[゚ε゚]+(o゚ー゚o)+ (c^_^o)+ (゚ー゚)+ (゚ー゚)+ ((o^_^o) - (゚Θ゚))+ (゚Д゚)[゚ε゚]+(o゚ー゚o)+ (c^_^o)+ (゚ー゚)+ (o^_^o)+ (c^_^o)+ (゚Д゚)[゚ε゚]+(o゚ー゚o)+ (c^_^o)+ (゚ー゚)+ (o^_^o)+ ((゚ー゚) + (゚Θ゚))+ (゚Д゚)[゚ε゚]+(o゚ー゚o)+ (c^_^o)+ (゚ー゚)+ (゚ー゚)+ ((o^_^o) - (゚Θ゚))+ (゚Д゚)[゚ε゚]+((゚ー゚) + (o^_^o))+ ((゚ー゚) + (o^_^o))+ (゚Д゚)[゚ε゚]+(゚ー゚)+ ((o^_^o) - (゚Θ゚))+ (゚Д゚)[゚ε゚]+((゚ー゚) + (゚Θ゚))+ (゚Θ゚)+ (゚Д゚)[゚o゚]) (゚Θ゚)) ('_');
1.gif

первый и второй
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 756
Репутация
286
Jabber
Telegram
#4
Я не знаю,как может работать к примеру этот код
Логика, пример:
Код:
($=[$=[]][(__=!$+$)[_=-~-~-~$]+({}+$)[_/_]+
($$=($_=!''+$)[_/_]+$_[+$])])()[__[_/_]+__
[_+~$]+$_[_]+$$](_/_)
Имеем какое-то месево символов, но на самом деле в нем скрывается alert(1), но ведь там нет ни одной строки и ни одного символа, откуда это ?!

Будем разбираться:

$=[] это пустой массив
$=[$=[]] это массив с ссылкой на массив
В переменной $ будет 0.
Теперь у нас есть 0 и мы можем ссылаться. Делаем __ = "false" через (__ = !$ + $ )
Далее _ = -~-~-~$
Оператор ~ в JavaScript означает -(N+1) поэтому -~ = +1
Если $ = 0 тогда -~-~-~$ = 3
Получаем: _ = 3

Таким образом _/_ = 3/3 = 1

(__ = !$ + $ )[ _ = -~-~-~$]
("false")[_]
("false")[3]
"false"[3] = s

({} + $)[_/_]
(" object")[_/_]
(" object")[1]
" object"[1] = o

$$ = ( $_ = !'' + $)[_/_]
$$ = ( "true")[1]
"true"[1] = r
$_[+$] = "true"[0] = t

$_ = "true"null
$$ = rt

($$ = ( $_ = !'' + $)[_/_] + $_[+$] ))

!'' = "true"
$_ = (true)
$_[1] = r
$_[0] = t
$$ = rt

Таким образом первая строка станет ($ = [] ["s" + "o"+ "r"+ "t" ] )()
($=[]["sort"])()

Идем дельше
[__[_/_]+__[_+~$]+$_[_]+$$](_/_)

$ = 0
_ = 3
__ = "false"
$_ = "true"
$$ = "rt"

Строка превращается…
[__[_/_]+__[_+~$]+$_[_]+$$](_/_)

Превращается…
[__[1] + __[3 + -1] + $_[3] + $$)(1);

Превращается…
["false"[1] + "false"[3 + -1 ] + "true"[3] + "rt"] (1)

Превращается в
[ "a" + "l" + "e" + "r" + "t" ](1)

В конце мы получаем ($=[]["sort"])()["alert"](1)

Разобьём по частям:

a = [] // Создает массив
b = a["sort"] // Получает ссылку на метод sort
c = b() // Выполяет метод вне контекста массива для получения ссылки на window
d = c["alert"] // Получает ссылку на window.alert
d(1) // Выполняет window.alert с аргументом 1

Итог: window["alert"](1).

Вот пара ссылок как такое сделать:

Еще раз об обфускации JavaScript или сказ о том, как я обфускатор писал. Часть 1

Обфускация JavaScript
 

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
3 002
Репутация
9 277
#5
Последнее редактирование:

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 756
Репутация
286
Jabber
Telegram
#6
Тут нужно мат. логику знать + немнога JS, если по простому, путём различных логических уловок (Компилятору насрать), а человек в ауте Dmeh-Smeh-Smeh!!!, используется в основном мат. логика т.е. инверсия, условные переходы и т.д., в принципе почти любой код так можно обфусцировать наверное и хрен потом там разберёшь...sholoh itсмех-смех!!!
 

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
3 002
Репутация
9 277
#7

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 756
Репутация
286
Jabber
Telegram
#8
А я не видел не один коммерческий продукт, кроме как "горе-кодеров" где используется обфускация, имеется в виду php и JS...

Единственное что используют для JS, это удаление пробелов, для уменьшения веса скриптов и всё...

А обфускацию юзают чаще хакеры, для скрытия от АВ своих шеллов и вирусов...

Обфусцировать можно также и батники, да и вообще практически любой код, AutoIT тоже можно, а расшифровывать навряд-ли кто-то будет вручную, это ухайдокаться можно-же...Отдыхай!!!
 

0b170xor

Житель форума
Форумчанин
Регистрация
13.01.2020
Сообщения
36
Репутация
9
Jabber
#9
А я не видел не один коммерческий продукт, кроме как "горе-кодеров" где используется обфускация, имеется в виду php и JS...

Единственное что используют для JS, это удаление пробелов, для уменьшения веса скриптов и всё...

А обфускацию юзают чаще хакеры, для скрытия от АВ своих шеллов и вирусов...

Обфусцировать можно также и батники, да и вообще практически любой код, AutoIT тоже можно, а расшифровывать навряд-ли кто-то будет вручную, это ухайдокаться можно-же...Отдыхай!!!
Дак не используют обфускацию потому что ав многие агрятся, меньше проблем будет у тех поддержки.
Сейчас IonCube уже продает лицензии которые ав не детектят их еще можно использовать в коммерции для защиты, но ioncube обновится, а у старого появятся детекты поскольку не только в "синих" делах его юзают.
 
Создана Похожие темы Форум Ответов Дата
Упаковщики и хакерские утилиты 8
Вверх