Замена JS обфусцированному редиректу

Ну ваще не вариант, как мне кажется, при том что в обфусцированном коде лежит редирект 🍿

Насчёт крипторов конечно интересно очень, ещё интереснее что они платные, но в связи с этим это ОЧЕНЬ затянет процесс генерации доров.

Если щас на 100 доров суток хватает выше крыши, то с переделкой редиректа на каждом займёт целые сутки наверное (

OMG... закриптуй скрипт редиректа и вставь в шаблон.

Каким образом например, данный тобой криптор поддерживает подобную функцию?

У меня обычно был в папке с дором js файл с уникальным названием и уникальным содержанием.

Они в курсе, я полагаю. Сами-то пользуются только в путь.

Подобный исходный вид получается через: http://www.daftlogic.com/projects-online-javascript-obfuscator.htm

Опробовать чтоли...

только когда юзаешь обфускаторы без исходников и всякие он-лайн сервисы

и нет автоматического распаковывателя чтобы посмотреть что внутри -

вот тогда там внутри реально может быть реальный вирус (небольшая добавочка к твоему коду

которая активируется через недельку на полную а пока заглушечка на пустое урл:)

и тогда уж от яндекса не отмажешься никак!

firebug'ом раскодировал, когда со стационари например на нетбук нужно было работу перенести.

зайди на список детектов вирусов в скриптах от яндекса - линк был выше

и там есть образцы криптованных кодов и попробуй файербагом - на 90% облом

наступит, типа умеют противостоять...

например могу слету предложить парочку методик детекта из скрипта

того что тебя отлаживают - само замер времени выполнения некоторых участков кода,

проверка на доступность некоторых специфичных АПИ доступных только под

отладчиком или наоборот недоступных под отладчиком или работающих

под отладчиком по другому... паралельное взаимосзависимое

выполнение в воркерах еще сильнее запутает отладку...

в принципе анти-дебажное программирование лет 20 отрабатывалось на нативном

коде - там тоже вирусы (да и многий легальный софт) сопротивляются отладке

(чтобы триал не отломали например) так что есть серьезные талмуды как это делать.

Ну а зная что тебя отлаживают можно важные куски кода не декодировать - обходить,

боевую часть не активировать.

Апну тему:

есть ли смысл обфусцированный js вставлять в ша, ведь по слуам яша исполняет js скрипты + ещё поведенческий фактор

актуальный очень вопрос

Doddy, если вопрос выбора хорошего обфускатора еще актуален, то предлагаю посмотреть на caesar.

Перечислю особенности:

- возможность привязки готового скрипта к домену

Если скрипт-кидис полностью скопирует ваш скрипт и вставит на свой сайт, то у него он работать не будет. Проверка домена идет по хэш-сумме.

- самозащита, проверка своего кода перед запуском

Если кто-то допишет в середину вашего скрипта посторонний код или что-то изменит - скрипт просто перестанет запускаться.

- многоступенчатая схема запуска без использования eval

Защищает не только от начинающих, но и от опытных людей, знакомых с Firebug и сервисами раскодировки шифрованных скриптов.

- отсутствие "закладок" в обфусцированном коде

Обфускатор не вставляет никаких шпионских или зловредных ссылок в ваш код.

Как правильно отметил beginerx, в online сервисах шифрования скриптов в любой момент есть риск, что при очередном шифровании в твоем коде появится чужая ссылка на что угодно: от сбора источников и объемов трафика до внедрения зловреда.

Обфускатор, напротив, полностью под ваши контролем, не требует интернет доступа для работы и не меняется. Его можно изучить его один раз и быть уверенным, что там все "чисто".

Скрипт обфускатора платный, базовая версия от $60. (заказывать аналогичный у фрилансеров будет в несколько раз дороже)