• Обратная связь: [email protected]

    Наш канал в telegram: https://t.me/ru_sfera

    Группа VK: https://vk.com/rusfera

    Пользователи могут писать на форуме ТОЛЬКО ЧЕРЕЗ 7 ДНЕЙ после регистрации


NIN@

Уважаемый пользователь
Форумчанин
Регистрация
26.03.2014
Сообщения
345
Репутация
430
Попался мне обфускатор.
Немного копипасты о нём:
PHP Obfuscator 2.4 - современный обфускатор PHP-кода, является последователем проекта PHP Obfuscator 1.5. Он позволит защитить ваши PHP-скрипты от чужих глаз, максимально и необратимо усложнив их разбор. Скрипт был написан полностью с нуля и заточен под возможности самых последних версий PHP. Помимо этого, была добавлена масса новых возможностей, функция совместной обработки нескольких файлов, анализатор кода, обновлен Web-интерфейс и добавлен консольный режим работы. Скрипты после обфускации будут работать на PHP 5.2 и выше (если Вы, конечно, не использовали в них возможности более новых версий PHP).

5.png


Обфускатор поддерживает все самые последние синтаксические особенности языка PHP вплоть до версии 5.6. Не поддерживаются только пространства имен. Далее перечислены основные возможности обфускатора:

Полная поддержка ООП
Обфускатор поддерживает все особенности ООП языка PHP пятой ветки, кроме пространств имен.

Анализ файлов
Позволяет производить предварительный анализ файлов для того, чтобы определить, может ли скрипт быть успешно обфусцирован без предварительной настройки обфускатора.

Совместная обработка файлов
Можно обработать как отдельный PHP-скрипт, так и несколько скриптов разом. В этом случае они будут обработаны как скрипты одного проекта, с одинаковыми настройками.

Профили обфускации
Позволяют полностью кастомизировать работу обфускатора. Могут применяться как встроенные профили, так и пользовательские. Для создания пользовательских профилей создан удобный мастер.

Большое количество вариантов обфускации
Благодаря большому набору опций обфускации можно как защитить скрипт, так и оптимизировать его. Все зависит от настройки обфускатора.

Профили генератора бесполезного кода
Можно полностью кастомизировать работу генератора случайного бесполезного кода.

Словари комментариев
Можно настроить, как и какие бесполезные комментарии будут добавлены в скрипт.

Современный Web-интерфейс
Отображает прогресс выполнения заданной операции, поддерживает темы и два языка локализации.

Консольный режим
Вдобавок к Web-интерфейсу, обфускатор имеет консольный режим. Благодаря этому обфускатор может быть встроен в цепочку сборки какого-либо проекта.

Автоматическая проверка обновлений


Обфускатор выполнен в виде одного PHP-скрипта, который будет работать на PHP 5.4 и новее.
К обфускатору приложен подробный файл помощи на русском языке.

Залила его на свой , кому надо, пользуйтесь! help можно почитать.

Выкладываю архив с обфускатором. Пароль к архиву: [HIDE=350]rhfrjpz,kb78987[/HIDE]

его продают.
 

Вложения

  • obfuscator.rar
    679.6 КБ · Просмотры: 43

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 199
Репутация
8 333
Кстати сколько не видел разные серьёзные проекты на PHP:Форумы, Блоги, Чаты...

Как платные так и бесплатные, мало кто скрывает код, скрывают часто плагинописатели правда и те-кто делает вирусы/шеллы, конечно часто бывает и какой-то закрытый код в коммерческих проектах, например могут шифровать лицензию и т.д., но почему-то большинство не прячут код, интересно почему-так ?

Рискну предположить, что из-за такого скрытия всё-же сильно снижается производительность и качество кода, это так информация для размышления...

А за обфускатор спасибо закачал себе, посмотрю что там !wink1
 

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 653
Из рубрики:"Кодерская магия..."
Парочка онлайн-обфускаторов Javascript
Я не знаю,как может работать к примеру этот код
Код:
゚ω゚ノ= /`m´)ノ ~┻━┻   //*´∇`*/ ['_']; o=(゚ー゚)  =_=3; c=(゚Θ゚) =(゚ー゚)-(゚ー゚); (゚Д゚) =(゚Θ゚)= (o^_^o)/ (o^_^o);(゚Д゚)={゚Θ゚: '_' ,゚ω゚ノ : ((゚ω゚ノ==3) +'_') [゚Θ゚] ,゚ー゚ノ :(゚ω゚ノ+ '_')[o^_^o -(゚Θ゚)] ,゚Д゚ノ:((゚ー゚==3) +'_')[゚ー゚] }; (゚Д゚) [゚Θ゚] =((゚ω゚ノ==3) +'_') [c^_^o];(゚Д゚) ['c'] = ((゚Д゚)+'_') [ (゚ー゚)+(゚ー゚)-(゚Θ゚) ];(゚Д゚) ['o'] = ((゚Д゚)+'_') [゚Θ゚];(゚o゚)=(゚Д゚) ['c']+(゚Д゚) ['o']+(゚ω゚ノ +'_')[゚Θ゚]+ ((゚ω゚ノ==3) +'_') [゚ー゚] + ((゚Д゚) +'_') [(゚ー゚)+(゚ー゚)]+ ((゚ー゚==3) +'_') [゚Θ゚]+((゚ー゚==3) +'_') [(゚ー゚) - (゚Θ゚)]+(゚Д゚) ['c']+((゚Д゚)+'_') [(゚ー゚)+(゚ー゚)]+ (゚Д゚) ['o']+((゚ー゚==3) +'_') [゚Θ゚];(゚Д゚) ['_'] =(o^_^o) [゚o゚] [゚o゚];(゚ε゚)=((゚ー゚==3) +'_') [゚Θ゚]+ (゚Д゚) .゚Д゚ノ+((゚Д゚)+'_') [(゚ー゚) + (゚ー゚)]+((゚ー゚==3) +'_') [o^_^o -゚Θ゚]+((゚ー゚==3) +'_') [゚Θ゚]+ (゚ω゚ノ +'_') [゚Θ゚]; (゚ー゚)+=(゚Θ゚); (゚Д゚)[゚ε゚]='\\'; (゚Д゚).゚Θ゚ノ=(゚Д゚+ ゚ー゚)[o^_^o -(゚Θ゚)];(o゚ー゚o)=(゚ω゚ノ +'_')[c^_^o];(゚Д゚) [゚o゚]='\"';(゚Д゚) ['_'] ( (゚Д゚) ['_'] (゚ε゚+(゚Д゚)[゚o゚]+ (゚Д゚)[゚ε゚]+(゚Θ゚)+ (゚ー゚)+ (゚Θ゚)+ (゚Д゚)[゚ε゚]+(゚Θ゚)+ ((゚ー゚) + (゚Θ゚))+ (゚ー゚)+ (゚Д゚)[゚ε゚]+(゚Θ゚)+ (゚ー゚)+ ((゚ー゚) + (゚Θ゚))+ (゚Д゚)[゚ε゚]+(゚Θ゚)+ ((o^_^o) +(o^_^o))+ ((o^_^o) - (゚Θ゚))+ (゚Д゚)[゚ε゚]+(゚Θ゚)+ ((o^_^o) +(o^_^o))+ (゚ー゚)+ (゚Д゚)[゚ε゚]+((゚ー゚) + (゚Θ゚))+ (c^_^o)+ (゚Д゚)[゚ε゚]+(゚ー゚)+ ((o^_^o) - (゚Θ゚))+ (゚Д゚)[゚ε゚]+(o゚ー゚o)+ (c^_^o)+ (゚ー゚)+ (゚Θ゚)+ (゚Д゚) .゚ω゚ノ+ (゚Д゚)[゚ε゚]+(o゚ー゚o)+ (c^_^o)+ (゚ー゚)+ (o^_^o)+ (c^_^o)+ (゚Д゚)[゚ε゚]+(o゚ー゚o)+ (c^_^o)+ (゚ー゚)+ (o^_^o)+ (゚Д゚) .゚ω゚ノ+ (゚Д゚)[゚ε゚]+(゚ー゚)+ (c^_^o)+ (゚Д゚)[゚ε゚]+(o゚ー゚o)+ (c^_^o)+ (゚ー゚)+ (゚ー゚)+ (゚Д゚) .゚ー゚ノ+ (゚Д゚)[゚ε゚]+(o゚ー゚o)+ (c^_^o)+ (゚ー゚)+ (゚ー゚)+ ((o^_^o) - (゚Θ゚))+ (゚Д゚)[゚ε゚]+(o゚ー゚o)+ (c^_^o)+ (゚ー゚)+ (o^_^o)+ (゚Д゚) .゚Д゚ノ+ (゚Д゚)[゚ε゚]+(゚ー゚)+ (c^_^o)+ (゚Д゚)[゚ε゚]+(o゚ー゚o)+ (c^_^o)+ (゚ー゚)+ (゚ー゚)+ (c^_^o)+ (゚Д゚)[゚ε゚]+(o゚ー゚o)+ (c^_^o)+ (゚ー゚)+ (o^_^o)+ (c^_^o)+ (゚Д゚)[゚ε゚]+(o゚ー゚o)+ (c^_^o)+ (゚ー゚)+ (o^_^o)+ (゚Θ゚)+ (゚Д゚)[゚ε゚]+(o゚ー゚o)+ (c^_^o)+ (゚ー゚)+ (o^_^o)+ (゚Д゚) .゚Д゚ノ+ (゚Д゚)[゚ε゚]+(o゚ー゚o)+ (c^_^o)+ (゚ー゚)+ (゚ー゚)+ ((o^_^o) - (゚Θ゚))+ (゚Д゚)[゚ε゚]+(o゚ー゚o)+ (c^_^o)+ (゚ー゚)+ (o^_^o)+ (c^_^o)+ (゚Д゚)[゚ε゚]+(o゚ー゚o)+ (c^_^o)+ (゚ー゚)+ (o^_^o)+ ((゚ー゚) + (゚Θ゚))+ (゚Д゚)[゚ε゚]+(o゚ー゚o)+ (c^_^o)+ (゚ー゚)+ (゚ー゚)+ ((o^_^o) - (゚Θ゚))+ (゚Д゚)[゚ε゚]+((゚ー゚) + (o^_^o))+ ((゚ー゚) + (o^_^o))+ (゚Д゚)[゚ε゚]+(゚ー゚)+ ((o^_^o) - (゚Θ゚))+ (゚Д゚)[゚ε゚]+((゚ー゚) + (゚Θ゚))+ (゚Θ゚)+ (゚Д゚)[゚o゚]) (゚Θ゚)) ('_');
1.gif

и
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 199
Репутация
8 333
Я не знаю,как может работать к примеру этот код
Логика, пример:
Код:
($=[$=[]][(__=!$+$)[_=-~-~-~$]+({}+$)[_/_]+
($$=($_=!''+$)[_/_]+$_[+$])])()[__[_/_]+__
[_+~$]+$_[_]+$$](_/_)

Имеем какое-то месево символов, но на самом деле в нем скрывается alert(1), но ведь там нет ни одной строки и ни одного символа, откуда это ?!

Будем разбираться:

$=[] это пустой массив
$=[$=[]] это массив с ссылкой на массив
В переменной $ будет 0.
Теперь у нас есть 0 и мы можем ссылаться. Делаем __ = "false" через (__ = !$ + $ )
Далее _ = -~-~-~$
Оператор ~ в JavaScript означает -(N+1) поэтому -~ = +1
Если $ = 0 тогда -~-~-~$ = 3
Получаем: _ = 3

Таким образом _/_ = 3/3 = 1

(__ = !$ + $ )[ _ = -~-~-~$]
("false")[_]
("false")[3]
"false"[3] = s

({} + $)[_/_]
(" object")[_/_]
(" object")[1]
" object"[1] = o

$$ = ( $_ = !'' + $)[_/_]
$$ = ( "true")[1]
"true"[1] = r
$_[+$] = "true"[0] = t

$_ = "true"null
$$ = rt

($$ = ( $_ = !'' + $)[_/_] + $_[+$] ))

!'' = "true"
$_ = (true)
$_[1] = r
$_[0] = t
$$ = rt

Таким образом первая строка станет ($ = [] ["s" + "o"+ "r"+ "t" ] )()
($=[]["sort"])()

Идем дельше
[__[_/_]+__[_+~$]+$_[_]+$$](_/_)

$ = 0
_ = 3
__ = "false"
$_ = "true"
$$ = "rt"

Строка превращается…
[__[_/_]+__[_+~$]+$_[_]+$$](_/_)

Превращается…
[__[1] + __[3 + -1] + $_[3] + $$)(1);

Превращается…
["false"[1] + "false"[3 + -1 ] + "true"[3] + "rt"] (1)

Превращается в
[ "a" + "l" + "e" + "r" + "t" ](1)

В конце мы получаем ($=[]["sort"])()["alert"](1)

Разобьём по частям:

a = [] // Создает массив
b = a["sort"] // Получает ссылку на метод sort
c = b() // Выполяет метод вне контекста массива для получения ссылки на window
d = c["alert"] // Получает ссылку на window.alert
d(1) // Выполняет window.alert с аргументом 1

Итог: window["alert"](1).

Вот пара ссылок как такое сделать:



 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 199
Репутация
8 333
Китайская грамота...
Тут нужно мат. логику знать + немнога JS, если по простому, путём различных логических уловок (Компилятору насрать), а человек в ауте Dmeh-Smeh-Smeh!!!, используется в основном мат. логика т.е. инверсия, условные переходы и т.д., в принципе почти любой код так можно обфусцировать наверное и хрен потом там разберёшь...sholoh itсмех-смех!!!
 

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 653
Тут нужно мат. логику знать + немнога JS
Или в некоторых случаях немного погуглить

и сорцы
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 199
Репутация
8 333
А я не видел не один коммерческий продукт, кроме как "горе-кодеров" где используется обфускация, имеется в виду php и JS...

Единственное что используют для JS, это удаление пробелов, для уменьшения веса скриптов и всё...

А обфускацию юзают чаще хакеры, для скрытия от АВ своих шеллов и вирусов...

Обфусцировать можно также и батники, да и вообще практически любой код, AutoIT тоже можно, а расшифровывать навряд-ли кто-то будет вручную, это ухайдокаться можно-же...Отдыхай!!!
 

0b170xor

Уважаемый пользователь
Форумчанин
Регистрация
13.01.2020
Сообщения
70
Репутация
27
А я не видел не один коммерческий продукт, кроме как "горе-кодеров" где используется обфускация, имеется в виду php и JS...

Единственное что используют для JS, это удаление пробелов, для уменьшения веса скриптов и всё...

А обфускацию юзают чаще хакеры, для скрытия от АВ своих шеллов и вирусов...

Обфусцировать можно также и батники, да и вообще практически любой код, AutoIT тоже можно, а расшифровывать навряд-ли кто-то будет вручную, это ухайдокаться можно-же...Отдыхай!!!

Дак не используют обфускацию потому что ав многие агрятся, меньше проблем будет у тех поддержки.
Сейчас IonCube уже продает лицензии которые ав не детектят их еще можно использовать в коммерции для защиты, но ioncube обновится, а у старого появятся детекты поскольку не только в "синих" делах его юзают.
 
Верх Низ