javascript - 有助于查找混淆的 JavaScript 的关键字符

Question

我需要弄清楚如何纯粹通过静态分析来检测混淆的 JavaScript。

这是一段混淆的 JavaScript 的示例，我需要仅通过静态分析来检测它。

eval(function(p,a,c,k,e,d){e=function(c){return c};if(!''.replace(/^/,String)){ while(c--){d[c]=k[c]||c}k=[function(e){return d[e]}];e=function(){return'\w+'};c =1};while(c--){if(k[c]){p=p.replace(new RegExp('\b'+e(c)+'\b','g'),k[ c])}}return p}('0.1("2");',3,3,'document|write|test'.split('|'),0,{}))


我猜测我可以简单地检查一定数量内的关键字符的数量，例如 (, ) 和 |的字符。如果可能的话，哪些 Angular 色最重要？

Answer 1

您应该计算空白的百分比:空格/制表符、新闻行、评论等。

您还可以分析函数和变量名称以检测非常奇怪的名称，例如。 lrn2fl4ncew、g0034 等绝对不是基于字典的。

第三种可能的方法是检测典型关键字的缺失，例如。 eval、regexp 等。在流氓脚本中，此类关键字以各种方式隐藏以防止轻易检测。

计算关键字符的百分比或仅计算短函数/变量名称是不够的，因为这样您将从“压缩”脚本(不进行混淆)中得到许多误报。