Wykrywacz zaciemnienia JavaScript
Skanuj JavaScript w poszukiwaniu sygnałów zaciemnienia i otrzymaj natychmiastowy raport ryzyka — tylko w przeglądarce.
Wejście
Raport wykrycia
Czym jest wykrywacz zaciemnienia JavaScript?
Czy kiedyś otrzymałeś plik JavaScript, którego nie napisałeś i nie byłeś pewien, czy jest bezpieczny? To narzędzie skanuje go i oznacza typowe sygnały zaciemnienia: wywołania eval(), automatycznie generowane identyfikatory, ciężko escapowane literały i pośredni dostęp przez tablice — wszystko wzorce używane w złośliwych skryptach. Umożliwia szybki raport statyczny do ustalania priorytetów ręcznej weryfikacji. Dokumentacja Obfuscator.io wyjaśnia typowe wzorce. Do szerszej analizy przydatne są Chrome DevTools i AST Explorer.
Analiza działa w przeglądarce i nie wykonuje kodu. Do czyszczenia użyj deobfuskatora JavaScript. Dla spakowanych obudów: rozpakowywacza JavaScript.
Jak używać wykrywacza
Wklej lub wczytaj skrypt
Wstaw JavaScript w panelu wejściowym lub wczytaj plik.
Przejrzyj raport ryzyka
Narzędzie oblicza heurystyczny wynik i wypisuje ustalenia z dowodami.
Dalsze śledztwo
Użyj sugerowanych kroków, aby zdekodować, rozpakować lub ręcznie zbadać podejrzane fragmenty.
Przykładowy raport
Wejście
Wyjście