Über den Author / Internet / JavaScript entschlüsseln

JavaScript entschlüsseln

~1 Min. Lesezeit

Javascripts zu optimieren, z.B. alle Enter und Leerzeichen zu Entfernen, bedeutet meist auch gleich die Leserlichkeit des Codes extrem zu erschweren. Weiterhin kann man diese Dateien dann auch noch codieren um den Programmierern das Leben ganz zur Hölle zu machen.
Dies macht man meist, um Quellcode zu schützen, entweder vor Veränderungen oder um Inhalte zu verstecken. Verschlüsselte Javascripts können daher schädlichen Code beinhalten ohne das der Anwender oder Programmierer, wo den Code übernimmt, dies bemerken kann.
Daher ist es immer wieder solche Javascript zu entschlüsseln und zu analysieren.

Javascripts die mit Dean Edwards‘ Javascript Packer verschlüsselt wurden, beginnen meist mit:

eval(function(p,a,c,k,e,d){e=function(c){

Diesen Code kann man in folgendem Decoder wieder zurück entschlüsseln:

Zum Entschlüsseln


Entschlüsselte Ausgabe

Anschliessend kopiert man den entschlüsselten Code in folgenden Verschönerungsdienst jsbeautifier.org/ und erhält Code, mit dem Jeder was anfangen kann.

Crypted JS
Decrypted JS
Beautifier JS

Diverse WordPress Plugins setzen auf diese Art und Weise der Verschlüsselung, stehen aber unter GPL. Weshalb möchte man hier also den Code schützen?

Zum Beispiel hat auch das Plugin SyntaxHighlighter Evolved diese Technik bei der Datei syntaxhighlighter3/scripts/shCore.js im Einsatz.

Diese Datei baut so über die About Seite ungefragt ein DoFollow Link zu seiner eigenen Seite ein. Wiederum stammt dies Plugin hauptsächlich von einem eingestellten Plugin ab, was nirgends vermerkt wird auf der Aboutseite. Genau deshalb ist die Datei wohl auch verschlüsselt. Fairness sieht für mich anders aus.
Da man dies nicht über die Einstellungen vom Plugin deaktivieren kann, wie es laut WordPress Netiquette sein sollte, ist dies für mich SEO Spam und gehört entfernt.

Also Vorsicht und Augen auf beim Plugin einbinden, die von fremden Programmierern stammen.

About Stefan

avatar
Ein männlicher IT Nerd, durchstöbert das Web nach speziellen Gadgets, unentbehrlicher Software und Alles was man im IT Sektor nicht verpassen darf.Immer hilfsbereit wenn Probleme zu lösen sind oder das Unmögliche umgesetzt werden sollte.

Weitere interessante Artikel

PHP Trojaner (Teil 3: Spamsender Infektion)

~1 Min. LesezeitSpam ist ein grosses Problem der heutigen Zeit, doch wer verschickt Spam und …

PHP Trojaner (Teil 2: Uploader Infektion)

~1 Min. LesezeitPHP Trojaner sind beliebt, denn oft werden solche Infektionen übersehen und überstehen Jahre …

6 Kommentare

  1. avatar

    Ich nehme mal an das so auch die Themes genauer gesagt der Footer verschlüsselt werden. Ich habe eben kein Beispiel dafür aber es gibt doch auch Footer wo man etwas ändern will und absolut nigs ändern kann! Wenn man dort was löscht zerschiest man die ganze Theme!

    Aber mal was ganz anderes! Vielleicht kannst du mir helfen Stefan!
    Auf der Seite http://www.sie-web.de unten im Footer steht powered by kleinanzeigen usw. Im Quelltext finde ich aber nur wordpress.org!
    Gugst du:

    <?php _e('Powered by WordPress‘, ‚kubrick‘); ?>

    Woher kommt das Kleinanzeigen und das wordpress themes?

  2. avatar

    Hoi Daniel
    Schick mir doch das ZIP zu von dem Template, dann kann ich nachschauen und das rausfinden 😉
    Nimm die Mailadresse unter Kontakt, antworte dann schon.

  3. avatar

    Oberschlauberger sind das …
    <p class=“art-page-footer“><?php _e(‚Powered by <a href=“http://wordpress.org“<Wordpress</a>‘ ?></p>

    Dies holt den Text auf dem Textfile (MO) und genau da drin sind die Änderungen. Also einfach dies entfernen und der komplette Text ist weg. Deshalb liefern sie auch keine PO Dateien mit als Sprachdateien.

  4. avatar

    jaja es gibt nen haufen theme die haben nen verschlüsselten footer das ist nichts neues. viele die theme verkaufen schützen so ihre arbeit vor manipulation und hacking – resp. versuchen es ;P ioncube wird dafür gerne benützt

  5. avatar

    Hallo Stefan,
    den Artikel habe ich mir gerade mal gebookmarked, vielen Dank dafür. Bisher konnte ich noch keinen ähnlichen encoder für JS finden. Hat mir sehr geholfen 🙂

  6. avatar

    Das Thema sieht in Deiner Präsentation so leichtgewichtig aus, aber ich glaube ich werde es niemals vollständig raffen! Es ist irgendwie zu umfangreich und komplex für mich. Ich hoffe Du schreibst nocheinmal etwas über dieses Thema und ich freue mich jetzt schon es zu verstehen! Und vielleicht wird es mir ja dann klarer!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

eMail-Benachrichtigung bei weiteren Kommentaren.
Auch möglich: Abo ohne Kommentar.

This Blog will give regular Commentators DoFollow Status. Implemented from IT Blögg