¿Cómo puedo desenfocar este JavaScript? Veo que se abre una nueva ventana en www.google.com, pero ¿qué más hace? No puedo abrirlo en el depurador, simplemente no funciona, entonces? ¿Y es malicioso? Aquí está el guión: enlace (Es demasiado largo para publicarlo aquí. Tiene 60000 caracteres). Publique cómo logró desenfocarlo. !
Nota: ¡La depuración o el desenfoque de este script lo rompe!
Hay algunos servicios de deobfuscating de JavaScript. enlace ofrece los mejores resultados para su script en particular.
Sin embargo, incluso después de la extinción, estos scripts contienen varias cadenas binarias, codificadas como texto, desde las cuales el algoritmo de script intenta extraer bytes individuales en un orden definido para crear otro script.
Requeriría un análisis más detallado para descubrir qué hace exactamente. Sin embargo, los scripts tan profundamente codificados son casi siempre maliciosos. Especialmente que escribiste sobre abrir una nueva ventana del navegador. Apuesto a que reemplaza los anuncios de Google por otros.
La mayoría de los JF ofuscados construyen una nueva cadena y eval (cadena) si puede anular eval (con ejemplo con console.log o document.write) esto no es posible en el navegador pero aparentemente malzilla lo hace, debería poder para obtener una versión más legible (quizás deba hacer esto varias veces en la nueva salida).
Lea otras preguntas en las etiquetas javascript