Caesar+, продвинутый криптор-обфускатор для JS
Caesar+, продвинутый криптор-обфускатор для JS
Код товара: 102-9348-583 9 237Добавлен: 25.11.2019

Улучшенная версия Caesar. Два уровня защиты, детектор вмешательства в код, улучшенный полиморф, 9- ступенчатая регулировка объема(сложности) кода на выходе.

Цена:5776
есть в наличии
Есть вопросы о товаре? Напишите продавцу на странице магазина
Магазин

Если вам нужен просто хороший обфускатор для защиты своих скриптов на Javascript - посмотрите Caesar, криптор-обфускатор для JS.

Но если ваши требования к защите выше обычных, есть более совершенная версия криптора-обфускатора.

Это Caesar+ (Цезарь плюс).

Отличия Caesar+ от более простой версии Caesar:

  • Более сложная система защиты из нескольких слоев. Сложность кода каждого слоя можно регулировать, чтобы максимально усложнить жизнь потенциальному взломщику или наоборот, снизить размер защищенного файла (по сравнению со стандартными параметрами), чтобы уложиться в определенный лимит. В Caesar только 2 уровня регулировки, в Caesar+ 9 уровней.
  • Лучше реализован полиморфизм. Это когда при каждом запуске криптора-обфускатора будет получаться разный код с другими именами и значениями переменных, количеством мусорных (бесполезных) операторов и условных ветвлений, способов маскировки строк и т.д.
  • Добавлен детектор целостности кода. Даже при небольших изменениях, например abc=15+((1<3)?10:38); упростили, заменив на abc=25; защищенный скрипт перестает работать.
  • Структура обфусцированного кода на внешнем слое сделана более похожей на обычный код. Зашифрованные данные не лежат одним монолитным блоком, а "размазаны" короткими вставками по всему коду и разбавлены посторонними символами. Это вызывает меньше подозрений у систем анализа, а также затрудняет извлечение и расшифровку частей отдельно от основного кода.

Запуск

Для запуска криптора-обфускатора Caesar+ нужен установленный интерпретатор Python версии 3.5 и выше.

В большинстве Linux систем (Debian, Ubuntu, Fedora, Mint и т.д.) Python уже установлен.

Для работы под Windows или MacOS рекомендуется установить бесплатный пакет интерпретатора Python 3. После установки нужно обязательно перезагрузить ОС.

Также Вы можете получить обфускатор под вашу платформу (Windows, Linux) в виде одного бинарного исполняемого файла. В этом случае установка интерпретатора Python не требуется и все работает "из коробки". Для заказа бинарника после покупки криптора свяжитесь с нами через чат.

При успешном запуске Caesar+ без параметров

python3 caesarp3.py

в консоль выводится краткая справка примерно такого вида:

usage: caesarp3.py [-h] [-d DOMAIN] [-t TIME_IN_MINUTES] [-og {0,1,2}] [-ig {0,1,2}] [-debug {yes,no}] input_filename out_filename

-==[Caesar+ v.2.3 (for Python 3!)]==-

positional arguments:
input_filename Name of file with source JS code
out_filename Name of file to result obuscated JS code

optional arguments:
-h, --help show this help message and exit
-d DOMAIN Enable lock to DOMAIN (without http://). Script will not work on another domain.
-t TIME_IN_MINUTES Enable time guard. Obfuscated script will not work after TIME_IN_MINUTES from build time.
-og {0,1,2} Outside guard level. 0 - low security, 1 - medium (default), 2 - big size.
-ig {0,1,2} Inside guard level. 0 - low security, 1 - medium (default), 2 - big size.
-debug {yes,no} Debug mode. yes - Debug ON, no - Debug off

Описание параметров

параметр описание

input_filename (обязательный параметр) имя файла с исходным Javascipt кодом

out_filename (обязательный параметр) имя файла для записи кода после обработки

-d domain включает привязку к домену domain (без http://) или IP. При запуске из другого окружения скрипт работать не будет.

-t time_in_minutes включает таймер времени жизни защищенного скрипта после создания (time_in_minutes - целое число в минутах). После истечения времени - скрипт перестает работать.

-og внешний уровень защиты. 0 - слабее, но компактнее, 1 - среднее, 2 - сложнее код, больше объем

-ig внутренний уровень защиты. 0 - слабее, но компактнее, 1 - среднее, 2 - сложнее код, больше объем

-debug отладочный режим, при yes сохраняет служебную информацию в файл. По умолчанию - no.

Особенности использования

  • Убедитесь, что ваш исходный Javascript код написан БЕЗ ОШИБОК перед применением обфускатора. Обфускация это очень сложный процесс и небольшая ошибка может послужить причиной сбоя в работе скрипта после обфускации. И найти ее потом будет гораздо тяжелее.
  • Внешние кавычки для строк должны быть ДВОЙНЫМИ - "bla-bla". Внутри строки в двойных кавычках можно использовать одинарные"bla-bla 'tra-la-la' bla" или экранированные двойные "bla-bla \"tra-la-la\" bla"
  • Обфускатор изолирует все переменные из исходного скрипта в локальной области видимости. Если задать какую-то переменную внутри исходного скрипта, то из другого скрипта того же html документа ее получить уже будет нельзя. При острой необходимости передачи каких-то значений внутрь/наружу обфусцированного скрипта можно использовать присвоение/чтение свойства глобального объекта window с незанятым ранее именем, например window.blablaname=5; но это может снижать степень защиты.
  • Из исходного javascript кода нужно удалить ВСЕ комментарии, перед применением обфускатора.

Убедитесь, что Ваш javascript код корректно работает, если его записать в одну строку. Добавьте недостающие символы точка-с-запятой там, где они нужны, но иногда опускаются, в надежде, что транслятор JS поймет все сам по символу перевода сроки. Например:

var showmsg=function (msg){
console.log(msg)
}; <--
log("123"); <--
log("321");
  Отличный криптор. Свою задачу выполняет.
Ответ продавца Спасибо
zloyt!m
630b5f97b353040e6f78
20.03.2020
  были затруднения в начале (сам виноват), но быстро разобрались и все работает, спасибо за помощь в чате!
Ответ продавца Пожалуйста, удачной работы!
leono
c77d9dc77eb9b155382b
26.02.2020
  увы не работает для моего кода. =(
Ответ продавца Пожалуйста напишите в чат, какой именно код у вас не работает? Мы обязательно вам поможем
ccc
8aa5fda5653eb6f3b8d5
4.05.2020

Если коротко - нет.

Крипторы проводят над всем исходным кодом Javascript некоторое общее преобразование, переводящее текст скрипта в нечитабельный вид. Например base64 или XOR по фиксированному или динамическому значению. Затем к полученным данным добавляется специальный код распаковщика, который при запуске скрипта в браузере переводит данные в исходный вид и полученный код каким-то образом запускает.

Обфускаторы необратимо меняют сами конструкции исходного кода скрипта. Добавляют между операторами исходного кода "мусорные" инструкции, заменяют читабельные и логичные названия функций, констант и переменных на бессмысленные, с точки зрения человека, имена.

Например: if (BrowserName == "IE") SendRequest(1); превращается if (Е2А==eSx)Pl1(iF0);

Взломать можно любую защиту. Как обычно - это вопрос времени и денег.

Задача криптора-обфускатора поднять планку затрат "взломщика" до такого уровня, когда на взлом придется потратить больше ресурсов, чем на поиск другого кода или на собственную разработку.

Защита Caesar+ более совершенная и сложная для снятия, чем у Caesar. А та, в свою очередь, лучше защиты бесплатных обфускаторов.

В Caesar+ более сложная система защиты из нескольких слоев. Сложность кода каждого слоя можно регулировать, чтобы максимально усложнить жизнь потенциальному взломщику или наоборот, снизить размер защищенного файла (по сравнению со стандартными параметрами), чтобы уложиться в определенный лимит.

В Caesar+ лучше реализован полиморфизм защитного кода. Это когда при каждом запуске криптора-обфускатора будет получаться внешне разный код с другими именами переменных, количеством мусорных (бесполезных) операторов, условных ветвлений и т.д.,

Также добавлена проверка целостности кода и другие полезные улучшения.

Пробной версии нет. Напишите в чат для какой задачи нужен обфускатор, мы подскажем - подойдут ли наши обфускаторы и если да, то какой из них будет лучше