Возможно-ли создать JS-криптер?

Возможно-ли создать JS-криптер?
Интересует данный вопрос. Именно не обфускатор/пакер, а криптер. Смущает вопрос использования евал() и подобных, просто думаю касперчеги должны мониторить это дело, так как в евал кладется уже "чистый код" в любом случае. ХЕАП-спрейинг интересная штука, но пока не до конца разобрался в ней.

 

Википедия:

евал() в сочетании с преобразованием символов это и есть "крипт"

Существует полиморфный криптор-обфускатор http://kaimi.ru/2011/03/crypt-javascript-html-vbs/
- это самый лучший принцип

 

интересно. тогда скажи мне, в чем различие между обфускацией и криптом? получается, что обфускация = изменение кода в нечитаемый, а крипт = не только не читаемым, но еще и шифрованным?

 

обфуцкация - запутывание кода. Переменную вместо $fieldName называем $a и т.д.
Крипт - шифрование кода обратимыми алгоритмами, с целю сокрытия зловредного кода определяемого по сигнатуре в строке.

 

http://kaimi.ru/2011/03/crypt-javascript-html-vbs/

 

Обфускатор от Kaimi для прятанья Javascript неплох в качестве бесплатной альтернативы .
Он заметно лучше чем, например, вот этот

Но есть одно "но" )
"Обфускация" в скрипте от kaimi снимается автоматическими распаковщиками, вроде этого без всяких трудностей.
Также, как и Firebug'ом последней версии в ручном режиме одним кликом мышки. Весь исходник как на ладони )

Так что, как бесплатный криптор, скрывающий сигнатуры от примитивных AV, он может и неплох, но как серьезный обфускатор javascript на текущий момент уже не годится.

Если нужна более серьезная защита JS скриптов от чужих глаз - рекомендую вот этот, но он платный, $70-100 в зависимости от версии.

ну или заказывать разработку криптора/обфускатора под себя и свои задачи - это $$$ денег и несколько недель времени.

 

интересно поговорить с тобой в асе 352223797 как кодер с кодером.

 

аськой не пользуюсь, написал контакты в личку, пиши, всегда рад полезной беседе )