Script
obfuscate adalah proses mengubah kode program (seperti JavaScript, PHP, atau kode lainnya) menjadi bentuk yang sulit dibaca manusia sambil mempertahankan fungsinya agar tetap berjalan. Tujuannya adalah untuk melindungi kekayaan intelektual atau menyamarkan logika kode dari analisis yang tidak sah, baik untuk tujuan keamanan yang sah maupun untuk menyembunyikan kode berbahaya seperti malware.
Cara kerja
- Mengganti nama: Mengganti nama variabel, fungsi, dan kelas yang bermakna menjadi nama yang tidak berarti dan membingungkan, seperti .
- Mengubah struktur kode: Menyederhanakan atau mengacaukan struktur kode tanpa mengubah semantiknya, seperti mengganti pernyataan
ifatauwhiledengan padanannya yang lebih kompleks. - Menyisipkan kode mati: Menambahkan kode yang tidak melakukan apa pun tetapi membuat kode asli lebih sulit dipahami.
- Mengenkripsi string: Mengenkripsi teks literal dalam kode untuk menyembunyikan informasi sensitif seperti kunci atau URL server.
- Memperumit logika: Mengubah ekspresi aritmatika sederhana menjadi padanan yang lebih kompleks, atau menggunakan teknik seperti Mixed Boolean-Arithmetic (MBA).
Tujuan
- Perlindungan kode: Mencegah pihak lain untuk memahami atau memodifikasi kode secara bebas, seperti melindungi algoritma atau kekayaan intelektual.
- Penyembunyian malware: Menyembunyikan tujuan berbahaya dari malware, seperti alamat server Command & Control (C2) atau kunci enkripsi, agar lebih sulit dideteksi dan dinonaktifkan oleh perangkat keamanan.
Potensi kelemahan
- Meskipun kode yang di-obfuscate seharusnya tetap berfungsi, beberapa teknik bisa menyebabkan masalah kompatibilitas dengan peramban atau lingkungan yang berbeda.
- Obfuscation bukanlah jaminan keamanan mutlak; kode yang di-obfuscate bisa saja di-deobfuscate kembali, terutama dengan alat khusus.
klik untuk menyalin
👇
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>Obfuscate & Deobfuscate Tool</title>
<style>
body {
font-family: Arial, sans-serif;
background-color: #f4f4f4;
text-align: center;
padding: 20px;
}
textarea {
width: 80%;
height: 150px;
margin: 10px 0;
padding: 10px;
font-size: 16px;
}
button {
margin: 5px;
padding: 10px 20px;
font-size: 16px;
cursor: pointer;
}
.output {
margin-top: 20px;
font-size: 16px;
word-wrap: break-word;
}
</style>
</head>
<body>
<h1>Obfuscate & Deobfuscate Tool</h1>
<textarea id="input" placeholder="Masukkan kode di sini..."></textarea><br>
<button onclick="obfuscate()">Obfuscate</button>
<button onclick="deobfuscate()">Deobfuscate</button>
<div class="output">
<h3>Output:</h3>
<textarea id="output" readonly></textarea>
</div>
<script>
function obfuscate() {
const input = document.getElementById('input').value.trim();
if (!input) {
alert("Masukkan kode untuk di-obfuscate!");
return;
}
const obfuscated = btoa(unescape(encodeURIComponent(input)));
const formattedOutput = `<div class="obfuscated">
<!-- code by: https://bloggertool-ayiedadev.blogspot.com-->
${obfuscated}</div><br/>TEMPEL_SCRIPT_TAMBAHAN_DISINI`;
document.getElementById('output').value = formattedOutput;
}
function deobfuscate() {
const input = document.getElementById('input').value.trim();
if (!input) {
alert("Masukkan kode untuk di-deobfuscate!");
return;
}
try {
const deobfuscated = decodeURIComponent(escape(atob(input)));
document.getElementById('output').value = deobfuscated;
} catch {
document.getElementById('output').value = "Input tidak valid untuk deobfuscation!";
}
}
</script>
</body>
</html>
Script tambahan
Komentar untuk Kode script obfuscate
Posting Komentar