Sayfa: Atasoy Javascript Encrypter
Birkaç gündür bir şifreleme algoritması geliştirmeye çalışıyordum. Algoritmamı javascripte uyarlayıp kendi kendini çözebilen şifreli kodlar üreten bir araç hazırladım. Yöntem, veriyi rastgele üretilmiş verilerle harmanlayıp sonuç üretir. Böylece şifreli her parça, birbirinden farklı olan birden çok çözüm ihtimali barındırır. Yani sabit bir ifadeyi her şifrelediğinizde, farklı bir şifreli veri elde edersiniz. Şifreli verinin içine, çözümleyicinin ihtimalleri teke indirmesine yardımcı olacak ipuçları yerleştirilir. İpuçları tek başlarına anlamsızdırlar ve ancak doğru şekilde bir araya getirildiklerinde doğru anahtarı oluşturabilirler.
Bütün bunlara rağmen çözümleyicinin açıkça ortada oluşunun, çözümleme işleminin zorluğunu azalttığını da eklemeliyim...
Şu konuda anlaşalım; eğer bir verinin geri döndürülebilecek şekilde şifrelenmesi isteniyorsa ve çözümleyici yöntem de açıkça ortada ise, elde edilecek şifreli verinin çözümü her zaman mümkündür. Sonucu çözebiliyor olmalısınız ki verinizi geri döndürebilesiniz. Demem o ki; bu minik aracı kullanarak şifreleyeceğiniz kodu kimsenin çözemeyeceği iddiasında değilim. Çünkü istemci tabanlı bir script dilinden söz ediyoruz. Amacımız kodumuzu çözülemeyecek biçimde şifrelemek değil (bu zaten imkansız), kodumuzu elde etmek isteyecek olanları zorlamak. Yazdığınız javascript kodunu anlamak veya kullanmak isteyenlere zaman gibi değerli bir bedel ödetmek istiyorsanız, bu aracın amacı işte bu...
Sadece bir metodu veya ifadeyi değil, tanımlı her fonksiyonu ve değişkeni tek parça olacak şekilde şifreleyebilirsiniz. Böylece şifreli kod ile şifrelenmemiş javascript kodları aynı sayfada uyumlu biçimde kullanılabilir. Yani şifreli kod içinde bulunan bir fonksiyonu şifrelemediğiniz bir javascript ifadesi yardımıyla çağırabilirsiniz...
Sayfaya kodunuzu yapıştırırken script etiketini dahil etmeyiniz. Elde edeceğiniz şifreli kodu da sayfanızda bu etiketin başlangıç ve bitiş ifadeleri arasına yerleştiriniz.
Emeğiniz için teşekkürler.
Şifrelenen kodu, özgün haline getirmek mümkün mü?
Mümkün ama diyelim ki çözücüyü de sayfaya koydum. O zaman herhangi bir sayfada bu tip kodlara rastlayan biri, gelip burdan kodları çözer ve bu işin anlamı da kalmazdı.
geçen günlerde web siteme böyle bir saldırı olmuştu.
Bilgisayarıma bir şekilde bir virüs bulaştı ve bu virüs ftp programı üzerinden web sitemin index sayfasına şifreli javascript kodu yerleştirdi.
bu kod başka sayfalardan pencereler açıyor ve siteye girenlerin bilgisayarına yerleştirdi.
Anlatmak istediğim şifreli kodlar daha çok virüslerde kullanılıyor.
Ayrıca kendi kodlarınızıda şifrelememişsiniz...
Doğru söylüyorsunuz ama şifrelemenin ne amaçla kullanıldığını kontrol edemeyiz.
Sitemdeki javascript kodlarını şifrelemedim, çünkü onları saklama gereği duymuyorum.
Emeğiniz İçin Teşekkürler 11.02.2016 İtibari İle Siteniz Çalışmıyor. 3 Ay Öncesine Kadar Kullanabiliyordum. Kontrol Edebilir misiniz. Yada Bu Algoritma İle Yardımcı Olabilir misiniz?
Hüseyin Bey Nod32 <JS/Kryptik.ALB truva atı> Olarak Görüyor O yüzden Çalışmıyor Yazmıştım K.Bakmayın Engeli Kaldırdım Artık Erişebiliyorum
Tehdit Olarak Görünmesini Engelleyebilir misiniz?
Çalışmasına sevindim. Şifreli olduğu için tehdit olarak algılanması normal. Buna müdahale edebileceğimi sanmıyorum.
Şifreleyici gayet düzgün çalışıyor. Orada yazanları okuyup tekrar dene...
Yaziklar olsun, 2 aydir kullaniyom, googladen 0 ziyaretci geliyor...
Arkadaslar kod virüslüdür, sakin kullanmayin, ne zarari olabilir derseniz, google bütün indexlerini siler...
Kodun icinde "Truva Ati Virüsü var, biraz arastirin anlarsiniz...
İçinde at mat yok. Antivirüsler bazen çözemedikleri kodları tehdit olarak algılar.
Bkz: https://www.zscaler.com/blogs/research/antivirus-struggling-obfuscated-javascript