如何解密一個JavaScript文件

我剛在我的電腦中發現了一個病毒，它使用.js文件進行攻擊。我用記事本打開文件來檢查代碼，但它完全加密。我可以看到一些有意義的數據（如bhynivmao.length!=4），但大部分文件都是亂碼。如何解密一個JavaScript文件

還有一個autorun.inf，即使我可以看到一些shell \open\command，但我無法弄清楚存在的其他亂碼。

看起來像自動運行和.js文件都是以相同的方式混淆。有人能幫我找回可讀的代碼嗎？我很想知道這件事情是如何運作的。

2013-05-07 Flipsyde

這些黑客越來越聰明，越來越聰明。 – 2013-05-07 10:41:09

嘗試在pastebin中張貼.js並給我們鏈接。 – alexandernst 2013-05-07 10:41:27

分享js文件讓我們有些人可以查看 – Arun 2013-05-07 11:52:53

嘗試使用類似一個JS美化：

它仍然會保留舊的變量名，但絕對會讓代碼更易讀。

2013-05-07 10:42:10 MMM

謝謝。我也會嘗試使用JS美化器，看看會發生什麼。 – Flipsyde 2013-05-08 05:19:49

哇..現在看起來更具可讀性（雖然我還沒有弄清楚代碼的作用）。看起來像icece.js和gc2c9c.js包含相同的代碼。這是美化代碼的pastebin鏈接。 http://pastebin.ca/2376219 – Flipsyde 2013-05-08 05:26:31

您也可以考慮使用http://jsnice.org，它使用代碼的統計分析來標識變量名稱。它通過改變變量名稱而不是結構來補充http://jsbeautifier.org。

2017-11-23 01:16:49

回答