JStillery:一个高级JS反混淆解密项目

  • 发表于
  • 安全工具

JStillery介绍

JStillery是一个通过分析评估JS可读性并进行反混淆的工具,可用来针对混淆了恶意软件的JS代码进行解密处理,以得到真实可读的代码片段。是体验盒子经常用到的小工具,也是很多安全实验室必备分析解密工具。

一般性的JS混淆对于JStillery来说根本不值一提,它能轻松的完成JS解密工作,对于复杂的加密与混淆脚本,它则能给你拔云见雾的帮助。

JStillery:一个高级JS反混淆解密项目

JStillery安装

git clone https://github.com/mindedsecurity/JStillery.git
npm install

JStillery使用

支持两种模式,Cli与本地web服务模式

Cli

 ./jstillery_cli.js filename

web服务模式

npm run build_server 

访问 http://0:3001/

同时JStillery还提供了一个在线地址:https://mindedsecurity.github.io/jstillery/