44、JShadObf：基于多目标进化算法的 JavaScript 混淆器

JShadObf：基于多目标进化算法的 JavaScript 混淆器

1. JavaScript 程序混淆概述

JavaScript 程序的混淆问题受到了互联网社区和黑客的关注。黑客利用混淆技术将恶意代码嵌入网站，例如重定向请求以增加访问量。为了应对这一问题，研究社区开展了大量研究，通过分析 JavaScript 源代码来检测恶意网站和混淆代码。

目前，JavaScript 混淆技术大多采用对字符串变量进行数据混淆，以及利用 JavaScript 语言提供的 eval 函数实现字符串的动态执行。以下是一些现有的 JavaScript 混淆工具和压缩器：
- UglifyJS ：可进行混淆、压缩（最小化）或美化 JavaScript 代码，根据用户需求执行多种小优化和混淆操作。
- ObfuscateJS ：虽然其最后版本发布于 2006 年，但也被用于与 JShadObf 对比测试。
- Jasob ：非免费的 JavaScript 混淆器，使用试用版进行测试。
- YUI Compressor ：雅虎的压缩器，适用于简单示例，但无法解析复杂代码，如 JQuery 库。
- Closure Compiler ：谷歌的压缩器，功能更强大。

总体而言，JavaScript 程序的混淆仍处于早期阶段，有很大的改进空间。JShadObf 正是为解决这一问题而提出的，它是一个基于进化启发式的混淆框架，旨在优化输入的 Java