模糊的JS代码，它破坏了去混淆或调试

Question

我怎样才能消除这个JavaScript的模糊？我看到它在www.google.com打开了一个新窗口，但它还能做什么呢？我不能在调试器中打开它，只是它不能工作？这是恶意吗？这是脚本：https://jsfiddle.net/hzqdty8e/ (很长时间可以在这里发布！)它有60000个字符)张贴你是如何设法去混淆它！

注意:调试或清理此脚本会破坏它！

Answer 1

有一些JavaScript解混淆服务。http://jsbeautifier.org/为您的特定脚本提供了最佳结果。

然而，即使在解混淆之后，这个脚本也包含了几个二进制字符串，编码为文本，脚本算法试图从这些字符串中按定义的顺序提取各个字节，以创建另一个脚本。

它将需要进一步的分析，以确定，它到底做了什么。然而，如此深编码的脚本几乎总是恶意的。尤其是你写的关于打开新浏览器窗口的文章。我敢打赌，它将取代谷歌广告而不是其他广告。

Answer 2

大多数模糊的JS构建了一个新的字符串，如果您可以覆盖eval (例如console.log或document.write)，这在浏览器中是不可能的，但是很明显，malzilla可以这样做，您应该能够获得一个更易读的版本(您可能需要在新输出上多次这样做)。