On 2021-12-06 14:51, Christian @Soemtron <
christian_...@soemtron.de> wrote:
> Maik Koenig <
usene...@maikkoenig.de> schrieb:
>> Grundsätzlich: Ja. Aber der vorliegende Code braut z.B. Strings aus
>> Einzelteilen zusammen um die eigentliche Funktion zu verschleieren.
>> DAS alleine schreit "Malware".
>
> Gibt's denn im kommerziellen Bereich auch legitime Anwendungen für dieses
> Vorgehen?
Kommt darauf an, was Du mit "diesem Vorgehen" meinst.
Code automatisch von einem Compiler generieren lassen, wie ich im
Vorposting geschrieben habe? Ja, absolut. Genauso wie es legitime Gründe
dafür gibt, Assembler nicht von Hand zu schreiben, sondern von einem
Compiler generieren zu lassen, gibt es die auch für JavaScript:
* Man kann eine angenehmere Programmiersprache verwenden, für die der
Compiler bereits beim Compilieren viele Fehler entdecken kann (z.B.
durch statische Deklarationen oder Code-Analyse) oder die einfach nur
für das Problem besser geeignet ist.
* Man kann aus großen Frameworks automatisch nur die Teile einbinden,
die tatsächlich verwendet werden.
* Man kann Code für verschiedene Browser erzeugen.
Etc.
Der Output ist dann allerdings nicht absichtlich "obfuscated" sondern
halt nur deshalb schwer lesbar, weil weder von einem Menschen
geschrieben noch für Menschen gedacht (genauso wie der Maschinencode in
einem EXE-File).
Das scheint hier nicht der Fall zu sein, aber ich wollte darauf
hinweisen, dass grundsätzlich "unleserlicher" JavaScript-Code im Web
ziemlich normal ist.
hp