Zitat von
david19
Danke Cystasty
vorallem man sieht diese Scripts gar nicht wenn diese in Position -999 sind. Das ist ausserhalb vom bildschirm.
Glaube du hast dich da noch zu wenig Informiert^^
Scripte sind nicht im Browser sichtbar wie Text o.ä.. höchstens eventuell Applets für Java.
Aber egal wie du es löst - bei Java Applets benötigst du die Zustimming des Besuchers der Webseite den Code ausführen zu dürfen.
Da kommt dann eine Messagebox die um erlaubnis frägt Das kannst nicht umgehen indem du das -999px außerhalb des Bildschirms plazierst.
Und bei Javascript hast du garnichts sichtbares wo Leute sehen würden "das ist ein Script".. das wird im Hintergrund ausgeführt.
Solang das Script nichts macht, was irgendwelche Elemente der Webseite beeinflusst (Bilder verändern, Layout ansich usw) siehst du das nicht.
Naja anyway, du kannst Scripte auch einfach so schreiben, das sie keine Sau ohne großen Aufwand versteht.
Zusätzlich kannst du Scripte verschachteln, so das ein Script ein anderes läd, was dann wieder ein anderes läd.. und soweiter und so fort.
Und zusätzlich Obfuscadest die einzelnen Scripte noch, dann blickt da kaum noch jemand durch.. da brauch mans garnicht wirklich verstecken.
Vorallem da eh kaum jemand (außer Leute die sich Interessenmäßig damit beschäftigen) anschaut was da an Scripts geladen wird^^
Mal ein Beispiel für Obfuscaten..
Normaler Code:
Code:
function Messagebox(nachricht)
{
alert(nachricht);
console.log("Nachricht erfolgreich ausgegeben!");
}
Obfucated (By Myself ;P):
Code:
function $E2DXQ(ED21H)
{
var $E2D5Q = [' erfolgreich',alert,'Nachricht',console.log,' ausgegeben!'];
$E2D5Q[1].call(window, ED21H);
$E2D5Q[3].call(console, ($E2D5Q[2]+$E2D5Q[0]+$E2D5Q[4]));
}
Ist jetzt natürlich nur ein Beispiel.. man kanns noch viel viel weiter treiben & noch komplexer gestalten (verschachteln von Dateien, Laden von Code von externen Servern aus "Bild-Dateien", usw).
grüße