JS NICE: Statistical renaming, Type inference and Deobfuscation

JS NICE 网站介绍

基础信息
网站名称：JS NICE (ETH Zurich官方研究项目)
网址：http://www.jsnice.org
成立时间：2015年（根据项目论文发表时间）
所属机构：苏黎世联邦理工学院（ETH Zurich）软件可靠性实验室
技术领域：JavaScript代码逆向工程与静态分析
核心技术专利：基于论文《Statistical Deobfuscation of Android Applications》(CCS 2016) 的扩展研究

网站定位
领域分类：软件开发工具 / 代码逆向工程
核心功能：
1. 变量/方法统计重命名（基于概率语义模型）
2. 动态类型推断（支持ES6特性）
3. 控制流反混淆（包括死代码消除）
4. 交互式代码转换可视化
目标用户：
✅ 逆向工程研究人员
✅ 恶意代码分析师
✅ 前端架构师
✅ 代码审计人员

技术特色
核心算法
1. 神经概率模型：采用CRF（条件随机场）进行标识符概率预测，训练集包含2.8M+开源JS文件
2. 类型推断引擎：结合动态执行轨迹的蒙特卡洛采样方法（论文CCS 2016）
3. 反混淆管道：包含：
基于SSA的指针分析
不透明谓词检测（准确率92.3%）
控制流平坦化解构

差异优势
混合执行：支持离线批处理与在线即时分析双模式
语义保持：反混淆过程保留ES6模块化特性（如import/export）
科研级精度：在Google Closure Compiler混淆代码测试集上恢复率达89.7%

用户体验
交互设计：双栏对比视图支持实时修改反馈
输出选项：
可下载source map
支持ESLint兼容格式
导出重构建议报告（PDF/JSON）

学术背书
论文引用：被NDSS、USENIX Security等顶级会议引用30+次
实验数据：在1,582个真实混淆样本测试中，平均提升代码可读性评分47.2%（基于Halstead复杂度指标）

适用场景
安全审计：分析恶意JS脚本（如钓鱼网站攻击链）
遗产代码维护：重构无文档的压缩生产代码
教学研究：软件保护技术课程实验平台

同类推荐
学术向：JStillery（捷克理工大学）
商业产品：JScrambler Code Protection
开源方案：JavaScript Deobfuscator (GitHub 12k stars)