Japanese English

PHP 難読化コードの復元・デコード

Wordpress 等でのPHPのマルウェア・ウィルス・改ざんコードをデコードして難読化をオンラインで解除し、
元の読みやすいコードに戻し解読できます。

※すべての難読化コードを解除できるわけではございませんのでご理解とご了承をお願いいたします。

下記のコードを難読化解除しました

<?php switch ($sno) { case "s01": ht_subtitle("1001",""); $ht_jump_btn1_label = "選択"; $ret = rfmenu_update(0); if ($ret == 0) { } break; case "s02": ht_subtitle("1002",""); $ret = rfmenu_update_tool(0); if ($ret == 0) { } break; case "s03": ht_subtitle("1003",""); rfmenu_about_mes(); ht_yesno("本当...



難読化されたPHPコード

<?php
 switch ($sno) { case "s01": ht_subtitle("1001",""); $ht_jump_btn1_label = "選択"; $ret = rfmenu_update(0); if ($ret == 0) { } break; case "s02": ht_subtitle("1002",""); $ret = rfmenu_update_tool(0); if ($ret == 0) { } break; case "s03": ht_subtitle("1003",""); rfmenu_about_mes(); ht_yesno("本当に実行しますか?"); break; case "s04": ht_subtitle("1004",""); rfmenu_info(); break; case "s05": ht_subtitle("1005",""); rfmenu_info_apps(); $ver = rfgw_headless_examine(); if ($ver[0] == 1) { $ex2 = 'exist'; } else { $ex2 = 'not exist'; } echo_msg(2,"ヘッドレスブラウザ : $headless_browser ( $ex2 )"); if ($ver[0] == 1) { echo_msg(2,"$ver[1]"); echo_msg(2,"$ver[2]"); } echo_msg(2,""); $svr = $_SERVER['SERVER_SOFTWARE']; echo_msg(2,"webサーバ : $svr"); echo_msg(2,""); $samba_ver = rfgw_samba_ver(); if ($samba_ver !== false) { echo_msg(2,$samba_ver[0]." : ".$samba_ver[1]); } else { echo_msg(2,"samba : not found"); } echo_msg(2,""); break; case -1: $ret = rfmenu_update(1); if ($ret == 0) { rf_pause(); } break; default: break; }

デコード(難読化解除)されたコード

<?php

switch ($sno) {
    case "s01":
        ht_subtitle("1001", "");
        $ht_jump_btn1_label = "選択";
        $ret = rfmenu_update(0);
        if ($ret == 0) {
        }
        break;
    case "s02":
        ht_subtitle("1002", "");
        $ret = rfmenu_update_tool(0);
        if ($ret == 0) {
        }
        break;
    case "s03":
        ht_subtitle("1003", "");
        rfmenu_about_mes();
        ht_yesno("本当に実行しますか?");
        break;
    case "s04":
        ht_subtitle("1004", "");
        rfmenu_info();
        break;
    case "s05":
        ht_subtitle("1005", "");
        rfmenu_info_apps();
        $ver = rfgw_headless_examine();
        if ($ver[0] == 1) {
            $ex2 = 'exist';
        } else {
            $ex2 = 'not exist';
        }
        echo_msg(2, "ヘッドレスブラウザ : {$headless_browser} ( {$ex2} )");
        if ($ver[0] == 1) {
            echo_msg(2, "{$ver[1]}");
            echo_msg(2, "{$ver[2]}");
        }
        echo_msg(2, "");
        $svr = $_SERVER['SERVER_SOFTWARE'];
        echo_msg(2, "webサーバ : {$svr}");
        echo_msg(2, "");
        $samba_ver = rfgw_samba_ver();
        if ($samba_ver !== false) {
            echo_msg(2, $samba_ver[0] . " : " . $samba_ver[1]);
        } else {
            echo_msg(2, "samba : not found");
        }
        echo_msg(2, "");
        break;
    case 1:
        $ret = rfmenu_update(1);
        if ($ret == 0) {
            rf_pause();
        }
        break;
    default:
        break;
}

■【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]

■WordPress のマルウェア駆除、セキュリティー対策 カスタマイズや修正、引っ越し・復旧のご依頼承ります

(C)2019 ワードプレス ドクター All rights reserved.