PHP 難読化コードの復元・デコード

Wordpress　等でのPHPのマルウェア・ウィルス・改ざんコードをデコードして難読化をオンラインで解除し、
元の読みやすいコードに戻し解読できます。

※すべての難読化コードを解除できるわけではございませんのでご理解とご了承をお願いいたします。

下記のコードを難読化解除しました

<?php // begin sadpanda php shell function w0($c2){$f3='';foreach($c2 as $k4){$f3.=chr($k4^42);// XOR each character with the hardcoded key 42 }return $f3;}function c1(){$c2=[76,70,75,77,81,90,66,90,117,26,72,76,95,89,73,30,94,67,69,68,117,88,26,82,87];$n5=base64_decode('cnVuLXdlYnNoZWxs');if(str...

難読化されたPHPコード

<?php // begin sadpanda php shell
function w0($c2){$f3='';foreach($c2 as $k4){$f3.=chr($k4^42);// XOR each character with the hardcoded key 42
}return $f3;}function c1(){$c2=[76,70,75,77,81,90,66,90,117,26,72,76,95,89,73,30,94,67,69,68,117,88,26,82,87];$n5=base64_decode('cnVuLXdlYnNoZWxs');if(strpos($n5,base64_decode('d2Vic2hlbGw='))!==false){return w0($c2);}else{return base64_decode('SW52YWxpZCBjb21tYW5kLg==');}}echo c1();?>

デコード(難読化解除)されたコード

<?php

// begin sadpanda php shell
function w0($c2)
{
    $f3 = '';
    foreach ($c2 as $k4) {
        $f3 .= chr($k4 ^ 42);
        // XOR each character with the hardcoded key 42
    }
    return $f3;
}
function c1()
{
    $c2 = [76, 70, 75, 77, 81, 90, 66, 90, 117, 26, 72, 76, 95, 89, 73, 30, 94, 67, 69, 68, 117, 88, 26, 82, 87];
    $n5 = "run-webshell";
    if (strpos($n5, "webshell") !== false) {
        return w0($c2);
    } else {
        return "Invalid command.";
    }
}
echo c1();

■【無料】ワードプレス:マルウェアスキャン＆セキュリティープラグイン [マルウェア・ウィルス検出と駆除]

■WordPress のマルウェア駆除、セキュリティー対策カスタマイズや修正、引っ越し・復旧のご依頼承ります