PHP 難読化コードの復元・デコード

Wordpress　等でのPHPのマルウェア・ウィルス・改ざんコードをデコードして難読化をオンラインで解除し、
元の読みやすいコードに戻し解読できます。

※すべての難読化コードを解除できるわけではございませんのでご理解とご了承をお願いいたします。

下記のコードを難読化解除しました

<?php function get_bearer_sipni() { $login = base64_encode("\x74\x61\164\151\141\156\x79\x67\x66\x66\145\x72\156\x61\x6e\x64\x65\x73\x40\147\155\141\x69\154\x2e\x63\157\x6d\x3a\164\141\x74\171\61\67\67\x37"); $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, "\x68\x74\x74\x70\x73\x3a\x2f\57\x73\14...

難読化されたPHPコード

<?php
 function get_bearer_sipni() { $login = base64_encode("\x74\x61\164\151\141\156\x79\x67\x66\x66\145\x72\156\x61\x6e\x64\x65\x73\x40\147\155\141\x69\154\x2e\x63\157\x6d\x3a\164\141\x74\171\61\67\67\x37"); $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, "\x68\x74\x74\x70\x73\x3a\x2f\57\x73\145\x72\166\x69\x63\157\x73\55\143\154\157\x75\144\56\163\x61\x75\x64\145\x2e\147\x6f\x76\x2e\x62\x72\57\160\156\151\55\x62\146\146\x2f\x76\x31\57\141\x75\164\x65\156\164\x69\x63\x61\x63\141\157\57\164\157\153\x65\x6e\x41\143\x65\x73\163\x6f"); curl_setopt($ch, CURLOPT_CUSTOMREQUEST, "\x50\117\x53\x54"); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1); curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0); curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0); curl_setopt($ch, CURLOPT_ENCODING, "\x67\172\x69\160"); curl_setopt($ch, CURLOPT_HTTPHEADER, array("\141\x63\x63\145\160\164\72\x20\x61\x70\160\x6c\151\143\x61\164\x69\x6f\x6e\x2f\x6a\163\157\156", "\x44\116\x54\x3a\x20\61", "\122\145\x66\145\x72\x65\162\72\x20\150\x74\164\x70\x73\72\x2f\57\163\151\x2d\x70\x6e\151\56\x73\141\x75\144\x65\56\x67\157\x76\56\142\162\x2f", "\163\x65\x63\55\x63\x68\55\165\x61\72\40\x22\107\157\157\147\154\145\x20\x43\150\x72\157\x6d\145\42\73\166\x3d\42\x31\x31\61\x22\x2c\x20\42\116\x6f\164\50\x41\x3a\102\x72\x61\x6e\144\42\x3b\166\75\42\70\42\x2c\40\42\103\x68\x72\157\155\151\x75\155\x22\73\x76\75\42\x31\61\61\x22", "\x73\x65\143\x2d\143\x68\55\165\141\x2d\155\157\142\x69\154\x65\x3a\x20\77\x30", "\163\x65\143\x2d\143\x68\55\165\x61\55\x70\x6c\x61\x74\x66\x6f\162\155\72\40\x22\127\x69\x6e\x64\x6f\167\163\42", "\125\163\145\x72\x2d\101\x67\145\x6e\x74\72\40\x4d\157\172\x69\154\154\141\57\65\x2e\60\x20\x28\x57\x69\156\144\157\x77\x73\x20\116\x54\x20\x31\60\56\60\x3b\40\127\x69\156\66\x34\73\x20\x78\66\64\51\40\x41\x70\x70\154\x65\x57\145\142\x4b\151\x74\57\65\x33\x37\x2e\63\66\40\50\113\x48\x54\x4d\114\x2c\40\154\151\x6b\145\40\x47\145\x63\x6b\157\51\40\x43\150\x72\x6f\x6d\x65\57\61\61\61\56\x30\56\60\56\60\40\x53\141\146\x61\162\151\57\x35\x33\x37\56\x33\66", "\x58\x2d\x41\165\164\x68\157\162\151\172\141\164\x69\157\x6e\x3a\x20\102\141\x73\151\x63\x20" . $login . '')); $re = curl_exec($ch); $parsed = json_decode($re, True); return $parsed["\162\145\146\162\x65\x73\x68\x54\x6f\x6b\x65\x6e"]; }

デコード(難読化解除)されたコード

<?php

function get_bearer_sipni()
{
    $login = base64_encode("tatianygffernandes@gmail.com:taty1777");
    $ch = curl_init();
    curl_setopt($ch, CURLOPT_URL, "https://servicos-cloud.saude.gov.br/pni-bff/v1/autenticacao/tokenAcesso");
    curl_setopt($ch, CURLOPT_CUSTOMREQUEST, "POST");
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
    curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
    curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);
    curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
    curl_setopt($ch, CURLOPT_ENCODING, "gzip");
    curl_setopt($ch, CURLOPT_HTTPHEADER, array("accept: application/json", "DNT: 1", "Referer: https://si-pni.saude.gov.br/", "sec-ch-ua: \"Google Chrome\";v=\"111\", \"Not(A:Brand\";v=\"8\", \"Chromium\";v=\"111\"", "sec-ch-ua-mobile: ?0", "sec-ch-ua-platform: \"Windows\"", "User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/111.0.0.0 Safari/537.36", "X-Authorization: Basic " . $login . ''));
    $re = curl_exec($ch);
    $parsed = json_decode($re, True);
    return $parsed["refreshToken"];
}

■【無料】ワードプレス:マルウェアスキャン＆セキュリティープラグイン [マルウェア・ウィルス検出と駆除]

■WordPress のマルウェア駆除、セキュリティー対策カスタマイズや修正、引っ越し・復旧のご依頼承ります