Wordpress 等でのPHPのマルウェア・ウィルス・改ざんコードをデコードして難読化をオンラインで解除し、
元の読みやすいコードに戻し解読できます。
<?php ${"\x47\x4cO\x42A\x4cS"}["\x68\x6a\x6c\x64a\x65"]="\x64b";${"G\x4cOB\x41\x4c\x53"}["\x78e\x79n\x72\x76\x6c\x6f\x75\x65"]="\x75\x73\x72";function conDb():PDO{$tjymmas="\x64\x73n";$kfjmtrzhstb="\x64\x73\x6e";${"\x47\x4c\x4f\x42\x41\x4c\x53"}["\x6c\x67\x62\x79d\x6a\x79v\x69\x76gf"]="\x64\x62";${"\x47\x4c\x4f\x42ALS"}["\x74h\x6fl\x76n\x78f"]="\x75\x73r";${$kfjmtrzhstb}="\x6dysql:db\x6e\x61me\x3d\x63\x6fsa\x6e\x6e\x6f_b\x61\x72\x6d\x75s\x65\x75m\x3b\x68\x6fs\x74\x3dm\x79s\x71\x6c\x350\x322\x2exs\x65\x72\x76\x65\x72\x2ej\x70\x3b\x63ha\x72s\x65\x74=\x75t\x668";$pvdtlm="\x70a\x73\x73";${"\x47L\x4f\x42\x41L\x53"}["\x72\x65qxtyp\x70y\x75cd"]="\x70\x61\x73\x73";${${"\x47\x4cOBA\x4cS"}["\x74\x68olv\x6ex\x66"]}="\x63o\x73an\x6eo\x5fr\x65\x73e\x72ve";${${"\x47\x4c\x4fBA\x4cS"}["\x72\x65\x71\x78t\x79\x70\x70\x79\x75\x63\x64"]}="Sm\x47\x665\x74D3";${${"\x47\x4c\x4f\x42\x41\x4c\x53"}["\x6c\x67\x62\x79\x64\x6a\x79\x76\x69\x76\x67f"]}=new PDO(${$tjymmas},${${"\x47\x4c\x4fB\x41\x4c\x53"}["x\x65\x79n\x72\x76lo\x75\x65"]},${$pvdtlm});return${${"\x47\x4c\x4fB\x41\x4c\x53"}["\x68\x6al\x64\x61e"]};} ?>
<?php $GLOBALS["hjldae"] = "db"; $GLOBALS["xeynrvloue"] = "usr"; function conDb() : PDO { $tjymmas = "dsn"; $kfjmtrzhstb = "dsn"; $GLOBALS["lgbydjyvivgf"] = "db"; $GLOBALS["tholvnxf"] = "usr"; $dsn = "mysql:dbname=cosanno_barmuseum;host=mysql5022.xserver.jp;charset=utf8"; $pvdtlm = "pass"; $GLOBALS["reqxtyppyucd"] = "pass"; $usr = "cosanno_reserve"; $pass = "SmGf5tD3"; $db = new PDO($dsn, $usr, $pass); return $db; }
■【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]
■WordPress のマルウェア駆除、セキュリティー対策 カスタマイズや修正、引っ越し・復旧のご依頼承ります
(C)2019 ワードプレス ドクター All rights reserved.