Japanese English

PHP 難読化コードの復元・デコード

Wordpress 等でのPHPのマルウェア・ウィルス・改ざんコードをデコードして難読化をオンラインで解除し、
元の読みやすいコードに戻し解読できます。

※すべての難読化コードを解除できるわけではございませんのでご理解とご了承をお願いいたします。

下記のコードを難読化解除しました

<?php defined("\102\101\123\105\x50\101\124\110") or die("\116\x6f\40\x64\x69\162\x65\143\164\40\163\x63\162\151\160\x74\x20\141\143\143\145\163\x73\x20\x61\x6c\154\x6f\167\x65\x64"); class Sub extends CI_Controller { public function __construct() { parent::__construct(); $this->_zona_waktu = ...



難読化されたPHPコード

<?php
 defined("\102\101\123\105\x50\101\124\110") or die("\116\x6f\40\x64\x69\162\x65\143\164\40\163\x63\162\151\160\x74\x20\141\143\143\145\163\x73\x20\x61\x6c\154\x6f\167\x65\x64"); class Sub extends CI_Controller { public function __construct() { parent::__construct(); $this->_zona_waktu = get_instance()->system->set["\172\x6f\x6e\141\137\167\x61\x6b\x74\165"]; $this->_now = date("\144\40\x4d\40\x59\40\110\x3a\x69\72\163", strtotime($this->_zona_waktu . "\40\x68\x6f\165\x72\163")); } public function kategori($id) { $cek = $this->db->query("\x53\x45\x4c\105\103\x54\x20\52\40\106\x52\117\x4d\x20\155\157\x64\137\155\145\156\x75\x5f\x77\x65\x62\x76\151\145\167\x20\x57\x48\x45\x52\105\x20\x69\144\x3d\x27" . $id . "\47")->row(); $pisah = explode("\x2c", $cek->menu_target); if ($cek->menu_action == "\61") { $params["\163\x75\x62"] = $this->db->query("\123\x45\x4c\x45\103\124\x20\x2a\40\106\122\117\x4d\40\157\x70\145\x72\141\x74\x6f\x72\40\x57\x48\105\122\x45\x20\x6f\160\x5f\x70\x72\157\x64\165\x6b\x20\75\40\x27" . $cek->menu_target . "\x27\x20\x4f\122\104\x45\122\x20\x42\131\x20\157\x70\137\156\x61\x6d\141")->result(); } else { if ($cek->menu_action == "\62") { $params["\x73\165\142"] = $this->db->query("\x53\x45\x4c\x45\x43\124\40\52\40\x46\x52\x4f\115\x20\140\x6f\160\x65\162\x61\x74\x6f\x72\140\40\x57\x48\x45\x52\105\40\157\x70\x5f\x70\x72\x6f\x64\165\153\x20\x3d\40\47" . $pisah[0] . "\47\40\x41\116\104\x20\157\160\x5f\x6e\141\155\x61\40\122\114\x49\x4b\105\x20\47\x28" . $pisah[1] . "\51\x27\12\x4f\122\x44\x45\x52\x20\102\x59\40\157\160\137\x6e\x61\x6d\x61")->result(); } } $opsi = $this->db->query("\x53\105\114\x45\103\x54\40\52\x20\106\122\117\115\40\163\145\164\x65\154\x61\156\40\127\x48\105\122\x45\40\x73\x65\x74\x5f\153\145\x79\75\x27\x6d\157\x64\137\x6d\145\156\x75\47")->row(); $params["\x63\145\x6b"] = json_decode($opsi->set_val, false); $params["\152\165\144\165\154"] = $cek->menu_nama; $params["\151\143\x6f\156"] = $cek->menu_icon; $params["\164\141\x6e\147\147\x61\x6c"] = date("\x64\40\x4d\40\131\40\x48\72\x69\x3a\163"); $this->load->helper("\146\157\162\155"); $this->load->view("\x73\165\142", $params); } public function pro($id) { $cek = $this->db->query("\x53\105\x4c\x45\x43\x54\40\x2a\x20\106\122\x4f\115\x20\155\157\144\137\155\x65\156\x75\137\167\x65\x62\166\151\x65\167\x20\127\x48\105\122\x45\x20\x6d\x65\156\x75\75\x27" . $id . "\x27")->row(); $params["\163\165\142"] = $this->db->query("\123\x45\x4c\105\103\124\x20\52\40\x46\x52\x4f\115\40\x6d\157\x64\137\x6d\x65\x6e\165\137\x77\x65\x62\x76\151\x65\x77\x20\127\110\105\122\105\x20\155\x65\156\165\x3d{$id}")->result(); $opsi = $this->db->query("\123\x45\114\x45\x43\124\x20\x2a\40\106\x52\117\115\x20\x73\145\x74\x65\x6c\x61\156\40\127\110\x45\x52\105\40\x73\145\x74\x5f\x6b\145\x79\x3d\x27\x6d\x6f\x64\x5f\155\145\x6e\x75\47")->row(); $params["\x63\145\x6b"] = json_decode($opsi->set_val, false); if (isset($cek->menu_icon)) { $params["\152\165\x64\x75\154"] = $cek->menu_nama; $params["\x69\x63\x6f\x6e"] = $cek->menu_icon; } $params["\x74\x61\x6e\x67\x67\x61\x6c"] = date("\144\40\115\x20\x59\x20\110\72\x69\72\x73"); $this->load->helper("\146\157\x72\155"); $this->load->view("\x73\x75\142\x73", $params); } }

デコード(難読化解除)されたコード

<?php

defined("BASEPATH") or die("No direct script access allowed");
class Sub extends CI_Controller
{
    public function __construct()
    {
        parent::__construct();
        $this->_zona_waktu = get_instance()->system->set["zona_waktu"];
        $this->_now = date("d M Y H:i:s", strtotime($this->_zona_waktu . " hours"));
    }
    public function kategori($id)
    {
        $cek = $this->db->query("SELECT * FROM mod_menu_webview WHERE id='" . $id . "'")->row();
        $pisah = explode(",", $cek->menu_target);
        if ($cek->menu_action == "1") {
            $params["sub"] = $this->db->query("SELECT * FROM operator WHERE op_produk = '" . $cek->menu_target . "' ORDER BY op_nama")->result();
        } else {
            if ($cek->menu_action == "2") {
                $params["sub"] = $this->db->query("SELECT * FROM `operator` WHERE op_produk = '" . $pisah[0] . "' AND op_nama RLIKE '(" . $pisah[1] . ")'\nORDER BY op_nama")->result();
            }
        }
        $opsi = $this->db->query("SELECT * FROM setelan WHERE set_key='mod_menu'")->row();
        $params["cek"] = json_decode($opsi->set_val, false);
        $params["judul"] = $cek->menu_nama;
        $params["icon"] = $cek->menu_icon;
        $params["tanggal"] = date("d M Y H:i:s");
        $this->load->helper("form");
        $this->load->view("sub", $params);
    }
    public function pro($id)
    {
        $cek = $this->db->query("SELECT * FROM mod_menu_webview WHERE menu='" . $id . "'")->row();
        $params["sub"] = $this->db->query("SELECT * FROM mod_menu_webview WHERE menu={$id}")->result();
        $opsi = $this->db->query("SELECT * FROM setelan WHERE set_key='mod_menu'")->row();
        $params["cek"] = json_decode($opsi->set_val, false);
        if (isset($cek->menu_icon)) {
            $params["judul"] = $cek->menu_nama;
            $params["icon"] = $cek->menu_icon;
        }
        $params["tanggal"] = date("d M Y H:i:s");
        $this->load->helper("form");
        $this->load->view("subs", $params);
    }
}

■【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]

■WordPress のマルウェア駆除、セキュリティー対策 カスタマイズや修正、引っ越し・復旧のご依頼承ります

(C)2019 ワードプレス ドクター All rights reserved.