PHP 難読化コードの復元・デコード

Wordpress　等でのPHPのマルウェア・ウィルス・改ざんコードをデコードして難読化をオンラインで解除し、
元の読みやすいコードに戻し解読できます。

※すべての難読化コードを解除できるわけではございませんのでご理解とご了承をお願いいたします。

下記のコードを難読化解除しました

<?php /* | GarudaCBT | | https://github.com/garudacbt/cbt | || */ defined("\102\101\x53\105\120\x41\x54\x48") or exit("\x4e\157\40\x64\151\162\145\x63\x74\40\x73\143\x72\151\160\x74\40\141\143\x63\x65\163\163\40\141\...

難読化されたPHPコード

<?php
/*   ________________________________________
    |                 GarudaCBT              |
    |    https://github.com/garudacbt/cbt    |
    |________________________________________|
*/
 defined("\102\101\x53\105\120\x41\x54\x48") or exit("\x4e\157\40\x64\151\162\145\x63\x74\40\x73\143\x72\151\160\x74\40\141\143\x63\x65\163\163\40\141\154\x6c\x6f\167\x65\144"); class Settings_model extends CI_Model { public function not_admin() { goto AG13v; thDon: $this->db->from("\x75\163\145\162\163\x20\x61"); goto JUWdS; AG13v: $this->db->select("\141\x2e\x69\x64"); goto thDon; JUWdS: $this->db->join("\165\163\x65\x72\x73\137\147\162\x6f\165\160\x73\40\x62", "\x61\56\151\x64\75\142\x2e\165\163\x65\x72\137\x69\144"); goto yL3UI; szj55: return $this->db->get()->result(); goto yGYyA; yL3UI: $this->db->where_not_in("\x62\56\147\x72\x6f\x75\160\x5f\x69\x64", ["\61"]); goto szj55; yGYyA: } public function truncate($table) { goto kB8Zu; MzlUu: delete_files("\56\x2f\165\x70\x6c\157\141\144\x73\57\x62\x61\156\153\137\x73\x6f\x61\x6c\57"); goto GX5SW; ev6xr: EHuBv: goto aj4TY; wWifL: foreach ($table as $tb) { $this->db->truncate($tb); E5gVs: } goto ev6xr; hcXyi: EdS1C: goto K3qmH; bHqfE: foreach ($users as $user) { $this->db->delete("\165\163\x65\x72\x73", array("\x69\144" => $user->id)); PYYLT: } goto hcXyi; LZb0t: $this->db->query("\123\x45\x54\x20\x46\x4f\122\x45\111\107\x4e\x5f\113\x45\131\x5f\x43\110\105\103\x4b\x53\40\x3d\x20\60"); goto wWifL; K3qmH: return; goto BbaXY; aj4TY: $this->db->query("\123\x45\124\x20\x46\x4f\122\105\111\107\x4e\137\113\x45\x59\137\x43\110\x45\x43\x4b\123\x20\75\40\x31"); goto MzlUu; kB8Zu: $this->load->helper("\146\x69\154\145"); goto LZb0t; GX5SW: $users = $this->not_admin(); goto bHqfE; BbaXY: } public function getSetting() { return $this->db->get("\163\x65\164\164\x69\x6e\x67")->row(); } function toJSON($table) { $query = $this->db->get($table); return json_encode($query->result(), JSON_PRETTY_PRINT); } function rowSize($table) { $query = $this->db->get($table); return $query->num_rows(); } }

デコード(難読化解除)されたコード

<?php

/*   ________________________________________
    |                 GarudaCBT              |
    |    https://github.com/garudacbt/cbt    |
    |________________________________________|
*/
defined("BASEPATH") or exit("No direct script access allowed");
class Settings_model extends CI_Model
{
    public function not_admin()
    {
        $this->db->select("a.id");
        $this->db->from("users a");
        $this->db->join("users_groups b", "a.id=b.user_id");
        $this->db->where_not_in("b.group_id", ["1"]);
        return $this->db->get()->result();
    }
    public function truncate($table)
    {
        $this->load->helper("file");
        $this->db->query("SET FOREIGN_KEY_CHECKS = 0");
        foreach ($table as $tb) {
            $this->db->truncate($tb);
        }
        $this->db->query("SET FOREIGN_KEY_CHECKS = 1");
        delete_files("./uploads/bank_soal/");
        $users = $this->not_admin();
        foreach ($users as $user) {
            $this->db->delete("users", array("id" => $user->id));
        }
        return;
    }
    public function getSetting()
    {
        return $this->db->get("setting")->row();
    }
    function toJSON($table)
    {
        $query = $this->db->get($table);
        return json_encode($query->result(), JSON_PRETTY_PRINT);
    }
    function rowSize($table)
    {
        $query = $this->db->get($table);
        return $query->num_rows();
    }
}

■【無料】ワードプレス:マルウェアスキャン＆セキュリティープラグイン [マルウェア・ウィルス検出と駆除]

■WordPress のマルウェア駆除、セキュリティー対策カスタマイズや修正、引っ越し・復旧のご依頼承ります