Heim >Backend-Entwicklung >PHP-Tutorial >php安全 - 如何解析这个base64加密的PHP文件内容?

php安全 - 如何解析这个base64加密的PHP文件内容?

WBOY
WBOYOriginal
2016-06-06 20:15:391429Durchsuche

突然服务器监控到非常慢的执行文件
然后找到了一个名字叫 error.php 的文件,我虽然删除了,但是还很不放心,可以帮我看看里面是什么内容吗?或者有什么方法可以看到吗?类似 base64_decode 之类的加密?

http://runjs.cn/detail/t7pjk2ps
点击查看源码帮我查看下 拜托各位。

回复内容:

突然服务器监控到非常慢的执行文件
然后找到了一个名字叫 error.php 的文件,我虽然删除了,但是还很不放心,可以帮我看看里面是什么内容吗?或者有什么方法可以看到吗?类似 base64_decode 之类的加密?

http://runjs.cn/detail/t7pjk2ps
点击查看源码帮我查看下 拜托各位。

简单的替换字符串,密码表就是上面的'f', '0'=>'w', '3'=>'7', '2'=>'n', '5'=>'g', '4'=>'D', '7'=>'A', '6'=>'5', '9'=>'J', '8'=>'T', 'A'=>'t', 'C'=>'N', 'B'=>'H', 'E'=>'2', 'D'=>'O', 'G'=>'z', 'F'=>'9', 'I'=>'s', 'H'=>'a', 'K'=>'i', 'J'=>'p', 'M'=>'G', 'L'=>'0', 'O'=>'P', 'N'=>'e', 'Q'=>'v', 'P'=>'Q', 'S'=>'4', 'R'=>'K', 'U'=>'U', 'T'=>'L', 'W'=>'h', 'V'=>'S', 'Y'=>'y', 'X'=>'C', 'Z'=>'V', 'a'=>'b', 'c'=>'x', 'b'=>'R', 'e'=>'l', 'd'=>'r', 'g'=>'j', 'f'=>'o', 'i'=>'Y', 'h'=>'M', 'k'=>'8', 'j'=>'E', 'm'=>'I', 'l'=>'c', 'o'=>'3', 'n'=>'u', 'q'=>'Z', 'p'=>'F', 's'=>'q', 'r'=>'W', 'u'=>'B', 't'=>'m', 'w'=>'X', 'v'=>'k', 'y'=>'1', 'x'=>'6', 'z'=>'d'

执行函数 eval/wkptvfa/(nkvtfik($wlxyoibj, $genueofqx))

/如果没有猜错,应该是访问某个网址。/

如果很耗cpu,解密后应该类似这个函数
eval(stripcslashes($_GET['e']));

转码的话就是base64_decode()

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn