← Вернуться в раздел «Прикладное программирование»

» PHP: помогите деобфусцировать

Автор: Consul1111
Дата сообщения: 23.12.2013 10:48

Помогите нубу расшифровать обфусцированый зловред, сегодня хостинг провайдер прислал письмо счастья о том что обнаружено вредоносное содержимое, посмотрев на сайте действительно обнаружил скрипт которого раньше не было, так как я с пхп раньше не сталкивался (админю локалку и пытаюсь поддерживать сайт в рабочем состоянии) для меня расшифровка составляет определенную сложность.

собственно скрипт в тхт

Автор: ShriEkeR
Дата сообщения: 23.12.2013 11:23

http://lombokcyber.com/detools/welcome/cdecodefopo12
http://www.unphp.net/

Автор: Consul1111
Дата сообщения: 23.12.2013 12:59

ShriEkeR, спасибо, к сожаление кроме первых пары строк не расшифровывается, в начале скрипта есть возможность авторизации, дальше декодирование, самого себя видимо, а дальше не деобфусцируется ((

Автор: ne_viens
Дата сообщения: 23.12.2013 13:43

http://rghost.net/51153507

Автор: ShriEkeR
Дата сообщения: 23.12.2013 14:46

после
Цитата:

lombokcyber.com

имеем http://rusfolder.com/39272941
отчёт по нему
https://www.virustotal.com/uk/file/32fcd1bcc9a9c4632e5465956672c7f14c844f641b6e2c64f370d73e6bfd0b22/analysis/1387802341/
после
Цитата:

unphp

http://rusfolder.com/39272942

Автор: Consul1111
Дата сообщения: 24.12.2013 07:47

Всем спасибо, очень выручили.

Добавлено:
Я тут на виртуалке денвер поставил, завел скрипт, очень любопытная штука, этакий вариант универсальной админки с очень широкими возможностями ковыряния в системе на которой висит сайт.

Страницы: 1

Предыдущая тема: Как загрузить документ в сайт для онлайн просмотра c

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.