刀城技术网-信息安全,服务器安全维护,网站安全维护

当前位置: 网站主页 > 加密解密 > PHP解密 >

解密一个php大马

时间:2012-06-13 10:10来源:http://lanu.sinaapp.com 作者:L.N 点击:
群里朋友发来一个php大马好像是国外的!被一个人汉化了,但是同时也被他加密了!其实他用的加密方法很简单! 就是base64+gzinflate压缩编码(加密),一般就是用?PHP eval(gzinflate(base64_decode(密文)));?方
原文地址:http://lanu.sinaapp.com/?post=38


群里朋友发来一个php大马好像是国外的!被一个人汉化了,但是同时也被他加密了!其实他用的加密方法很简单!

就是base64+gzinflate压缩编码(加密),一般就是用<?PHP eval(gzinflate(base64_decode(密文)));?>方式书写;其实这个想看见他的源码很好办直接吧eval改echo就好了,但是今天遇到一个重复压缩加密的我也不知道他加了多少次,于是乎我到百度解密代码如下:

<?php

$Code = '这里填写要解密的编码'; // base64编码

$File = 'test.php';//解码后保存的文件

$Temp = base64_decode($Code);

$temp = gzinflate($Temp);

$FP = fopen($File,"w");

 fwrite($FP,$temp);

 fclose($FP);

echo "解密成功!";

?>

 

改的重复解密代码:

<?php 
$b = '密文'; //base64密文
$c = 'decoded.php';
for($i=0;$i<1;$i--)
{
$b=base64_decode($b); 
$b=trim(gzinflate($b));
$b=trim(str_replace("?><?php","",$b));
$b=trim(str_replace("?><?","",$b));
$b=trim(str_replace("eval(gzinflate(base64_decode('","",$b));
$b=trim(str_replace("')));","",$b));
$d=substr($b,0,1);
if(0==strcmp($d,""))
{
 break;
}
file_put_contents($c,"<?php"."\n".$b."?>");
}   
echo "解密成功!"; 
?>



(责任编辑:刀)
顶一下
(1)
100%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
验证码:点击我更换图片
栏目列表
推荐内容