Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Прикладное программирование » PHP: помогите деобфусцировать

Модерирует : ShIvADeSt

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

Consul1111

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Помогите нубу расшифровать обфусцированый зловред, сегодня хостинг провайдер прислал письмо счастья о том что обнаружено вредоносное содержимое, посмотрев на сайте действительно обнаружил скрипт которого раньше не было, так как я с пхп раньше не сталкивался (админю локалку и пытаюсь поддерживать сайт в рабочем состоянии) для меня расшифровка составляет определенную сложность.
 
собственно скрипт в тхт

Всего записей: 80 | Зарегистр. 06-11-2009 | Отправлено: 12:48 23-12-2013
ShriEkeR



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
http://lombokcyber.com/detools/welcome/cdecodefopo12
http://www.unphp.net/

----------
Absit invidia verbo

Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 13:23 23-12-2013
Consul1111

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ShriEkeR, спасибо, к сожаление кроме первых пары строк не расшифровывается, в начале скрипта есть возможность авторизации, дальше декодирование, самого себя видимо, а дальше не деобфусцируется ((

Всего записей: 80 | Зарегистр. 06-11-2009 | Отправлено: 14:59 23-12-2013
ne_viens

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
http://rghost.net/51153507

Всего записей: 1525 | Зарегистр. 01-11-2004 | Отправлено: 15:43 23-12-2013
ShriEkeR



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
после
Цитата:
lombokcyber.com

имеем http://rusfolder.com/39272941
отчёт по нему  
https://www.virustotal.com/uk/file/32fcd1bcc9a9c4632e5465956672c7f14c844f641b6e2c64f370d73e6bfd0b22/analysis/1387802341/
после
Цитата:
unphp

http://rusfolder.com/39272942

----------
Absit invidia verbo

Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 16:46 23-12-2013
Consul1111

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем спасибо, очень выручили.
 
Добавлено:
Я тут на виртуалке денвер поставил, завел скрипт, очень любопытная штука, этакий вариант универсальной админки с очень широкими возможностями ковыряния в системе на которой висит сайт.

Всего записей: 80 | Зарегистр. 06-11-2009 | Отправлено: 09:47 24-12-2013
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » Прикладное программирование » PHP: помогите деобфусцировать


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru