Не могу понять логику кода

Статус
В этой теме нельзя размещать новые ответы.

boba2

Создатель
Заблокирован
Регистрация
23 Мар 2016
Сообщения
15
Реакции
8
  • Автор темы
  • Заблокирован
  • #1
Просьба если кто точно не понимает о чем речь, просто промолчать. Спасибо! :)

Теперь для тех, кто реально понимает.
1.
Удачно декодировал на unphp закрытые файлы скрипта и там более менее понятно.
2.Однако есть 8 непонятных файлов, которые после декодирования я не могу понять что они делают.
3.Конечно есть "смутные предположения", но хотелось бы услышать от профи.
4.Всего таких файлов 8 шт, в каждом есть небольшое отличие во 2_ой строке.
Пример 2_х строк:
файл 1 $GLOBALS['O0O00OO00']($O000O0O00, 0x51b);
файл 2 $GLOBALS['O0O00OO00']($O000O0O00, 0x517);
файл 3 $GLOBALS['O0O00OO00']($O000O0O00, 0x512);
Код первого из 8 файлов:
PHP:
<?php $O000O0O00 = $GLOBALS['OOO000O00']($OOO0O0O00, 'rb');
$GLOBALS['O0O00OO00']($O000O0O00, 0x51b);
$OO00O00O0 = $GLOBALS['OOO0000O0']($GLOBALS['OOO00000O']($GLOBALS['O0O00OO00']($O000O0O00, 0x1a8), 'WrDkOHaSMT9s3AUKtd1VqFiLzu/7yImbJCo6fB8PZjgwYpvRc+QEh5Gl02ex4XnN=', 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'));
eval($OO00O00O0);
$OO00O00O0 = str_replace('__FILE__', "'" . $OOO0O0O00 . "'", $GLOBALS['OOO0000O0']($GLOBALS['OOO00000O']($GLOBALS['O0O00OO00']($O000O0O00, $OO00O0000), 'WrDkOHaSMT9s3AUKtd1VqFiLzu/7yImbJCo6fB8PZjgwYpvRc+QEh5Gl02ex4XnN=', 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/')));
fclose($O000O0O00);
eval($OO00O00O0);

Просьба помочь разобраться что вся эта хрень делает, показать так сказать на примере и ткнуть носом :)
 
тут первая строчка - наверняка вызов функции fopen, т.к. передаются параметры 'rb'

вторая строчка(которая меняется) - вызов функции $GLOBALS['O0O00OO00'] с параметрами $O000O0O00 и 0x51b
т.е. скрипту через переменную $GLOBALS['O0O00OO00'] передается название функции, которую он будет вызывать второй строчкой кода.

эта функция, скорее всего, либо задана в других файлах, либо присутствует в php изначально
 
чем то напоминает обфускацию PHP LockIt
в результате исполняемый код может быть каким угодно и гадать на кофейной гуще можно бесконечно и безрезультатно
функцией fopen такие скрипты обычно читают сами себя для выделения куска base64 кода и преобразования его в исполняемый пхп код

если нужен реальный результат, пишите мне в личку, расшифрую. нужен будет весь файл в оригинале
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху