اوت 2014

رمز گشایی فایل های PHP، ویروس ها و ...

اکثر بد افزار های PHP اعم از شل ها، تروجان و ...، معمولا به صورت رمزگذاری شده استفاده میشود.

مثلا شما زمانی که یک ویروس یا فایل مخرب PHP را پیدا میکنید، ممکن است با چنین چیزی مواجه شوید.

<?php eval(gzinflate(str_rot13(base64_decode('vUl6QttV  ...........  EP58V')))); ?>

برای این که بتوانیم فایل مخرب را رمز گشایی کنیم، می بایست تابع eval را با تابع print جایگزین کنیم تا کدهای اصلی برنامه به جای این که اجرا شود، فقط نمایش داده شود. سپس فایل را اجرا میکنیم و خروجی را مشاهده میکنیم که سورس اصلی برنامه خواهد بود.