no-img

اِمیلا رمز گشایی فایل های PHP در برابر ویروس ها
0
یکشنبه 27 مرداد 1398ورودعضویت
اِمیلا
ترفند وب رمز گشایی فایل های PHP در برابر ویروس ها
فرم گزارش را به دقت تکمیل نمایید
از همکاری شما سپاسگذاریم

ادامه مطلب

بروزسانی شده در 14 خرداد 1398
رمز گشایی فایل های PHP در برابر ویروس ها
امتیاز 5.00 ( 1 رای )
رمز : emila.ir
حمایت از emila.ir
درخواست کاربران

رمز گشایی فایل های PHP در برابر ویروس ها

بروزسانی شده در 14 خرداد 1398
88
milipinkman
سوال دارم

اکثر بد افزار های PHP اعم از شل ها، تروجان و …، معمولا به صورت رمزگذاری شده استفاده می شود.

مثلا شما زمانی که یک ویروس یا فایل مخرب PHP را پیدا می کنید، ممکن است با چنین چیزی مواجه شوید.

<?php eval(gzinflate(str_rot13(base64_decode('vUl6QttV  ...........  EP58V')))); ?>

برای این که بتوانیم فایل مخرب را رمز گشایی کنیم، می بایست تابع eval را با تابع print جایگزین کنیم تا کدهای اصلی برنامه به جای این که اجرا شود، فقط نمایش داده شود. سپس فایل را اجرا میکنیم و خروجی را مشاهده میکنیم که سورس اصلی برنامه خواهد بود.

اما همیشه مسئله به این سادگی نیست. گاهی اوقات رمز گشایی یک ویروس بسیار دشوار و زمان بر می باشد. مثلا ممکن است از فراخوانی های recursive تابع eval استفاده شده باشد. ضمن این که به جای تابع eval از چند تابع دیگر نیز می توان استفاده کرد.

در این مطلب قصد داریم دو روش ساده برای رمز گشایی چنین فایل هایی را معرفی کنیم.

سایت http://www.unphp.net/ به طور موثری این گونه فایل ها را رمز گشایی می کند و همچنین یک نمودار به شما تحویل می دهد که چگونگی رمز نگاری فایل را در قالب الگوریتم مشخص میکند.

مثال: این لینک :

http://www.unphp.net/decode/989784f552ed894f67b7691487375a37/

روی هم رفته سایت unphp سایت جالبی هست.

ابزار دوم، سایت http://ddecode.com/phpdecoder است.

این سایت امکان رمز گشایی php و فایل های hex را دارا می باشد. مثال های زیادی هم در صفحه ی اصلی سایت وجود دارد.

نمونه:

http://ddecode.com/phpdecoder/?results=989784f552ed894f67b7691487375a37


موضوع : وب/ برچسب : , , , / لینک کوتاه : https://emila.ir/?p=14897
designer
نظرات ارسال شده توسط شما، پس از تایید، توسط مدیران سایت منتشر خواهد شد.
نظراتی که به غیر از زبان فارسی، غیر مرتبط با مطلب یا فینگلیش باشد، منتشر نخواهد شد.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

لینکهای دانلود قرار گرفته در جعبه دانلود، به صورت مستقیم می باشند.
تمامی فایلها قبل از انتشار تست شده اند تا از بروز هرگونه مشکل جلوگیری شود.
برای دانلود سریعتر و راحت تر، توصیه میکنیم از نرم افزارهای مدیریت دانلود استفاده کنید.
اگر برای دانلود فایلی با مشکل مواجه شدید، از قسمت گزارش اپدیت یا خرابی لینک، ما را باخبر سازید.

Here is a some short information about me: I'm a natural born, writer, designer, forecaster, Interested in PHP programming and activities in the field of digital currency, basically I'm a pretty simple person. I work for Emila.ir for more than 1 years. I am passionate about creating posts and content for emila.ir which I think is Among the best viral persian Websites. I am available at Nearby

ارسال پیامک  -  ارسال ایمیل
IP شما: 34.239.158.107