突然服务器监控到非常慢的执行文件 然后找到了一个名字叫 error.php 的文件,我虽然删除了,但是还很不放心,可以帮我看看里面是什么内容吗?或者有什么方法可以看到吗?类似 base64_decode 之类的加密?
http://runjs.cn/detail/t7pjk2ps 点击查看源码帮我查看下 拜托各位。
欢迎选择我的课程,让我们一起见证您的进步~~
简单的替换字符串,密码表就是上面的'f', '0'=>'w', '3'=>'7', '2'=>'n', '5'=>'g', '4'=>'D', '7'=>'A', '6'=>'5', '9'=>'J', '8'=>'T', 'A'=>'t', 'C'=>'N', 'B'=>'H', 'E'=>'2', 'D'=>'O', 'G'=>'z', 'F'=>'9', 'I'=>'s', 'H'=>'a', 'K'=>'i', 'J'=>'p', 'M'=>'G', 'L'=>'0', 'O'=>'P', 'N'=>'e', 'Q'=>'v', 'P'=>'Q', 'S'=>'4', 'R'=>'K', 'U'=>'U', 'T'=>'L', 'W'=>'h', 'V'=>'S', 'Y'=>'y', 'X'=>'C', 'Z'=>'V', 'a'=>'b', 'c'=>'x', 'b'=>'R', 'e'=>'l', 'd'=>'r', 'g'=>'j', 'f'=>'o', 'i'=>'Y', 'h'=>'M', 'k'=>'8', 'j'=>'E', 'm'=>'I', 'l'=>'c', 'o'=>'3', 'n'=>'u', 'q'=>'Z', 'p'=>'F', 's'=>'q', 'r'=>'W', 'u'=>'B', 't'=>'m', 'w'=>'X', 'v'=>'k', 'y'=>'1', 'x'=>'6', 'z'=>'d'
执行函数 eval/wkptvfa/(nkvtfik($wlxyoibj, $genueofqx))
/如果没有猜错,应该是访问某个网址。/
如果很耗cpu,解密后应该类似这个函数eval(stripcslashes($_GET['e']));
转码的话就是base64_decode()
简单的替换字符串,密码表就是上面的'f', '0'=>'w', '3'=>'7', '2'=>'n', '5'=>'g', '4'=>'D', '7'=>'A', '6'=>'5', '9'=>'J', '8'=>'T', 'A'=>'t', 'C'=>'N', 'B'=>'H', 'E'=>'2', 'D'=>'O', 'G'=>'z', 'F'=>'9', 'I'=>'s', 'H'=>'a', 'K'=>'i', 'J'=>'p', 'M'=>'G', 'L'=>'0', 'O'=>'P', 'N'=>'e', 'Q'=>'v', 'P'=>'Q', 'S'=>'4', 'R'=>'K', 'U'=>'U', 'T'=>'L', 'W'=>'h', 'V'=>'S', 'Y'=>'y', 'X'=>'C', 'Z'=>'V', 'a'=>'b', 'c'=>'x', 'b'=>'R', 'e'=>'l', 'd'=>'r', 'g'=>'j', 'f'=>'o', 'i'=>'Y', 'h'=>'M', 'k'=>'8', 'j'=>'E', 'm'=>'I', 'l'=>'c', 'o'=>'3', 'n'=>'u', 'q'=>'Z', 'p'=>'F', 's'=>'q', 'r'=>'W', 'u'=>'B', 't'=>'m', 'w'=>'X', 'v'=>'k', 'y'=>'1', 'x'=>'6', 'z'=>'d'
执行函数 eval/wkptvfa/(nkvtfik($wlxyoibj, $genueofqx))
/如果没有猜错,应该是访问某个网址。/
如果很耗cpu,解密后应该类似这个函数
eval(stripcslashes($_GET['e']));
转码的话就是base64_decode()