Наткнулся в файле темы вордпрессовской на такую фигню: PHP: <? eval(gzinflate(str_rot13(base64_decode('FZnHDoRVElF/cmI7Iw5rpzUjvPc0pi8rvPeer9+eEyeoykdTxFjx13///dc/i jPp/6jecyz7cS/+VZOtILD/5VI25cUf/xTzXF6nL5NKRLWW3oYgKuOvbaBUujXEvUvPQGkBK/0yywQt8HueVEyCoF2CuBvl47UC6TqPq 9IeZgmQMlq+ZHbYy3ab28qcdLk167CdeHFGIeRZRN5wrsOKO/o5kfSkR7T0mfxlz5jAl2h6+XcQzI7WeRXk5qtPIOe2Bpvtoi8NZNNRg pWzE87MxOdbIi5Ygt1ygjh4yD5Vab0RdcuRn63nb77cP5xWwrk7sNVRhZXH30uchKH7OY3Un/UOrPQXrPaQvqU+iQ8BGfq2WL71jn+Vd NoSKojR1i3ssF9DtXVK3DtzvuGCqDJtrTyKRVzkEZljEAeE9HN9cZKjdI7TdTqpr+r11im6OCJ/h89E5adXVFfCV8l1VeCcNVNy15pn6 ak9CR3eGqJCDP5LNBQoBAGBqKePpTZTUiwWANYmj6BlwV+RLhC0CUgCCVpbVrOHS3SGN+yXo20akRZmU/SNFDRh8TK3ePo5NA7JMAjTW Ln8Jkr+y4FdqiLMOokwCRkdOYAVgQ9ligOtNGR6zDss7pPAJJZtmU/J+HqKpNdCU5NuaZHI3NtqqYbtR4NyDN8dXa4/JrouilA3VbeU/ slHTAgW+Iv4QP4QzTIkQCEDH7XTT+uAywJRJlmE5CfRKBO/7WjBPA5tE9747gJuSdjq+nRJcW9zVbv/KYC9ey+/zdxgFotAowuQtRYOu 3Pru2RNPk/ACzpiuJlPP4CloNhEgap2Fsw1ZW3+k95iUul6n511FOUupUum+U5JPpGzr2sE7LBDLIet1LIThgpv2fA8hCAOsNsD6ZQDu dfIT9zbkjgUcN9PwpdYdHUDYFyoAjyQe1BrO87lMYORO94FjIQpgLkUxabpaPXYH7wo/eyWY46zQjXP1Cxee0ezMxkSb8iIo19Q7bjVg OaRfE/N1GINKloialCXNNYsl6ozKI6rLOznLa2PrlrWl++BRC5bMybOq/n4Ryd65vGAMWXYEykw7T49WaYIVQzrVsAI+LouyXBGj/r76 KfJlNhUrC+QZwX1Ek7xfagqYNUHNANCj5ELxu3n454dkRbbuN8O/wEQaZiHjMKKPDXw8ZW8UiuEsRHb+1MOfRoRDQiA5mHziAE5uDMMS Hl4bVcSPzE1WffPXTE69UMulFolME1bFioPokLmMXXIKjzo9vtZSfIJYsS8KAkhgTa3oGMUm6JfTq3DxNC9xuNLicRRa1nrdkR3imV+l sTy53pyEX5rq3XyihlEAwz5Jl3Aso/8qbJLEoSe9w33qfbqLWR5ceLeo4q9JK03ul94PLJD8k/vi7S4muQZQj8Qkn6j/mRpJ9YBahj4/ K6WQNG0DFcHKxI3tzRWFixlIdL2cOsDa2JapsT9yPG+RtUSskPTMfOxuNIMq1EYWm0KZRbf+z6CjwR+Eb1DY8EC6F153Q6gjrjMfAA/+ eX9AqSn+LC3WHWkchMjNGxkkBzGSOMDPKpVzNq7ERLRUXJX7LO9x8DpQJiai1Ha1ooCQwOcKqjtSvf7G2+WyuWTaPLzstMe4RTR4Ednu Rqui+IPfOUKFqjqV+N5sjAmP4EVzcdkZKRf7Twk6GT1ojR6onU+coOILEtiX8g/7xTm/a8WGz9awW+VdkhHFPmdfzb1aXLGdF8C7Nryk ClrwkcjHY3kTdYpherI6v2QMNuLDyLwfADqPmjqy0shED1j6NU9w7TmfsoSPHPrkHi6xD+hOegzMPdEtupfVtPWw+4jJi4v5XRK0VPI9 rrDb34jPdXs4lzN2zmK7oAhq1RToGBkJETtrCpxJCTAvqI7MGqqUfLTROUZTOJtjHug5Be7MUdlLKVJQ5np3J1eNH8ZMEEhVR8/awsvw GIixbR/EX78MoBPI/X6LEvYKeKV2mZqfAPwUVAucYbxMogCEm4/BGKOgAWrSTsL61muCuYtY8k07zu4C3VYfj+Ktn3JGTKa7AqRGXw8/ rlRaGarMSHK7eOTr/GNSp8sQqCKTaA5adUQ7nwiBG9wsoYfLMKdAE36oMSqu67XGPBT4J3jy6ypK0SF2nSolGzNQ7SSfqj+V5kb9tn0h ecLIOqbriSKBQWeqlbYRQxiGKkkITNRij/mrWjZRYQYhmHRZdZv6R8vWrgnEWWJTqMOBmAI0JgqYEag9joR/MUAVncPeizjdSUz7t72Y ynlR49F3IeeXxKyDRu3nt4HwklquUhKX4dwpBlJcHbJs04kaZOMDw/leNcXUez6wsTeh1+3F+V8o0DUIvNPKa1ylC1pO09oH7C0tC5Yg 4JbLrQ8oj/yaS4E0pd91l45KnlvWeQSTfURSzdiDqR3PHwWoNJsYf36taOGImSsh/ClbYj7NTwJEnWEx5s9lhWNcNUVvmuQVmVXB9Aui 32hfRkUH8+ln/LEeJBgft5HXoQwgYSuylujwRxOuXIQCKoPZ4rYFJi0Svkpq3GEj68+eJ/ZVnSdikx7ebo3A8Iqvf44xXz9zqqv6NwCt KmsVza8krjucGJyazxy4PH6/mFFnIy1zX0NlWfGMdAHO3uQaeiDhY8vRcbN+32swCxBQQw2rz+XbYF9b4UAdqqBO3RjTT5DloEGKKxHU +NPVZRLFuAhEhHCG+MpPoBfvOzNmQA9yX/ZEk6+Kok0Ruzr9vXVARRkKMKcG0ANpIlgKSPfveDIRDG6uR+Q+GtHyJZGOfeVyep95Andh Jxtloa4+T6gOgf/0HR4fWH9xCkNDsrwegCeyb/nKcarGPKlhZ2aEX0t8Nkt04DnyNnVIkm/xY/UCJkCazZ8bjnEH1gO1GlgC4hzjcTeZ mKYBc/9WZStkCPNPBztkeAnZWotYX61JpWRO7wUM6ZaHawGRsVGaDH3KdFibPGCt+sv/TbqwPOAcciZixWIRnPvNXiB2olgGpwhgoFwz XqnRUS1Uc64I6NQoPO1ogIsaeqjhwjx1ACdwmrguFLlx5WCLf+23baKL5D5HxdBXv8pw3HF+GDm889hFPqLuDzsAu2gxNRnehSKYqZ9E bXeiChcR7QBRQ3B/GcBX4MlwsIDDT2lcKLtO3AmVMgLjxBFrOE8Pjvp5HVCfiyzhcLi8XfGpSgpxhOWPMNdSJUuZev86eHlVyoFbzGYB EvgMgqBeVL3MXyv834V9piJWh5u040V8rVjM1npqzToFzNYH0+P8KSBgwvb70DyLoLMWm447CWzEIf8Bu7v4ljbUkynq+2jHIyOAuz0K NSUSF5+HO26VnllPzyIQNuq+rpMoM3HWpw2tIjw3ugKp/KKC+aVt2l18pvQ8yaXK/HtBwhtjryUnwZK2kmCjzTkPcOiuRjSV3KDlDkoZ vvpc+rDVQJAwMThqDt+l9djO7afeXDRtKXZIAF0Azg2j+NpbxjsTRy4kdB6MO55kHnB/kn8CGZR3USFe4hDWCNp+HLvQuWDiILYi0KxD 5f7fYw/eo7qX+eKIDjhPmWAvAXxnJr2orqAKWYRGcYoIRZe+5S+OsdeCIBnAlgjjYuczNAvMmqyEGSdApY3OY7qji90/XXTo34Uc78Ja zVRQsY0gtOAC1TFvfRQFudHyAPLPddwX1FsivRZvWBxWhXoTMftSFIlqIh6SYsosKYuXrw9mGfaoF1MVKOqrUOqGFDSXukQdRqh9XPJK XFv86dXKklP5IdKO6efoGj39KrbmrYHoW+aqvHUJO5BqQByoiF/RH0UC2kzfKybbxIT50gkfmiRWdUb1RudCWw827SPDYLtJT7hQgA4O Gvc39eMwGkVouQLzc4j4Qnwu8FrBeDqfZbr1CaSkL9vVzYJ77Yg+4vbTEFKnpkQAltQjMyTR9Fe8H3vLyH3pv5O9vREH+47C8hk4Svl8 y8zXphkB4PdyIhOdJku9gmvuOPwqiNm7Rdac62iPl0Mdj1WelzKcdDva/GlJX208rFeYU7GD/CTwOT+/WMPzhRvxu6ELK5ZSihtfDhum 5hmSHtiuug/7n2V3wJkGwXAXFynzJ+ZoHJUJ8y7yVRmfJrPCuFV41hEiAZdFMw7CoNFfIZIZN7oe34rowKwj3fxw4gmAX1WEMGFNTQJ7 Euermo75ij77wcAtcFoJXSf5C5rhm9SVTRfud9bX0+q/K/zyZHux0a26R+64O8XvjDojbJQwPay6k32sdfR3vrCzyvy4YQcVv8lN8n9+ KJFRDfknVqyjUri/NsLmY/ma7Vr6YHUU5WAH3pa7BT6Tk00QBNx8yy6YXy1f5lK9vw07gE042u4pSWOZ+bfgMc5EVPTaSVFTq/EjdhIW 161Tp/R+ZF6BvTuzQLXOLVpkTK2zbI0PP6Sh2pDyuwX/jFj31YeSk2VgNqmuqb+zPmlQzZd7+BnJMpc7Xqh6zwwJLIhEiIwQ53GAgZRd NXS0ct1WJ5PEWIHITFHhLwXKOlTm9KvWN+LlUp2zgecOfUiYD7w+kbH6GDHayRs8jjkc82aQrxf1RVqGA04BSO+Wf6+ek4Qbs8YSAZbr YgdWseJwxE0Tkd6CaQj2CvEEc+Cd598g/QDgkiNYsTSICtevZ/WhtN6DjOzBEY0NQf84Uwdj6C6kDIzifeGTgDKz8r5NwEj4M45d16PF OUfT/tyesCL0UifPnPSsHH0x1uTUFRG3cwkLUtUF547COOk3dXLNb3euuf89rKaqmxTPW0STeaFSuZQpHt6fYevhiAHWZ8H9DaEhLRqT 6OGijJfW8tgpb2JTTKs0ANJyRY8Bj4mk+ztvZ2wI253ZKInOTlT9DvfyngFgekO3lrJm0jdLoLXZZxFUBiNyoZdQ8c/dw93tSiMWT9rB IGuiqoXIp8UHNGUQPRm3oY820XSScy1Q7GzuAJfoA8kTbYK0Y6L8+SovoSFPDR3rhITe5UCfJBqQ5JUdqwvt1FTkZCylu9AjMoUmWgeZ 2AZNP3N+I5VtlX3hPDCaFkwss3+MxP68s12FX+r9SeFDQT6oW/Op+SwEh9Bt/zfmr9gAvwN4BKkz71x3547n9kURudgRRoNozqwDIzkq wSyDVe35pPgbZvJxV7SyjePjng3iM9nLB5rObARjZqMv0hp2yKeJxv6fS9oz4UdWj7w5ngWrv+k9YBnkV9WHDt7Yep5li4ALgBssPha+ XliPMQPjP0SQFiT1WsmrnnWiaxkiKawfHnleDq21RWKxRKfiHO2wyVuuZUfwAbwBq5RDWYrkt0sH/sS8W6PBAgXFE/DOR7cGQQVEqhw5 mFF31mOG7/4bF6ZLVZwz76HS/38xdWImnDRoy133+KDYg4fQJQf0GOgi5sTBtZKwpC9WAMdfP2gv7+aN7o+khEc0hzudgTt130uHXzqV AUWYvQMgbKYvFd9sEBEKsDvC1g/LhsC6BmxhIYVeWqG652Mpd8S217i9bk4hFgF7+dt8M30So7YP83E03h9LEXV3S+wweTkgLzrBJAWU 2ZdA4lsmh33kObLtE8ShcQXPRfct5w2EdBgKEgEg+jTSlZjX3bWn6khA+ceBzZ6wDt8oKHrLX6gRjwbx0g+M3SlgFrw2BQ5jTsealtse P2ibQJgWxkxfYqcw8hLq4mgiPZXhtwZm60oFVwloEP1HiMzs8IroFbD/GQ0uCIz9vYg7ZM5h8/7wpOI/gQv1a7AEGkLuFG1PzDF6mVu+ ud9kiVytm0iTsU/HcoJTFunVwOoBEShGy+ayJFb0h/mfpjwCbZu9CjvG5FyQr2x9UzEPG1pV5Pdmm9ssCpWzIPwUMt6i+ZY//Ne8oey9 WRH3u/JPuX621UL7xTMTS8xWepva/k5J1XOb7FENieqhvk6p3NUqGCs72Ls4tzFCGt3ebR9vobQXsh35TZJX7DP5L8BOKEZzH0mEuDgs I7TwaMnupYD6S8Am0CODeJ0zHDudo/LdqxY7RQ3HdMUYeLZeeEyP+tfAvJZTuyZ0KFrBRr96Ft8TGeDBEX9npWEbPTKuZ1Rp78gv0vfp 0fwhFQU3Li3N2AU2OgJWpyLpgaf8MJYNws2ViOPnF7wLFwSpRzmr6bzqCd9iF9N5ZfIuRkI5DA7gsJOmi5BpbJ4DX27nei9YLX0PXObL /yRjjr54vyCNcljkTuylFZQOLMl7UAGVcUtaKJbQNffoM1qL8gaC7a9F8v7daP5KMFFRBj7+qVUy5KVunMIlwnW5pLcck+00R/w/YM2P cD4p0h/yG28v2rxw1YepDPahWyRc2aEsi4kOOhMZiNq0WmuASIiQoPyhLEf83Ermt+yLFqvjV4kgxTlVBvlG2vMMkUjiQx48/0b17oCE 2+De7am3K0ncQFWaCAPE5+Fb066XYAi1fc1gQBUyYeML5iR+/HSzwJm0nFBOrcT2yQoBKiKbIvmdfhxqMwbUsb6YaNRH0TicsDMBgL3C e5t7OVG+6UB/czWuxNdaInT/7FAUI4mm5qrU/t2jQw+WolWyVDhMKzf5Lj9gid3VFujrnJTY5IJ1OwRvLTJAFBhp2/O6zo+YE2/E6tGz JbRBkgWSy7qPjn1DBWTanQSOJTJi9xpHF4oEFbpM6gfz4Hrr+VV0t1pI12PZEYj6mSJ/POUwzki1ad/64kuSeiXeODPGqE4KdGt5gfDM M/3g/84DiyV5AJvzKgYhoE4M2yi2OjAS/hDFAgC5wkA9+/5998UqwQZ5j//+eeff/75r3/89d9///V/')))); ?> Причём, всё это - одной строкой. Друже, помогите расшифровать сей опус? Что это? А то сдаётся мне, что сие - ни что иное, как вредоносный код. Чего бы очень не хотелось - тему уже поюзать успел... Не хотелось бы везде пароли менять... Заранее благодарю!
Да, уже сам разобрался, спасибо... Гугл помог, хотя попариться пришлось Копирайты они так скрывают, оказывается. Или другие фрагменты кода. Тему можно закрыть.
HTML: <div align="center"><strong>Designed by: <a href="http://www.studentz.fm">studentzFM </a> | Theme made for free by: <a href="http://www.nobluff.com/">Casino </a> , <a href="http://www.punkz.fm">punkzFM </a> and <a href="http://www.mygroovez.com">mygroovez </a></strong> В данных нет никакого исполняемого кода, только это. Исходники дешифровщика, кому надо: PHP: <?php $var = »»»»»»» скопируйте сверху, без eval ««««««« $i = 0; $iar = array(1,3,6,11,13,15,23,24,30,41,42,43,44,45,47); //echo "<code i=$i>$var</code>"; while (strlen($var)>20) { $data[$i+1] = $var; $i++; if ((!in_array($i,$iar))&&($i<41)) { echo '<br/>in even: '; $var = substr($var,45); $var = substr($var,0,-6); echo "<code i=$i>$var</code>"; $var = gzinflate(str_rot13(base64_decode($var))); } else { echo '<br/>in odd: '; $var = substr($var,35); $var = substr($var,0,-10); echo "<code i=$i>$var</code>"; $var = gzinflate(base64_decode($var)); } } echo '<pre>'; print_r($data); ?>
Кстати, грохнул бы ты эту фигню - 51 цикл не самых легких вычислений, каждый раз... это сдохнуть можно.
И зачем эта ерунда нужна? Видел как-то защиту - весь вывод буферизовали ob_start, получали в переменную и проверяли на наличие копирайта ИМХО от дурака такой защиты хватит.
Понимаешь, нет гарантии, например, что где нить в 23 цикле не появляется код типа: PHP: <?php if(isset($_GET['all_your_base_belong_to_us'])) { send_me_all_passwords(); } ?>
Горбунов Олег, респект и спасибо за дешифровщик! Фигню по вашему совету грохнул, копирайты этих перцев оставил в коде в комментариях
Помогите расшифровать eval gzinflate str_rot13 Если будет не сложно, подскажите код скрипта для расшифровки. P.S. Вообще не могу понять откуда $_D? В подключаемых файлах не нашел. P.S.S. Это шаблон для Джумлы: http://www.astemplates.com/itemdetails.php?id=60