在数组中解码base64以找出黑客的意图
在数组中解码base64以找出黑客的意图
提问于 2011-12-06 10:56:58
一个客户端的WordPress站点最近因为一个主题漏洞而被黑客攻击,我现在正在清理和加固。我发现了枪支压缩(base64_decoded代码)。当我解码它时,数组中有更多的base64:
$GLOBALS['_1780441916_']=Array(base64_decode('' .'ZXJ' .'yb3Jfc' .'mVwb3J' .'0a' .'W5'.'n'),base64_decode('Y3VybF9pb' .'ml0'),base64_decode('c如何在本地主机上的数组中解码base64?
回答 1
Stack Overflow用户
发布于 2013-03-29 00:21:52
尝试使用evalhook.so。你需要:
- php5-devel
- PHP
- PHP >= 5.2 Zend优化器
从http://php-security.org/downloads/evalhook-0.1.tar.gz下载
然后打开并安装它
tar xvfz evalhook-0.1.tar.gz
cd evalhook
phpize
./configure
make
sudo make install你可以在控制台上使用它。
php -d extension=evalhook.so encoded_script.php其中encoded_script.php是您编码的脚本。每次它问你
Do you want to allow execution? [y/N]如果执行后的代码中有一些"base64_decode“,则输入Y。当你得到这样的东西
$GLOBALS['_889997777_'] = Array(..。
$GLOBALS['_224568216_'][21]('Xr' . 'x8f7g=')
);只需在该var_export($GLOBALS['_889997777_']);die;之后运行,您就会得到所有函数名,而无法替换它。下面是可以使其自动化的链接http://pastebin.com/kBj4iqWh
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/8398749
复制相关文章
相似问题
腾讯云开发者
