V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
This topic created in 3224 days ago, the information mentioned may be changed or developed.
 |
1
zjsxwc Jul 12, 2017
这么多问号。。肯定 php 语法错误了,你确定是原文件?
|
 |
5
kikyous Jul 12, 2017
编码出问题了吧
|
 |
6
BoiledEgg Jul 12, 2017
可能是编码问题
|
 |
8
imnpc Jul 12, 2017
这是混淆加密过的代码 必须拿源文件二进制的 可以到解密网站上解密出来
|
 |
9
ajan Jul 12, 2017
木马
|
 |
10
hiboshi Jul 12, 2017
看到 eval 就知道了,可能就是木马
|
 |
11
xzem Jul 12, 2017 via Android
难道是用全角问号做变量名和方法名
|
 |
12
lshero Jul 12, 2017
这种混淆太恶心了,以前还可以一层一层的手解。这种的一编辑字符集编码就乱了然后文件自己就损毁了
|
 |
14
ditel Jul 12, 2017 via Android
这就是一段木马啊,变量就是这样的,没看出来有些都是正常的吗?
|
 |
16
mingyun Jul 12, 2017
代码加密处理了吧
|
 |
17
jhdxr Jul 12, 2017
这个真不一定是木马之类的,很久以前流行过一段时间这种 PHP 『加密』方法。本质就是把各种变量函数之类的替换为不可读的字符,以及用 eval / 可变函数 / 各种编码来达到混淆的效果。。。
|
 |
18
yangqi Jul 13, 2017
很明显的木马,不过在 windows 的 cache 文件夹没啥作用,不用担心
|
 |
20
evil4ngl3 Jul 13, 2017  1
应该是的,黑客采用 ASCII 码(129-255)之间的字符来加密,造成代码不可读。参考地址 http://www.cnblogs.com/LittleHann/p/3522990.html
https://www.srevilak.net/wiki/images/4/4f/Wordpress-p0wn.pdf 根据能够识别的关键字“ b3Jk ”、“ c3RybGVu ”等,google 到的。 |
|
21
evil4ngl3 Jul 13, 2017
但是你传的好像问题,保存成 PHP 解析报错了。
|
 |
22
cowpea Jul 13, 2017 1
|
Select Language