Что значит этот код?

Question

[dez64ru]

Знакомый нашёл на своём хостинге файлы замаскированные под файлы WP с километровым base64 сжатым кодом.
Раскодировав и расжав - понял что там php код, который делает непонятно что. Загуглив пару фраз из кода нашёл пару постов в имиджбордах.
Посмотреть код, и его расшифровку можно тут: www.unphp.net/decode/2977b5b19c1fdb11fd5d3b19698e52d2
Буду рад, если кто-то прояснит что это. И как злоумышленник смог залить эти файлы на хостинг.
Это какой-то мегатонкий троллинг от взломщиков или же работоспособный код?

Comments

[Stanislav]

Замаскированный всеми силами и специальным ПО шелл.

[Stanislav]

Не повезло вашему другу, такую дрянь удалить тяжело.

[Сергей]

ai-bolit.php в помощь.

[Кирилл Жиляев]

Это всеми силами обфускированный код. От него надо избавляться

Answer 1

[ThunderCat]

код явно рабочий, в исходниках мелькает куча проверок на $_POST, соответственно код явно рассчитан на исполнение чего-то через урл. Копаться в нем я конечно не буду (с), ищите антивирус для сайта в гугле. Как проникли на сайт - уйма вариантов, смотрите дату создания файлов, проверьте логи сервера(если настроены), возможно что-то найдете. Скорее всего воспользовались какой-то дырой вп или неверными настройками безопасности сервера. Скорее первое. Обновите вп, возможно это уже пофиксили в новой сборке. Файлы отсортировать по времени создания и все близкие по времени к данному проверить и если нужно удалить.