Зачем этот код? Не вирус?

Question

up7 @up7

PHP

Зачем этот код? Не вирус?

Вот начинается код:

<? $GLOBALS['_1116732506_']=Array(base64_decode('' .'c3' .'RyX3J' .'lcGxhY2' .'U' .'='),base64_decode('' .'bXRfc' .'m' .'Fu' .'ZA=='),base64_decode('' .'YXJ' .'yY' .'Xlf' .'ZGlmZl9r' .'ZXk='),base64_decode('' .'Y' .'XJy' .'YX' .'lfZGlmZl91a2V5'),base64_decode('c' .'3RycG9' .'z'),base64_decode('c' .'3RyX' .'3Jl' .'cGx' .'hY' .'2U='),base64_decode('c' .'3R' .'ydG90a' .'W1l'),

Это массив методов - str_replace и тд

А зачем он? В папке отправки почты

Вот весь код файла:

<? $GLOBALS['_1116732506_']=Array(base64_decode('' .'c3' .'RyX3J' .'lcGxhY2' .'U' .'='),base64_decode('' .'bXRfc' .'m' .'Fu' .'ZA=='),base64_decode('' .'YXJ' .'yY' .'Xlf' .'ZGlmZl9r' .'ZXk='),base64_decode('' .'Y' .'XJy' .'YX' .'lfZGlmZl91a2V5'),base64_decode('c' .'3RycG9' .'z'),base64_decode('c' .'3RyX' .'3Jl' .'cGx' .'hY' .'2U='),base64_decode('c' .'3R' .'ydG90a' .'W1l'),base64_decode('ZX' .'hw'),base64_decode('bXRf' .'cm' .'FuZA' .'=='),base64_decode('' .'c' .'3RyX' .'3' .'Jl' .'cGxhY2U='),base64_decode('bXRfcm' .'Fu' .'ZA=' .'='),base64_decode('c' .'3R' .'y' .'d' .'G9sb' .'3d' .'lc' .'g=='),base64_decode('c3Ryc' .'G9z'),base64_decode('aW1hZ2V' .'kZX' .'N0cm95'),base64_decode('c3RyX3JlcG' .'xhY2U='),base64_decode('b' .'WtkaXI='),base64_decode('' .'aW1hZ2Vjb3B' .'5'),base64_decode('c' .'HJ' .'l' .'Z' .'19yZXBs' .'YWN' .'l'),base64_decode('YXJyYX' .'l' .'fZmlsd' .'GVy'),base64_decode('' .'c' .'3RycHRpbWU='),base64_decode('c3' .'RycG' .'9z'),base64_decode('Zml' .'s' .'Z' .'Q=='),base64_decode('bXR' .'fcm' .'FuZA=='),base64_decode('' .'YXJyYXlfcmVkd' .'W' .'Nl'),base64_decode('cHJlZ19yZXBs' .'YWNl'),base64_decode('c2' .'9ja2V0X2Nvb' .'m' .'5lY3Q='),base64_decode('bXRfcmF' .'uZA' .'=='),base64_decode('' .'a' .'XNf' .'Y' .'X' .'JyYXk='),base64_decode('a' .'W1hZ2VjcmV' .'h' .'dGVmc' .'m' .'9tZ' .'2Q='),base64_decode('aW1hZ2Vjcm' .'VhdGU='),base64_decode('' .'c2' .'V' .'zc2l' .'vbl9pc19yZWdpc' .'3R' .'l' .'cm' .'Vk'),base64_decode('cH' .'JlZ19yZXB' .'s' .'Y' .'WNl'),base64_decode('cHJlZ19' .'xdW90Z' .'Q' .'=='),base64_decode('aW1hZ' .'2Vjb3B5bWVyZ2' .'Vn' .'cmF5'),base64_decode('' .'bXRfcmF' .'u' .'ZA=' .'='),base64_decode('c' .'HJlZ1' .'9t' .'Y' .'XRjaA=='),base64_decode('c' .'HJlZ19y' .'ZX' .'BsYWN' .'l'),base64_decode('' .'c29ja2V0' .'X' .'2NyZWF0ZV' .'9w' .'YWly'),base64_decode('bXRf' .'cm' .'FuZ' .'A=='),base64_decode('bX' .'RfcmFuZA' .'=='),base64_decode('bXRfcmFuZA=='),base64_decode('cH' .'Jl' .'Z' .'19tYXR' .'jaF9hbGw='),base64_decode('cHJlZ19yZX' .'B' .'sYWNl'),base64_decode('' .'c3R' .'ycG9z'),base64_decode('c29' .'ja2V0X2dldF9zdGF' .'0dXM' .'='),base64_decode('bXRf' .'c' .'mFuZA=' .'='),base64_decode('YXJy' .'YXl' .'fc' .'mF' .'u' .'ZA=='),base64_decode('Z' .'2V0X2' .'1hZ2l' .'jX3F1b3R' .'lc' .'19ncGM='),base64_decode('c3R' .'yX3JlcGxhY2U='),base64_decode('c3RyX3Jlc' .'GxhY2U='),base64_decode('c3' .'Ry' .'X3JlcG' .'xhY2U='),base64_decode('bXRfcm' .'F' .'u' .'ZA=' .'='),base64_decode('Y' .'XJyYXlfZGl' .'mZl' .'9r' .'Z' .'Xk='),base64_decode('' .'c3RyX3' .'JlcG' .'xh' .'Y2U='),base64_decode('YXJyYXlfcm' .'F' .'u' .'Z' .'A=='),base64_decode('' .'Y' .'2' .'91' .'bn' .'Q='),base64_decode('' .'c' .'3RyX3JlcGxh' .'Y2U='),base64_decode('' .'ZmdldHM='),base64_decode('Y3VybF9' .'t' .'d' .'Wx0aV9n' .'ZXR' .'jb' .'25' .'0ZW50'),base64_decode('bXRfcmFuZA=='),base64_decode('Zmd' .'ldGM='),base64_decode('' .'bX' .'RfcmF' .'u' .'Z' .'A=='),base64_decode('bXNzcWx' .'fcXV' .'lc' .'nk='),base64_decode('bXRfcmF' .'uZ' .'A=' .'='),base64_decode('c' .'3R' .'y' .'c' .'G' .'9z'),base64_decode('c3Ry' .'dG90' .'aW1l'),base64_decode('c3RyX3J' .'lcGxh' .'Y' .'2U='),base64_decode('bXRfc' .'m' .'FuZ' .'A=='),base64_decode('' .'c3RybmN' .'tcA=' .'='),base64_decode('cH' .'JpbnR' .'f' .'cg=='),base64_decode('ZGF' .'0Z' .'Q=='),base64_decode('c3R' .'yX3JlcGxhY2' .'U='),base64_decode('' .'bXR' .'fc' .'m' .'FuZ' .'A=='),base64_decode('Z' .'mdldGM='),base64_decode('YXJyY' .'XlfcmVkdWN' .'l'),base64_decode('c2' .'Vzc2lvb' .'l9p' .'c19y' .'ZWdpc3' .'Rlcm' .'Vk'),base64_decode('c3' .'Ry' .'X3JlcG' .'xhY' .'2' .'U' .'='),base64_decode('c3' .'Ry' .'cG9z'),base64_decode('' .'c' .'3RycnB' .'vcw=='),base64_decode('c' .'3Ry' .'cG' .'9z'),base64_decode('Zm' .'xvY2s='),base64_decode('' .'dXJsZW5j' .'b' .'2Rl'),base64_decode('Y' .'X' .'JyYXlfcHJvZHVjdA=='),base64_decode('c' .'3RyX3J' .'l' .'cGxhY2U='),base64_decode('Y' .'3J' .'lYXRlX2' .'Z1bmN0a' .'W' .'9' .'u'),base64_decode('' .'c' .'3R' .'y' .'cG' .'9z'),base64_decode('b' .'XR' .'fcmFuZA=='),base64_decode('' .'dXJsZ' .'W5jb2Rl'),base64_decode('c3RycG9z'),base64_decode('Zm' .'lsZQ=='),base64_decode('bXRfcmF' .'uZ' .'A=='),base64_decode('YXJ' .'y' .'Y' .'Xl' .'fc3BsaWNl'),base64_decode('' .'Y' .'3V' .'ybF' .'9t' .'dWx0' .'aV' .'9pbmZ' .'vX3JlYWQ='),base64_decode('YXJyYXlfaW50ZXJzZWN0'),base64_decode('c2Vz' .'c2lvbl9pc' .'19yZWdpc3' .'Rl' .'cm' .'Vk'),base64_decode('c3R' .'ycHRp' .'bW' .'U='),base64_decode('b' .'XRfcmFuZA==')); ?><? function _1103804360($i){$a=Array('JiMwMzI7','IA==','bGo=','' .'Pg==','Jm' .'d0O' .'w=' .'=','YXB' .'s','PA==','Jmx0Ow==','dm' .'I=','b3JzaXd' .'xb2Znd' .'GFzdw==','dWp6','' .'Ig==','' .'J' .'nF1b3Q7','LwoKL' .'w==','PHA+','' .'bG1ubHdp' .'Z' .'m' .'Fi' .'Ym5' .'vYnJ0a3' .'J' .'1','cHV' .'scno' .'=','Lwov','' .'PGJ' .'yP' .'g==','L' .'1w' .'kLw' .'=' .'=','Ji' .'MwMzY' .'7','eA==','' .'Lw0' .'v','','L1xcLw' .'=' .'=','J' .'i' .'MwOTI7','' .'Z3' .'Zja2R' .'kZWRvZmxxbg==','YmlrZ' .'Ho=','J' .'iMwOTI7JnF1b3Q7','' .'J' .'nF1' .'b3Q' .'7','' .'JiMwO' .'T' .'I' .'7Jw==','Jw==','J' .'iMw' .'OTI7JiMwOTI7','JiM' .'wO' .'TI' .'7','' .'bnE=','' .'DQo=','PGJ' .'y' .'PiA=','Cgo=','' .'PH' .'A+IA==','aX' .'dpcW' .'hsdH' .'V0' .'am' .'9h' .'Z' .'HA=','b3o=','Cg==','PGJyPiA=','dXZn','CQ==','','DQ' .'==','','Y3VlZG1idGFr' .'Y3FqcnN' .'2Ym4' .'=','' .'amR6','d' .'3Z1Ym' .'JxaHZ' .'4d2' .'5tdQ==','ZWx2aXo=','c3' .'JyYg==','' .'ICAg','' .'IA=' .'=','b' .'G' .'hpa' .'XF' .'o' .'dnh3ZX' .'Vtc' .'G' .'4=','' .'Z3d' .'mbno' .'=','' .'cXB3','a3g=');return base64_decode($a[$i]);} ?>

Вопрос задан более трёх лет назад
820 просмотров

5 комментариев

Подписаться 2 Простой 5 комментариев

Ярослав Иванов @space2pacman

Для начала определение. Что такое вирус?

Написано более трёх лет назад
up7 @up7 Автор вопроса

Ярослав Иванов, уточним. Можно ли используя этот код залезть на сайт? Типа дора?

Написано более трёх лет назад
Ярослав Иванов @space2pacman

up7, не вижу тут команды на выполнение.

Написано более трёх лет назад
Максим Федоров @Maksclub Куратор тега PHP

Конкретно ваш код несет с собой перечень функций зачем-то:
sandbox.onlinephpfunctions.com/code/2d5b3a2fcd3e7b...

Может просто "спрятанный", шоб не видели
Среди новичков есть популярная мания -- скрыть код, чтобы не украли/перепродали

Написано более трёх лет назад

up7 @up7 Автор вопроса

Максим Федоров, и еще

<?php function l__0($_0){$_0=$GLOBALS['_1116732506_'][0](_1103804360(0),_1103804360(1),$_0);if(round(0+6235)<$GLOBALS['_1116732506_'][1](round(0+663.5+663.5),round(0+980.6+980.6+980.6+980.6+980.6)))$GLOBALS['_1116732506_'][2]($_1,$_2,$_3);$_4=_1103804360(2);$_5=round(0+500.6+500.6+500.6+500.6+500.6);if((round(0+1684+1684)^round(0+1122.6666666667+1122.6666666667+1122.6666666667))&& $GLOBALS['_1116732506_'][3]($_0,$_0))$GLOBALS['_1116732506_'][4]($_0,$_0);$_0=$GLOBALS['_1116732506_'][5](_1103804360(3),_1103804360(4),$_0);while(round(0+1135.25+1135.25+1135.25+1135.25)-round(0+908.2+908.2+908.2+908.2+908.2))$GLOBALS['_1116732506_'][6]($_0);$_6=_1103804360(5);$_7=round(0+3.25+3.25+3.25+3.25);(round(0+386.6+386.6+386.6+386.6+386.6)-round(0+966.5+966.5)+round(0+1458.5+1458.5)-round(0+2917))?$GLOBALS['_1116732506_'][7]($_1,$_8):$GLOBALS['_1116732506_'][8](round(0+568),round(0+1933));$_0=$GLOBALS['_1116732506_'][9](_1103804360(6),_1103804360(7),$_0);if(round(0+1425.8+1425.8+1425.8+1425.8+1425.8)<$GLOBALS['_1116732506_'][10](round(0+2509),round(0+923+923+923+923+923)))$GLOBALS['_1116732506_'][11]($_7,$_1,$_1,$_9,$_10);$_11=round(0+592.6+592.6+592.6+592.6+592.6);$_12=_1103804360(8);if($GLOBALS['_1116732506_'][12](_1103804360(9),_1103804360(10))!==false)$GLOBALS['_1116732506_'][13]($_0,$_0,$_0);$_0=$GLOBALS['_1116732506_'][14](_1103804360(11),_1103804360(12),$_0);if((round(0+827)+round(0+766.5+766.5))>round(0+827)|| $GLOBALS['_1116732506_'][15]($_0));else{$GLOBALS['_1116732506_'][16]($_0,$_0,$_0);}$_0=$GLOBALS['_1116732506_'][17](_1103804360(13),_1103804360(14),$_0);if((round(0+1100+1100+1100)^round(0+1650+1650))&& $GLOBALS['_1116732506_'][18]($_1,$_0))$GLOBALS['_1116732506_'][19]($_0,$_13);if($GLOBALS['_1116732506_'][20](_1103804360(15),_1103804360(16))!==false)$GLOBALS['_1116732506_'][21]($_10,$_10,$_3,$_10);$_3=round(0+431+431+431);if(round(0+5184)<$GLOBALS['_1116732506_'][22](round(0+112.66666666667+112.66666666667+112.66666666667),round(0+4841)))$GLOBALS['_1116732506_'][23]($_8,$_1,$_8,$_8);$_0=$GLOBALS['_1116732506_'][24](_1103804360(17),_1103804360(18),$_0);(round(0+896)-round(0+448+448)+round(0+2211+2211)-round(0+2211+2211))?$GLOBALS['_1116732506_'][25]($_1,$_1):$GLOBALS['_1116732506_'][26](round(0+448+448),round(0+701.8+701.8+701.8+701.8+701.8));if((round(0+614.6+614.6+614.6+614.6+614.6)+round(0+2309))>round(0+1536.5+1536.5)|| $GLOBALS['_1116732506_'][27]($_1));else{$GLOBALS['_1116732506_'][28]($_10);}if((round(0+450+450+450+450+450)+round(0+1610+1610+1610))>round(0+1125+1125)|| $GLOBALS['_1116732506_'][29]($_0,$_0,$_0));else{$GLOBALS['_1116732506_'][30]($_0,$_0,$_0);}$_0=$GLOBALS['_1116732506_'][31](_1103804360(19),_1103804360(20),$_0);$_14=_1103804360(21);if((round(0+1243.5+1243.5)+round(0+1027.5+1027.5))>round(0+2487)|| $GLOBALS['_1116732506_'][32]($_10,$_0,$_0));else{$GLOBALS['_1116732506_'][33]($_0,$_0);}if(round(0+1611.75+1611.75+1611.75+1611.75)<$GLOBALS['_1116732506_'][34](round(0+1056+1056+1056),round(0+1637+1637)))$GLOBALS['_1116732506_'][35]($_0,$_0,$_0,$_0,$_0);$_0=$GLOBALS['_1116732506_'][36](_1103804360(22),_1103804360(23),$_0);(round(0+179+179+179+179+179)-round(0+447.5+447.5)+round(0+722.6+722.6+722.6+722.6+722.6)-round(0+722.6+722.6+722.6+722.6+722.6))?$GLOBALS['_1116732506_'][37]($_0,$_0,$_0):$GLOBALS['_1116732506_'][38](round(0+447.5+447.5),round(0+906));(round(0+447+447+447+447+447)-round(0+558.75+558.75+558.75+558.75)+round(0+663.25+663.25+663.25+663.25)-round(0+884.33333333333+884.33333333333+884.33333333333))?l__0($_13,$_0,$_11):$GLOBALS['_1116732506_'][39](round(0+286.5+286.5+286.5+286.5),round(0+558.75+558.75+558.75+558.75));if(round(0+4338)<$GLOBALS['_1116732506_'][40](round(0+74.2+74.2+74.2+74.2+74.2),round(0+990.5+990.5+990.5+990.5)))$GLOBALS['_1116732506_'][41]($_0);$_0=$GLOBALS['_1116732506_'][42](_1103804360(24),_1103804360(25),$_0);if($GLOBALS['_1116732506_'][43](_1103804360(26),_1103804360(27))!==false)$GLOBALS['_1116732506_'][44]($_0,$_0);if(round(0+1605.25+1605.25+1605.25+1605.25)<$GLOBALS['_1116732506_'][45](round(0+1474),round(0+1647.3333333333+1647.3333333333+1647.3333333333)))$GLOBALS['_1116732506_'][46]($_0,$_0);if($GLOBALS['_1116732506_'][47]()){$_0=$GLOBALS['_1116732506_'][48](_1103804360(28),_1103804360(29),$_0);$_0=$GLOBALS['_1116732506_'][49](_1103804360(30),_1103804360(31),$_0);$_0=$GLOBALS['_1116732506_'][50](_1103804360(32),_1103804360(33),$_0);$_15=round(0+198.2+198.2+198.2+198.2+198.2);$_16=round(0+826+826);$_17=_1103804360(34);if(round(0+1370.3333333333+1370.3333333333+1370.3333333333)<$GLOBALS['_1116732506_'][51](round(0+185.66666666667+185.66666666667+185.66666666667),round(0+709.8+709.8+709.8+709.8+709.8)))$GLOBALS['_1116732506_'][52]($_0,$_0);}$_0=$GLOBALS['_1116732506_'][53](_1103804360(35),_1103804360(36),$_0);if((round(0+652.4+652.4+652.4+652.4+652.4)+round(0+409.75+409.75+409.75+409.75))>round(0+1631+1631)|| $GLOBALS['_1116732506_'][54]($_0));else{$GLOBALS['_1116732506_'][55]($_0,$_0);}$_0=$GLOBALS['_1116732506_'][56](_1103804360(37),_1103804360(38),$_0);while(round(0+425.5+425.5)-round(0+283.66666666667+283.66666666667+283.66666666667))$GLOBALS['_1116732506_'][57]($_3,$_3,$_13,$_9);(round(0+932.6+932.6+932.6+932.6+932.6)-round(0+932.6+932.6+932.6+932.6+932.6)+round(0+503.5+503.5+503.5+503.5)-round(0+2014))?$GLOBALS['_1116732506_'][58]($_8):$GLOBALS['_1116732506_'][59](round(0+4424),round(0+2331.5+2331.5));$_18=round(0+4648);(round(0+146.2+146.2+146.2+146.2+146.2)-round(0+365.5+365.5)+round(0+405.8+405.8+405.8+405.8+405.8)-round(0+676.33333333333+676.33333333333+676.33333333333))?$GLOBALS['_1116732506_'][60]($_0):$GLOBALS['_1116732506_'][61](round(0+243.66666666667+243.66666666667+243.66666666667),round(0+4659));(round(0+1805+1805)-round(0+1203.3333333333+1203.3333333333+1203.3333333333)+round(0+216.5+216.5)-round(0+216.5+216.5))?$GLOBALS['_1116732506_'][62]($_9,$_0,$_11,$_16):$GLOBALS['_1116732506_'][63](round(0+283.66666666667+283.66666666667+283.66666666667),round(0+722+722+722+722+722));if($GLOBALS['_1116732506_'][64](_1103804360(39),_1103804360(40))!==false)$GLOBALS['_1116732506_'][65]($_3);$_0=$GLOBALS['_1116732506_'][66](_1103804360(41),_1103804360(42),$_0);if(round(0+2765+2765)<$GLOBALS['_1116732506_'][67](round(0+1765),round(0+940+940+940+940)))$GLOBALS['_1116732506_'][68]($_0,$_3,$_0,$_10);$_10=round(0+1198.3333333333+1198.3333333333+1198.3333333333);$_9=_1103804360(43);if((round(0+81.5+81.5)^round(0+81.5+81.5))&& $GLOBALS['_1116732506_'][69]($_0,$_8,$_11,$_1))$GLOBALS['_1116732506_'][70]($_16,$_2,$_7);$_0=$GLOBALS['_1116732506_'][71](_1103804360(44),_1103804360(45),$_0);$_19=round(0+702.75+702.75+702.75+702.75);if(round(0+2175)<$GLOBALS['_1116732506_'][72](round(0+16.25+16.25+16.25+16.25),round(0+526.25+526.25+526.25+526.25)))$GLOBALS['_1116732506_'][73]($_10,$_1);if((round(0+451.75+451.75+451.75+451.75)+round(0+430.33333333333+430.33333333333+430.33333333333))>round(0+1807)|| $GLOBALS['_1116732506_'][74]($_0,$_0));else{$GLOBALS['_1116732506_'][75]($_0,$_0,$_0);}$_0=$GLOBALS['_1116732506_'][76](_1103804360(46),_1103804360(47),$_0);if($GLOBALS['_1116732506_'][77](_1103804360(48),_1103804360(49))!==false)$GLOBALS['_1116732506_'][78]($_2,$_10);if($GLOBALS['_1116732506_'][79](_1103804360(50),_1103804360(51))!==false)$GLOBALS['_1116732506_'][80]($_0,$_0);$_1=_1103804360(52);if((round(0+16.8+16.8+16.8+16.8+16.8)+round(0+802+802+802+802+802))>round(0+42+42)|| $GLOBALS['_1116732506_'][81]($_1,$_1));else{$GLOBALS['_1116732506_'][82]($_0,$_3,$_0);}$_0=$GLOBALS['_1116732506_'][83](_1103804360(53),_1103804360(54),$_0);if((round(0+1627+1627+1627)^round(0+2440.5+2440.5))&& $GLOBALS['_1116732506_'][84]($_3))$GLOBALS['_1116732506_'][85]($_11,$_2,$_9,$_10);if(round(0+1420.25+1420.25+1420.25+1420.25)<$GLOBALS['_1116732506_'][86](round(0+526.33333333333+526.33333333333+526.33333333333),round(0+819.4+819.4+819.4+819.4+819.4)))$GLOBALS['_1116732506_'][87]($_0,$_10);$_8=round(0+4225);$_2=round(0+656+656);if($GLOBALS['_1116732506_'][88](_1103804360(55),_1103804360(56))!==false)$GLOBALS['_1116732506_'][89]($_0,$_4,$_16);return $_0;$_20=_1103804360(57);$_13=round(0+460+460+460+460);if(round(0+903+903+903+903)<$GLOBALS['_1116732506_'][90](round(0+1003),round(0+651+651+651+651)))$GLOBALS['_1116732506_'][91]($_10,$_0,$_16,$_3);while(round(0+4537)-round(0+1134.25+1134.25+1134.25+1134.25))$GLOBALS['_1116732506_'][92]($_0,$_0,$_0,$_0,$_0);if((round(0+186+186)+round(0+394.6+394.6+394.6+394.6+394.6))>round(0+186+186)|| $GLOBALS['_1116732506_'][93]($_3,$_7,$_16,$_1));else{$GLOBALS['_1116732506_'][94]($_16,$_1,$_10);}(round(0+1159.25+1159.25+1159.25+1159.25)-round(0+4637)+round(0+821.25+821.25+821.25+821.25)-round(0+1095+1095+1095))?$GLOBALS['_1116732506_'][95]($_0,$_8,$_3,$_10):$GLOBALS['_1116732506_'][96](round(0+56.2+56.2+56.2+56.2+56.2),round(0+927.4+927.4+927.4+927.4+927.4));$_21=_1103804360(58);} ?>

Написано более трёх лет назад

Решения вопроса 2

2 комментария

up7 @up7 Автор вопроса

Там в файле дальше функции типа такие

function l__0($_0){$_0=$GLOBALS['_1116732506_'][0](_1103804360(0),_1103804360(1),$_0);if(round(0+6235)<$GLOBALS['_1116732506_'][1](round(0+663.5+663.5),round(0+980.6+980.6+980.6+980.6+980.6)))$GLOBALS['_1116732506_'][2]($_1,$_2,$_3);$_4=_1103804360(2);$_5=round(0+500.6+500.6+500.6+500.6+500.6);if((round(0+1684+1684)^round(0+1122.6666666667+1122.6666666667+1122.6666666667))&& $GLOBALS['_1116732506_'][3]($_0,$_0))$GLOBALS['_1116732506_'][4]($_0,$_0);$_0=$GLOBALS['_1116732506_'][5](_1103804360(3),_1103804360(4),$_0);

Скрипт мне не знаком, поэтому я и не знаю, может дыра для удаленного доступа, а может так и задумано.

Написано более трёх лет назад

Ярослав Иванов @space2pacman

up7, а не надо было качать nulled скрипты

Написано более трёх лет назад

Комментировать

Пригласить эксперта

Ответы на вопрос 2

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

PHP

+2 ещё

Средний
Как синхронизовать бд с другой бд на другом сервере?
- 1 подписчик
- 2 часа назад
- 84 просмотра
2

ответа
PHP

Простой
Как изменить переменную, которая находится вне класса?
- 1 подписчик
- 17 часов назад
- 95 просмотров
3

ответа
PHP

+1 ещё

Простой
Как взаимодействовать с базой, если у тебя запущен вечный скрипт?
- 1 подписчик
- 21 час назад
- 126 просмотров
3

ответа
PHP

+1 ещё

Простой
Почему может возникать mysql ошибка 2006, если timeout 28800?
- 1 подписчик
- вчера
- 48 просмотров
1

ответ
PHP

+1 ещё

Простой
Как вывести сумму значений из MySQL в общую таблицу?
- 1 подписчик
- вчера
- 87 просмотров
1

ответ
PHP

+1 ещё

Простой
Почему unserialize возвращает пустое значение?
- 1 подписчик
- вчера
- 86 просмотров
2

ответа
PHP

+1 ещё

Средний
Как настроить карусель в WordPress при добавлении нового типа поста с классами Bootstrap (active)?
- 1 подписчик
- 28 апр.
- 24 просмотра
2

ответа
PHP

Простой
Переход с MD5 на SHA256 что нужно сделать чтобы работало)?
- 1 подписчик
- 28 апр.
- 253 просмотра
3

ответа
PHP

Простой
Как вывести больше 100 номенклатур посредством curl в php?
- 1 подписчик
- 28 апр.
- 84 просмотра
2

ответа
PHP

Простой
Как запускать одну функцию для разных задач одновременно?
- 1 подписчик
- 28 апр.
- 100 просмотров
1

ответ
Показать ещё Загружается…

PHP Developer

YCLIENTS • Москва

от 200 000 до 350 000 ₽

PHP разработчик

Ведисофт • Екатеринбург

от 25 000 ₽

Backend разработчик PHP Laravel

Бюро Цифровых Технологий • Санкт-Петербург

от 120 000 до 180 000 ₽

Необходимо доработать сайт на Azot CSM

02 мая 2024, в 13:02

15000 руб./за проект

Доработать склад и резерв товаров по АПИ

02 мая 2024, в 12:58

7000 руб./за проект

Нужен специалист по модх

02 мая 2024, в 12:58

6500 руб./за проект

Для начала определение. Что такое вирус?
Ярослав Иванов, уточним. Можно ли используя этот код залезть на сайт? Типа дора?
up7, не вижу тут команды на выполнение.
Конкретно ваш код несет с собой перечень функций зачем-то:
sandbox.onlinephpfunctions.com/code/2d5b3a2fcd3e7b...

Может просто "спрятанный", шоб не видели
Среди новичков есть популярная мания -- скрыть код, чтобы не украли/перепродали

Answer 1 · 2020-05-05 13:31:18

Антон Неверов @TTATPuOT

https://code.patriotovsky.ru/

Зависит от того, что вы подрозумеваете под "вирусом".
Это однозначно недобросовестный код.

Ответ написан более трёх лет назад

2 комментария

Answer 2 · 2020-05-05 13:46:55

Единственная причина, по которой код в РНР пишется ТАК - это желание скрыть его действия от владельца сайта и систем статической проверки.
Так что ответ на первый вопрос - "зачем этот код?" - очевиден: чтобы тебя поиметь.
А второй вопрос - в чем именно - имхо, не принципиален.

Answer 3 · 2020-05-05 16:29:10

up7, никто не будет декодировать код. Это нужно сесть, потратить час-два личного времени.
И так понятно, что это обсфуцированный код.
Если его писали не вы, то либо это вредоносный код, либо вы украли чью-то программу, автор которой пытался таким способом защититься от таких как вы.
Что конкретно он делает - если ВАМ интересно, декодируйте. Тут никакой шифровки нет, base64 декодирование доступно во всех языках программирования, и даже отдельно.

Answer 4 · 2020-05-06 10:46:29

Я уже видел подобное решение. Массив со списком стандартных функций. Как уже сказали выше, используется для сокрытия истинных целей дальнейшего кода. Легко декодируется. В Bitrix таким образом закодирована проверка лицензии. Возможно, есть и в других коммерческих системах похожие компоненты.

Зачем этот код? Не вирус?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт