一个PHP混淆代码的逆向分析
最近接触到一个案例,有个网站被频繁挂马。其中有个php文件十分可疑,下载过来发现是一个经过混淆的后门程序。这里演示如何逆向分析这些混淆代码首先,以下是原始代码:<?php eval(gzuncompress(base64_decode('eNo1veeyq1izLfgqX9xf51w6Gu+64/7ASUKAhISEQFERHXgjhDeCp29yrjoVUVV7ay1h5kwzMnNkzm
最近接触到一个案例,有个网站被频繁挂马。其中有个php文件十分可疑,下载过来发现是一个经过混淆的后门程序。这里演示如何逆向分析这些混淆代码首先,以下是原始代码:<?php eval(gzuncompress(base64_decode('eNo1veeyq1izLfgqX9xf51w6Gu+64/7ASUKAhISEQFERHXgjhDeCp29yrjoVUVV7ay1h5kwzMnNkzm