Чем может быть пошифрован php? - eXeL@B

Сейчас на форуме: subword, rtsgreg1989, zds (+9 невидимых)

Посл.ответ	Сообщение
jara Ранг: 11.1 (новичок) Активность: 0.01↘0 Статус: Участник	Создано: 06 февраля 2008 15:08 · Личное сообщение · #1 Есть файл php содержимое примерно следующее: <?php?> мџЛ^\«»й“ ж„аM’¬т“Ц\‘X77дuf-©r¶%ФmЭ т_Є¦5М+‹‘єBюгmx?ЩoЩz¤ЎcRъѓ3M‹zыlyHаЁH¬оїыЙBЋ‰\| Уз!Їбhз)¤±фVPinKљ#˜%¤Ъ3§ћХ‡я3qє‰р"ю}W˜,‹\|бv 4…ѕvНЅ9›fzѓ dє/оVH¶яя?¦‚&f˜Aеµўм]1;ѕµкzІѓHnв—ЪЂ1КqR;ю" »©qЄп v^сPђо»w,ХямјIЬЫП]шTўсёхыЫёX¬=X И,8†µ VпаЖ°жrо°ђЦєн~щ&VHe6lAd…©LЅфўЏjmQєUнї˜єо=_lъ~љ4к-Л.;>Ђ#'NgЛњ%A )Qъ©2Џјu‚јпBцЉЪх—EКVQћ{М¬~€?^dэ8лйОѕyЩДДlЬзy¦"‚чP f¦—ЛЊ 0'{oёицs§°ы,эwЬцћ~„ g‹MмQЈкUЉтЄЪCCЕшЖ/(љjЅFЂ>_гЧ_&ї{ыu†5‡7Y;8¶К#*чkц&ГQZж%РІфЫimфr …wcІи¶КЎt›sм»!d}\»Оh]vZ«€рNkТЭТ†№6нwu6»КOЏ’№…e„ЊЖОбЄЇ і¤eиkрґmЗЊ°_#оыаqPёf‘ѓ9+‰ЌY9P5 c[пХ)И«ш?.qЏИ"В–чBїИ‰ЄUeЛИIA™яtО”‘Зї#—«ЃDXцЊ.rq–ЌЧ&?Qрш°Л™мШПO ¶\|1§cmОзf…“Мi\d‚МM%шIЂjДҐъeцв?mш#гЅУDѕЅђEl~ђ6…ЪщЏКЫ‚ч€„&2СљvЛої EEl«івИЎvLњи–щ 3:еoАRРСЉўивЩ¬нUз#”MКµ’ЦlhDђг—=фAЧp'Y№Ыъ€ќГR= Wh4іУЯqе 4ЈЌЩ¦д…¦.›бис›PѓzЙђkyjпЧитv¶q†СЅЏ·fе"х6ЩЪZvt-Н1t"n±мґd µ·[ЇпЖјЙ6O± Ґzб”d=•k-яpЉГ„5ТШLМј5А ®'њ!ДЬЕHGЛ}™·•XsWЛ Ы;эЪ=OF”w+ґПL_« ф,Y±iCН– Чем он пошифрован, и как можно попробовать его перевести в читабельный вид?

jara Ранг: 11.1 (новичок) Активность: 0.01↘0 Статус: Участник	Создано: 06 февраля 2008 15:09 · Личное сообщение · #2 Файл в аттаче. dde1_06.02.2008_CRACKLAB.rU.tgz - 1.php
Tim Ранг: 253.9 (наставник) Активность: 0.13↘0 Статус: Участник	Создано: 06 февраля 2008 16:44 · Личное сообщение · #3 скорее всего это не php файл вовсе, а данные, которые используются в других php-скриптах. засунули эти данные в php-теги для того, чтобы их не смогли посмотреть не через FTP ----- MicroSoft? Is it some kind of a toilet paper?
jara Ранг: 11.1 (новичок) Активность: 0.01↘0 Статус: Участник	Создано: 06 февраля 2008 16:46 · Личное сообщение · #4 Хорошее предположение, но все php файлы такие. А к некоторым из них идут обращения напрямую.
[HEX] Ранг: 467.7 (мудрец), 5thx Активность: 0.27↘0 Статус: Участник Иной :)	Создано: 06 февраля 2008 17:52 · Поправил: [HEX] · Личное сообщение · #5 jara Для начала еще былоб не плохо уточнить откуда эти файлы? Что за дистриб? Может проще доку почитать что требуется для запуска подобных файлов и тогда узнаеш чем пошифровано? В общем весь пакет выкладывай, а там посмотрим. ----- Computer Security Laboratory
jara Ранг: 11.1 (новичок) Активность: 0.01↘0 Статус: Участник	Создано: 06 февраля 2008 18:36 · Личное сообщение · #6 [HEX] pbxware. Доки для запуска нет. Ставится центос с вебсервером и в нем это работает. Такое ощущение что пхп это все сам переваривает.
[HEX] Ранг: 467.7 (мудрец), 5thx Активность: 0.27↘0 Статус: Участник Иной :)	Создано: 06 февраля 2008 18:39 · Личное сообщение · #7 jara голый пхп такое явно сам не переваривает! ----- Computer Security Laboratory
[HEX] Ранг: 467.7 (мудрец), 5thx Активность: 0.27↘0 Статус: Участник Иной :)	Создано: 06 февраля 2008 18:59 · Личное сообщение · #8 ионкубом накрыт. ----- Computer Security Laboratory
jara Ранг: 11.1 (новичок) Активность: 0.01↘0 Статус: Участник	Создано: 06 февраля 2008 19:00 · Поправил: jara · Личное сообщение · #9 [HEX] Спасибо за пинок. Подумал головой еще раз. Вопрос поменялся. Кто нибдудь знает как раскодировать ioncube http://www.ioncube.com/ http://www.ioncube.com/ ?
[HEX] Ранг: 467.7 (мудрец), 5thx Активность: 0.27↘0 Статус: Участник Иной :)	Создано: 06 февраля 2008 19:31 · Личное сообщение · #10 jara Гуглом пользоваться не пробовал? www.qinvent.com/cyrj/deZender/index-en.php за бесплатно сомневаюсь что кто то тебе раскодирует. ----- Computer Security Laboratory
jara Ранг: 11.1 (новичок) Активность: 0.01↘0 Статус: Участник	Создано: 06 февраля 2008 20:02 · Личное сообщение · #11 [HEX] Гуглить пробовал. Я вроде не в запросы на взлом пишу... Не надо ЗА меня что то делать... Но буду очень благодарен за любые идеи/информацию как получить ритабельный результат. Пока попробовал подцепиться к пхп во время обработки скрипта, посмотреть строки чере strace/ltrace - ничего поучительного не нашел.
ssx Ранг: 352.4 (мудрец), 4thx Активность: 0.15↘0 Статус: Участник retired	Создано: 06 февраля 2008 20:09 · Личное сообщение · #12 http://exelab.ru/f/action=vthread&forum=3&topic=9080&page= 0
jara Ранг: 11.1 (новичок) Активность: 0.01↘0 Статус: Участник	Создано: 06 февраля 2008 21:01 · Личное сообщение · #13 ssx Это DeZend это не совсем то. Да и пробовал я его уже. Преврашает код в кучу строк с echo "и не меньшая неразбериха нем до этого"....
vitokop Ранг: 17.6 (новичок) Активность: 0.01=0.01 Статус: Участник	Создано: 06 февраля 2008 21:12 · Личное сообщение · #14 Вообще то файл упакован (сжат).
[HEX] Ранг: 467.7 (мудрец), 5thx Активность: 0.27↘0 Статус: Участник Иной :)	Создано: 06 февраля 2008 21:18 · Личное сообщение · #15 vitokop Читай посты выше, а не только первый пост! Написал же чем пожат. ----- Computer Security Laboratory
[HEX] Ранг: 467.7 (мудрец), 5thx Активность: 0.27↘0 Статус: Участник Иной :)	Создано: 06 февраля 2008 21:20 · Личное сообщение · #16 ssx Для ионкуба бесплатных сервисов нет пока нигде. С зендом попроще сейчас, так как его перелопатили будь здоров. Но в последних версиях обфускация переменных, классов и функций конечно портит всю малину ----- Computer Security Laboratory
Beeblebrox Ранг: 1.0 (гость) Активность: 0=0 Статус: Участник	Создано: 30 марта 2008 13:44 · Личное сообщение · #17 Тем не менее, дезендер превращает полную белиберду в достаточно читабельный код (а главное, он при этом еще и работает), респект китайцам...
q7q3 Ранг: 7.8 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 30 марта 2008 14:38 · Личное сообщение · #18 Это обыкновенный недокачанный файл EXE. переменуй его и увидишь.
Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 30 марта 2008 15:39 · Личное сообщение · #19 Топик старый накой подняли?

Для печати

Для печати