Arquivo da tag: wrg

Decodificar Código PHP no Blog! Ferramenta Online Base Decode

Fonte: Rogerio Gomes/WRG


Talvez nunca tenha ouvido falar em uma ferramenta decode, e sinceramente torço para que não venha precisar dela tão cedo.

Essa semana precisei desvendar um trecho que código que praticamente invadiu o blog, a ponto de deixar a WRG barrada pelo Internet Explorer, fora que o antivírus detectava o blog como arquivo malicioso.

Quando fui atrás do problema, percebi que tinha um código esquisito que se alojou em todos os arquivo PHP do blog e na primeira linha de todos eles haviam um código como esse,

O código é gigante e se inicia por “eval(base64_decode(…”, e por ai vai em uma sequencia quase que doida para se entender a primeira, segunda ou terceira vista, rs.

O que acontece é que este trecho de código esta codificado, ou seja, o criador do programa ou arquivo que se alojou automaticamente no blog, não quer que ninguém a primeira vista saiba o que ele realmente faz, então, o criador decidiu complicar para quem não entende nada de php .

Existe uma forma de decodificar com uma função do próprio php, mas seria inviável para quem não entende muito. Por isso, deixo a dica da ferramenta Online base64_decode() function, http://www.tools4noobs.com/online_php_functions/base64_decode/, onde basta copia e colar toda a função no site, que ele decodifica e te mostra o verdadeiro código, como fiz abaixo,

obs: Basta copiar a função completa no quadrante A, clicar no botão e observar o verdadeiro código abaixo.