Cryptage php
Fermé
crypt33
Messages postés
2
Date d'inscription
lundi 21 décembre 2015
Statut
Membre
Dernière intervention
23 décembre 2015
-
Modifié par crypt33 le 21/12/2015 à 15:57
crypt33 Messages postés 2 Date d'inscription lundi 21 décembre 2015 Statut Membre Dernière intervention 23 décembre 2015 - 23 déc. 2015 à 15:17
crypt33 Messages postés 2 Date d'inscription lundi 21 décembre 2015 Statut Membre Dernière intervention 23 décembre 2015 - 23 déc. 2015 à 15:17
2 réponses
ElementW
Messages postés
4816
Date d'inscription
dimanche 12 juin 2011
Statut
Contributeur
Dernière intervention
5 octobre 2021
1 228
21 déc. 2015 à 22:03
21 déc. 2015 à 22:03
'lut, le chiffrage est juste par encodages successifs et probablement du XOR par-ci par-là.
Quoi qu'il en soit, ce script est un shell PHP qui permet à un attaquant d'exécuter du code PHP arbitraire sur ton serveur.
Je te conseille vivement de retirer ça de chez toi et de vérifier la sécurité de tes serveurs et comptes si ce fichier est apparu comme ça chez toi.
Si tu as récupéré ce fichier et souhaite l'étudier, prend le code et commence a décoder et interpréter le PHP à la main...
Quoi qu'il en soit, ce script est un shell PHP qui permet à un attaquant d'exécuter du code PHP arbitraire sur ton serveur.
Je te conseille vivement de retirer ça de chez toi et de vérifier la sécurité de tes serveurs et comptes si ce fichier est apparu comme ça chez toi.
Si tu as récupéré ce fichier et souhaite l'étudier, prend le code et commence a décoder et interpréter le PHP à la main...
crypt33
Messages postés
2
Date d'inscription
lundi 21 décembre 2015
Statut
Membre
Dernière intervention
23 décembre 2015
23 déc. 2015 à 15:17
23 déc. 2015 à 15:17
Salut Gravgun,
Merci pour la réponse,j'ai commencé à travailler sur le décodage du fichier,
oui pour le XOR, gzuncompress, base64.... j'en suis ici, qui connait le codage
voici une petite partie :
Merci pour votre aide
Merci pour la réponse,j'ai commencé à travailler sur le décodage du fichier,
oui pour le XOR, gzuncompress, base64.... j'en suis ici, qui connait le codage
voici une petite partie :
\002\026奔Lÿ¥H`tè\002hûæù‡,VñLËyëÚ\020ûÒ³Š¢u|\001ãù7ÍÅ+‹oº=íœQÚVEX¥u•4F\004¯fL¨¡ÈžÍÖŒë\005P. `Δ.©è\034L_x\022\030ÎÑñnoÆ\022˜Uï\005\034‘\022\002\025*”€\rCê\006lâ!%¢G}ý&ÀùŽ‰\t\nxû\005\037\023¥&\006\031'æ\006\031\vÏw¥\fϧ\rÛçš\nì±\023k9ý\030Ôe\036øÅŸ\006£\034{Ÿ\006a\037Ñ\020럦Râ\025?“\023kÕ0Ç\f\031\feý¯BŸþB\032g’%øÏ\030Öùç\000.\003\a'A”ã\035v\020Ý\vo"\031\005Ÿêïcg\017\f…\032#\030BÜåÛ™ÏÂh\027I\020\035Ö9ÑF|ËÑ9Ó§Og!\005Ò'…·Ó÷Ÿé!÷Ð)&ŠÐ‚u\n@µn\027ÉcGê!\030(\032ä¢\021k)[d{\a\030î¦GÒýüê\032#\fü\026ÏÊñ‡”ÑŸ\0332Gª÷ø\030I|Ë]\005\037Éwk` \036‰DE\006{9ô.˜^d1]©Â§µ\016¨å\a¡!¯\0329ãÀz[¡\n‡¤â\033©\001wßÆà%ÖïëOf[?f\033©ƒG"\000w'\023\026'G³Îf>õ¤Ö ü÷'ÛOg\036ðWg\032ÁO\030)ìWë\0171\031&ý\020é%g\033Á\021Á¯“gŸ)ïfo\aG&?\023\035Å9^ÊãF&\004\0010æ\035›Éõ\017¦\016§’\005£\025•ßé´\030|¨ùÓ~Û":T\0103\037\r–„íÅG®G‰ØÀñwÓ)dyfï÷&\034O’\t÷e\032\036÷¤\036ôWõü¦\023Ϫ§f\035á·m)\vo§‘4îb\033û´lw¤\016Û›Of\034¹·\004Ò¸ÐÎ^\035Éc—¥\a7\t»G7g&Çf¤ë7_\004™\025#ƒ÷ÇÇá\037þ\035)ë\vG\a¥ \017gæ%\000¿ö§&ÁoÆå\037\vã»÷\010§\010\017ï‡ã\vþŽÆy7ŽÐ\t[G§\026A\005\fA 7fhã\035[[[ßf\0356œ"ô[ßë\035A\026#Y ¢¤”0BÒFý)yë§z\033ôïÇ¡”\034ÓÒí‹÷¦¤!¹Ççf%}\037Çq\037\020\017çÉ(\0352ä]›(þüÄÇ©ßFÃ|§Ò\027\027g#\033N—ï§}û)¿Žea±Ûa×\002Ó)éÔG%¡B2â~×\030\006(Ô\$8«(Lœ«“¤\016AÀ$[\
Merci pour votre aide
