Закодированный footer (3 серия)
Как и обещал Aline, сегодня выкладываю новый способ кодировки-раскодировки футера. Натолкнулся я на него, пытаясь перевести на русский язык забугорную wordpress тему Mag prince. Как всегда, в первую очередь, я глянул в файл footer.php и увидел там вот такую тарабарщину:
$_F=__FILE__;$_X='бла-бла-бла';eval (base64_decode ('ещё одно бла-бла'));
Орешек кода твёрд, но всё же, мы не привыкли отступать... Нам расколоть его поможет... ну конечно же всезнающий Гугл )
Что же удалось налуркать по этому вопросу?
Во-первых — код состоит из двух частей — кто еще не заметил — повторюсь:
$_F=__FILE__;$_X='бла-бла-бла'; — первая часть,
eval (base64_decode ('ещё одно бла-бла')); — вторая.
В первой части находится зашифрованный рнр-код футера, а вторая — приводит его в надлежащий вид. Спецы говорят, что первая часть закодирована «чем то типа ByteRun или SourceCop», но для нас важнее — как всё это привести в читабельный вид.
А для этого есть неплохой «забугорный» сервис php $_F=__FILE__;$_X= Byterun Decoder. Пользоваться им просто — вводим то самое «бла-бла-бла», что между кавычками в первой части в верхнее окно, жмём Decode This rubbish, и в нижнем окне получаем результат.
Вторую часть кода можно вообще не трогать, ну разве что полюбопытствовать — как устроен кодировщик. О методике раскодирования выражений типа eval (base64_decode я уже писал, и повторяться нету смысла. В этой же статье — небольшие правила техники безопасности, которые необходимо соблюдать )
Кстати сказать, раскодировка этого шаблона была немного скучноватой — не было ни проверяющих функций, ни вредоносного кода, ни лицензионных «пугалок» — сплошной психологический фактор — отпугнуть не уверенных в своих силах новичков «заумной» тарабарщиной.
Но ведь нас не страшат трудности, ибо как сказал первый русский хакер кузнец Степан: «ежели один человек построил, другой завсегда разобрать сможет». Удачи нам всем!
В мемориз, однозначно!
Апр 27, 201022:30
Закодированный футер лечится обычно намного проще. Открываем сайт в браузере, потом вид — исходный код, копируем необходимые строки и вставляем в footer.php Зачем раскодировать тучи кода? Или я неправильно задачу понял?
Апр 27, 201023:04
Я то же напверно чего то не догнал, ног вы мне кажется решение задачи как то сильно усложнили у себя, так что на мой взгляд Имхо легче сделать так как в посте сверху!!!
Апр 27, 201023:05
Если бы это было так просто...
Именно этот шаблон таким способом раскодировать можно, а как быть, когда кроме кода в футере стоят проверяющие функции в хедере и functions.php? Тут уже не прокатит...
Поэтому лучше раскодировать, почитать, понять а потом уже принимать решения 
Если вам действительно интересно — пройдите по ссылке на первую статью из этого цикла — там разбирался случай намного сложнее 
Апр 28, 20108:13
Если мне с утра пораньше не изменяет память, можно на WordPress-е автоматизировать поиск по шаблону таких закодированных ссылок, чтобы не ковыряться по всему коду — с помощью плагина TAC — он сразу покажет, в какой части кода они сидят, после чего уже убиваем или раскодируем их. 
Апр 28, 201010:19
Ты абсолютно прав, просто я об этом уже писал, а повторяться как-то неохота 
Апр 29, 20109:30
Автору респект! Хорошо расписал, молодец!
Апр 30, 201013:23
ОченьЗлой, из-за одного шаблона ставить лишний плагин? Для меня проще открыть Far и найти нужный мне текст.
Статья хороша
Апр 30, 201013:39
Alina, плагин ТАС однозначно полезный, а ставить его можно на локалхосте,во время разработки сайта. На сервере он уже не нужен.
Хотя, я бы не давал 100% гарантии, что этот плагин всё найдёт... Намного надёжнее по старинке проверить каждый файл — да и потом понятнее будет, как работает шаблон.
мая 11, 201010:39
а если стоят какие либо проверяющие функции, то тогда как быть. Сервси данный поможет в этом случае?
мая 11, 201011:38
Все сервисы помогают лишь привести код в читабельный вид. А потом надо читать и думать. Естественно, без хотя бы базовых знаний РНР не обойтись.
Июн 19, 201017:17
в 90% случаев, на то чтобы убрать лишние ссылки из шаблона тратится, пара минут, и только когда по всему шаблона рассовали проверки на наличие ссылок, приходится повозиться, немного дольше.
Июл 10, 201022:28
А как расшифровать код, начинающийся на $o= и заканчивающийся на return; ?
Июл 10, 201022:33
Андрей, если вас это действительно интересует, пришлите мне на мыло файл с кодом — гляну...
Июл 16, 201019:52
Конечно интересует, укажите мыло, скину.
Июл 16, 201020:27
Андрей, мой адрес висит на сайте со дня его открытия 
Смотрите здесь kotelloblog.com/ob-avtore
Комментирование закрыто.
« Корпоративный блог – актуальна ли тема? Следующая запись
SEO-плагины для Google Chrome »
19:20
Интересная информация. Надо попробовать, правда я не силен в php. Но обращусь к знакомым, может помогут. Если заработает- то полезная штука. Советую попробовать.