Simple Way To Decode All Php Script On Linux - Tempat Blogging

Simple Way To Decode All Php Script On Linux

Written By Monday, September 20, 2021 Add Comment
Pernahkah kalian memakai shell backdoor / script PHP yang di encode ? Pernah terpikir untuk mencoba men-decode ? . Script biasanya di encode untuk menyembunyikan source code orisinil dari file tersebut, dan juga untuk mengecilkan ukuran file nya.
Namun ada kalanya kita juga harus men-decode script tsb untuk sekedar memastikan apakah file tersebut benar benar higienis dari log yang mungkin sengaja dipasang oleh pembuatnya.

Sebagai tutorial, kita akan mencoba script sederhana berjulukan file.php.
Berikut source dari script diatas. Masih di encode.
Sebenarnya kita dapat mendecode file tersebut di situs situs decoder online.
Namun kali ini kita akan berguru melaksanakan decode secara offline.
Ini isi dari script tersebut :
<?php
$linuxsec="JHN0ciA9ICI8Yj5MaW51eFNlYy5vcmc8L2I+IjsgDQ...bla..bla..==";
eval(base64_decode($linuxsec));
?>

cara decode nya cukup mudah.
Tinggal kita ganti " eval " dengan variabel baru.
<?php
$linuxsec="JHN0ciA9ICI8Yj5MaW51eFNlYy5vcmc8L2I+IjsgDQ...bla..bla..==";
$jackwilder=(base64_decode($linuxsec));
echo $jackwilder;
?>

Mungkin beerapa script mempunyai cara encode berbeda. Namun struktur nya kita mudahkan saja ya jadi menyerupai ini :

$variabel1=" instruksi yang dienkripsi ";
$variabel2=(jenis_encode($variabel1));
echo $variabel2;

Setelah di save file , nya, jikalau file tersebut yaitu file kecil / sederhana, pribadi dapat di load via browser.
Namun jikalau itu file besar berikuraan ratusan kb / file shell backdoor , maka beberapa varabel yg di load di browser dan mungkin ada masih ada encode an lain di dalam decode kita, maka file tersebut akan dihukum / tidak tercetak sebagai teks.
Maka kita gunakan terminal.
yuyudhn@uzumaki: $ php file.php > new.php
Kenapa di masukkan ke file gres ? alasannya yaitu jikalau kita tampilkan semua di terminal, niscaya acak acakan, apalagi file dengan jumlah line seribu an.
Maka di folder yang sama akan ada file dengan nama new.php .
Kita buka file tersebut.
Itu yaitu hasil dari decode tadi. Kita tambahkan tag pembuka dan epilog instruksi php, semoga dapat dipakai / dijalankan.
Coba test di browser, karenanya niscaya sama.


Praktis bukan ? :D
Ini video nya jikalau masih ada yang resah .

Sekian tutorial kali ini, semoga bermanfaat, dan jikalau ada pertanyaan silahkan tinggalkan komentar.
Sumber https://www.linuxsec.org/
Show comments
Hide comments

0 Response to "Simple Way To Decode All Php Script On Linux"

Post a Comment

Blog ini merupakan Blog Dofollow, karena beberapa alasan tertentu, sobat bisa mencari backlink di blog ini dengan syarat :
1. Tidak mengandung SARA
2. Komentar SPAM dan JUNK akan dihapus
3. Tidak diperbolehkan menyertakan link aktif
4. Berkomentar dengan format (Name/URL)

NB: Jika ingin menuliskan kode pada komentar harap gunakan Tool untuk mengkonversi kode tersebut agar kode bisa muncul dan jelas atau gunakan tool dibawah "Konversi Kode di Sini!".

Klik subscribe by email agar Anda segera tahu balasan komentar Anda

Subscribe to: Post Comments (Atom)

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel

close