前言
想搞个eval解密,在网上早了一下,发现大多通过hook劫持
正文
加密样本:样本.zip
成品:evalhook.zip
这是基于php5.6编译的
我是直接下载成品的,如果想要自己编译so文件可以看这里:https://y4er.com/post/hook-eval/
安装教程:
这里我拿宝塔面板来演示,系统是linux
先把so文件上传到这里
/www/server/php/56/lib/php/extensions/no-debug-non-zts-20131226
然后在软件商店打开php5.6
extension=evalhook.so
安装完成后,直接访问文件地址,解密后的代码就出来了
然后删除多余的代码就可以了
小结
如果不想自己动手,可以试试本站提供的在线解密功能:https://decode.xiaojieapi.com
评论 (0)