利用evalhook解密混淆加密

xiaojieapi
2022-02-18 / 0 评论 / 276 阅读 / 正在检测是否收录...

前言

想搞个eval解密,在网上早了一下,发现大多通过hook劫持

正文

加密样本:样本.zip
成品:evalhook.zip
这是基于php5.6编译的

我是直接下载成品的,如果想要自己编译so文件可以看这里:https://y4er.com/post/hook-eval/

安装教程
这里我拿宝塔面板来演示,系统是linux

先把so文件上传到这里
QQ截图20220218180655.png

/www/server/php/56/lib/php/extensions/no-debug-non-zts-20131226

然后在软件商店打开php5.6

QQ截图20220218181026.png

extension=evalhook.so

安装完成后,直接访问文件地址,解密后的代码就出来了
QQ截图20220218181406.png

然后删除多余的代码就可以了

小结

如果不想自己动手,可以试试本站提供的在线解密功能:https://decode.xiaojieapi.com

0

评论 (0)

取消