W4rlord
22.09.2010, 10:18
Hallo,
ich habe ein Wordpress -Theme was im Footer folgende Verschlüssung hat.
Base64_decode anzuwenden, ist leider nicht alles. Danach wirds für mich schwer. Vielleicht kann mir jemand helfen:
<?php /* WARNING: This file is protected by copyright law. To reverse engineer or decode this file is strictly prohibited. */
$o="QAAACg07OHdvdyduaWRrcmNiJwAAL1NCSldLRlNCV0ZTTycpJw BAIChlaHNzaGopAlAgLjwnODmE4AMgKGNucQCADg4AxQCRAUAn bmM6JQGAYWhoc2J1JQIAAeB0d2ZpJ2RrEIBmdHQBkGtiYXMBgQ 5DYnRuYGkAACc9JztmJ291YmE6JW9zc3cAAD0oKHBwcClwYmU1 YWJiaykAAGRoaiUnOVBodWNXdWJ0dCcAFnNvYmpidDsoZjknBa AoBbEGX2EKQHVuYG8GYicAEERoDTB0cnd3aHVgAXMG3wbQYmpo aWJ+ZGJpc3VmByIAQCglOURDJ1VmcwajKyc7JioqAMB0c2Z1cy oqOQQ/BDBpYnMqc2IAAGQqZmApY2IoJSdzbnNrYjoAGSVJQlMqU0JEJ0 5pEOACQGZgBlB8wHIRgAGfAZINghEPcCkDwAYCaGlrbmliEAQp Y2wGR3RoYmBiamZ0bAGQaHcAPHNuamJ1bmlgJTkBjwGBBiMM8G JpT+JjDNAKDRR3HAAc1xXRHNAVwCGzcHdYHUMvhBggBmVoY34C AShvc2prGPEWwCcn";
eval(base64_decode("JGxsbD0wO2V2YWwoYmFzZTY0X2RlY29kZSgiSkd4c2JHeHNiR3 hzYkd4c1BTZGlZWE5sTmpSZlpHVmpiMlJsSnpzPSIpKTskbGw9 MDtldmFsKCRsbGxsbGxsbGxsbCgiSkd4c2JHeHNiR3hzYkd3OU oyOXlaQ2M3IikpOyRsbGxsPTA7JGxsbGxsPTM7ZXZhbCgkbGxs bGxsbGxsbGwoIkpHdzlKR3hzYkd4c2JHeHNiR3hzS0NSdktUcz 0iKSk7JGxsbGxsbGw9MDskbGxsbGxsPSgkbGxsbGxsbGxsbCgk bFsxXSk8PDgpKyRsbGxsbGxsbGxsKCRsWzJdKTtldmFsKCRsbG xsbGxsbGxsbCgiSkd4c2JHeHNiR3hzYkd4c2JHdzlKM04wY214 bGJpYzciKSk7JGxsbGxsbGxsbD0xNjskbGxsbGxsbGw9IiI7Zm 9yKDskbGxsbGw8JGxsbGxsbGxsbGxsbGwoJGwpOyl7aWYoJGxs bGxsbGxsbD09MCl7JGxsbGxsbD0oJGxsbGxsbGxsbGwoJGxbJG xsbGxsKytdKTw8OCk7JGxsbGxsbCs9JGxsbGxsbGxsbGwoJGxb JGxsbGxsKytdKTskbGxsbGxsbGxsPTE2O31pZigkbGxsbGxsJj B4ODAwMCl7JGxsbD0oJGxsbGxsbGxsbGwoJGxbJGxsbGxsKytd KTw8NCk7JGxsbCs9KCRsbGxsbGxsbGxsKCRsWyRsbGxsbF0pPj 40KTtpZigkbGxsKXskbGw9KCRsbGxsbGxsbGxsKCRsWyRsbGxs bCsrXSkmMHgwZikrMztmb3IoJGxsbGw9MDskbGxsbDwkbGw7JG xsbGwrKykkbGxsbGxsbGxbJGxsbGxsbGwrJGxsbGxdPSRsbGxs bGxsbFskbGxsbGxsbC0kbGxsKyRsbGxsXTskbGxsbGxsbCs9JG xsO31lbHNleyRsbD0oJGxsbGxsbGxsbGwoJGxbJGxsbGxsKytd KTw8OCk7JGxsKz0kbGxsbGxsbGxsbCgkbFskbGxsbGwrK10pKz E2O2ZvcigkbGxsbD0wOyRsbGxsPCRsbDskbGxsbGxsbGxbJGxs bGxsbGwrJGxsbGwrK109JGxsbGxsbGxsbGwoJGxbJGxsbGxsXS kpOyRsbGxsbCsrOyRsbGxsbGxsKz0kbGw7fX1lbHNlJGxsbGxs bGxsWyRsbGxsbGxsKytdPSRsbGxsbGxsbGxsKCRsWyRsbGxsbC srXSk7JGxsbGxsbDw8PTE7JGxsbGxsbGxsbC0tO31ldmFsKCRs bGxsbGxsbGxsbCgiSkd4c2JHeHNiR3hzYkd4c2JEMG5ZMmh5Sn pzPSIpKTskbGxsbGw9MDtldmFsKCRsbGxsbGxsbGxsbCgiSkd4 c2JHeHNiR3hzYkQwaVB5SXVKR3hzYkd4c2JHeHNiR3hzYkNnMk 1pazciKSk7JGxsbGxsbGxsbGw9IiI7Zm9yKDskbGxsbGw8JGxs bGxsbGw7KXskbGxsbGxsbGxsbC49JGxsbGxsbGxsbGxsbCgkbG xsbGxsbGxbJGxsbGxsKytdXjB4MDcpO31ldmFsKCRsbGxsbGxs bGxsbCgiSkd4c2JHeHNiR3hzYkM0OUpHeHNiR3hzYkd4c2JHd3 VKR3hzYkd4c2JHeHNiR3hzYkNnMk1Da3VJajhpT3c9PSIpKTtl dmFsKCRsbGxsbGxsbGwpOw=="));return;?>
ich habe ein Wordpress -Theme was im Footer folgende Verschlüssung hat.
Base64_decode anzuwenden, ist leider nicht alles. Danach wirds für mich schwer. Vielleicht kann mir jemand helfen:
<?php /* WARNING: This file is protected by copyright law. To reverse engineer or decode this file is strictly prohibited. */
$o="QAAACg07OHdvdyduaWRrcmNiJwAAL1NCSldLRlNCV0ZTTycpJw BAIChlaHNzaGopAlAgLjwnODmE4AMgKGNucQCADg4AxQCRAUAn bmM6JQGAYWhoc2J1JQIAAeB0d2ZpJ2RrEIBmdHQBkGtiYXMBgQ 5DYnRuYGkAACc9JztmJ291YmE6JW9zc3cAAD0oKHBwcClwYmU1 YWJiaykAAGRoaiUnOVBodWNXdWJ0dCcAFnNvYmpidDsoZjknBa AoBbEGX2EKQHVuYG8GYicAEERoDTB0cnd3aHVgAXMG3wbQYmpo aWJ+ZGJpc3VmByIAQCglOURDJ1VmcwajKyc7JioqAMB0c2Z1cy oqOQQ/BDBpYnMqc2IAAGQqZmApY2IoJSdzbnNrYjoAGSVJQlMqU0JEJ0 5pEOACQGZgBlB8wHIRgAGfAZINghEPcCkDwAYCaGlrbmliEAQp Y2wGR3RoYmBiamZ0bAGQaHcAPHNuamJ1bmlgJTkBjwGBBiMM8G JpT+JjDNAKDRR3HAAc1xXRHNAVwCGzcHdYHUMvhBggBmVoY34C AShvc2prGPEWwCcn";
eval(base64_decode("JGxsbD0wO2V2YWwoYmFzZTY0X2RlY29kZSgiSkd4c2JHeHNiR3 hzYkd4c1BTZGlZWE5sTmpSZlpHVmpiMlJsSnpzPSIpKTskbGw9 MDtldmFsKCRsbGxsbGxsbGxsbCgiSkd4c2JHeHNiR3hzYkd3OU oyOXlaQ2M3IikpOyRsbGxsPTA7JGxsbGxsPTM7ZXZhbCgkbGxs bGxsbGxsbGwoIkpHdzlKR3hzYkd4c2JHeHNiR3hzS0NSdktUcz 0iKSk7JGxsbGxsbGw9MDskbGxsbGxsPSgkbGxsbGxsbGxsbCgk bFsxXSk8PDgpKyRsbGxsbGxsbGxsKCRsWzJdKTtldmFsKCRsbG xsbGxsbGxsbCgiSkd4c2JHeHNiR3hzYkd4c2JHdzlKM04wY214 bGJpYzciKSk7JGxsbGxsbGxsbD0xNjskbGxsbGxsbGw9IiI7Zm 9yKDskbGxsbGw8JGxsbGxsbGxsbGxsbGwoJGwpOyl7aWYoJGxs bGxsbGxsbD09MCl7JGxsbGxsbD0oJGxsbGxsbGxsbGwoJGxbJG xsbGxsKytdKTw8OCk7JGxsbGxsbCs9JGxsbGxsbGxsbGwoJGxb JGxsbGxsKytdKTskbGxsbGxsbGxsPTE2O31pZigkbGxsbGxsJj B4ODAwMCl7JGxsbD0oJGxsbGxsbGxsbGwoJGxbJGxsbGxsKytd KTw8NCk7JGxsbCs9KCRsbGxsbGxsbGxsKCRsWyRsbGxsbF0pPj 40KTtpZigkbGxsKXskbGw9KCRsbGxsbGxsbGxsKCRsWyRsbGxs bCsrXSkmMHgwZikrMztmb3IoJGxsbGw9MDskbGxsbDwkbGw7JG xsbGwrKykkbGxsbGxsbGxbJGxsbGxsbGwrJGxsbGxdPSRsbGxs bGxsbFskbGxsbGxsbC0kbGxsKyRsbGxsXTskbGxsbGxsbCs9JG xsO31lbHNleyRsbD0oJGxsbGxsbGxsbGwoJGxbJGxsbGxsKytd KTw8OCk7JGxsKz0kbGxsbGxsbGxsbCgkbFskbGxsbGwrK10pKz E2O2ZvcigkbGxsbD0wOyRsbGxsPCRsbDskbGxsbGxsbGxbJGxs bGxsbGwrJGxsbGwrK109JGxsbGxsbGxsbGwoJGxbJGxsbGxsXS kpOyRsbGxsbCsrOyRsbGxsbGxsKz0kbGw7fX1lbHNlJGxsbGxs bGxsWyRsbGxsbGxsKytdPSRsbGxsbGxsbGxsKCRsWyRsbGxsbC srXSk7JGxsbGxsbDw8PTE7JGxsbGxsbGxsbC0tO31ldmFsKCRs bGxsbGxsbGxsbCgiSkd4c2JHeHNiR3hzYkd4c2JEMG5ZMmh5Sn pzPSIpKTskbGxsbGw9MDtldmFsKCRsbGxsbGxsbGxsbCgiSkd4 c2JHeHNiR3hzYkQwaVB5SXVKR3hzYkd4c2JHeHNiR3hzYkNnMk 1pazciKSk7JGxsbGxsbGxsbGw9IiI7Zm9yKDskbGxsbGw8JGxs bGxsbGw7KXskbGxsbGxsbGxsbC49JGxsbGxsbGxsbGxsbCgkbG xsbGxsbGxbJGxsbGxsKytdXjB4MDcpO31ldmFsKCRsbGxsbGxs bGxsbCgiSkd4c2JHeHNiR3hzYkM0OUpHeHNiR3hzYkd4c2JHd3 VKR3hzYkd4c2JHeHNiR3hzYkNnMk1Da3VJajhpT3c9PSIpKTtl dmFsKCRsbGxsbGxsbGwpOw=="));return;?>