一昨日のマルウェアの本体
なんかmenu_riight.gifの中身がPHPコードになってた。
これが本体らしい。
調べてみたらfile_get_conとか出てきたけど、file_get_contens・・・?
解析がうまくいかない。。。
こんな感じで難読化してあるので、
"7U1koQxad+3NImatQdX5OxDmRlzdKzb3erpXETb+lEV++ixO4Cv1lv+l"
難読化アルゴリズムの勉強にはなるかなあ。
使う場面ないけど。
なんかmenu_riight.gifの中身がPHPコードになってた。
これが本体らしい。
調べてみたらfile_get_conとか出てきたけど、file_get_contens・・・?
解析がうまくいかない。。。
こんな感じで難読化してあるので、
"7U1koQxad+3NImatQdX5OxDmRlzdKzb3erpXETb+lEV++ixO4Cv1lv+l"
難読化アルゴリズムの勉強にはなるかなあ。
使う場面ないけど。