Simple Way to Decode All PHP Script on Linux

Sabtu, 09 Januari 2016

Pernahkah kalian menggunakan shell backdoor / script PHP yang di encode ? Pernah terpikir untuk mencoba men-decode ? . Script biasanya di encode untuk menyembunyikan source code asli dari file tersebut, dan juga untuk mengecilkan ukuran file nya.
Namun ada kalanya kita juga harus men-decode script tsb untuk sekedar memastikan apakah file tersebut benar benar bersih dari log yang mungkin sengaja dipasang oleh pembuatnya.

Sebagai tutorial, kita akan mencoba script sederhana bernama file.php.
Berikut source dari script diatas. Masih di encode.
Sebenarnya kita bisa mendecode file tersebut di situs situs decoder online.
Namun kali ini kita akan belajar melakukan decode secara offline.
Ini isi dari script tersebut :
<?php
$linuxsec="JHN0ciA9ICI8Yj5MaW51eFNlYy5vcmc8L2I+IjsgDQ...bla..bla..==";

eval(base64_decode($linuxsec));
?>

cara decode nya cukup mudah.
Tinggal kita ganti " eval " dengan variabel baru.
<?php
$linuxsec="JHN0ciA9ICI8Yj5MaW51eFNlYy5vcmc8L2I+IjsgDQ...bla..bla..==";

$jackwilder=(base64_decode($linuxsec));
echo $jackwilder;
?>


Mungkin beerapa script memiliki cara encode berbeda. Namun struktur nya kita mudahkan saja ya jadi seperti ini :

$variabel1=" kode yang dienkripsi ";
$variabel2=(jenis_encode($variabel1));
echo $variabel2;

Setelah di save file , nya, jika file tersebut adalah file kecil / sederhana, langsung bisa di load via browser.
Namun jika itu file besar berikuraan ratusan kb / file shell backdoor , maka beberapa varabel yg di load di browser dan mungkin ada masih ada encode an lain di dalam decode kita, maka file tersebut akan dieksekusi / tidak tercetak sebagai teks.
Maka kita gunakan terminal.
yuyudhn@uzumaki:~$ php file.php > new.php
Kenapa di masukkan ke file baru ? karena jika kita tampilkan semua di terminal, pasti acak acakan, apalagi file dengan jumlah line seribu an.
Maka di folder yang sama akan ada file dengan nama new.php .
Kita buka file tersebut.
Itu adalah hasil dari decode tadi. Kita tambahkan tag pembuka dan penutup kode php, agar bisa digunakan / dijalankan.
Coba test di browser, hasilnya pasti sama.


Mudah bukan ? :D
Ini video nya jika masih ada yang bingung .

Sekian tutorial kali ini, semoga bermanfaat, dan jika ada pertanyaan silahkan tinggalkan komentar.

Artikel Terkait Encode ,PHP