PHP Obfuscator by DX

PHP Obfuscator by DX

15.05.2008, 21:24

d_x

Постоянный

Регистрация: 25.03.2008

Сообщений: 670

С нами: 9541766

Репутация: 2407

PHP Obfuscator by DX

Как-то столкнулся с проблемой - надо было провести обфускацию исходников скрипта на PHP (для тех кто не знает, что это такое: http://ru.wikipedia.org/wiki/обфускация). Но никак не мог найти толкового обфускатора, все почему-то выдавали нерабочий код с ошибками. В итоге решил написать свой, вот что получилось:

Исходники: http://stream.ifolder.ru/6593599
Пример работы: http://xxgate.jino-net.ru/

1. Скрипт имеет веб-интерфейс, поддерживает обфускацию имен переменных, имен функций, методов классов, шифрование статических строк (без переменных), а также сжатие PHP-кода (удаляются лишние пробелы, комментарии и т.п.)

2. Имеется возможность указать переменные, функции, которые не следует заменять, а также функции, параметры которых не следует заменять

3. Можно выборочно отключить обфускацию строк/переменных/функций. Для каждого типа также есть по два вида обфускации.

4. Не поддерживаются конструкции $$var_name и eval, также после обфускации необходимо будет поменять соответствующие имена функций в функциях, устанавливающих манипуляторы (например, ob_gzhandler). Не поддерживаются вызовы функций по их именам из строк.

А обфускация того скрипта, который я хотел изначально запутать, прошла отлично.

Обновление 1.3.

Скачать:
Rapidshare
Webfile

𝕏 Twitter Reddit Telegram Копировать ссылку

Последний раз редактировалось d_x; 12.08.2008 в 21:16..

15.05.2008, 21:33

d_x

Постоянный

Регистрация: 25.03.2008

Сообщений: 670

С нами: 9541766

Репутация: 2407

Да, пробовал делать обфускацию файла размером 100кб. Единственное, что не работает - это то, что я указал (eval и т.д., это просто остаётся как было, и нужно вручную править).

15.05.2008, 22:36

x-demon

Постоянный

Регистрация: 10.06.2007

Сообщений: 476

С нами: 9957986

Репутация: 299

Отправить сообщение для x-demon с помощью AIM

Отправить сообщение для x-demon с помощью MSN

Отправить сообщение для x-demon с помощью Yahoo

Если б допилил еще и обфускацию eval и $$var просто цены бы скриту не было =) А то eval то в шеллах часто есть...

15.05.2008, 22:40

d_x

Постоянный

Регистрация: 25.03.2008

Сообщений: 670

С нами: 9541766

Репутация: 2407

Ну $$var по сути никак не обработать, потому что например в таком коде:

PHP код:


		
			
<?

$test='abc';



$$test=1;



print $abc; //выведет 1

?>

содержимое переменной test может быть каким угодно, оно может вообще получаться из БД или откуда-то ещё. С eval примерно то же самое получается.

Последний раз редактировалось d_x; 15.05.2008 в 22:42..

15.05.2008, 23:00

x-demon

Постоянный

Регистрация: 10.06.2007

Сообщений: 476

С нами: 9957986

Репутация: 299

Закодировал вебшелл маднетовский... Не скушал, высрал ошибку. А жаль.

15.05.2008, 23:08

d_x

Постоянный

Регистрация: 25.03.2008

Сообщений: 670

С нами: 9541766

Репутация: 2407

Да вот только что обнаружил, что всплывает ошибка иногда при включении сжатия файла, никак пока не могу определить, отчего.

Всё, нашёл в чём дело было, поправил, перезалил.

Маднетовский шелл теперь у меня нормально закодировался, но там используются как-раз таки $$var и eval.

Последний раз редактировалось d_x; 15.05.2008 в 23:58..

16.05.2008, 18:40

d_x

Постоянный

Регистрация: 25.03.2008

Сообщений: 670

С нами: 9541766

Репутация: 2407

Сделал версию 1.1.

Исправлено множество мелких иногда возникающих ошибок при обфускации
Теперь можно указать, заменять ли переменные и функции внутри скобок eval(). Строки в eval() по прежнему не заменяются, процесс нужно контролировать.
Добавлена функция вывода подробной отладочной информации:
-новые и старые имена замененных переменных и функций;
-имена найденных, но не замененных переменных и функций;
-имена функций, параметры которых нужно пересмотреть вручную
Добавлено несколько переменных и функций в списки незаменяемых

Пробовал кодировать шелл от nst - он остался работоспособным, хотя в коде присутствуют несколько eval'ов.

Ссылка на скачивание и на пример в первом посте.