Bought Magento Extension - weird encryption worried it's malicious
我刚为Magento买了一个扩展名,检查了文件后,我发现有些文件以一种非常奇怪的方式进行了加密,以前从来没有看到过,也没有从一些函数名中看到过,并且包含了一些从外部文件获取内容的地方……
无论如何,我希望能够解码这个扩展,看看它是否有恶意。我花了300美元买了它,我有点担心把它放在我的商店,如果我不知道扩展是干净的。
加密文件中的代码如下:如果(以美元计)???????????????????????????????->items->item))if(is_array($????????????????????????????????->items->item))$??????????????????????????????????= $????????????????????????????????->items->item;else$??????????????????????????????????=数组($????????????????????????????????->items->item);else return array(0,0);self::_getexistingsproducts(chr(97).chr(109).chr(97).chr(122).chr(111).chr(110).chr(105).chr(109).chr(112).chr(111).chr(114).chr(116).chr(98).chr(111).chr(111).chr(107).chr(115));$???????????????????????????????????=数组();$?????????????????????????????????????=数组();foreach($??????????????????????????????????是美元吗?????????????????????????????????????= $$???????????????????{美元????????????????????????????????????????=数组(chr(97).chr(115).chr(105).chr(110)=>$????????????????????->asin,chr(115).chr(107).chr(117)=>自我::getproductsku($?????[chr(115).chr(107).chr(117)],$????????????????????),);if(in_array($????????????????????????????????????????[chr(97).chr(115).chr(105).chr(110)],$???????????????????????????????????)in_array($????????????????????????????????????????[chr(115).chr(107).chr(117)],$????????????????????????????????????)||自我:存在产品($????????????????????????????????????????,真的))$??????????????????????????++;继续;尝试$??????????????????????????????????[] = $????????????????????????????????????????[chr(97).chr(115).chr(105).chr(110)];$?????????????????????????????????????[] = $????????????????????????????????????????[chr(115).chr(107).chr(117)];$????????????????????????????????????????[] = $?????[chr(108).chr(111).chr(99).chr(97).chr(108)];$????????????????????????????????????????[] = $????????????????????????????????????????[chr(97).chr(115).chr(105).chr(110)];$????????????????????????????????????????[] = $????????????????????????????????????????[chr(115).chr(107).chr(117)];$?????????????????????????????????????????[]=self::getProductCategories($????????????????????,正确);$?????????????????????????????????????????[]=Isset($????????????????????->itemattributes->title?$????????????????????->itemattributes->title:$????????????????????->asin;$美元?????????????????????????????????????????[]=self::_GetImagesCount($????????????????????)???????????????????????????????????????[] = $????????????????????->detailpageurl;list($???????????????????????????????????????????,$????????????????????????????????????????????$??????????????????????????????????????????????,$???????????????????????????????????????????????$????????????????????????????????????????????????)=wp_amazonimportproducts_model_amazonoffer::getofferinfo($????????????????????$?????[chr(100).chr(101).chr(102).chr(97).chr(117).chr(108).chr(116).chr(80).chr(114).chr(105).chr(99).chr(101)));$????????????????????????????????????????[] = $???????????????????????????????????????????美元?????????????????????????????????????????[]=floatval($?????[chr(100).chr(101).chr(102).chr(97).chr(117).chr(108).chr(116).chr(80).chr(114).chr(105).chr(99).chr(101).chr(80).chr(108).chr(117).chr(115).chr(80).chr(101).chr(114).chr(99).chr(101).chr(110).chr(116));$?????????????????????????????????????????[]=floatval($?????[chr(100).chr(101).chr(102).chr(97).chr(117).chr(108).chr(116).chr(80).chr(114).chr(105).chr(99).chr(101).chr(80).chr(108).chr(117).chr(115).chr(85).chr(110).chr(105).chr(116)));$????????????????????????????????????????[] = $???????????????????????????????????????????美元????????????????????????????????????????[] = $??????????????????????????????????????????????美元????????????????????????????????????????[] = $??????????????????????????????????????????????美元????????????????????????????????????????[] = $?????????????????????????????????????????????????美元?????????????????????????????????????????[]=self::_GetProductDetail($????????????????????)????????????????????????????????????????[]=序列化($????????????????????)???????????????????????????????????????[] = $????????????????????????????美元?????????????????????????????????????????[]=0;$?????????????????????????????????????????[]=日期(chr(89).chr(45).chr(109).chr(45).chr(100).chr(32).chr(72).chr(58).chr(105).chr(58).chr(115));$????????????????????????????????????????[] = $?????[chr(100).chr(101).chr(102).chr(97).chr(117).chr(108).chr(116).chr(80).chr(114).chr(105).chr(99).chr(101)];$????????????????????????????????????????[] = $?????[chr(100).chr(101).chr(102).chr(97).chr(117).chr(108).chr(116).chr(67).chr(111).chr(110).chr(100).chr(105).chr(116).chr(105).chr(111).chr(110)];$????????????????++;catch(异常$????????????????????????)mage::helper(chr(97).chr(109).chr(97).chr(122).chr(111).chr(110).chr(105).chr(109).chr(112).chr(111).chr(114).chr(116).chr(112).chr(114).chr(111).chr(100).chr(117).chr(99).chr(116).chr(115))->x6cx6fx67"($?????????????????????????->{"x67x65x74x4dx65x73x73x61x67x65"}(),chr(71).chr(101).chr(116).chr(32).chr(66).chr(111).chr(111).chr(107).chr(32).chr(73).chr(110).chr(102).chr(111).chr(32).chr(102).chr(114).chr(111).chr(109).chr(32).chr(65).chr(109).chr(97).chr(122).chr(111).chr(110).chr(32).chr(65).chr(80).chr(73).chr(44).chr(32).chr(82).chr(101).chr(115).chr(112).chr(111)、chr(110)、chr(115)、chr(101)、chr(32)、chr(69)、chr(114)、chr(114)、chr(111)、chr(114)、chr(1)
好吧,你必须找到并更换工具。首先得到一个PHP函数调用(