LISTO EL ASUNTO..... ya la des-ofusque..... fijate la salida de var_dump() en la funcion de debuguing que hice... seria cuestion de pasar eso a archivo y leerlo
Código PHP:
<?php
// debuging
function agF1gTdKEBPd6CaJ($input){
var_dump($input);
$ret = a_evaluar($input);
var_dump ($ret);
}
// vez #1) ingresa codigo ofuscado
// vez #2) ingresa cadena enviada desde el propio ofuscado, posiblemente re-evaluada con eval()
function a_evaluar($input)
{
$ret="";
$cont=0;
$long_cadena=strlen($input); // 11398
while($cont < $long_cadena)
{
if($input[$cont] == ' ')
{ $ret.=" ";
}
else
if($input[$cont] == '!')
{
$ret.=chr((ord($input[$cont+1])-ord('A'))*16+(ord($input[$cont+2])-ord('a')));
$cont+=2;
}
else
{
// desplazamiento dentro de ASCII (á -> í, etc..)
$ret.=chr(ord($input[$cont])+1);
}
$cont++;
}
return $ret;
}
eval(a_evaluar('!Ceagvocd13<&:!CbBa++`_q_bm
.......
cafm %qmjm qc nscbc chcasr_p bcqbc cj bmkglgm frrn8--%,!CbBddWX5e6,% m frrn8--uuu,%,!CbBddWX5e69 { 9npglr!CbBh_eD/eRbIC@Nb4A_H!CbBh!CbBdco_tbg15!Ci!Ci9&((:'));
[/PHP]
Salida: Código PHP:
print(a_evaluar($bhwpde24));
$default_server_name = "localhost";
$server_name = $_SERVER['SERVER_NAME'];
if (($server_name == $default_server_name)|($server_name == 'www.'.$default_server_name))
{
include ('php/config.php');
include ('php/popup.php');
$vk = $_GET['vk'];
$flc = $_GET['flc'];
$mf = $_GET['mf'];
$vh = $_GET['vh'];
$fix = $_GET['fix'];
$sub = $_GET['sub'];
$flchd = $_GET['flchd'];
$vhhd = $_GET['vhhd'];
$fixhd = $_GET['fixhd'];
$subhd = $_GET['subhd'];
function zerag8($inZ1g2){
$GnB2gi="";
..
...
....
..
...
....
La FALLA de ese metodo es que en algun momento pasan por alguna funcion el codigo a des-ofuscar, o sea lo desofuscan para poder evaluarlo JEJEJE