[SOLUCIONADO] Ayuda con código PHP ofuscado

Buenas, no sé si podríais echarme una mano, resulta que tengo unos cuantos ficheros web que están ofuscados con una herramienta "fopo.com.ar" y no tengo ni idea de como descifrarlo, si me podéis echar una mano.

Gracias!

pastebin con el código, no me deja meterlo en [codes]

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Te explico un poco

Lo primero que tenes que hacer es separar todo en lineas como corresponde. Te tienen que quedar dos, una por cada ;

La primer parte inicializa una variable. El valor esta en hexa pero lo podes decodificar con cualquier herramienta o podes usar php:

<? $t9a46e90="\x62\141\x73\145\x36\x34\137\x64\145\143\157\x64\145";
echo $t9a46e90;
» seth»rchbng╺─╸[~]; php /tmp/q
base64_decode

la segunda parte llama a la funcion base64_decode usando esa variable
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Podes decodear eso con alguna herramienta o cambiar el eval() por echo, var_dump() o algo que muestre el resultado. De ahi se sigue igual hasta conseguir el resultado, avisa si te trabas

Es importante no ejecutar el eval porque no sabes que hay adentro y podes infectar la maquina donde estas analizando

Joder. La gente postea en mil foros las mismas preguntas sin esperar a la respuesta.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Como ves le respondí yo también en otro foro. ^^