PHP 파일이 난독 화되었는지 확인하는 방법은 무엇입니까?

Question

PHP를 사용하여 PHP 파일이 난독 화되었는지 확인할 수있는 방법이 있습니까? 정규식을 생각하고있었습니다. (예 : ioncube의 인코딩 된 파일에 매우 긴 알파벳 문자열 등이 포함되어 있습니다.)

Answer 1

하나의 아이디어는 공백을 검사하는 것입니다. 난독은 몇 가지로 모든 코드를 넣어 것 같은 라인 당 문자 수입니다에 대한 예. obsfuscators 덜 의미있는 이름으로 변수를 (번역 매우 큰 배열을 초기화, 종종. 선 (하나?)

Answer 2

를 찾아 볼 obsfucator article

한 가지 방법은 클래스/파일 등의 맨 위쪽에있는 이러한 초대형 어레이를 검색하는 것일 수 있습니다. xdebug를 검사/검사 할 수 있습니다. se. 물론 모든 것은 사용 된 obsfuscation 기술에 달려 있습니다. 소스 코드를 확인하십시오. 검색에 사용할 수있는 패턴이있을 수 있습니다.

Answer 3

저는 token_get_all()을 사용하여 파일을 구문 분석 한 다음 일부 통계를 계산할 수 있다고 생각합니다. 예를 들어 함수 호출의 수를 확인하십시오 (보통 obfuscator에서 eval() 문자열을 사용하고 다른 것은 사용하지 않습니다). 평균 함수 길이를 계산합니다. obfuscators의 경우 일반적으로 약 3 ~ 5 개의 문자가 사용되지만 보통 PHP 코드의 경우 훨씬 더 커야합니다. 함수/변수 이름에 대한 사전 조회를 사용할 수도 있고 주석 등을 확인할 수도 있습니다. 탐지하려는 모든 obfuscator 형식을 알고 있다면 쉽게 생각할 수 있습니다.