Mister-RdanM19/php-Deobfuscator
GitHub: Mister-RdanM19/php-Deobfuscator
一款专为安全分析设计的 PHP 反混淆 CLI 工具,集成了 22 种深度检测与还原能力,旨在快速拆解代码混淆、清理垃圾字符,还原恶意脚本隐藏的真实逻辑。
Stars: 0 | Forks: 0
# Mr.Rm19 - 专业的反混淆 CLI
**Mr.Rm19 Deobfuscator CLI** 是一款 PHP 代码分析工具,旨在拆解 *obfuscation*(代码混淆)技术,清除脚本中的垃圾字符,并帮助开发者理解被故意隐藏的逻辑流程。
## 主要特性
本工具拥有 22 个用于剖析代码的侦探功能:
| 编号 | 功能名称 | 主要用途 |
|:---:|:---|:---|
| 1 | **Reverse Decoder** | 反转颠倒的字符串。 |
| 2-5 | **Bypass Logic** | 将 `eval` 转换为 `echo`,绕过 `include wrapper`,并查找隐藏的函数。 |
| 6-8 | **Unpacker** | 解压 `gzuncompress` 并检测 `nested eval`(多层嵌套的 eval)。 |
| 9-12 | **Cleaner** | 整理变量名,替换常量,并简化布尔逻辑。 |
| 13-16 | **String Solver** | 解析 `chr()` 函数,查找 shell 执行,并清理 *Hex-escaped*(十六进制转义字符)。 |
| 18 | **XOR Brute Force** | 尝试使用密钥暴力破解方法解密 XOR 加密。 |
| 19-22 | **Analysis** | 格式化缩进(Beautifier),将 PHP 与 HTML 分离,以及自动化危险分析。 |
## 安装与使用说明
### 前置条件
- 系统中已安装 **PHP 7.4** 或更高版本。
- Terminal 或 Command Prompt (CMD/PowerShell)。
### 操作步骤
1. 将主要代码保存为 `mr_rm19_deobfuscator.php`。
2. 在该文件所在的目录下打开终端。
3. 运行命令:
php mr_rm19_deobfuscator.php
## 主要特性
本工具拥有 22 个用于剖析代码的侦探功能:
| 编号 | 功能名称 | 主要用途 |
|:---:|:---|:---|
| 1 | **Reverse Decoder** | 反转颠倒的字符串。 |
| 2-5 | **Bypass Logic** | 将 `eval` 转换为 `echo`,绕过 `include wrapper`,并查找隐藏的函数。 |
| 6-8 | **Unpacker** | 解压 `gzuncompress` 并检测 `nested eval`(多层嵌套的 eval)。 |
| 9-12 | **Cleaner** | 整理变量名,替换常量,并简化布尔逻辑。 |
| 13-16 | **String Solver** | 解析 `chr()` 函数,查找 shell 执行,并清理 *Hex-escaped*(十六进制转义字符)。 |
| 18 | **XOR Brute Force** | 尝试使用密钥暴力破解方法解密 XOR 加密。 |
| 19-22 | **Analysis** | 格式化缩进(Beautifier),将 PHP 与 HTML 分离,以及自动化危险分析。 |
## 安装与使用说明
### 前置条件
- 系统中已安装 **PHP 7.4** 或更高版本。
- Terminal 或 Command Prompt (CMD/PowerShell)。
### 操作步骤
1. 将主要代码保存为 `mr_rm19_deobfuscator.php`。
2. 在该文件所在的目录下打开终端。
3. 运行命令:
php mr_rm19_deobfuscator.php标签:DAST, Deobfuscator, eval拦截, ffuf, gzuncompress解压, OpenVAS, PHP, PHP 7.4, Web安全, XOR解密, 云安全监控, 云资产清单, 代码分析, 代码美化, 凭证管理, 去混淆, 反混淆工具, 字符串解密, 恶意软件分析, 文档结构分析, 混淆器, 脚本分析, 蓝队分析, 逆向工程, 静态分析