在线解码恶意脚本
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
malwaredecoder.com 页面标题为“Online PHP Javascript Script Decoder”,由 Quttera 提供,定位是在线解码 PHP 与 JavaScript 隐藏脚本,以“uncover its real functionality”。用户可粘贴加密或混淆代码并提交,页面展示 Original code 与 Decrypted code。抓取样例中可见对 base64_decode、gzinflate、异或与 eval 组合的 PHP 代码进行还原,适合网站挂马排查中的初步静态分析。
从防护类型看,它不是传统 WAF、EDR 或持续监控产品,而是恶意脚本反混淆/解码辅助工具。正文同时提供 Quttera Website Anti-Malware Monitoring、Online Website Malware Scanner、WordPress Web Malware Scanner、Website Malware Cleanup & Protection 等入口,说明其处在 Quttera 网站安全生态中。部署方式较轻量,是网页在线提交,无需本地安装。管理与告警方面,仅看到 Recent submissions、Decode History 和弹窗式 Decode 交互,未披露告警、报表、权限或多用户管理。集成能力方面,正文没有 API、SIEM、CI/CD 或 Webhook 信息。
抓取正文未披露该解码器是否收费、是否限量、是否需要账号,也未说明支持的支付方式。合规认证、数据驻留、样本保留、隐私处理等安全敏感信息均未出现。对于企业安全团队,提交真实生产代码前应评估数据外传风险。
优点是上手简单,面向 PHP/JavaScript 两类网站攻击中高频出现的混淆脚本,能帮助快速看清实际执行逻辑;与 Quttera 网站扫描、清理、防护服务存在产品入口衔接。局限是能力边界较窄,缺少批量分析、沙箱执行、威胁情报关联、风险评分和告警闭环说明,不能替代完整的网站恶意软件监控或应急响应流程。
它适合网站管理员、WordPress 运维、安全研究人员在发现可疑脚本时做快速还原;不适合作为企业唯一防护手段。中国访问状态正文无法判断,支付方式也无信息。如访问不稳定,可选择本地离线反混淆脚本、企业沙箱或国内网站安全扫描/应急服务作为替代。
本测评基于公开资料整理,不构成购买建议,请以 malwaredecoder.com 官网实际信息为准。
Quttera 工具页,可辅助分析混淆 PHP/JS。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。