Seperti yang kita telah ketahui banyak cara untuk meng-obfuscate code dari source, salah satunya adalah source code php, dimana php menyediakan empat buah fungsi untuk mengkombinasikan hal tersebut agar bisa terealisasi.
yakni :
gzinflate(), gzdeflate(), base64_encode() and base64_decode().
seperti contoh kode dibawah ini :
echo “You can’t find me!”;
Untuk meng-obfuscate code di atas butuh kombinasi source code sebagai berikut :
echo base64_encode(gzdeflate(‘echo “You can\’t find me!”;’));
Dimana akan keluar string seperti dibawah ini :
S03OyFdQiswvVUhOzFMvUUjLzEtRyE1VVLIGAA==
String di atas mungkin bagi sebagian orang awam akan sedikit sulit dimengerti.
Dan untuk menjalankan code yg telah di enkripsi bisa dilakukan seperti code dibawah ini:
eval(gzinflate(base64_decode(‘S03OyFdQiswvVUhOzFMvUUjLzEtRyE1VVLIGAA==’)));
Hal ini terlihat mudah bagi para security auditor untuk melihat source asli yang telah di obfuscate dengan cara mengganti
fungsi eval menjadi fungsi yang melakukan stdout seperti print,printf,dan echo.
Untuk meng-obfuscate code lebih aman lagi anda bisa menggunakan dynamic link library yang di sediakan oleh zen atau ioncube, atau penyedia gratis atau berbayar lainnya.
Zikri's Blog 
Leave a comment