How I Discovered and Deobfuscated a Hidden PHP Backdoor on My Server

Ein Entwickler entdeckte und deobfuskierte eine versteckte PHP-Hintertür auf seinem Server, die eine vollwertige Web-Shell extrahierte und bösartige SSH-Schlüssel für persistenten Zugriff injizierte. Die detaillierte Analyse zeigte, wie die Malware Scanner umging und direkten SSH-Zugriff ohne Spuren in den Web-Logs aufrechterhielt.