How I Discovered and Deobfuscated a Hidden PHP Backdoor on My Server

Un desarrollador descubrió y desobfuscó una puerta trasera PHP oculta en su servidor, la cual extraía un webshell completo e inyectaba claves públicas SSH maliciosas para un acceso persistente. El análisis detallado mostró cómo el malware eludía los escáneres y mantenía un acceso directo por SSH sin dejar rastros en los registros web.