How I Discovered and Deobfuscated a Hidden PHP Backdoor on My Server

Un développeur a découvert et désobfusqué une porte dérobée PHP cachée sur son serveur, qui extrayait un webshell complet et injectait des clés publiques SSH malveillantes pour un accès persistant. L'analyse détaillée a révélé comment le logiciel malveillant contournait les scanners et maintenait un accès SSH direct sans laisser de traces dans les journaux web.