Вот я прикрепил php-shell к сообщению, только формат файла изменил с ".php" на ".txt".
Программа получает MD5 сумму файла и сверяет с базой данных, если есть така MD5 сумма файла в базе данных, то shell найден.
В скрипте есть переменная
Если я изменю код так:
PHP код:
$password = "pass123456";
то MD5 сумма файла уже будет другая и в итоге в базе данных его нету, и программа не сможет определить, что это php-shell, а нужно чтобы определяло и чтобы к примеру значение переменной я изменил, но программа всеравно определяло файл как вредоносный код