【转】一个PHP混淆后门的分析

0x01 后门源代码： 经过分析，最外层混淆进行的操作是：按顺序拼接字符串，删除其中的 ‘)m’，通过create_functio