Un servidor web que conozco tiene este archivo que está "descifrado" a este archivo
Ahora mi pregunta: ¿Qué daño puede hacer este script? ¿Y cómo podría inspeccionarlo correctamente? (La versión comprimida necesita una contraseña y la versión descomprimida no funciona)
Editar: encontré Esta herramienta
Reconozco este webshell, ya que lo he tratado muchas veces a lo largo de mis años en el mundo de alojamiento compartido.
Esto se conoce como webshell. Este en particular, Filesman, tiene una serie de características peligrosas que se pueden ejecutar. Para nombrar algunos, pueden ver y descargar cualquier archivo o directorio en su webroot, cambiar los permisos (CHMOD) de los archivos y directorios, y abrir puertos entrantes para que otros servidores puedan transmitir más datos maliciosos a su webroot.
Recomiendo deshacerse de esto y parchar el agujero en el que se cargó lo antes posible.
Lea otras preguntas en las etiquetas php