¿Es posible agregar puerta trasera a un archivo con el mismo tamaño y suma de comprobación crc32 (4 bytes)?
(El archivo no contiene el código de bytes, contiene el código del programa como texto. El idioma es PHP.)
Sí. CRC-32 no evita la creación deliberada de un archivo con el mismo CRC-32 y tamaño que otro pero con contenidos diferentes. Para eso, necesitas un hash criptográfico, como SHA-256.
Lea otras preguntas en las etiquetas digital-signature php