webshell加密原理？

向服務器端發送惡意代碼寫成的文件(即：shell)，客戶端通過遠程連接，利用shell連接到服務器，并可對服務器進行操作。

現在基本上使用的都是一句話shell，如：

<?php echo shell_exec($_GET['cmd']);?>

webshell一直被IDS、AV、WAF、掃描器軟件發現查殺，防護與webshell每時每刻都在做斗爭，但也會存在各種各樣的方式突破防護機制，如：shell編碼、一句話插入圖片、代碼編寫等等方式。