такой вопрос, какие есть способы прятать шелл, чтобы админ его практически не мог найти на веб сервере?

Под изображение, с соответствующим расширением.

Как не прячь шел от грамотного админа он все равно его найдет, а вот если предусмотреть уязвимую функцию или подправить сценарий убрав в определённых местах кавычки и фильтры, то случай на восстановление сохранится!

по подробнее разъясни

убрать фильтрации в sql-запросах, поставить локальные инклуды, зарание найти лог с ошибками.

like this:

в родном варианте->

if( file_exists('/etc/passwd') && is_writeable('/etc/passwd')) echo 'done!';

и с поправкой на необязательность читаемости файла->

if( file_exists('/etc/passwd') || is_writeable('/etc/passwd')) echo 'done!';

В данном случае - подменя логического И на ИЛИ. Многоуважаемый Winstrool, как раз и имел ввиду подобные неявные методики.

Проще спрятать бекдор, да не какой нибудь, а чтобы в логах при обращений не отображался.

Да и после вставки самого бекдора, не забудьте изменить чмод и т.д.

Не проще. Кое-кто говорил, что все гениальное просто. Не надо никаких наворотов. Почти все бекдоры, в силу своей явной функциональности, легко палятся как визуально, так и всяческим софтом. Конечно, есть нюансы, но в большинстве случаев живут дольше именно баги, а не бэкдоры.

Основы сокрытия шелла на сервере

Основы сокрытия шелла на сервере

ммм .. пока не разу не спалили мой бекдоры в куках а насчёт уязвимости, так она останется в логах