В общем понадобился сабж, я покопался - нашел несколько вариантов (например от krober.biz), но они все определяются Айболитом. Пробовал скрыть свой код через create_function - получилось, но wso так не хочет нормально работать: у него все модули становятся неактивными(папки не видит, файлы не загружает). Какие еще есть варианты спрятать веб-шелл?

Пробуй этот, взято с fackav.ru автор frec.

Единственное что не корректно работает это кнопка Home.

Спасибо за наводку, попробую этот метод паковки.

Варианты есть, но потому они в паблике и отсутствуют, чтоб не палились сканерами подобными айболиту, это типо "запости обффускатор, спали сигнатуру"

Это понятно, только от таких ответов ни тепло, ни холодно уж извините.

Берете тот же оббусификатор от кробера, потом прогоняете айболитом, смотрите на какую сигнатуру он ругается, модифицируете тот участок и снова прогоняете айболитом и так до тех пор пока он не будет палить!

Это понятно, я уже этот этап проходил. Нужно знать как модифицировать, каким образом выполнять код. Тем более что сам код шелла должен быть скрыт (base64 и/или зашифрован как в примере выше). Вариантов запуска кода не так уж и много, это eval() да create_function и варации, где нужно либо первое либо второе (можете поправить меня, я пока еще зелен в этой теме). В приведенном выше примере я просто посмотрел что было добавлено в код шелла чтобы он работал через create_function. Такие дела.