Статья по большей части западло, т.к. приватных секретов не рассказываю, а рассказываю только клевые фичи ))
для затравки советую прочитать 2 статьи (если еще не прочитали):
http://forum.antichat.ru/thread23432...%EE%FF%ED.html
и
http://forum.antichat.ru/thread20386-netcat.html
Прочитали? ну тогда дальше:

почему меня она не устроила? слишком мало раскрывают вкусностей - причем не раскрывают очевидных а именно - маскировка пшп кода.
О примитивных методах я уже писал - http://forum.antichat.ru/thread27118.html - но это не совсем то, о каком методе расскажу сейчас.
чем плох тот? ну... э... тем, что антивирь все равно найдет такой код, покрайней мере его подкрасит, а человек, просматривая сорец найдет его 99%, а наша цель спрятать от человека, т.к. мы впариваем "почти" безобидный код! типа - нака, зацени мое творение!
Наша задача засунуть пшп код куданибудь подальше, так, чтобы юзер ничего даже не заподозрил! Где будем ныкать? ну например в картинке тут вы можете возразить, мол типа - неоткрываемая пикча подозрительно! ан нет) смотря как редактировать. Вот например - зацените пикчу:

http://slil.ru/24095350 - "боевой" файл в формате бмп (имаджшак ужимает в .png)
в чем накол? на глаз незаметно, а загляните-ка в хекс-редакторе и проматайте в самый низ, удивило, правда?

в самом начале можно заметить еще и встроеный алерт) зачем он, поймете дальше.
итак, врятли антивирь да и пользователь, точнее наивероятно не будут так палить пикчи а это нам на руку )))
но, о черт! нам в браузер вылазит и алерт, и пшп инфо, и самое обидное - весь остальной бред вида ")&$"
нет... это не то, что нам нужно. думаете забить? нет, не забьем, вспоминаем про функции "кеширования" вывода:
вуаля! в браузер ничего не выводится. теперь думаем, накой я просил прочитать про неткат? а вот зачем - на сокетах кидаем бекконнект, и усе))) да много что - цели добились, кода не видно)
Но! это еще не все) с тем же успехом мы можем сныкать экзешник