анализируя код она может быть зашифрована, к примеру в base_64, может file_puts_content... может формируется запрос и отправляется курлом на сервак) Короче - анализируя)
эх... ананизируя код .... =) я думал есть какие-то перехватчики, которые с глобальных массивов post/ get ловят подобные штуки
Большинство таких штук либо юзают eval, либо лезут через file_get_contents и т.п. функциями на сервер. Как самый простой вариант - запретить для всех файловых функций работать с http - есть в php.ini такая настройка.
Берёте какой-нибудь wireshark , переводите апач на другой порт (чтобы меньше мусора было) и смотрите логи ... или же ставите скрипт на денвер и аналогично настраиваете КИС какой-нибудь или аутпост (сниффак) и так же внимательно рассматриваете логи... to 2cmax : - всё через "php.ini" не закрыть...
