Script malicioso que los atacantes cargan en un servidor web comprometido para obtener acceso remoto y ejecutar comandos arbitrarios. Los web shells son difíciles de detectar y pueden ser utilizados para mantener acceso persistente a un sistema comprometido. La detección y eliminación de web shells requiere monitoreo continuo y análisis forense.