黑客用得最多的一句了，可以解析php。很多木马文件都是这样做的，

上面是一个php大马文件，

eval() 函数把字符串按照 PHP 代码来计算。

该字符串必须是合法的 PHP 代码，且必须以分号结尾。

如果没有在代码字符串中调用 return 语句，则返回 NULL。如果代码中存在解析错误，则 eval() 函数返回 false。

由于安全原因，不建议大家在开发中使用。

下面一句最简单的代码，风险超级高，我们有时会看到自己的网站有这么一句：