我不知道在这里问这个问题是否合适，如果不合适请告诉我。我最近有一个项目要将网站从一个主机(不知道是哪个)迁移到一个新主机(hostgator)。我这样做了，一天之内就收到了来自hostgator的一封邮件，说该网站已被阻止，因为在服务器上发现了恶意文件。他们给了我一个包含“恶意软件”的php文件列表。我打开它们，肯定有一些不寻常的东西。有一个巨大的十六进制字符串(以下称为THESTRING)分配给了一个全局变量，并且在它下面有更多的乱码。我试图理解代码，我理解的内容写在注释中所以最后它使用了一个preg_replace函数来替换一个字符串，但是这段代码的目的是什么，它没有用它做任何事情