In vielerlei Hinsicht ist PHP eine ideale Plattform für bösartige Web-Seiten. Für Programmierer und Techniker, ist PHP einfach zu erlernen. Praktisch alle Web-Server ausführen, um die PHP-Engine, so gibt es eine große Zahl von potenziellen "Opfer" (obwohl die Zahlen nicht alles sind nah an der Anzahl von Windows-Verwendung potenzielle Malware Opfer). Und genau wie viele Formen von ausführbaren Malware, die unter Windows ausgeführt wird - die Art Ich bin mehr vertraut mit - die erfolgreichsten bösartige PHP-Skripte erlauben ihren Nutzern (die Verbrecher) zu steuern, und Web-Server zu ihrem eigenen Vorteil manipulieren und, am häufigsten, profitieren.

Perl-Skripte werden häufig auch als Nutzlasten verwendet werden; Viele Remote-Shell-Skripte sind als Nutzlasten Perl-Komponenten, die Firewalls, ändern Verzeichnisberechtigungen umgehen kann, oder sogar handeln, wie IRC selbst Bots, für die Massenkontrolle von infizierten Server Botnets. Mehrere Remote-Shells auch einbetten entweder Windows-EXE-Dateien oder Linux ELF-Executables - oder, häufig beides -, die andere Aufgaben ausführen, wie Protokolldateien Löschen oder Passwörter stehlen.