Стучалки в скриптах

Всем привет!Скажите пожалуйста в каком виде записанны стучалки если нулить скрипт?

Спасибо!

Вариантов много. Может быть это просто кусок кода, который обращется (через сокет, например) на урл, а владелец потом смотрит с каких доменов обращались и вручную проверяет. Может быть скрипт возращает строку какую-либо, потверждающая, что домен (айпи) имеет лицензию. Так же может быть посылка почты через функцию mail(). Стучалку могут зашифровать, тогда она примет вид:
%21%74%68... или chr(12) . chr(15) . chr(33) ..... или aNiMIeffoiwjnNEFFEnsdnNjNjoal... Вообщем, тут все ограничено фантазией разраба =)

А как её можно в коде найти чтобы вырезать?

Ищи по функция file, file_get_contents, socket_connect и прочи функции, которые могут соедениться с другим хостом. Не забудь про функции http_*, mail. Закодированные куски кода можно искать по функции eval.

а также всякие функции типа:
include левых файлов, proc_open,system,exec, passthru, shell_exec, popen, base64_decode и т.д.

самая палевная это конечно eval

еще встречал не пхп стучалку, а просто в шаблоне отображалась картинка со стороненнго веб сайта, на которую отправлялись данные. поиск стучалок тут ничего не даст ,т.к. это уже "твой браузер отсылает".

поставить на локалке и смотеть почту, поюзать и смотреть логи.

еще как вариант может быть стучалка на JS, так что его тоже стоит проверить.

Не может такого быть.

может, он AJAX имел ввиду...

Не может, читай спецификацию DOM. Кроссзапросы на сторонние домены запрещены на DOM-уровне.