공격자의 명령을 받지 않고 랜섬웨어 등 악의적인 행위를 하는 웹쉘일 경우에는 시스템 명령어를 실행할 수 있는 함수가 존재하지 않을 수 있습니다. 또한, 웹쉘을 분석하기 힘들도록 공격자가 파일 내용을 난독화하거나 통신을 암호화한 경우도 있습니다.