Das Skript bricht ab, falls es nicht unter Linux läuft. Satte fünf Mal führt es diesen Test durch, der sich in der ersten Version der Datei nicht findet. Offenbar hatte der Angreifer ihn vergessen und dann – reichlich frustriert – mehrfach eingebaut, obwohl ein einzelner Test freilich denselben Effekt hätte.
Das ist nicht glaubhaft. Viel eher ist anzunehmen, dass sowohl die auskommentierten nicht druckbaren Zeichen als auch diese seltsame Wiederholung dem Zweck dienen, dem komprimierten Datenstrom eine bestimmte Form zu geben, z.B. dass keine verräterische Zeichenkette darin auftaucht oder dass die für die unauffällige Verschleierung mit tr ausgetauschten Bytes überhaupt darin vorkommen.
PS: Großes Lob für diese tolle Artikel-Serie, in der eine Menge Arbeit steckt!