laoma348 发表于 2012-3-9 21:32:05

如何检测整站源码中是否有后门或者web马?

是这样的,网上下载的整站源码,很怀疑里面有后门或者webshell,一个文件一个文件阅读代码实在太费精力,有没有扫描工具呢?
抑或是写个脚本,把常见的后门或者网马的特征加进去,cat 读取每个文件的内容,然后grep之类的来查找过滤?
mad.gif

axing 发表于 2012-3-9 22:47:19

我是来学习的

東華 发表于 2012-3-10 10:51:15

掛馬可能可以,後門很難用掃描的方式檢測出來。

laoma348 发表于 2012-3-10 14:13:49

囧,这个貌似还真没有成熟的解决方案
mad.gif

shineme 发表于 2012-3-10 14:15:04

这个没办法 代码加密 变异 一下 就很难查了
页: [1]
查看完整版本: 如何检测整站源码中是否有后门或者web马?