设为首页收藏本站

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
全球主机交流论坛»论坛 技术交流分享 Web技术 如何检测整站源码中是否有后门或者web马? ...
返回列表 发新帖
查看: 27|回复: 4

如何检测整站源码中是否有后门或者web马?

[复制链接]
laoma348

19

主题

387

回帖

873

积分

高级会员

积分
873
发表于 2012-3-9 21:32:05 | 显示全部楼层 |阅读模式
是这样的,网上下载的整站源码,很怀疑里面有后门或者webshell,一个文件一个文件阅读代码实在太费精力,有没有扫描工具呢?
抑或是写个脚本,把常见的后门或者网马的特征加进去,cat 读取每个文件的内容,然后grep之类的来查找过滤?

回复

使用道具 举报

axing

73

主题

273

回帖

793

积分

高级会员

积分
793
发表于 2012-3-9 22:47:19 | 显示全部楼层
我是来学习的
回复

使用道具 举报

東華

2

主题

69

回帖

152

积分

注册会员

积分
152
发表于 2012-3-10 10:51:15 | 显示全部楼层
掛馬可能可以,後門很難用掃描的方式檢測出來。
回复

使用道具 举报

laoma348

19

主题

387

回帖

873

积分

高级会员

积分
873
 楼主| 发表于 2012-3-10 14:13:49 | 显示全部楼层
囧,这个貌似还真没有成熟的解决方案

回复

使用道具 举报

shineme

304

主题

3081

回帖

7102

积分

论坛元老

积分
7102
发表于 2012-3-10 14:15:04 | 显示全部楼层
这个没办法 代码加密 变异 一下 就很难查了
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|Discuz! X

GMT+8, 2025-1-11 23:51 , Processed in 0.019376 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表