如何检测整站源码中是否有后门或者web马？ [复制链接]
查看:38 | 回复:4

laoma348 · 发表于 2012-3-9 21:32:05

是这样的，网上下载的整站源码，很怀疑里面有后门或者webshell，一个文件一个文件阅读代码实在太费精力，有没有扫描工具呢？
抑或是写个脚本，把常见的后门或者网马的特征加进去，cat 读取每个文件的内容，然后grep之类的来查找过滤？

axing · 发表于 2012-3-9 22:47:19

我是来学习的

東華 · 发表于 2012-3-10 10:51:15

掛馬可能可以，後門很難用掃描的方式檢測出來。

laoma348 · 发表于 2012-3-10 14:13:49

囧，这个貌似还真没有成熟的解决方案

shineme · 发表于 2012-3-10 14:15:04

这个没办法代码加密变异一下就很难查了