全球主机交流论坛

标题: 如何检测整站源码中是否有后门或者web马？ [打印本页]

作者: laoma348 时间: 2012-3-9 21:32
标题: 如何检测整站源码中是否有后门或者web马？
是这样的，网上下载的整站源码，很怀疑里面有后门或者webshell，一个文件一个文件阅读代码实在太费精力，有没有扫描工具呢？
抑或是写个脚本，把常见的后门或者网马的特征加进去，cat 读取每个文件的内容，然后grep之类的来查找过滤？

作者: axing 时间: 2012-3-9 22:47
我是来学习的

作者: 東華 时间: 2012-3-10 10:51
掛馬可能可以，後門很難用掃描的方式檢測出來。

作者: laoma348 时间: 2012-3-10 14:13
囧，这个貌似还真没有成熟的解决方案

作者: shineme 时间: 2012-3-10 14:15
这个没办法代码加密变异一下就很难查了

欢迎光临全球主机交流论坛 (https://443502.xyz/)