检测源码后门与病毒的3种方法

今天分享一个检测源码后门与病毒的（3种方法）教程，教程比较短，但都是干货，不明白的可以多看几次，用到的工具本站都有！赶紧收藏，以后肯定会用得到！

具体方法看附件教程，以下内容只是简单介绍！

检测方法：

方法一： D盾

D盾获取地址：D盾_防火墙服务器后门查杀防护必备软件

购买一套或者别人送你一套源码！ 第一步看日期！ 正常纯净的源码 一套出来日期都几乎一样。

比如2022/09/1号  突然有一个文件夹或者文件的日期是2022/10/05，那么这里就是呗改动过的文件或者文件夹！

另外你可以打开日期奇怪的文件，查看一下是不是有加密的地方。

一般都是一句话密码 或者 id = 0 是一种shell 权重

= = 0  是正常   大概这个意思！很多时候后门不容易检测出来，至跟二开没区别，要从头到尾翻个遍，不如找个人做一套干净的，

方法二：在线查杀

在线工具一：

在线查然工具：SHELLPUB；（SHELLPUB 专注查杀 WEBSHELL，免费好用的在线 WEBSHELL 查杀工具）

看下结果是否一致
SUSP 疑似PHP木马    /includes/vendor/phpmailer/phpmailer/src/PHPMailer.php
PHPMailer.php = 发送功能 这里会实现转发功能，但是不一定就是木马，只是一种功能，如果是后门，用户提交了表单，那么就会用这个功能转发给源码后门一份。
BLACK    机器学检测为webshell    /includes/defender.php不多说  是一致的。

在线工具二：

在线工具地址：WEBDIR；（WEBDIR+ 由百度安全开发和维护，号称下一代WebShell检测引擎）

大同小异  都一个意思，只是我们要用不同的方式去检测一套源码，不能只用同一套。
以上方式都是给入门的同学准备推荐的，
那么第三种抓包分析。

更多在线查杀工具看这里：5个在线杀毒工具推荐；

方法三：抓包分析

使用工具：SRSniffer(网络嗅探器)软件 搭建抓包工具，拦截数据包。更多工具站内搜索下载

具体使用方法看附件教程，教程里有一个实操案例教你们怎么检测后门。
END！！！

教程参数：