“世界上没有绝对安全的系统”,也没有绝对安全的源码,现在网上流传的源码很多都被有心人士“处理过了”简直防不胜防。
我们从网上下载web源码的时候有时会不小心下到带后门的程序
可以使用以下介绍的几款Webshell查杀工具来检测一下,软件查后门需多方对比,有能力请手动验证。
给大家推荐几款我常用的查找PHP ASP 后门的工具,四款款在线的,四款软件版。
在线版本:
https://scanner.baidu.com 百度OpenRASP团队,优点规则更新频率高,使用了动态监测技术可检测混淆的脚本
http://webshell.cdxy.me 深度学习PHP webshell查杀引擎
http://n.shellpub.com 河马团队 集成多种查杀引擎,准确度高
https://webshellchop.chaitin.cn 长亭科技 在线版可能查杀代码检测效果可能有微弱差异
软件版本:
D盾_Web查杀 【重点推荐】
一句话免疫,主动后门拦截,SESSION保护,防WEB嗅探,防CC,防篡改,注入防御,防XSS,防提权,上传防御,未知0day防御,异 形脚本防御等等。
护卫神·云查杀系统
护卫神·云查杀系统是一款专业查杀和清除网页木马的杀毒软件,极限模式很给力!
WebShellKiller【查黑链效果好】
多维度检测技术,全面精确的暗链检测技术。
河马shellpub
建议使用软件版本,按照本帖依次使用!
以上软件只能检测出大多数后,并不保证百分之百能完全检测出后门。
源码库的代码均由芝士论坛官方所有手工查杀后发布,但也难保有漏网之鱼,如发现后门请联系我删除。
|