今天分享一个检测源码后门与病毒的(3种方法)教程,教程比较短,但都是干货,不明白的可以多看几次,用到的工具本站都有!赶紧收藏,以后肯定会用得到!
具体方法看附件教程,以下内容只是简单介绍!
检测方法:
方法一: D盾
D盾获取地址:分享一个后门查杀工具D盾;
购买一套或者别人送你一套源码! 第一步看日期! 正常纯净的源码 一套出来日期都几乎一样。
比如2022/09/1号 突然有一个文件夹或者文件的日期是2022/10/05,那么这里就是呗改动过的文件或者文件夹!
另外你可以打开日期奇怪的文件,查看一下是不是有加密的地方。
一般都是一句话密码 或者 id = 0 是一种shell 权重
= = 0 是正常 大概这个意思!很多时候后门不容易检测出来,至跟二开没区别,要从头到尾翻个遍,不如找个人做一套干净的,
方法二:在线查杀
在线工具一:
在线查然工具:SHELLPUB;(SHELLPUB 专注查杀 WEBSHELL,免费好用的在线 WEBSHELL 查杀工具)
看下结果是否一致
SUSP 疑似PHP木马 /includes/vendor/phpmailer/phpmailer/src/PHPMailer.php
PHPMailer.php = 发送功能 这里会实现转发功能,但是不一定就是木马,只是一种功能,如果是后门,用户提交了表单,那么就会用这个功能转发给源码后门一份。
BLACK 机器学习检测为webshell /includes/defender.php不多说 是一致的。
在线工具二:
在线工具地址:WEBDIR;(WEBDIR+ 由百度安全开发和维护,号称下一代WebShell检测引擎)
大同小异 都一个意思,只是我们要用不同的方式去检测一套源码,不能只用同一套。
以上方式都是给入门的同学准备推荐的,
那么第三种抓包分析。
更多在线查杀工具看这里:5个在线杀毒工具推荐;
方法三:抓包分析
使用工具:BurpSuite V2022.8.4 中文破解版抓包工具(附汉化包),拦截数据包。
具体使用方法看附件教程,教程里有一个实操案例教你们怎么检测后门。
END!!!
教程参数:
| 教程名称: | 检测源码后门与病毒的(3种方法) |
| 文件格式: | mp4 |
| 视频时长: | 00:17:10 |
| 文件大小: | 97M |
| 视频截图: | 有 |
| 搭建难度: | ⭐⭐⭐⭐ |
附件地址:
搬砖教程,勿信广告,附件为文章配套视频教程。三个方法都用检测一遍,那就不用再担心什么后门!网站、服务器安全加固都用得到
- 方法一: D盾
- 方法二:在线查杀
- 在线工具一:
- 在线工具二:
- 方法三:抓包分析
zzz
发表评论