现在网络上有很多免费的、付费的网站源码资源,但是谁也不能保障你下载的(包括付费)源码或者模板插件等没有绝对的木马或后门信息,尤其是在网上随便下载的主题模板、源码等,特别是一些破解之内的主题模板,使用前一定要检测和排除后门木马,下面整理目前市面上的几个常规检测方法和工具分享给大家,不能保障100%准确,但起码也是有一些辅助左右供大家参考!
在线检测
使用在线检测是目前为止最简单的方法之一,目前比较常用的
百度WebShell检测官网:https://scanner.baidu.com/
河马查杀官网:http://www.shellpub.com/、http://www.webshell.pub/
工具检测
1、D盾_Web查杀工具
介绍:软件使用自行研发不分扩展名的代码分析引擎,能分析更为隐藏的WebShell后门行为。引擎特别针对一句话后门,变量函数后门,${}执行 、preg_replace执行、call_user_func、file_put_contents、fputs等特殊函数的参数进行针对性的识别,能查杀更为隐藏的后门,并把可疑的参数信息展现在你面前,让你能更快速的了解后门的情况,还加入隔离功能,并且可以还原!
D盾_Web查杀工具下载:http://www.d99net.net/down/d_safe_2.1.5.4.zip
2、Webshell网站后门检测工具
介绍:WebShellkiller作为一款web后门专杀工具,不仅支持webshell的扫描,同时还支持7ehst暗链的扫描。这是一款融合了多重检测引擎的查杀工具。
Webshell网站后门检测工具下载:http://edr.sangfor.com.cn/tool/WebShellKillerTool.zip
插件检测
该插件仅适合WordPress站点的主题检测
AntiVirus,一款扫描当前使用主题可能存在恶意代码的WordPress插件,主要扫描主题模板中存在的不知名代码和加密代码,扫描后将结果给出供管理员手动判断确认病毒。
Antivirus安全检测下载:直接在Wordpress后台插件中心搜索安装即可
云锁安全
云锁是一款专门为服务器网站安全打造的软件,能能有效防御病毒、木马、webshell、后门等恶意代码和CC攻击、Sql注入、XSS跨站攻击、网页篡改、挂黑链等黑客行为
云锁官网:https://www.yunsuo.com.cn
