恐龙们经常在网上进行活动,不可避免的接触到一些怀有恶意的人类。在网站/源码中下毒想让恐龙灭绝。因此这里推荐几个沙箱来检验源码是否有后门/病毒/木马,网站是否有恶意代码。
检验源码的工具:
- https://www.virustotal.com/
- D盾
购买一套或者别人送你一套源码! 第一步看日期! 正常纯净的源码 一套出来日期都几乎一样。
比如2022/09/1号 突然有一个文件夹或者文件的日期是2022/10/05,那么这里就是呗改动过的文件或者文件夹!
另外你可以打开日期奇怪的文件,查看一下是不是有加密的地方。
一般都是一句话密码 或者 id = 0 是一种shell 权重
= = 0 是正常 大概这个意思!很多时候后门不容易检测出来,至跟二开没区别,要从头到尾翻个遍,不如找个人做一套干净的
- https://n.shellpub.com/
- bp抓包,门槛较高此处不赘述只提供这个思路
检验网站安全性的工具
- https://s.threatbook.com/
© 版权声明
文章版权可能归作者所有,未经允许请勿转载或请标明出处。否则追究相关责任。
THE END
暂无评论内容