@Allure
3年前 提问
1个回答
怎么发现网站隐藏的后门
趣能一姐
3年前
介绍几种文件完整性验证方式,可以帮助你找出代码中所有隐藏的后门。
1、文件MD5校验
下载D盾_Web查杀工具的时候,我们可以留意到下载的压缩包里,除了有一个exe可执行文件,还有一个文件md5值。这个是软件作者在发布软件时,通过md5算法计算出该exe文件的“特征值”。
下载地址:
http://www.d99net.net/down/WebShellKill_V2.0.9.zip
文件MD5:
29285decadbce3918a4f8429ec33df46 WebShellKill.exe
2、diff命令
在linux中,我们经常使用diff来比较两个文本文件的差异。同样,我们可以通过一行命令快速找出两个项目文件的差异。
diff -c -a -r cms1 cms2
3、版本控制工具
版本控制工具,比如说git,重新上传代码到git,add+commit+push,然后打开项目,点击commits,在历史提交版本里面,查看文件更改内容,很容易就可以发现代码被篡改的地方了。
另外,也可以通过git diff 用来比较文件之间的不同。
4、文件代码对比工具
使用代码对比工具,对代码进行对比来发现被篡改的代码。
其实,最好的方式就是做文件完整性验证。通过与原始代码对比,可以快速发现文件是否被篡改以及被篡改的位置。