趣能一姐
2
CISAW安全運維(專業級)
高級信息系統項目管理師
趣能一姐2
CISAW安全運維(專業級)
高級信息系統項目管理師
介紹幾種文件完整性驗證方式,可以幫助你找出代碼中所有隱藏的后門。
1、文件MD5校驗
下載D盾_Web查殺工具的時候,我們可以留意到下載的壓縮包里,除了有一個exe可執行文件,還有一個文件md5值。這個是軟件作者在發布軟件時,通過md5算法計算出該exe文件的“特征值”。
下載地址:
http://www.d99net.net/down/WebShellKill_V2.0.9.zip文件MD5:
29285decadbce3918a4f8429ec33df46 WebShellKill.exe
2、diff命令
在linux中,我們經常使用diff來比較兩個文本文件的差異。同樣,我們可以通過一行命令快速找出兩個項目文件的差異。
diff -c -a -r cms1 cms2
3、版本控制工具
版本控制工具,比如說git,重新上傳代碼到git,add+commit+push,然后打開項目,點擊commits,在歷史提交版本里面,查看文件更改內容,很容易就可以發現代碼被篡改的地方了。
另外,也可以通過git diff 用來比較文件之間的不同。
4、文件代碼對比工具
使用代碼對比工具,對代碼進行對比來發現被篡改的代碼。
其實,最好的方式就是做文件完整性驗證。通過與原始代碼對比,可以快速發現文件是否被篡改以及被篡改的位置。
推薦文章
