网页一句话木马的查找

搞安全或黑客的，对一句话木马太熟悉了，它体积小可以植入到网页正常的动态文件中，便于隐藏，基本上是现在众多黑客们的入侵后必留的后门之一，对于我们这些做网站搞安全的人来说当然是想如何去查杀一句话木马了，那么怎么去防御？

1.一句话木马在植入正常文件中，会修改正常文件的修改时间，可以根据文件修改时间去判断，但是一般有点经验的黑客都会去改文件修改时间，让管理员很难分辨。

2.一句话木马如果没有植入正常文件，而是单独新建一个文件，一般体检很小，可以按体检去分辨。

通过上面我们可以发现，通过这2种方法去查找不是很精准，很有可能遗漏。那么我们还有其他的方法让找一句话木马简单快捷吗?当然有！我们可以通过分析一句话木马的特征，然后通过写正则，然后进行批量查找这种文件，然后删除。

批量修改文件的软件推荐：http://www.hack001.com/post/33

自己写正则也很累，那么是否有更简单的方法，有！推荐一款web杀毒：

试了几款软件，这个还不错，但是版本有点久。需要的可以去他们官方网站上下载。

操作比较简单，选路径扫描即可，然后看文件删除一句话。