用于and文件的脱机恶意软件/脚本扫描器(PHP和HTML)

Question

我已经下载了一个网站的整个副本，它已经被用作垃圾邮件中继。我想我已经找到了这个问题，在一个联系形式(现在关闭，但没有使用，但仍然可以访问，因此它被遗漏)的漏洞，但我想检查网站文件注入的代码。

像BitDefender这样的标准杀毒软件会做这个工作吗?或者任何人都能推荐一种扫描仪(最好是独立的)来扫描PHP文件并找到已知的注入。

谢谢您的任何答复

Answer 1

不，PHP文件中的恶意代码不是病毒或特洛伊木马。大多数终端用户反恶意软件工具不扫描这些类型的东西。

您的web应用程序中的恶意操作可能是合法的命令，在不同的上下文中是有意义的。您可能需要研究静态代码分析工具，这些工具分析软件设计错误的代码。